İnternetten indirilen resim dosyalarının güvenliği

  • Konuyu başlatan DNA
  • Başlangıç Tarihi
  • Mesaj 33
  • Görüntüleme 1B
Arthxr dedi:
Merhaba, Google'un arama motorundan indirdiğiniz resimlerde virüs olma ihtimali çok az, resimler küçük boyutlarda olduğu için tarayıcı programların süzgeçten geçirmesi kolaydır. İndirdiğiniz siteye bağlı olarak değişebilir, toplu kullanım olan sitelerde sahipleri güvenlik açığı bırakıp kitleyi kaybetmemek için filtreleme yapar.
Genişletmek için tıkla...
Doğru. Ben de ufak bir fotoğraf yüzünden kitleyi kaybetmek istemezdim. Acaba forumda hiç virüslü bir fotoğrafı internette paylaşmayı deneyen oldu mu merak ediyorum biraz da. :D
 
Karışıklık olmaması için parça parça sıralayacağım.

  • Yaygın bir yöntem değil, ancak böyle bir şey mümkündür. Ancak, bunu Türkiye'de yapabilecek kişiler pek yaygın değiller. Kısacası, böyle bir açık hala var.
  • Çoğu tarayıcının zaten bunlara karşı önlemleri var, ancak o kadar etkili değiller.
  • WhatsApp veya Instagram gibi platformlar, bu tür dosyaları ilk olarak kendi sunucularına gönderir ve orada asıl dosyayı tutarlar. Size sadece kopyasını gönderirler. Kısacası, güçlü platformlardan geçirmek mümkün değildir. Ancak Discord gibi platformların filtreleme sistemi var mı bilmiyorum. Discord'da çok açık bulunmakta.
  • JPEG dosyaları, içlerinde çeşitli verileri barındırabilen bir dizi bilgi bloğu içerir. Bu bloklardan biri olan "uygulama verisi" bloğu, zararlı kodların JPEG dosyalarına gizlenmesi için kullanılabilir
  • Önlem almak gerekirse İllegallik içeren platformlarda takılmayın, Mail'e gelen hiçbir dosyayı indirmeyin.
Gözümden kaçırmış olduğum soru varsa kusura bakmayın.
 
Beroski dedi:
Karışıklık olmaması için parça parça sıralayacağım.

  • Yaygın bir yöntem değil, ancak böyle bir şey mümkündür. Ancak, bunu Türkiye'de yapabilecek kişiler pek yaygın değiller. Kısacası, böyle bir açık hala var.
  • Çoğu tarayıcının zaten bunlara karşı önlemleri var, ancak o kadar etkili değiller.
  • WhatsApp veya Instagram gibi platformlar, bu tür dosyaları ilk olarak kendi sunucularına gönderir ve orada asıl dosyayı tutarlar. Size sadece kopyasını gönderirler. Kısacası, güçlü platformlardan geçirmek mümkün değildir. Ancak Discord gibi platformların filtreleme sistemi var mı bilmiyorum. Discord'da çok açık bulunmakta.
  • JPEG dosyaları, içlerinde çeşitli verileri barındırabilen bir dizi bilgi bloğu içerir. Bu bloklardan biri olan "uygulama verisi" bloğu, zararlı kodların JPEG dosyalarına gizlenmesi için kullanılabilir
  • Önlem almak gerekirse İllegallik içeren platformlarda takılmayın, Mail'e gelen hiçbir dosyayı indirmeyin.
Gözümden kaçırmış olduğum soru varsa kusura bakmayın.
Genişletmek için tıkla...
Çok güzel bir yanıt olmuş. Herkes başka düşüncede malum. Yaygın olmaması doğrudur, yayması bence biraz zor. Platformların sunucuya göndermesi güzelmiş ama herhalde Discord ve Telegram gibi platformlarda bunlar kaçabiliyor. Dikkat etmek lazım. JPEG, PNG, GIF genel olarak tehlikeli diye biliyordum. Birisi de WEBP dedi. Olabilir bunların hepsi. Önlem olarak elbette illegallik içeren platformlara girmiyoruz ama bazen Google'da takılırken öyle platformlardan da sonuçlar karşımıza çıkabiliyor. Hani random adı olan siteler her kaynaktan veriyi çekip yem atıyorlar ya, öyle siteler mesela.
 
Beroski dedi:
Linux kırılamayan bir kalkan gibi bir şey zaten.
Genişletmek için tıkla...
Katılıyorum,

Linux'e virüs yazılmamasının en büyük sebebi çok kullanılmaması gibi geliyor bana.
Bir de virüs çıktıktan sonra yamalanması daha kolaydır sanırım ancak 1. dediğim bence daha ağır basıyor :D

Bir virüs yazıyorsunuz, dünyadaki insanların(sunucu değil, client olarak) en az %70'nin(belki daha fazla) kullandığı bir sisteme mi yazarsınız yoksa daha düşük kullanıma sahip bir sisteme mi? :)

Zaten Windows'da aşırı güvenli değil(bir dosya yönetici izni dahi almadan %appdata%'daki bütün tarayıcıya kayıtlı şifreleri alabilir, kendini başlangıç programlarına yerleştirebilir, ruhunuz duymaz.)
 
Akagi dedi:
Resim uzantılı şeylerin açıkları eskilerde kaldı. Yeni İşletim sistemlerinde kod yürütecek şeyleri resimlere yerleştiremezsin tüm açıklar kapatıldı korkmana gerek yok.
Genişletmek için tıkla...
Parse yöntemlerinin de açıkları çıkması mümkündür veya farklı hiç yayılmamış yöntemler ile geçirmeleri normaldir.

DNA dedi:
Çok güzel bir yanıt olmuş. Herkes başka düşüncede malum. Yaygın olmaması doğrudur, yayması bence biraz zor. Platformların sunucuya göndermesi güzelmiş ama herhalde Discord ve Telegram gibi platformlarda bunlar kaçabiliyor. Dikkat etmek lazım. JPEG, PNG, GIF genel olarak tehlikeli diye biliyordum. Birisi de WEBP dedi. Olabilir bunların hepsi. Önlem olarak elbette illegallik içeren platformlara girmiyoruz ama bazen Google'da takılırken öyle platformlardan da sonuçlar karşımıza çıkabiliyor. Hani random adı olan siteler her kaynaktan veriyi çekip yem atıyorlar ya, öyle siteler mesela.
Genişletmek için tıkla...
Şu an en yaygın yöntem phishing, kısaca PDF yedirme. Ancak, önemli bir şirkette çalışmıyorsanız, o tarz kişiler genellikle sizi maksimum botnet olarak kullanır.
 

Benzer konular

P
İnternetten İndirilen Dosyaların Güvenliği
Mesaj
7
Görüntüleme
976
patates21
P
S
İnternetten indirilen resim virüslü olabilir mi?
Mesaj
9
Görüntüleme
945
KingKral0703
KingKral0703
Geforce Mx130
İnternetten indirilen setup virüs çıktı
2
Mesaj
10
Görüntüleme
363
Geforce Mx130
Geforce Mx130
Rwoxy
İnternetten indirilen oyunda virüs bulunuyor
2
Mesaj
12
Görüntüleme
1B
Murat5038
Murat5038
Memolii7
İnternetten indirilen dosyadan mining bulaşır mı?
2
Mesaj
13
Görüntüleme
959
Abrams
Abrams

Yeni konular

Yeni mesajlar

Geri
Yukarı