İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Xiaomi Mix Flip inceleme
OPPO A3 inceleme
Nurus Me Too inceleme
Pusat Ghost Pro inceleme
nubia Z60 Ultra inceleme
Xiaomi Robot Vacuum S20 Plus inceleme
Shokz OpenRun Pro inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Patates cipsi paketlerinin içinde neden bu kadar çok hava var?
WhatsApp, artık bu Android telefonlarda çalışmayacak
Apple'ın çerçevesiz iPhone planları yine başka bahara kaldı
20 senelik bekleyiş nihayet bitiyor
Uçan taksi üretecekti, üretemeden iflas etti
Son Windows 11 güncellemesi, Başlat menüsünü bozdu
Bu zemini taş veya mermerle değil, kemiklerle döşemişler
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2004
Nisan
CHIP Dergisi Arşivi: Nisan 2004 - Sayfa 26
24
25
26
27
28
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
GÜNCEL KAPAKHacker raporuDONANIM "YAZILIM "HI-TECH "INTERNET "PRAT‹K "48 CHIP" N‹SAN 2004 nı da söz konusu açıktan faydalanıyor. Buradaki sorun ise söz konusu yamanın tek başına yeterli olamaması.Microsoft, yayınladığı düzeltme ile sadece Blaster tehlikesini ortadan kaldırdı,bu nedenle saldırı yöntemindeki bir değişiklik,aynı açığın tekrar tehlike yaratmasına neden olabilir. Sald›r›: Sohbet odalarında tekrar IP aramaya başlıyoruz,ancak bu sefer RPC hizmetinin açık olduğu portlar üzerine yoğunlaşıyoruz.Örneğin,ünlü Blaster zararlısının kullandığı 135 numaralı port. Söz konusu solucana karşı hazırlanan düzeltme oldukça yayıldığı için kısa bir süre sonra RPC hizmetindeki bir başka güvenlik açığı üzerine çalışmaya başladık. Birkaç IP tespit ettikten sonra internetten,RPC hizmetine saldıran ancak bunun için kaynak kodunda Blaster'dan farklı bir hatayı kullanan bir script temin ettik. "Exploit",Türkçe karşılığı "Sömürmek" olan bu tür bir script mevcut ve gerçek bir hasara neden olmuyor.Artık basit bir oyunumuz var.Exploit,kurbanımızın bilgisayarındaki açıklara özel olarak hazırladığı bilgileri gönderiyor ve bir portun arkasında,dışarıdan bağlantı kurarak emir vermemizi bekleyen bir Backdoor programı kuruyor.Bu "Arka Kapı"sayesinde söz konusu PC'ye rahatlıkla ulaşabilir ve istediğimiz bilgileri görebiliriz. Savunma: İlk olarak Microsoft'un güncellemelerini mutlaka yüklemelisiniz.Bunun için özellikle Blaster düzeltmesini yüklemelisiniz.İşletim sisteminin Otomatik Güncellemehizmetini devre dışı bırakanlar istedikleri düzeltmelere http:// windowsupdate.microsoft.comadresinden ulaşabilirler.Bunlar,şu ana kadar bilinen açıklara karşı sisteminizi korurlar, ancak korsanlar tarafından ileride tespit edilebilecek açıklara karşı hiçbir şey yapamazlar.Bu nedenle her ihtimale karşı,güvenlik duvarı konfigürasyonunuzu yenilemelisiniz.Bunun için UDP ve TCP'ye ait 135,137,138,139,445 ve 593 numaralı portları kapatmalısınız.Bunlar sadece RPC hizmetinin bağlantı noktası olarak görev alan portlardır.Bu sayede söz konusu açık kullanılarak ileride gerçekleştirilecek saldırılara karşı kendinizi koruyabilirsiniz.Ayrıca artık Microsoft'un uzaktan denetim yazılımını da kullanamazsınız. A¤daki "gürültüler" parolan›z› çal›yorlar Yerel ağda ve internette verileri şifrelemeden gönderen protokol,yani iletişim kuralları vardır.Örneğin,File Transfer Protocol (FTP),tarayıcı protokolü HTTP veya posta standardı POP3 (Post Office Protocol) bunlar arasında sayılabilir. İnternette veri aktarım yollarını dinlemek çok zordur,ancak buna karşılık yerel ağ için aynısı söylenemez.Bunun nedeni birçok PC'nin birbirleri ile bağlanması sonucunda bir tür "gürültünün"meydana gelmesidir.Birçok bilgisayar tek bir hub'a (ağdaki dağıtıcı bağlantı noktası) bağlandığında,söz konusu cihaz aldığı tüm bilgileri hedeften bağımsız olarak tüm istemcilere gönderir.Bu,bir saldırganın ağda dolaşan bilgilere ulaşması ve yorumlayabilmesi için,sadece istemcilerden bir tanesine ulaşmasının yeterli olacağı anlamına gelir.Eğer bu bilgiler şifreli değilse harcanması gereken emek de o kadar az olacaktır. Yeni bir Windows sürümü piyasaya sürüldükten sonra ilk güvenlik a盤›n›n bulunmas› ve buna kar?› haz›rlanan yaman›n download'a sunulmas› için çok uzun bir süre geçmesine gerek yok. Ancak bu aç›klar› kim buluyor ve Microsoft, i?letim sistemini daha güvenli k›lmak için ne yap›yor? Microsoft'un bir sözcüsü "‹çeriden ve d›?ar›dan raporlar al›yoruz" diyor. ‹çeride aç›klar›n kapat›lmas› için geçerli olan bir saat plan› mevcut. Di¤er riskli durumlar ise güvenlik firmalar› taraf›ndan bulunuyor ve Microsoft'a bildiriliyor. Blaster solucan›nda ise i?ler yolunda gitmedi. Gerçi Microsoft söz konusu güvenlik a盤›n›n oldukça erken fark›na vard›, ancak yaz›l›m devi, a盤› bültenlerinde yay›nlamaktan ileriye gitmemi?ti. Blaster, 25 saat sonra tüm dünyada milyonlarca bilgisayara bula?m›?t› bile. Baumgärtner, Blaster'›n asl›nda nispeten zarars›z bir durum oldu¤unu dü?ünüyor ve solucan›n PC'leri yaln›zca çökertebilece¤ini sözlerine ekliyor. Microsoft, ileride bilgisayarlar›n daha h›zl› bir ?ekilde güncellenebilmeleri için bu sene ortas›nda Windows Update Version 5'i ba?latacak. Yeni sürümün özellikleri aras›nda tüm Microsoft ürünleri için tek bir güncellemenin bulunmas› ve merkez noktas› olarak Service Pack 2'nin standart bir güvenlik duvar›yla daha güvenli hale getirilmesi say›labilir. »Microsoft'un güvenlik aç›klar›na tepkisi W‹NDOWS GÜNCELLEMELER‹ Kilitlenme: Exploit'ler zarars›z gibi görünse de yanl›? ki?ilerin elinde korkunç zararlara neden olabilirler. Komut sat›r›ndan girilen bir komutla ba?ka bir PC'yi çökertebilirsiniz. Güvenli posta: E-postalar›n›z› SSL ile koruyabilirsiniz. Bunun için seçene¤i e-posta istemcinizden etkinle?tirmelisiniz. »Neyse ki Blaster nispeten zarars›z bir olayd›. T. Baumgärtner, Microsoft k