İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
WD MyPassport 6TB inceleme
TP-Link Archer BE230 inceleme
Dreame L10 Prime inceleme
SteelSeries Arctis GameBuds inceleme
Xiaomi Mix Flip inceleme
OPPO A3 inceleme
Nurus Me Too inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Yeni aksiyon, gerilim filmi Netflix'te tüm zamanların en çok izlenenleri arasına girdi
Yeni Tesla Model Y ilk kez görüntülendi
Çin'den yeni Çin Seddi: Bu kez hedefte Güneş enerjisi var
Apple Intelligence, iPhone'unuzun depolama alanını sessizce işgal ediyor
Aksiyon Kamerası Almadan Önce: DJI Osmo Action 5 Pro İnceleme
Kız kardeşinden, ünlü CEO'ya cinsel taciz davası
Sürücüsüz taksi, yolcusunu 5 dakika boyunca bir döngüde hapsetti
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2005
Eylül
CHIP Dergisi Arşivi: Eylül 2005 - Sayfa 16
14
15
16
17
18
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2025 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
CHIP" EYLÜL 2005 GÜNCELTeknolojiKAPAK "DONANIM "YAZILIM "HI-TECH "INTERNET "PRAT‹K "32 Güvenlik raporu Symantec tehlikeli iki virüs konusunda uyard›Tehlikeli virüs uyar›s› W32.Zotob.E ve W32.Esbot.A adl› iki virüsün Microsoft Windows Plug and Play Service a盤›ndan yararland›¤› aç›kland›. Her iki virüsün de tehlike seviyelerini 5 üzerinden 3 olarak aç›klayan Symantec Güvenlik Yan›t Merkezi, ThtreatCon alarm seviyelerini ise 4 üzerinden 2 olarak belirledi. Symantec uzmanlar›n›n gerçekle?tirdi¤i analizler sonucunda Zotob.E nin sadece Windows 2000 sistemlerini etkiledi¤i belirlendi. Di¤er Windows sistemleri ise tehdit için sadece ta?›y›c› olabiliyor ancak kendileri etkilenmiyor. Söz konusu aç›klar› kullanan bu tehditler, bilgisayarlar üzerinde bir arka kap› olu?turarak, uzak noktadaki bir sald›rgan›n bilgisayara izinsiz giri? yapabilmesini sa¤layabiliyor. Bilgi için: http://securityresponse.symantec.com nGüvenlik duvar›, asl›nda san›ld›¤› kadar güçlü bir koruma arac› de¤il. Temel olarak üç tür güvenlik duvar› mevcut. ?u anda geçerli olan durum ise "Teknolojisi ne kadar karma?›ksa koruma da o denli yüksek". Paket filtreleri: Bu tarz basit güvenlik duvarlar› normal olarak yönlendiricilerde bulunuyor. IP adresine ve porta bakarak veri paketlerini bloke edebiliyor. Basit ve h›zl›. Pürüzlü noktaysa, güvenlik duvar›n›n gelen veri paketlerinin içeri¤ini s›namamas›. Böylece, Hacker'lar aç›k portlar üzerinden kötü niyetli kodlar› s›zd›r›yor. Uygulama seviyesi a¤ geçitleri:Masaüstü sürümlerinde kullan›lan türden, uygulama düzeyinde bir koruma duvar›, daha karma?›k bir sistem. Ba¤lant›lar as›l verilere ek olarak o anda ileti?imde bulunan programa (örne¤in FTP araçlar›na ya da Web taray›c›s›na) dair bilgi içeriyor. Zararl› kod s›zd›rmak daha zor, çünkü bu kodun do¤ru portu kullanmas› yetmiyor, o anda kullan›lan program kaynakl› olmas› gerekiyor. Bu tür güvenlik duvar›n›n dezavantaj› da istemci ile sunucu aras›ndaki ba¤lant›y› kesintiye u¤ratmas›. Çünkü gelen paketler her seferinde yeniden s›nan›yor, bu da çözümü yava?lat›yor. Stateful ‹nspection: Burada her ?ey bir uygulama düzeyi güvenlik duvar›nda oldu¤u gibi çal›?›yor, tek farkla: Ba¤lant›lar paket paket de¤il de toplam ba¤lant› için bir kez s›nan›yor. Koruma duvar› ilk paketleri çözümlüyor ve bu bilgileri aktar›m bitene de¤in dinamik bir bellekte muhafaza ediyor. Ayn› ba¤lant›n›n yeni paketlerini güvenlik duvar› çok daha h›zl› kontrol ediyor ve bunlar›, port numaras›n›, hedefi ve gönderen IP'sini s›nayan filtreden, s›nanmadan geçiriyor. Böylelikle paketlerin içeri¤i onaylanm›? oluyor. Bu tür güvenlik duvarlar› çok h›zl›, ama daha pahal› ve yaln›zca üst uç yönlendiricilerde kullan›l›yor. Internet Explorer: COM nesnelerinin i?leni?indeki bir hata yüzünden sald›rganlar Windows PC'lerini ele geçirebiliyor. kGüvenlikayarlar› "Yüksek" olarak ayarlanmal›. Bilgi için: www.microsoft.com/technet/security/advisory/903144.mspx Windows 2000ve NT: SMB protokolünün Microsoft uygulamas›ndaki bir aç›k Hacker'lar›n Windows hizmetlerine ve olay protokollerine eri?imine olanak sa¤l›yor. kMicrosoft Web sayfas›ndan Windows 2000 SP4 için güncelle?tirilmi? Rollup 1'i yükleyin. Bilgi için: http://support.microsoft.com/default.aspx/kb/891861 Debian: Apt-setup'ta, sald›rganlar›n gerekli haklara sahip olmadan bilgisayar›n hassas verilerini okumas›na izin veren bir hata var. kBu sorun için güncelleme henüz mevcut de¤il. S›k›?t›rma kütüphanesi zlib: PNG dosyalar›nda kullan›lan zlib'in bir hatas› yüzünden, s›k›?t›rma s›ras›nda sald›rganlar dosyaya yabanc› kod ekleyebiliyor. kBu sorun için güncelleme henüz mevcut de¤il. Bilgi için: www.gentoo.org/security/en/glsa/glsa-200507-05.xml Adobe Acrobat: Sald›rganlar, Acrobat ya da Adobe Reader üzerinden istedikleri kodu yürütebiliyor. kAdobe her iki program için de 7.02 sürümü üzerine güncellemeleri Web sitesinde haz›r bulunduruyor. Bilgi için: www.adobe.com Apple Linux Windows YEN‹ GÜVENL‹K AÇIKLARI Stateful Inspection Güvenlik duvar› delikleri Web taray›c›s› Firefox'ta güvenlik a盤› Mozilla Foundation, sald›rganlar›n PC'de istedikleri kodu çal›?t›rmas›n› sa¤layan kritik bir güvenlik a盤›na kar?› Firefox kullan›c›lar›n› uyard›. Sorun JavaScript motorunda yat›yor ve Web sayfalar›, programlar› internet üzerinden bilgisayara aktarmay› denedi¤inde ortaya ç›k›yor. Tüm Firefox sürümleri bu durumdan mustarip. Ancak sorunu çözen bir yama mevcut. Bilgi için: www.firefox.com Sober bilgisayar kurdunun yeni çe?idi anti virüs programlar›n›, XP güvenlik duva ve Windows terfilerini devre d›?› b›rak›yor. Ayr›ca Symantec virüs taray›c›n›n belirli bölümlerini siliyor, böylelikle yaz›l›m art›k terfi edilemiyor. Kurt e-posta üzerinden yayg›nla?›yor ve kendini o anda Futbol Dünya ?ampiyonas›'na bilet sat›?›na i?aret eden Fifa'n›n davetiyesi olarak tan›t›yor. Bilgi için: www.symantec.com Güvenlik yaz›l›m› Güncellenmekistemeyen solucan güve n* 8/22/05 8:15 PM Page 32
