İnceleme
Kategoriler
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Omix X6 inceleme
Anker Soundcore P40i inceleme
Razer Siren V3 Mini inceleme
Dyson OnTrac inceleme
Omix X7 inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Windows kullanan AI PC'ler, ilk kez Apple'ın Mac'lerini geçti
Huawei, evdeki internet sorununu çözmeye geldi
BYD 6 modelle Türkiye pazarında: Fiyatlar belli oldu
Bilim insanları, kendini gençleştirebilen bir canlı keşfetti
Mac mini M4'ü parçalarına ayırdılar, içinden güzel sürprizler çıktı
Yapay zeka, şimdi de zehirli mantar pişirme tavsiyesi verdi
HUAWEI Hizmet Sezonunu başlattı!
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2008
Ekim
CHIP Dergisi Arşivi: Ekim 2008 - Sayfa 19
17
18
19
20
21
Kategoriler
İnceleme
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
3210/2008 www.chip.cOM.TR GÜNCEL?GÜVENLİK RAPORU Vista'da açık: Sistem kırıldı Vista'da tampon bellek taşması hatasına yol açmak kolay değil. Ama iki korsan bunun nasıl yapılacağını gösterdi. ?G eçtiğimiz yıllarda Microsoft, özellikle de Vista'da depolama yönetimini daha güvenli kılmak için birtakım yeni teknolojiler tanıttı. Hepsinin de ortak amacı, korsanların beylik saldırı yöntemi olan tampon bellek taşmasını ortadan kaldırmaktı. Tampon bellek taşmasında, bir uygulama kendine ayrılan alana değil, onun ötesine de veri yazar. Böylelikle, korsanlar zararlı kodları komşu alanlara taşıyıp oradan çalıştırabilir. Black Hat (Kara Şapka) güvenlik fuarında iki uzman, bu yeni teknolojilerin nasıl safdışı bırakılacağını gösterdi. Sisteme güvenlik açığı olan bir program kurularak, iki önemli koruma mekanizması olan DEP (Data Execution Prevention) ve ASLR (Address Space Layout Randomization) tereyağından kıl çekercesine atlatılabiliyor. DEP'te, XP SP2'den itibaren Windows, çalıştırılabilir kod içeren alanlara yazma koruması uyguluyor ve teoride, bu alanlar tampon bellek taşmasından etkilenmiyor. Ne var ki, bu teknolojiyi IE7 ve Firefox 2 gibi birtakım popüler uygulamalar desteklemiyor. Bu durumda, Windows DEP'i devre dışı bırakıyor. En son IE8'e ya da Firefox 3'e sahipseniz, o zaman sorun yok. Zira ikisi de DEP'le uyumlu. Ama Java bile DEP korumasını geçebiliyor çünkü Java'nın depolama yönetimi yazma haklarını açık hale getiriyor. Bu yüzden de herhangi bir Java Applet'inde meydana gelen tampon bellek taşması, DEP engelini aşıp geçiyor. Boşuna koruma: Uygulamalar?Vista?teknolojisinden?faydalanmıyor ASLR aslında kulağa mantıklı geliyor. Bir programı ana belleğe yüklerken Vista, işletilebilir kod parçaları için rastgele seçilmiş bir adres alanı seçiyor. Bu yüzden, saldırgan tampon bellek taşmasını nerede yaratabileceğini ve hangi alanın üzerine knedi değerlerini yazcağını hiçbir zaman bilemiyor. Ama ASLR sadece bir DLL gerekli bayrağı ayarladığı sürece devreye giriyor. Bu da sadece Windows'un kendi DLL kütüphaneleri için geçerli. Harici uygulamalar bu özellikten faydalanmıyor. ASLR'yi kırmanın bir diğer yöntemi ise "spreyleme" (spraying) adını taşıyor. Saldırganların, Windows'un ASLR ile belirlediği alanı bulmak için zararlı kodu hafızada büyük yer kaplayacak şekilde çoğaltması yetiyor. Microsoft şimdiye kadar bu açıklar konusunda sessizliğini korudu. Bununla beraber, durumun düzeltilmesi kolay değil. Çünkü sorun işletim sisteminde değil, Windows'la harici uygulamaların etkileşim noktasında. Bilgi için: www.microsoft. com sözde koruma Kullanıcı, Vista'da DEP'i etkinleştirse de, bu özellik sadece DEP destekli programlarda koruma sağlıyor. GERÇEKLER Tehlike?barometresi Eylül ayında Korsanlar sosyal ağlardaki giderek artan güvenlik zaaflarından faydalanarak zararlı kodlarını yayıyorlar. Yüksek? risk Orta?risk Düşük? risk L Saldırı?hedefleri Kaynak: Websense Zararlı?kod?saldırıları 2008'in şu ana kadarki kısmında en başarılı haşaratlar Truva atları ve reklam yazılımları. % 27 DİĞER % 28 TRuVa aTlaRı % 22 aDwaRE % 14 SOluCaN % 6 SPywaRE % 3 DıalER'laR 1. Tarayıcı 2. Flash 3. ActiveX 4. Veri tabanı 5. Adobe Reader Tarayıcılarda, Flash'ta ve activeX'teki güvenlik açıkları, zararlıları arka kapıdan buyur ediyor. Kaynak: Panda Flash PlayerSözde güncelleme Video portallarının büyük kısmı, Adobe'nin Flash Player'ı olmadan çalışmıyor. Bu yüzden de korsanların birincil hedefi bu yazılım. Artık MySpace ve Facebook gibi sitelerde, "Paris Hilton" gibi bir ünlünün ismi aratıldığında karşınıza çıkan bazı videolar, sizi sahte bir YouTube sitesine gönderiyor ve burada da, Flash Player'ın son sürümünü kullanmanız gerektiği söyleniyor. Siteden gönderilen codecsetup.exe dosyasına tıklarsanız, sisteminize Koobface solucanını kurmuş oluyorsunuz. Solucan, bilgisayarınızı bir bot ağına dahil ediyor. Hatta sözde CNN kanalından gönderildiği iddia edilen e-postalar da bu şekilde çalışıyor. Hepsinde de, virüslü video oynatıcı güncellemeleri var. Adobe, her şeyden önce Dosya Özellikleri kısmından dijital sertifikaların denetlenmesini öneriyor. Bilgi için: www.adobe.com ?Online?güvenlik En güncel virüs haberleri ve güvenlik konularında makaleler için CHıP Online'ı ziyaret edebilirsiniz. www.chip.com.tr/guvenlik
