İnceleme
Kategoriler
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Omix X6 inceleme
Anker Soundcore P40i inceleme
Razer Siren V3 Mini inceleme
Dyson OnTrac inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
İnsanları izleyip iş yapmayı öğrenen robot yaptılar
Joker 2’nin hayal kırıklığı yarattığını o bile kabul etti
Alfa Romeo Junior Türkiye yollarında: Satış fiyatı ve özellikleri
Bu mouse’lar oyuncuları çok heyecanlandıracak
Bu mouse’lar oyuncuları çok heyecanlandıracak
Nvidia'nın beklenen işlemcisi, RTX 4070'e rakip olacak entegre bir GPU içerecek
Windows kullanan AI PC'ler, ilk kez Apple'ın Mac'lerini geçti
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2008
Haziran
CHIP Dergisi Arşivi: Haziran 2008 - Sayfa 22
20
21
22
23
24
Kategoriler
İnceleme
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
4006/2008 www.chip.cOM.TR GÜNCEL?GÜVENLİK RAPORU GÜNCEL?GÜVENLİK RAPORU Oyuna gelen virüs tarayıcılar Çoğu tarayıcı hâlâ imzalardan hareketle zararlı yazılımları tanıyabiliyor ama yeni ANTİ ANTİVİRÜS ARAÇLARI bunu engelliyor. VP/BARIŞ?ALKIM ?B u zamana karşı bir yarış. Güvenlik firmalarının amacı yeni virüsleri olabildiğince çabuk saptamak ve bilinen zararlı kodlara karşı imzalar üretmek. Zararlı kod yazarları da virüslerini güvenceye almak için kısa aralıklarla güncelliyorlar. Şimdi de virüs yazarlarının elinin altında etkili bir silah var: Bilinen virüsleri, düğmeye bir basışla virüs tarayıcıların teşhis edemediği şekle sokan araçlar. Eğer zararlı kod yazarı eserinin keşfedilmeyeceğinden emin olmak istiyorsa, virüsü Jotti ya da VirusTotal gibi web sitelerine yüklüyor. Bu sitelerde birçok tarayıcı virüsü bulmaya çalışıyor. Eğer virüs saptanırsa, virüsü hem sıkıştarak küçülten hem de imzasını tanınmaz hale getiren bir EXE paketleyici kullanılıyor. "Do not circulate the sample" (Örneği etrafa yayma) seçeneği sayesinde virüs yazarı, eserinin anti virüs üreticilerinin eline geçmesini engelleyebiliyor. Güvenlik firmalarının isteği doğrultusunda, VirusTotal 3 Ocak 2008'den itibaren bu seçeneğe son verdi. Sonuçta ne oldu dersiniz? Bu boşluTek tuşla devredışı AV-Fixer aracında zararlı kod yazarı virüsünü hangi antivirüslerden gizleyeceğini seçebiliyor. GERÇEKLER Tehlike?barometresi Mayıs ayında Maalesef işler yolunda değil. Yeni korunma yöntemlerine rağmen bot ağlarının tehditi azalmadı. Yüksek? risk Orta?derece? risk Düşük? risk L En?çok?virüs?gönderenler Güvensiz dosya eki gönderen ülkelerin başını ABD çekiyor. Kaynak: Kaspersky 1. ABD% 13,16 % 5,44 5. İngiltere % 6,17 4. Kore % 6,17 3. Hindistan % 9,192. Çin Storm-Worm ağından dağıtılan Peed Truva atı şu anda zararlı kodlar piyasasında bir numara. ?Online?güvenlik En güncel virüs haberleri ve güvenlik konularında makaleler için CHIP Online'ı ziyaret edebilirsiniz. www.chip.com.tr/guvenlik Zararlılarda?ilk?on Trojan.Peed.Gen R%55,58 Win32.Netsky.P@mm R% 5,97 BehavesLike:Trojan.ShellHook R% 2,07 Win32.NetSky.D@mm R% 1,76 Win32.Netsky.AA@mm R% 1,54 Win32.Nyxem.E@mm R% 1,22 Win32.Netsky.B@mm R% 1,07 Win32.Netsky.C@mm R% 1,03 Trojan.Kobcka.CZ R% 0,83 Win32.Mydoom.M@mm R% 0,72 Diğer R% 28,21 Kaynak: Kaspersky % 4,45 6. Almanya Cross site sCriptingGoogle'ın açıkları Bilgisayar korsanı Billy Rios Google'ın birçok hizmetinde bulunan çok sayıda açığı birkaç gün içinde duyurdu. Bunlardan biri, Excel'in rakibi Google Tables'ta. Özel bir bağlantı kullanarak saldırganların Internet Explorer kullanıcılarının çerezlerini çalması mümkün oluyor. Böylelikle tüm web hizmetlerine, örneğin Gmail'e erişim sağlayabiliyorlar. XSS (Cross Site Scripting) adıyla da bilinen yöntem Rios'un uzmanlık alanı. Daha bir hafta önce korsan Google Code'da benzer bir açık olduğunu duyurdu. Bilgisayar korsanı geçen sene de görüntü işleme web sitesi Picasa için bu yönde bir açıklama yapmıştı. XSS saldırılarından korunmak için NoScript gibi eklentiler kullanarak JavaScript'i iptal etmek mümkün ama bu durumda da çoğu web sitesi çalışmıyor. Bilgisayar korsanı Billy Rios'un ortaya çıkardığı tüm bu açıklara dikkat edin. BİLGİ İÇİN: www.google.com ğu doldurmak üzere zararlı yazılım sektöründen birçok yeni araç geldi. KIMS ve AV-Fixer adını taşıyan araçlar kodları bilinen tüm anti virüs motorlarıyla taramakla kalmıyor, düğmeye tek bir basışla imzadan saptama yapmayı da imkansız hale getirebiliyor. Karşı önlem: Buluşsal?yöntem,? davranış?çözümleme?ve?kumhavuzu Neyse ki imza tarayıcılar hâlâ potansiyel virüs kurbanları tarafından kullanılıyor, ama artık güvenlik kavramının sadece bir parçasını oluşturuyorlar. Bir süredir tarayıcılar virüsleri artık buluşsal (heuristik) yöntemlerle saptayabiliyor. Davranış çözümleme sistemleri ise nispeten daha yeni. Virüsler artık dış görünümlerinden değil, davranışlarından ayırt ediliyorlar. Ama testte de görüldüğü üzere, bu teknoloji daha emekleme aşamasında. Kum havuzları (sandboxes) ise şu anda sadece profesyoneller tarafından kullanılıyor. Ama geçlecekte internet güvenlik paketlerinin de bilinmeyen kodları gerçek sistemde değil de gerçeğin kopyası diyebileceğimiz sanal bir çevrede çalıştırılması yöntemini benimsemesi gerekecek. Eğer kullanıcı ya da antivirüs yazılımı kodun zararlı olduğuna karar verirse tek tuşla her türlü değişikliği geriye alabilecek. BİLGİ İÇİN: www.chip.com.tr/guvenlik
