İnceleme
Kategoriler
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Omix X6 inceleme
Anker Soundcore P40i inceleme
Razer Siren V3 Mini inceleme
Dyson OnTrac inceleme
Omix X7 inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Global Vivo X200 ile X200 Pro'nun renk seçenekleri ve temel özellikleri ortaya çıktı
AGON by AOC, AGON PRO AG276FK monitörünü duyurdu
Warcraft I ve Warcraft II geri döndü: Remastered sürümleri yayınlandı
Intel Monsters Reloaded 2024 büyük finaline geri sayım başladı!
BYD yeni modeli SEALION 7'yi tanıttı: Türkiye'ye de gelecek
Škoda, Kasım 2024 kampanyasını duyurdu
İki ünlü isim İstanbul'da Anadol'u inceledi
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2008
Temmuz
CHIP Dergisi Arşivi: Temmuz 2008 - Sayfa 24
22
23
24
25
26
Kategoriler
İnceleme
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
GÜNCEL?GÜVENLİK RAPORU GÜNCEL?GÜVENLİK RAPORU www.chip.cOM.TR 07/2008 41 BİLGİ Yeni?güvenlik?riskleri ReAltek-HD süRücü Realtek'in Vista sürücüsü bir güvenlik açığı barındırıyor. Realtek yongaları çok fazla tümleşik ses kartı ürettiğinden güvenlik açığı çok sayıda PC'yi ilgilendiriyor. Vista UAC'nin etrafını dolaşan saldırılar hayli düşündürücü. R Çözüm: Üretici 1.91 sürümüyle açığı giderebiliyor. BİLGİ İçİN: www.realtek.com.tw Foxit ReADeR Foxit'in PDF-Reader'ıyla hazırlanan PDF dosyalarına zararlı kodlar sızdırılıyor. Buna tüm sürümler dahil. R Çözüm: Aradan geçen süre zarfında üretici kendi çözümünü geliştirmişve güncelleştirilmiş Build 2825 indirilmeye hazır hale getirilmiş. BİLGİ İçİN: www.foxitsoftware.com ADobe PHotosHoP Manipule edilmiş BMP dosyaları Photoshop CS3, After Effects CS3 ve Photoshop Album Starter Edition'da, XP'ye Truva atları sızdırmak için kullanılıyor. Hatta Photoshop Album zararlı kodu önizlemeyle yürütüyor. R Çözüm: Yazı işleri kapanışına kadar Adobe daha Auto terfisi üzerine hiçbir güvenlik yaması hazırlamış değildi. BİLGİ İçİN: www.adobe.com rogue Anti-sPywAreSahte araçlar Güvenlik uzmanları yeni bir sahte codec dalgası ve Rogue AntiSpyware karşısında uyarıyor: AntiVir Gear, VirusProtect, SpyDown, SpywareQuake ve VirusHeat gibi isimler, kurbanlara gerçek anti virüs araçları barındırdığı iddiasıyla güven telkin ediyor. Oysa gerçekte bunun ardında kullanıcıyı ispiyonlayan, başka ad ve Spyware kuran Zlob Truva atı saklanıyor. Çoğunlukla İngilizce olan yazılım, yasal virüs tarayıcının yalnızca dış görünüşünü taklit etmekle kalmıyor, ayrıca bunun için oluşturduğu web sayfalarıyla reklam da yapıyor. Sitenin ziyaretçileri virüs tarayıcıyı simule eden bir flash animasyonu görüyor. Akabinde kullanıcıyı sahte güvenlik yazılımını kurmaya ikna eden, çoğunlukla sahte olan bir Windows uyarısı beliriyor. Gerçek anti virüs yazılımı ise Truva atının farkına varıyor. BİLGİ İçİn: www.chip.com.tr/ guvenlik ADworDsLog-in-Phishing Online reklamı devreye sokmak için Google AdWords'ü kullanan firmalar şu sıralar özel olarak uyarılıyor. Sahte elektronik postalarla ve web sayfalarıyla hacker'lar olabildiğince fazla AdWords kullanıcılarının parolasına ulaşmayı deniyor. Akabinde çalıntı hesaplarla tehlikeli Web sayfalarına yönlendiren reklamı yine devreye sokuyor. Saldırganların hedefi, olabildiğince fazla bilgisayar üzerinde kontrolü elde etmek. BİLGİ İçİn: www.google.com truVA AtlAri Olimpiyatlar Pekin'deki Olimpiyatlar yalnızca sporcular ve izleyiciler için büyük bir organizasyon değil. Virüs yazarları da bu merakla beklenen organizasyon için hazırlıkta. Yılın başından beri Asya kökenli saldırılar artıyor. "Der Fackelstaffellauf zu Beijing 2008" gibi elektronik postalarla, kullanıcılara Truva atları gönderiliyor. Haşerenin saldırdığı yer ise Microsoft Office Database (MID) dosya biçimi. Alıcılar eki açtıklarında bir EXE dosyası açılıyor, kuruluyor ve derhal yürütülüyor. Bu elektronik postalar başka yığın postalarda olduğu gibi binlerce bilgisayara gönderilmiyor; işletmelerin yönetici elektronik posta hesapları hedefleniyor. MessageLabs'den virüs analizcisi Alex Shipp, ısrarla firmalara, askeriyeye, hükümete ve araştırma kuruluşlarına casus saldırılar karşısında uyarı bildirileri sunuyor. BİLGİ İçİn: www.messagelabs.com otoMAtik hAck'lerTerfi tehlikesi Gelecekte yamaların yayınlanması dakikalar içinde internette yeni saldırıların dolaşıma çıkmasına yol açabilir. Bu sıralar Amerikalı araştırmacı, iki yazılım sürümü arasındaki farkların analiz edilmesi ve bu bilgiler yardımıyla, otomatikman zararlı kod üreten bir sistem geliştirmeyi başarmış bulunuyor. Bu yüzden araştırmacılar yazılım üreticilerinden terfi mekanizmalarını gözden geçirmelerini talep ediyor. BİLGİ İçİn: www.cs.cmu.edu kernel yAMAlArKonforlu Linux kullanıcıları artık bir terfiden sonra bilgisayarı artık yeniden başlatmak zorunda kalmayacak. Yeni yazılım Ksplice, güvenlik bakımından önemli yamaları sisteme çalışır biçimdeyken dâhil edebiliyor. Veri yapılarının ya da kod semantiğinin değiştirilmediği önkoşuluyla. İlk hesaplar Ksplice'nin tüm uygulamaların %84'üne yardımcı olabileceğini gösteriyor. Windows kullanıcıları ise gelişmelere ancak seyirci kalıyor. Microsoft'ta buna tekabül eden tarzda duyurular şu sıralar mevcut değil. BİLGİ İçİn: web.mit.edu storM worMBot ağına sızılmış Mannheim Üniversitesi ve Eurécom Enstitüsü'nden araştırmacılar, dünya çapında büyük bir bot ağına sızıp onu belirli bir süre felç etmeyi başardılar. Akabinde ağa kendilerinin bir otlakçısını sızdırmak için güvenlik uzmanları önce iletişim protokolünü analiz etti. Storm Worm bot'ları eDonkey'de de kullanım bulan Overnet protokolünün hafifçe modifiye edilmiş bir çeşidiyle aralarında iletişim kuruyorlar. Başka bot ağları bir IRC ya da web sunucusunun yardımıyla sevk ve idare ediliyor. Bu tip bir sunucu keşfedilir ve kapatılırsa, bot'lar artık hiçbir zarar veremiyor. Ancak Storm-Worm ağının P2P teknolojisi, mücadelenin bu türünü önlüyor. Buna rağmen araştırmacılar bot'ları hissedilir derecede rahatsız etmek için bir yol daha buldular. Uzman ekip, ağı tümüyle basit bir biçimde çarpıtılmış komutlar seline maruz bırakıyor; öyle ki asıl bağlantıyı sömüren zararlılar çok meşgul oluyor. BİLGİ İçİn: www.uni-mannheim.de
