İnceleme
Kategoriler
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Omix X6 inceleme
Anker Soundcore P40i inceleme
Razer Siren V3 Mini inceleme
Dyson OnTrac inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
İnsanları izleyip iş yapmayı öğrenen robot yaptılar
Joker 2’nin hayal kırıklığı yarattığını o bile kabul etti
Alfa Romeo Junior Türkiye yollarında: Satış fiyatı ve özellikleri
Bu mouse’lar oyuncuları çok heyecanlandıracak
Bu mouse’lar oyuncuları çok heyecanlandıracak
Nvidia'nın beklenen işlemcisi, RTX 4070'e rakip olacak entegre bir GPU içerecek
Windows kullanan AI PC'ler, ilk kez Apple'ın Mac'lerini geçti
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2008
Ağustos
CHIP Dergisi Arşivi: Ağustos 2008 - Sayfa 23
21
22
23
24
25
Kategoriler
İnceleme
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
GÜNCEL?GÜVENLİK RAPORU 41 www.chip.cOM.TR 08/2008 GÜNCEL?GÜVENLİK RAPORU BİLGİ Yeni güvenlik riskleri KASPERSKY ANTI VIRUS: Kaspersky sürücüsündeki bir hata saldırganların Windows sistem haklarını değiştirmek ve zararlı kod sızdırmak için kullanabilecekleri bir tampon bellek taşmasını olanaklı kılıyor. R Çözüm: Yayınlanan terfiyle açık kapatılmış. BİLGİ İçİN: www.kaspersky.com VLC MEDIAPLAYER: Bazı kütüphanelerdeki ve VLC Mediaplayer'ın Mozilla ve ActiveX eklentilerindeki kritik açıklar nedeniyle saldırganlar, sisteme zararlı yazılımlar yerleştirebiliyor. R Çözüm: Geliştiriciler çoktan yanıt vermiş ve 0.8.6h numaralı bir terfi hazırlamış. BİLGİ İçİN: www.videolan.org SKYPE: Yürütülebilir dosyaların çağrılmasını önleyecek Skype'a entegre bir filtrenin hatalı olduğu açığa çıktı. Bu açıktan yararlanılarak sisteme giriş yapılmasını engellemek için tehlikeye maruz bırakılmış dosyaların bulunması gerekiyor. R Çözüm: Skype güvenlik açığını güncel sürüm 3.8.0.139 ile kapatıyor. BİLGİ İçİN: www.skype.com vMWAre Kötü niyetli misafir Birçok uygulayıcı test ortamı olarak geçilemez sayılan yapay makineler kullanıyor. Ama her sisteme körü körüne güvenilmediğini VMware'deki sayısız açık ispatlıyor: Kullanıcı verilerini ev sahibi ve misafir sistemleri arasında değiş tokuş eden Shared Folder üzerinden, saldırganlar bir heapoverflow'a neden olabiliyor ve böylece yapay çevreden zorla çıkarılabiliyor. Açık, paylaşılan klasörlerin paylaşıma kapatılmasıyla etkisiz hale getirilebiliyor ama programda daha başka hatalar mevcut. Örneğin VIX-API'de, System-Management- Openwsman'da ve HGFS.sys sürücüsünde olduğu gibi. Açıklar misafir haklarını manipüle etmeye de olanak tanıyor. Aralarında Player 2.0.3 ve Workstation 6.0.3'ün bulunduğu neredeyse tüm VMware ürünleri etkileniyor. VMware, açıkları kapatan bir terfiyi online olarak kullanıma sunmuş. BİLGİ İçİn: www.vmware.com yeMleMe "Sözleşmeniz" Yemleme (phishing) postalarının tehlikeleri artık yeterli derecede biliniyor. Bu yüzden saldırganlar gitgide daha mükemmelleştirilmiş yöntemler kullanıyor: Güncel olarak gönderilmiş virüs postaları kendilerini sözleşme olarak gizliyor ve konu satırında "Kira sözleşmesi" gibi anahtar sözcükler içeriyor. Ekte Truva atlı "Sözleşme.exe" dosyasının bulunduğu "Sözleşme.rar" arşivi yer alabiliyor. Dikkat: Çoğu yemleme denemesine karşılık, postalar dil bakımından mükemmelleştirilmiş bulunuyor. BİLGİ İçİn: www.avira.com gPCOde vIrUS Şantaj İnternette tanıdık Malware Gpcode'u temel alan geliştirilmiş şantajcı bir virüs ortaya çıktı. Zararlı, sistemde kendine bir yuva bulur bulmaz, sabit disk üzerinde DOC, TXT, PDF, JPEG ve PNG uzantılı metin, resim verilerini arıyor. Virüs, ilgili dosyaları bulduğu takdirde, 1.024 bit uzunluğunda bir kod ile şifrelendiriyor. Kullanıcı dosyaları açmak istediğinde, RSA algoritması üzerinden şifrelendirilmiş ve şifreyi kaldırmak için kod üreticisinin ücrete tabi bir "decrypter"ini indirmesi gerektiği haberini alıyor. "Win32.Gpcode.ak" virüsünü çoğu anti virüs üreticisi çoktandır veri tabanlarına dahil etmiş durumda. Bu yüzden koruma yazılmının bir terfisi zorunlu. Zararlı, bilgisayarların kodlanmış verilerini PhotoRec ile kurtarılabiliyor. BİLGİ İçİn: www.kaspersky. com SyMBIAn Cep telefonu açığı Cep telefonu işletim sistemi Symbian S60 güvenli değil: F-Secure'a göre manipüle edilmiş araçla zararlılar cep telefonuna bulaşabiliyor. Çoğu saldırıdan farklı olarak hacker'lar, programları harici aygıtlar aracılığıyla cep telefonu üzerine aktarmıyor. Aksine zararlıları indirmelere yüklüyor. Bunun için saldırganlar SISX biçiminde yazılım kullanıyor. Bir kez kurulduklarında ise güvenlik duvarını aşıp sistemde değişiklik gerçekleştirilebiliyor ve veri casusluğunda bulunabiliyorlar. BİLGİ İçİn: www.f-secure.com evrİM Linux da delik Linux elektronik posta istemcisinin evrimi hatalı çıktı: Gnome standardında, programda, iCalender yoluyla tampon bellekte taşmaya yol açacak iki kritik açık bulunuyor. Itip biçimli eklenti etkin durumdan çıkarılmışsa hacker'lar açıkları bilgisayar üzerinde herhangi bir kodu yürütmek için kullanılabiliyor. Üreticinin web sayfasında henüz bir terfi hazır değil. Ama bazı Linux sistemleri için yazılım toplulukları hatayı ortadan kaldıran paketleri çoktan hazırlamış durumdalar. BİLGİ İçİn: ww.secunia.com FlASH PlAyer ve WIndOWS XP Service Pack hatasıyla geliyor Microsoft ve Adobe, birbirlerine karşılıklı ayak bağı oluyor. 9.0.115.0 sürümüyle Flash Player, saldırganlara Windows'a zararlı kod sızdırmayı olanaklı kılıyor. Symantec'e göre bu durum 20.000'den fazla web sayfasında geçerli. Daha Nisan ayında bu yüzden Adobe bir güvenlik yaması yayınlamıştı. Yeni 9.0.124.0 sürümüyle artık Windows sistemlerini bu yolla hack'lemek olanaklı olmayacak. Ancak iyileştirilmiş güvenlik önlemleri, bazı Flash dosyalarının artık doğru bir biçimde işlememesine de neden oluyor. Terfiye rağmen tehlike hala var: XP Service Pack 3, eskimiş Flash sürümünü sisteme zorla sokuyor. Adobe'un güvenlik deliğini daha Release gününden önce kapatmasına rağmen, Microsoft işletmenin tehlikeli sürümünü SP3'te hala barındırıyor. Ama Redmond'lular duruma tepki göstermiş ve bir yama yayınlamış. Bu yüzden Flash kullanıcıları sistemlerini kayıtsız şartsız güncelleştirmeli ve Player'ın sürümünü sınamalı. Flash 9.0.115.0 numarası hacker'lar için bir giriş kapısı sunuyor. BİLGİ İçİn: www.microsoft.com Güvenli numara Flash Player'ın yalnızca bu sürümü yamalanmış. SP3, Windows XP'dekinden eski bir sürüm yerleştiriyor.
