İnceleme
Kategoriler
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Omix X6 inceleme
Anker Soundcore P40i inceleme
Razer Siren V3 Mini inceleme
Dyson OnTrac inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Dünya'nın en büyüğü keşfedildi: Gemi enkazı sandılar, gerçek çok farklı çıktı
Cadillac, yeni elektrikli SUV'u Vistiq'i resmi olarak tanıttı
Galaxy S25 ve S25+ için büyük bir RAM sürprizi gelebilir
Google'dan tek kullanımlık e-posta adresleri geliyor
Amazon, yeni Lara Croft'unu Game of Thrones'ta buldu
İkinci el elektrikli otomobilleri bekleyen karanlık tablo
YouTube'dan "TikToklaşma" yolunda yeni bir adım daha
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2009
Şubat
CHIP Dergisi Arşivi: Şubat 2009 - Sayfa 91
89
90
91
92
93
Kategoriler
İnceleme
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
119 www.chip.cOM.TR 02/2009 BİLGİ Gerçek windows trajedileri BİR SOLUCAN TÜMÜNÜ ETKİLİYOR W.32.Sasser, Local Security Authority Subsystem Service (LSASS) içindeki bir güvenlik açığını kullanıyor ve erişim hakları ile kullanıcı hesaplarına ulaşmayı başarıyor. Bu güvenlik sorunu Windows 2000 ve XP'nin çökmesinin en büyük nedeniydi. 2004'ün Mayıs ayında, Almanya'da 17 yaşında bir öğrencinin yazdığı zararlı kod internet üzerinde PC'leri arıyordu. Uygun bir sistem bulduğu zaman ise gizlice bilgisayarın içine sızıp ardından bir solucan daha gönderiyordu. Bu baş belası aslında zararsızdı, tek yaptığı bilgisayarı kapatıp açmak oluyordu ve hiçbir veri ve şifre çalmadı. Sasser 2 milyon PC'ye bulaştı. Microsoft güvenlik açığını Service Pack 2 ile kapadı. ZOMBİ PC'LERİN SALDIRISI W32.Blaster (lovesan/MSBlast) tüm diğer solucanların toplamından çok daha fazla bilgisayara bulaşmıştı. Microsoft'a göre dokuz milyondan daha fazla bilgisayar bu solucanın kurbanı oldu. Kod, DCOM-RPC (Distributed Component Object Model/Remote Procedure Call)'u amacı dışında kullanıyor. Windows kayıt defterine müdahale edip sistem içinde MSBLAST.exe olarak kalıyor. Etkilenen bilgisayar ise Microsoft'a karşı gerçekleştirilen DDos saldırıları gibi daha birçok şey için saldırganlara hizmet ediyor. MS03-026 yaması ile Microsoft bu güvenlik açığının da üstesinden geldi. DA-VINCI İMAJI Saldırganlar WMF dosyaları için kullanılan grafik modülündeki bir açığı kullanarak zararlı kodu gizlice bilgisayarlara soktular. Eski saldırılardan farklı olarak 2006 yılında popüler olan bu yapı için sadece Internet Explorer'dan bir grafik indirilmesi yeterli oluyor. Solucanlar örneğin şifreleri çalmak gibi birçok şey için yönlendirilebildiklerinden etkileri de farklı olabiliyor. Neredeyse Windows 98'den sonraki tüm sistemler bundan etkilendi. Çözüm için Microsoft, S06-001 yaması ile karşılık verdi. TRUVA ATI GİBİ FARE Bu yaramaz zararlı kod özellikle 2007'nin başlarında kendini göstermeye başlamıştı: e-posta eklentileri ve bazı özel web siteleri üzerinden hacker'lar .ani dosyaları içinde bir açık buldular. Buradaki gerçekten ilginç olan şey ise bu verinin fareyi kontrol etmesiydi. Kurban ne zaman etkilenmiş bir siteye girse, bu yaramaz koddan kaçacak fırsat bulamıyordu. Vista da dâhil olmak üzere 2000 ve üzeri tüm sürümler bu koddan etkilendi. MS07-017 yaması Microsoft'un buna cevabıydı. müşterek noktayı oluşturuyor. Özellikle Vista'yı ele alırsak hayal kırıklığının boyutları büyüyor. Çünkü camia yedi yıllık bir çalışmanın ardından gelen "Wow" efektinin ardından daha çekici özellikler beklemişti. Aslında aradaki benzerlik sadece bunlardan ibaret. ME'nin acınacak haldeki internet uyumsuzluğu ve sistemin her an çökecek olması korkusu şu anki güncel işletim isteminde söz konusu bile olamaz: Millenium sürümü hatalı kullanıcı hakları yönetiminden dolayı zararlı yazılımlara sonuna kadar açık MS-DOS tabanlı iken Vista birçok gizli güvenlik özelliği ( r??S. 118 ) ile güneş gibi parlıyor. Diğer oldukça önemli yeni özellikler arasında yer alan bir bootable DVD hazırlama seçeneği ve kullanıcı hesabı yönetimi de PC'nizin üzerindeki güvenli çalışma ortamınıza göz kulak oluyor. Kısaca: iki sistemin teknolojileri karşılaştırılamaz bile.Her sey dahil Windows, hacker'ların ana hedefi Cesur küçük bir vuruşta 7 sineği birden öldürmüştü. Hacker'lar için bu pek geçerli değil: Bir kere internete girdiklerinde çok sayıdaki PC hainliklerinin kurbanı oluyor. Sıra dışı bazı durumlarda zincirleme reaksiyonu tetikleyip tüm PC'leri bir virüs dağıtıcısı olarak kullanabiliyorlar. Bu durum, Windows'un hacker saldırılarının ilk hedefi olduğu konusunu da destekliyor. Bir bakıma doğru olabilir. Saldırganlar işletim sistemlerindeki açıkları çok fazla aramazlar, ama birçok zararlı yazılım Windows'u alt etmeyi başarıyor. Tehlikenin asıl kaynağı sistemde kurulu yazılımlarda yatıyor: Saldırganlar da işte bu şekilde zararlı kodları sistemde saklamak için Flash oynatıcısının 9.0.115.0 sürümünde buldukları bir açığı kullanıyorlar. Hacker'ların zararlı kodu çalıştırabilmesi için kullanıcıların flash desteği olan bir web sayfasını açması yeterli oluyor. Hacker'ların kullandığı bir diğer popüler yöntemde ise kullanıcılar sahte sitelere yönlendiriliyorlar. Burada açılan bir pencere içeriğe düzgün ulaşmak için bir yazılımın güncellenmesi ya da bir codec'in yüklenmesi gerektiğini söylüyor, bu yazılım bir malware oluyor. Gidişat çok belli: Güvenlik açıklarının sadece çok az bir kısmı Windows'dan kaynaklanıyor, gerisini ise internet gezgini, e-posta istemcisi ve anında mesajlaşma yazılımı gibi web uygulamaları oluşturuyor. Etkili bir koruma için, sadece ayda bir Windows güncellemesini çalıştırmak yetmez. Kurulu tüm yazılımları her zaman güncel halde tutmanız gerekir.Sinir bozan Vista Kullanıcı hesabı yönetimi gereğinden fazla Alice Harikalar Diyarında'nın sadece tek bir geçerli kural vardır: Kupa kraliçesi, tebaasını zapt edip çok fazla rahatsızlık verir. Microsoft o kadar haşin olmasa da Windows, Vista eleştirmenlerine göre her geçen gün biraz daha sinir bozucu oluyor. Eleştirmenlerin en çok takıldığı nokta "Kullanıcı Hesabı Yönetimi": uyarı mesajı iddialarına göre çok sık ortaya çıkıyor ve sıkıntı yaratıyor. Bu pop-up pencerenin can sıkıcı olduğu doğru – ancak bu sadece yeni bir sistemde söz konusu oluyor. Çünkü Vista, her kurulumdan önce kullanıcının bu programı çalıştırmak isteyip istemediğini soruyor. Eğer diğer taraftan, tüm temel ayarlar tamamlanmışsa, bir Vista kullanıcısının günlük yaşamında bir daha pop-up pencere görmesi pek mümkün değil. Uyarı pencereleri artık sadece araçlar sisteme ulaşmaya çalıştığında ortaya çıkıyor. Diğer tüm durumlar için monitör arka planda gizli kalıyor. Eğer "Kullanıcı Hesabı Yönetimi" özelliğini tamamen devre dışı bırakmak istiyorsanız ayarları "Denetim Masası" altında "Kullanıcı hesapları" içinde bulabilirsiniz. Tabii ki bu şekilde önemli bir güvenlik özelliğinden de feragat ettiğinizi unutmayın – bu çok tehlikeli olabilir. Baş belası yazılımların bir izleme yazılımı olmadan bilgisayarınıza rahatlıkla sızıp cirit atacağı su götürmez bir gerçek. En iyi korunma yöntemi bir kullanıcı ve yöneticiyi ayrı ayrı tanımlamak olabilir – bu şekilde sadece yetkili kişiler sistemde değişiklik yapabilir. "Denetim Masası/Kullanıcı hesapları/Yeni bir hesap tanımla" seçeneği ile bunu yapabilirsiniz. Diğer bir seçenek ise SandBoxie kullanmak olabilir. Bu şekilde araçlar tamamen izole bir ortamda çalışacaktır. mkars@chip.com.tr PRATİK?WINDOWS?EFSANELERİ?
