İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
OPPO Find X8 ve Find X8 Pro dünyada satışa sunuldu
Dünyanın en ince spagettisi: Bir saç telinden 200 kat daha ince
Android 15 ile bekleniyordu, Android 16'da ortaya çıktı
Bakan Uraloğlu'na 'Google keşfet' sorusu: Haksızlık tespit edersek...
"Yeniden başlatmasız" güncellemeler nihayet Windows 11'e geliyor
vivo X200 Pro ekran özellikleri neler?
HUAWEI XMAGE Fotoğraf Sergisi Attila Durak küratörlüğünde İstanbul’a geliyor
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2009
Nisan
CHIP Dergisi Arşivi: Nisan 2009 - Sayfa 19
17
18
19
20
21
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
3404/2009 www.chip.cOM.TR Güncel?Güvenlİk?RapoRu?? Hacker'lardan kaçış yok Anti virüs üreten şirketleri ya da devletin e-devlet uygulamalarını şaşırtmak, bir ev kullanıcısının PC'sini ele geçİrmek kadar kolay. ?G üvenli bir sistem kullanmak isteyenlerin bilgisayarlarında mutlaka bir anti virüs yazılımı bulundurması gerekiyor; dahası en son yayınlarla sürekli güncellemeleri gerekiyor. Bu kişisel kullanıcıların güvenliği için yeterli ama söz konusu büyük şirketlerin önemli verileri olduğunda, bundan daha fazlasına ihtiyaç var. Ancak geçtiğimiz birkaç hafta bunun aksini ispatlar nitelikte. Aslında bu konunun uzmanı olduğunu söyleyen firmalar her şeyi birbirine karıştırdı ve haklı olarak bedelini de ödediler. Anti virüs üreticilerinden Kaspersky, BitDefender ve F-Secure'un tüm müşterileri saldırılara maruz kaldı. Bariz bir biçimde firmaların siteleri savunmasız kaldı. Bu saldırılarda hacker'lar bir gedik oluşturmak için SQL'i hedef aldılar. Aslında yapılan tek şey müşterilerin giriş sayfasından özel bir kod parçacığını eklemekti. Akabinde bu kodlar sayesinde müşterilerin giriş bilgileri ve e-posta adresleri görülebiliyordu. SQL saldırıları yeni değil ve şimdilerde siteler genellikle hacker komutlarına karşı bir filtreme sistemine sahip. Ancak maalesef söz konusu filtre anti virüs üreticileri tarafından web sitelerine doğru biçimde eklemlenemiyor. Hacker'lar da müşteri verilerine böylelikle sızabildiklerini iddia ediyor. Flickr gibi fotoğraf web siteleri her zaman için bir virüs merkezi haline dönüşmeye aday. Değiştirilmiş görsel dosyalara yerleştirilen uygulama betikleriyle, hacker'lar diğer bilgisayarlara ulaşabiliyor. Bunun suçlusu ise aslında daha fazla güvenlik sağlamak isteyen Inadlandırılan bu saldırı yöntemiyle saldırganlar, web sitelerindeki verilere gizlice erişebiliyor. Çözüm ise Internet Explorer'ın 8. sürümünü kullanmaktan geçiyor. Firefox kullanıcıları içinse zaten böyle bir tehdit söz konusu değil. Bilgi: http://hackernews.jaanix.com/ ternet Explorer. İş multimedya içeriğe geldiğinde, tarayıcı dosya uzantısına dikkat etmiyor; aksine nasıl işleme koyacağına bakıyor. Aslında eğer imaj dosyası HTML kodları ya da Java betiği içeriyorsa, IE kullanıcının onayını olmadan bunları çalıştırıyor. MIME sniffing olarak MICROSOFT Tarayıcı virüsü Hedef siyaset Yüksek Seçim Kurulu'nun anasayfasına saldırmak çocuk oyuncağı çünkü gerekli güncellemeler yapılmamış. GERÇEKLER Tehlike?barometresi im Monat März: Sevgililer Günü'nden sonra göreceli olarak düşüş var. Hacker'lar yeni yığın posta saldırıları için 1 Nisan'ı beklemeye koyuldu. Yüksek? risk Orta? risk Düşük? risk L Güvenlik?araştırması Kullanıcıların çoğu güvenlik yazılımlarına sahip ama güncellemeler konusunda hassas değiller. Kaynak: F-Secure % 96 Bir?anti?virüs?yazılımı?kullanıyor Reklâma?karşı?savaş Bağlantıyı kesmek yetersiz Yetkililer Kasım 2008'de ana yığın posta sunucularından birini internetten kaldırdı. Ancak birkaç ay sonra yerine bir başkası geçti. Spam oranı 07/08?08/08?09/08?10/08?11/08?12/08 Ayın?rakamı İnternet alış verişleri sırasında çalınan verilerden, hacker'ların yıllık bazda elde ettikleri milyon Euro'luk gelir. 215 % 21 Güncellemeleri?yapıyor Sörf?tehditlerinin?farkında % 29 % 54 Yığın?postaları?zararsız?görüyor Kaynak: Symantec80 % 75 % 70 % 65 % 60 % 55 % 50 % Ancak Kaspersky böyle bir olasılığın olmadığını savunuyor. BitDefender da aynı fikirde: Firmaların adına kayıtlı web sitelerinde böyle bir saldırının mümkün olmadığını savunuyorlar. Sadece F-Secure saldırının boyutunu ve dikkate değer olduğunu kabul ediyor. Durumdan sıkıntı duyan sadece güvenlik yazılım şirketleri değil. Saldırılar e-devlet uygulamalarını da tehdit eder nitelikte. Eğer gerekli önlemler alınmazsa, önümüzdeki seçimlerde olası bir felaket yanı başımızda bizi bekliyor demektir. Kullanılan web sitelerinin Typo3 sistemli veri bankalarında oluşacak bir açıkla, anasayfalardan kolaylıkla yönlendirme yapılabiliyor. Özellikle de web sitesi yöneticilerinin sitelerini güncellemede ne kadar aylak davrandıklarını düşünecek olursak, tehdidin boyutu daha açık beliriyor. Oysa yerinde bir müdahaleyle Typo3 sürümü üzerinden yapılan saldırılarda yöneticinin siteyi kilitlemesi yeterli. Örneğin ünlü futbol kulübü FC Schalke 04'ün web sitesi benzer bir saldırıya uğradı. Yazılım güncellemeleri Evet, çözüm hep güncellemeden geçiyor. SQL saldırılarına ve Typo3'teki açıklara karşı geliştirilen yama, birkaç haftadır indirmeye açılmış durumda. Eğer siz de kişisel bilgisayarınızı, güvenlik şirketlerininki ya da hükümet sayfalarınınki kadar güvenli hale getirmek istiyorsanız Windows'un son güncellemelerini mutlaka yükleyin. Bilgi: www.microsoft.com
