İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
AOC U27B3CF inceleme
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Arkeologlar, tarihin en eski alfabesini bulmuş olabilir
Elon Musk, şimdi de dev kanalı mı satın alacak?
Microsoft'tan tam ekran "yeni bir PC satın alın" tavsiyesi
vivo V30 kamera özellikleri neler?
Samsung'un üçe katlanabilir telefonu hakkında yeni iddia
İşte Audi'nin bugüne dek ürettiği en hızlı otomobil
Evinizde Kesintisiz Kablosuz Ağ Gücü
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2012
Kasım
CHIP Dergisi Arşivi: Kasım 2012 - Sayfa 50
48
49
50
51
52
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
11/2012 WWW.CHIP.COM.TR 50 TREND / / TEST / / TEKNOLOJİ WINDOWS 8 Güvenlik daha iyi olabilir Yeni arayüz iyi, güzel de Microsoft güvenlik için de bir şeyler yapmış mı? Profesyonel bir hacker gerçekleri açıklıyor Sebastian Schreiber boş zamanlarında hacker'lık yapıyor ve aynı zamanda firmaların güvenlik açıklarını araştıran SySS GmbH'nin genel müdürü. Schreiber, Windows 8'de kötü amaçlı programlara karşı daha iyi bir koruma sağlanmasından övgüyle bahsediyor: „Yeni Container/Sandbox sistemi, uygulamaları birbirinden daha iyi korumaya yarıyor." Bir virüs o anda etkin olan bir programa bulaştığında, bu zararlı sistemin diğer alanlarına saldıramıyor, zira Sandbox'un dışına çıkamıyor. "Aynı şekilde „Adress Space Layout Randomization" (ASLR) de iyileştirilmiş", diyen güvenlik uzmanı Microsoft'un ilk olarak Vista ile gelen koruma fonksiyonunu iyileştirme çabasını övüyor. ASLR anabellekte önemli dosyaların pozisyonlarını düzenli olarak yeniden düzenliyor ve bunu rastgele bir sırayla yapıyor. Saldırganlar böylece RAM'deki dosyaların kayıt yerini tam olarak belirleyemiyorlar ve hedeflenmiş bellek taşması (buffer overflow) saldırısı için bir hedef noktası bulamıyorlar. „Yeni Secure Boot sistemi de güvenilir donanımları temel alıyor." Burada söz konusu olan UEFI anakartlı PC'ler. UEFI, Windows açılışından önce bile, işletim sisteminde bir sorun olup olmadığını ve üretici tarafından belirlenmiş güvenlik yönergelerine uyup uymadığını kontrol ediyor. „Bir virüs tarayıcısı da çalışır halde birlikte geliyor." Security Essentials, komple artık Windows Defender'a entegre edilmiş olarak geliyor. Bilindik güvenlik açıkları devam ediyor Güvenlik uzmanı otomatik sabit disk şifrelemesinin halen eksik olmasını eleştiriyor. „Bunun mümkün olabileceğini iOS ile görüyoruz: Burada Flash disk standart olarak şifreleniyor, ayrıca şifrelemeyi iptal etmek de mümkün değil." Ayrıca pahalı Windows sürümlerine entegre edilmiş olan şifreleme yazılımı BitLocker çoğu kullanıcı için kullanımı zor bir araç. Bu durum farklı olsaydı veya BitLocker tamamen otomatik olarak çalışsaydı, daha fazla kullanıcı verilerinin güvenliğiyle ilgilenirdi. Windows 8 eski Windows hastalıklarını da taşıyor: „Daha önce de olduğu gibi DCC'ler (Domain Cached Credentials) neden halen kaydediliyor?", diye soruyor Schreiber, zira bunlar uzun bir süredir güvenlik riski olarak kabul ediliyor. Windows XP'de Hash dosyası olarak kaydedilen ağa giriş için login bilgileri CacheDump ve fgdump gibi araçlarla okunabiliyor ve John the Ripper gibi bir araçla şifresi çözülebiliyordu. Microsoft buna karşı bugüne kadar bir önlem almadı. Firma aynı zamanda DMA saldırılarına karşı da sessiz kaldı, bunlar hem Firewire, hem de Thunderbolt ve PCMCIA arabirimleri üzerinden çalıştırılabiliyor. Fiziksel belleğe doğrudan erişim (Direct Memory Access) sayesinde saldırgan tüm güvenlik önlemlerini aşabiliyor, mesela virüs tarayıcıyı ve güvenlik duvarını atlayabiliyor. Schreiber, kurulu App'lerin günlüğünü tutan, yeni gelen SmartScreen fonksiyonunu da eleştiriyor: „Bu sistem güvenliğini biraz artırıyor, ancak Microsoft'un da PC'de hangi zamanda, hangi yazılımın kurulduğunu tam olarak bilmesini sağlıyor, yani güvenlik, verilerin gizliliğinin önüne geçiyor." Sebastian Schreiber, sıkça televizyonlara çıkıyor ve hacker'ların yöntemlerini gösterdiği canlı hacking işleri yapıyor, kendisi aynı zamanda saygın bir IT güvenliği danışmanı 1 MICROSOFT CASUSLUĞUNU ÖNLEME Windows 8, her App kurulumunda Microsoft sunucularına bağlanıyor ve kurulan yazılımın kötü amaçlı bir yazılım olup olmadığını denetliyor. Bu daha fazla güvenlik sağlıyor, ancak Microsoft'un da, her ne kadar Windows geliştiricileri yalanlasa da, kurulumların gizlice kaydını tutmasını sağlayabilir. Charms çubuğundaki »Ayarlar« ile veya klasik masaüstündeki beyaz bayrağa tıklayarak ulaşabileceğiniz İşlem Merkezi'nden, SmartScreen adı verilen casusluk fonksiyonunu iptal edebilirsiniz. Bu durumda yeni bir güvenlik açığı ortaya çıkıyor, ancak bunu da bir Registry hilesiyle problemsiz bir şekilde aşabiliyorsunuz. 2 TEHLİKELİ HACKER ARACINA DİKKAT! Passcape'in Domain Cached Credentials Explorer aracı ağa giriş için kötü kaydedilmiş Login bilgilerini okuyup şifresini çözebiliyor. İptal ettiğiniz SmartScreen fonksiyonu sizi buna karşı artık koruyamıyor. Çözüm için bir Registry hilesine başvurabilirsiniz, bu sayede Windows'un kayıt sırasında kötü korunmuş Login bilgilerini (Domain Cached Credentials) engellemesi sağlanıyor. Kayıt Düzenleyicisini Charms çubuğuna »regedit« girerek çalıştırın ve »HKEY_LOCAL_MACHINE\ Software\Microsoft\WindowsNT\Current Version\Winlogon« anahtarında »CachedLogonsCount« değerini »0« olarak ayarlayın. Artık güvendesiniz. 10 SAYFAMEGA TEST
