İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
YouTube'a yıllar önce yüklenen "kayıp" iPhone videolarını ortaya çıkartan site
OPPO Find X8 ve Find X8 Pro dünyada satışa sunuldu
Dünyanın en ince spagettisi: Bir saç telinden 200 kat daha ince
Android 15 ile bekleniyordu, Android 16'da ortaya çıktı
Bakan Uraloğlu'na 'Google keşfet' sorusu: Haksızlık tespit edersek...
"Yeniden başlatmasız" güncellemeler nihayet Windows 11'e geliyor
vivo X200 Pro ekran özellikleri neler?
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2014
Ocak
CHIP Dergisi Arşivi: Ocak 2014 - Sayfa 22
20
21
22
23
24
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
01/2014 WWW.CHIP.COM.TR 22 TREND / / TEST / / TEKNOLOJİ GÜVENLİK RAPORU SMS'lerinizi çaldırMayın! Güvenlik şirketi FireEye'ın keşfettiği tehlikeli botnet MisoSMS ismini taşıyor ve kullanıcıların SMS'lerini tarayıp çalıyor. Çalınan bu SMS'ler ise Çin'de bulunan hacker'ların e-posta adreslerine gönderiliyor. FireEye tarafından MisoSMS şeklinde adlandırılan bu botnet, kendini Google Vx olarak kullanıcıya gösteren bir uygulamanın cihazlara kurulmasıyla harekete geçiyor. Uygulama, kullanıcıdan yönetici yetkileri istiyor ve pek çok kullanıcı, tabii ki bekleyen tehlikeyi fark etmiyor (ya da çoğu zaman ciddiye almıyor). Kullanıcılardan izin isteyen uygulama onayı aldığı anda SMS'leri çalma işlemine başlıyor. SMS'leri çaldıktan sonra toplu halde e-posta yoluyla bu bilgileri hacker'larla paylaşan botnet 450'nin üzerinde e-posta hesabıyla kontrol ediliyor. FireEye'a göre hacker'lar düzenli olarak çalınan SMS'leri okuyor. Hacker'lara yataklık yapan e-posta hesapları birbir kapatılırken, hacker'lar henüz yeni e-posta adresleri açmış değil. Johns Hopkins Üniversitesi'ndeki güvenlik araştırması, eski MacBook ve iMac modellerinde bulunan iSight kameralarının LED ışığı açılmadan açılıp, kayıt yapabildiğini gösteriyor. Araştırmacılar Matthew Brocker ve Stephen Checkoway, bu durumu "iSeeYou (SeniGörüyorum): MacBook Webcam LED ışığını kapatmak" isimli raporunda açıkladı. Apple'ın iSight kamera sistemi prensipte çalışma LED'i ile sistemin kendisi arasında bağımsız bir yapıda olması imkansız şekilde yapılmış. Yani kamera çalıştığı anda LED otomatik olarak yanıyor. Brocker ve Checkoway, donanımsal birlikteliği firmware ile tekrar programlamayı başarmış ve kamera açık olsa bile LED'e otomatik olarak stand-by (bekleme) modundaymış gibi komut gönderebiliyorlar. Yani uzaktan biri kamerayı çalıştırıp, kullanıcı farkına bile varmadan kayıt yaparak bu kayıtlara ulaşabiliyor. Bu durumun tehlikeli olmasının asıl sebebi ise, bunu yapabilmek için yönetici yetkilerine veya makineye fiziksel olarak erişime ihtiyaç duyulmaması. Yani bu işlem, internet üzerinden, rahatça gerçekleştirilebiliyor. Tehlike, 2008 ve öncesinde imal edilen MacBook ve iMac'lerde kullanılan iSight kameralar için geçerli. Araştırmacılar, bu araştırmalarının sonucunu bu yaz başında Apple'a ilettiklerini ama Apple'ın kendilerine geri dönmediğini de belirtiyorlar. Alışveriş için özel tarayıcı Bu antivirüse dikkat! Güvenlik yazılımları üreticisi F-Secure, bayram ve yeni yıl gibi özel günler öncesinde sunulan fırsatlara bağlı olarak internetten daha fazla alışveriş yapma eğiliminde olan tüketicileri ilgilendirecek önemli bir ipucu paylaştı. F-Secure, çevrimiçi alışveriş ve bankacılık işlemleri yapan tüketicilerin bilgisayarlarında bu iş için özel bir internet tarayıcısı bulundurmalarını ve ilgili işlemlerde yalnızca bu tarayıcıyı kullanmalarını öneriyor. F-Secure, yalnızca internet alışverişlerine özel ve Java özelliği kapatılmış bir tarayıcıyı sistemde bulundurmanın bu gibi tehditlerin önüne geçebileceğine dikkat çekiyor. F-Secure Güvenlik Danışmanı Sean Sullivan, bu önemli tavsiyeyle ilgili olarak şunları söyledi: "Tüketiciler özellikle internette aşırı bilgi bombardımanına maruz kaldıkları zamanlarda tuzağa düşmeye daha meyilli oluyorlar. Birçok tarayıcı penceresinin bir arada açıldığı, hızlı bilgi akışının söz konusu olduğu durumlarda zararlı bir linke tıklamak veya istenmeyen bir yazılımı bilgisayara indirmek daha büyük bir risk haline geliyor. Tüketicilerin bilgisayarlarında F-Secure Internet Security gibi kapsamlı bir güvenlik yazılımı bulundurmaları çevrimiçi tehditlerden korunmaları açısından çok önemli. Bunun yanında, bilgisayarınızda yalnızca internet alışverişine ve internet bankacılığına ayrılmış bir tarayıcı bulundurmanız güvenlik riskini daha da azaltacaktır." Sullivan'a göre finansal işlemlerde yalnızca bu iş için ayrılmış bir tarayıcı kullanmak, güvenliği artırmanın yanı sıra kullanıcının yaptığı işin önemine daha iyi odaklanmasını sağlıyor. Yalnızca finansal işler için ayrılmış bir tarayıcıyı kullandığınızı bilmek, tıkladığınız bağlantılara ve size sunulan bilgilere daha fazla konsantre olmanıza ve olası tehditleri daha çabuk fark etmenize yardımcı oluyor. Microsoft'un açıklamasına göre internet üzerinde dolaşan sahte bir antivirüs programı, bir düzineden fazla çalıntı kod imzalama sertifikası kullanarak, bilgisayarları ele geçirebiliyor. İlk olarak 2009 yılında tespit edilen ve adı "Antivirus Security Pro" olan yazılım, yıllar içinde pek çok farklı şekilde karşımıza çıktı ve şimdi, bir kez daha ortalıkta dolaşıyor. Sertifika Yetkilileri (Certification Authorities-CAs) tarafından verilen dijital sertifikalar, yazılımcılar tarafından programlarını "imzalamak" amacıyla kullanılıyor. İmzalanan bu programlar daha sonra kullanıcıya zarar verecek şekilde değiştirilmediklerinin ve ilgili yazılımcıya ait olup olmadıklarının anlaşılabilmesi için kriptografik olarak kontrol ediliyorlar. Ama eğer bir hacker sertifika imzalamak için gerekli kimlik doğrulama bilgilerini edinmeyi başarabilirse, kendi yazılımını imzalayıp o yazılımı meşru bir üreticinin yazılımı olarak gösterebilir. Microsoft'un açıklamasına göre elde edilen farklı "Antivirüs Security Pro" örnekleri dünyanın çeşitli yerlerinden farklı sertifika yetkililerinin sağladığı sertifikaların çalıntılarını kullanıyor. Verilere göre bu sertifikalar Hollanda, Rusya, Amerika, İngiltere, Almanya ve Kanada gibi ülkelerden ve VeriSign, Comodo, Thawte ve DigiCert gibi farklı sertifika yetkililerinden elde edilmiş. Microsoft'un elde ettiği örneklerden birinin sertifikası sadece üç gün önce yayınlanmış. Bu durum da bu zararlı uygulamayı yayanların eski biriktirdikleri sertifikaları kullanmayıp, sürekli olarak yeni sertifikaların peşinde olduğunun kanıtı. Sorunların önüne geçilmesi için yazılım geliştiricilerin kişisel kod imzalama anahtarlarına dikkatle sahip çıkmaları gerekiyor. Bu anahtarlar yazılımcının geliştirdiği ürünü akıllı kartlar, donanım güvenlik modülleri ya da USB cihazlar üzerinden "imzalamasını" sağlıyor. Eğer bir sertifikanın dışarı sızdığı fark edilirse ilgili sertifika yetkilisi tarafından iptal edilebiliyor. Macbook ve iMac sahipleri: İzlenebilirsiniz!
