İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Wiky Watch 5 Plus inceleme
SteelSeries Nova 5 inceleme
ttec Tempus Pro inceleme
DJI Action 5 Pro inceleme
MOVA S20 Ultra inceleme
Lenovo ThinkPad X1 Carbon Gen 12 inceleme
Huawei FreeBuds Pro 4 inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Dikkat çeken uyarı: Artık SMS göndermeyin!
Assassin's Creed Shadows için PC sistem gereksinimleri açıklandı
Kimsenin izleyemediği maç, Netflix'e servet getirmiş
Elon Musk'ın "Nazi selamını" eleştirdi, işinden oldu
Dünya'nın "yarı uydularından" biri daha, artık kendi ismine sahip
Pirates VR: Jolly Roger İncelemesi
Huawei, MatePad SE 11 LTE tabletini Türkiye’de satışa sundu!
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2014
Ağustos
CHIP Dergisi Arşivi: Ağustos 2014 - Sayfa 27
25
26
27
28
29
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2025 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
2708/2014 TREND Güvenlik RaporuAYIN TEHLİKESİ Gmail'i iOS'tan kullananlar tehlike altında Bir güvenlik firması, Gmail hesaplarını iOS işletim sistemi üzerinden kullananların verilerinin çalınabileceğini dile getirdi. Google'ın, şifreli iletişimi izlemeye almak isteyen saldırganları önlemek için yeterli güvenlik önlemi almaması nedeniyle bu sorunun yaşandığını vurgulayan güvenlik şirketi, SSL/TLS şifreleme protokollerinin bazen saldırganlar tarafından aşılabildiğinin altını çizdi. Saldırganlar bu sayede şifreli yapıldığı düşünülen iletişimi kolayca takip edip okuyabiliyor. Android cihazlar için gerekli güvenlik önlemlerini alan Google'ın, iOS sistemi için henüz çalışma yapmamış olması nedeniyle iOS sistemi üzerinden Gmail'e giren kullanıcıların yazışmaları saldırganlar tarafından okunabilme tehlikesi yaşıyor. Söz konusu problem aslında 24 Şubat'ta ortaya çıkmış ve Google da açığı kabullenmişti. Ancak henüz sorunu gidermek için bir çözüm geliştirilmiş değil. Ayrıca Google'ın Android'de kullandığı yöntemi iOS uygulamasında niçin kullanmadığı da açıklanamıyor. Dolayısıyla, güvenlik uzmanları, iOS cihazları ile Gmail üzerinden kritik veriler gönderip alan kullanıcıları risk konusunda bilinçli olmaları için uyarıyorlar.KitKat'a geçmediyseniz dikkat edin! IBM Security araştırmacılarının Android işletim sisteminde keşfettikleri yeni bir açık büyük endişe yarattı. KitKat öncesindeki Android sürümlerinde, KeyStore fonksiyonunda bulunan açık piyasadaki Android'li cihazların yaklaşık yüzde 90'ını etkiliyor. Keystore servisi, uygulamaların geliştiricilerine özel anahtarların tanımlanmasını, böylece geliştiricilerin uygulamalara müdahale edebilmesini sağlıyor. Ancak bu servisteki açık, kötü niyetli kişilerin, uygulamalara kötü amaçlı kodlar enjekte edebileceği anlamına geliyor. Böylece, güvenli olduğunu düşündüğümüz pek çok Android uygulaması, aslında kötü niyetli kişilerin amaçlarına hizmet eder hale gelebiliyor. Yine de Android işletim sisteminin, şifrelerin açığa çıkması halinde kötü amaçlı kodların yerleştirilmesini engelleyen önleyici yedek sistemleri bulunuyor ancak bu sistemlerin geçilebilmesi de mümkün. Google, konu hakkında henüz açıklama yapmadı ancak açığın ciddiyeti göz önüne alındığında, yakında bir yamanın yayınlanması bekleniyor. Android cebinizi temizleyebildiniz mi? Eski bir Android cebinizi bir başkasına satıyor veya veriyorsanız, standart temizleme araçları işinize yaramayabilir. Çünkü bunlar, cep telefonunuzdaki kişisel bilgileri tamamen silemiyor. Avast, küçük çaplı bir araştırmasında eBay'den 20 tane kullanılmış akıllı cep satın aldı. Sözde bu ceplerin kişisel verilerden temizlenmiş olması gerekiyordu. Ama Avast çalışanları, 40.000'in üzerinde fotoğrafı (250 çıplak selfie de dahil), 750 e-mail ve yazılı mesajı, 250 bağlantıyı, dört telefon sahibinin kimliğini, ve bir tamamlanmış kredi talebini elde etmeyi başardılar. Android'le gelen standart temizleme araçlarındaki sorun, verileri sadece uygulama seviyesinde temizlemeleri. Yani veriler hala disk-imaj programlarıyla kurtarılabilir durumda kalıyor. Bu işi yapan Forensic ve Toolkit gibi ücretsiz programlar var. Cep telefonunuzu elden çıkarıyorsanız, tamamen temizlediğinizden emin olmalısınız. Buraya tıklayarak, cep telefonunu tam olarak nasıl temizleyebileceğinizi gösteren makalemize ulaşabilirsiniz. Popüler video sitesi Dailymotion hack'lendi! Hacker'lar, video sitesi Dailymotion.com'a zararlı bir kod yerleştirerek onu sisteminize zararlı yükleyen bir siteye yönlendirmeyi başardılar. Symantec'ten araştırmacıların bir iframe içerisinde keşfettiği zararlı kod, ziyaretçileri sisteme Sweet Orange Exploit Kit'i yükleyen bir siteye yönlendiriyor. Bu saldırı aracı, Java, Internet Explorer ve Flash Player'ın açıklarından faydalanıyor. Sweet Orange'ın kullanmaya çalıştığı açıklar arasında firmaların daha önce kapattığı güvenlik açıkları bulunuyor. Symantec araştırmacılarına göre kit, açıkları başarıyla kullandığında kurbanın bilgisayarına Trojan.Adclicker'ı indiriyor. Zararlı, saldırganlara gelir sağlamak amacıyla tıklama başına ödemede bulunan web reklamlarını kullanıyor. Dailymotion'daki zararlı kod, şu an ortadan kaldırılmış bulunuyor. Saldırının ne kadar sürdüğü ise bilinmiyor. Saldırının bir üçüncü parti reklam sağlayıcısının reklamından mı, yoksa web sitesinin hack'lenmesi sonucu mu gerçekleştiği de bilinmiyor. Dailymotion, henüz konu hakkında herhangi bir açıklama yapmadı. Çin tarayıcılarında casus yazılım! Güvenlik firması TrapX, ismini vermek istemediği bir üreticinin tarayıcılarında yaptığı araştırmada, Çin'de üretilen cihazlara zararlı yazılım yüklenmiş olduğunu keşfettiğini açıkladı. Casus yazılımların, özellikle finans ve lojistik şirketlerinde kullanılan tarayıcılardan geçen belgelerin içeriğini Çin'e ulaştırdığını kaydeden güvenlik uzmanları böylece Çin'in, batıdaki önemli finans ve lojistik şirketlerinin önemli verilerini ele geçirebildiğinin altını çizdiler. Yazılım ayrıca Server Message Block protokolünü kullanabiliyor ve Radmin uzaktan kontrol protokolü sayesinde şirketlerin ağlarına sızmayı kolaylaştırıyor. Zararlı yazılım şirket ağına sızdıktan sonra şirketin kurumsal kaynak planlama yazılımlarını araştırıyor ve böylece şirketin iş planları, projeleri, banka kayıtları, ihale bilgileri gibi önemli verilere ulaşabiliyor. Çok önemli bir endüstri casusluğu girişimi olarak değerlendirilen bu olay sayesinde, Çinli şirketlerin, rakibi batılı şirketlere karşı büyük avantajlar sağlayabileceğinin de altı çiziliyor. TrapX şirketi şimdiden, ismini vermek istemediği 7 önemli lojistik ve finans şirketinin bu scanner'ların kurbanı olduğunu da vurguladı. NSAPrizm skandalını ortaya çıkaran Edward Snowden de yaptığı açıklamalarda ABD istihbaratının, ABD şirketlerinde üretilen teknolojik ürün ve hizmetlere kendi casus yazılımlarını eklediğini anlatarak dünya çapında büyük sansasyon yaratmıştı.
