İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
AOC U27B3CF inceleme
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
İki büyük elektrikli otomobil devi, 4 yılın sonunda anlaştı
Honda'dan elektrikli araçların kaderini değiştirecek yeni hamle
Arkeologlar, tarihin en eski alfabesini bulmuş olabilir
Elon Musk, şimdi de dev kanalı mı satın alacak?
Microsoft'tan tam ekran "yeni bir PC satın alın" tavsiyesi
vivo V30 kamera özellikleri neler?
Samsung'un üçe katlanabilir telefonu hakkında yeni iddia
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2015
Ekim
CHIP Dergisi Arşivi: Ekim 2015 - Sayfa 20
18
19
20
21
22
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
TREND Güvenlik RaporuAYIN UYARISI WhatsApp'ın web üzerinden kullanılabilen sürümünün, bilgisayarınıza zararlı sokmakta kullanılabileceği anlaşıldı. Milyonlarca PC'yi etkileme potansiyeline sahip açık, WhatsApp tarafından şimdilik kapatılmış görünüyor ancak benzer açıklara karşı hazırlıklı olmak için neler olduğunu analiz etmek önemli. Check Point güvenlik araştırmacısı Kasif Dekel'e göre 200 milyon kişinin kullandığı WhatsApp Web yoluyla PC'lere zararlı yollamak mümkün hale gelmekteydi. Check Point'ten Oded Vanunu'nun Salı günü yazdığı blog gönderisine göre, saldırıyı düzenleyebilmek için saldırganın, kurbanının telefon numarasını bilmesi yeterliydi. WhatsApp, vCard'lar yoluyla kişi detaylarını göndermenize izin veriyor. Gönderilen kişi kartına tıklayarak, yeni kişiyle iletişim kurmanız mümkün hale geliyor. Check Point'e göre WhatsApp Web, gönderilen vCard gibi görünen .BAT dosyalarını (Windows Toplu İş dosyası) da çalıştırabiliyor. Yani kurban bu dosyayı tıkladığında, zararlı kodu etkinleştirmiş oluyor. Zararlılar App Store'a sızmayı başardı! Zararlı uygulamaların Apple'ın uygulama mağazası App Store'a girdiği Çinli geliştiriciler tarafından keşfedildi. ABD merkezli bir güvenlik firması olan Palo Alto Networks'ün de doğruladığı olayın, Xcode'un modifiye edilmiş bir sürümü yoluyla gerçekleştiği söyleniyor. Apple'ın resmi uygulama geliştirme aracı Xcode'un kötü amaçlar için değiştirilmiş sürümü olan XcodeGhost, Çince geliştirici sitelerinde bulunabiliyor. Çin gibi bazı ülkeler, Apple'ın sunucularına yeteri kadar hızlı bağlanamadıkları için geliştirme araçlarını farklı kaynaklardan indirebiliyorlar. Zararlı, Xcode'un modifiye edilmiş sürümünde bulunan bir framework içerisine yerleştirilmiş bulunuyor. Geliştirici, iOS uygulamasını bu araçla derlediğinde, zararlı framework de uygulamaya dahil edilmiş oluyor. Xcode'un bu zararlı sürümünü kullanan ve Apple'ın sıkı denetimlerini atlatmayı başaran uygulamaların sayısının 39 olduğu söyleniyor. Etkilenen uygulamalar arasında banka, harita uygulamaları ve oyunlar var. Listede WeChat ve Didi Chuxing gibi popüler uygulamalar da bulunuyor. Zararlının bulaştığı uygulamalar, kullanıcı bilgilerini toplamaya yönelik sahte diyalog kutuları açmaktan, panodaki verileri okuyup yazmaya farklı şeyler yapabiliyorlar. Neyse ki Apple, bu uygulamaları AppStore'den kaldırmış bulunuyor ancak hacker'ların AppStore'un açıklarını zorlamaya devam edeceklerine eminiz. WhatsApp da güvenli değil! Bu link Chrome'u çökertiyor Google'ın popüler web tarayıcısı Chrome, aşağıdaki adres satırını girince, beklenmedik şekilde çöküyor. Tarayıcıyı kullananların sayısının milyonları geçmesi, derinlerde kalan hataların bile bulunabilmesi anlamına geliyor. Andris Atteka tarafından yeni keşfedilen ve VentureBeat'in paylaştığı hata ise Chrome'un 16 karakterlik bir URL ile kilitlenmesine olanak tanıyor. Aşağıdaki zararsız görünümlü satır, Chrome'u çökertebiliyor: http://a/%%30%30 Bu bağlantı, bir web sayfasında hyperlink olarak kullanıldığında, Chrome'un kilitlenmesi için fareyi bağlantının üzerine götürmeniz yeterli oluyor. Hata, bilindiği kadarıyla beraberinde herhangi bir güvenlik açığı getirmiyor. Bu yüzden hatayı kullanan bir saldırgan, canınızı biraz sıkmaktan öteye gidemeyecek gibi görünüyor. Siz yine de bilgisayarınızda denemeyin. Android'de kilit ekranı açığı Android işletim sistemi üzerinde, saldırganların kilit ekranını etkisiz hale getirip kilitli bir cihazın tüm kontrolünü ele geçirebilecekleri bir güvenlik açığı keşfedilmiş durumda. Android güvenlik ekibi, Texas Üniversitesi tarafından ortaya çıkarılan problemi yeni bir güncelleme ile ortadan kaldıracağını bildirdi. Güvenlik açığı Android 5.0 ve 5.1.1 yapı LMY48M arasındaki sürümleri etkilemiş görünüyor. Saldırı, cihaza fiziksel olarak erişim sağlayabilen saldırgan tarafından gerçekleştirilebiliyor. Ayrıca cihazın şifre korumalı olması gerek. Kamera uygulaması etkinken parola alanına uzun bir dize girilerek kilit ekranının çökmesi sağlanıyor. Bu aşamadan sonra cihaza tam erişim sağlayan saldırganların tüm kişisel bilgilere ulaşabilmeleri mümkün hale geliyor. Henüz düzeltme almayan kullanıcılar geçici çözüm olarak PIN veya desen tabanlı kilit kullanabilirler. 2010/2015
