İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
vivo X200 Pro performansı nasıl? Teknik özellikleri neler?
Huawei’den dünya çapında ‘Akıllı Ağ’ anlaşması
Yeni sızıntı, RTX 5070 Ti'nin ne kadar güç çekeceğini ortaya koydu
LG, tekrar akıllı telefon üretmeye mi başlıyor?
YouTube'a yıllar önce yüklenen "kayıp" iPhone videolarını ortaya çıkartan site
OPPO Find X8 ve Find X8 Pro dünyada satışa sunuldu
Dünyanın en ince spagettisi: Bir saç telinden 200 kat daha ince
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2015
Kasım
CHIP Dergisi Arşivi: Kasım 2015 - Sayfa 15
13
14
15
16
17
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
1511/2015 TREND Güvenlik RaporuAYIN UYARISI Yeni araştırma, Android ekosisteminin aylık güncelleme kararına rağmen güvenlik tehditleriyle mücadele ettiğini ortaya çıkardı. İngiltere Cambridge Üniversitesi tarafından yayınlanan bir makaleye göre cihaz güvenliği söz konusu olduğunda tüm Android telefon üreticileri eşit durumda değil. Cambridge araştırmacıları Daniel Thomas, Alastair Beresford ve Andrew Rice, Samsung, LG, HTC ve Motorola gibi büyük üreticilerin 20 bin Android cihazı üzerinde bilinen güvenlik açıklarını inceledikten sonra yüzde 87'sinin en az bir bilinen güvenlik açığına maruz kaldığını tespit etti. Bu oran neredeyse tüm Android akıllı telefonları etkileyen Stagefright güvenlik açığı ışığında değerlendirildiğinde çok da sarsıcı gelmiyor. Ancak üreticiler düzeyindeki analiz bazı firmaların siber güvenliği sağlama konusunda daha başarılı bir tablo çizdiğini ortaya koyuyor. 30 yıl önce tanıtılan NTP, ağlar üzerindeki bilgisayarların saatlerinin senkronize (eşzamanlanma) edilmesini sağlıyor. Bu protokol üzerinden yapılacak saldırıların hava trafik kontrolü de dahil olmak üzere koordine sistemi gereksinimi olan endüstriyel bilgisayarların atlatılabileceği, finansal işlemlerin düzgün şekilde kaydedilmesinin önüne geçebileceği ve internet güvenliği için yaygın olarak kullanılan formların olumsuz olarak etkilenebileceği belirtiliyor. Zira saldırı, bilgisayarların saatini değiştirebilecek kadar ciddi olabiliyor. Yüksek lisans öğrencisi Aanchal Malhotra ve lisans öğrencisi Isaac Cohen ile birlikte üç NTP güvenlik açığını keşfeden Boston Üniversitesi bilgisayar bilimleri profesörü Sharon Goldberg; "Bunları daha önce hiç kimsenin fark etmemesine şaşırdık" diyor. Bilgisayar kullanan çoğu insan farkında olmasa da NTP protokolüne bağlı durumda. Safari veya Chrome gibi tarayıcılar bir web sitesini doğrulamak için sertifika sistemine güveniyor. Güvenlik açıkları bu sertifikaları tehlike altına atarak sertifika süresine kadar iptal edilmesini sağlayabilir. Kullanıcıların bilgisayarlarındaki saati geri almak bunun için etkili bir yol. En problemli NTP açığı ise "kiss-ofdeath packet" (KOD) olarak bilinen bir güvenlik özelliğini etkiliyor. KOD trafiği tıkama gibi kötü niyetli saldırı girişimlerinde sunucuların kendini savunma mekanizması. Boston Üniversitesi ekibi sunucuların zaman güncellemelerinin durdurulmasına neden olabilecek bu saldırı yönteminin sistemler için ciddi bir tehdit oluşturduğunu söylüyorlar. Android'e aylık güncellemeler de çare olmadı Kemoge'ye dikkat! Yeni bir keşfe göre 20'nin üzerinde ülkedeki Android kullanıcıları, Kemoge takma isimli bir zararlıya maruz kaldı. Kullanıcıyı istenmeyen reklam bombardımanına tutan zararlı, üçüncü parti uygulama mağazalarındaki uygulamalara entegre olarak geliyor. FireEye araştırmacıları, zararlının muhtemelen Çinli geliştiriciler tarafından yazıldığını ve Çinli hacker'lar tarafından kontrol edildiğini söylüyorlar. Zararlının ülkenin dışında yayılmış olması ise FireEye'dan araştırmacı Yulong Zhang'a göre tehlike arz ediyor. Zhang, şu uygulamaların zararlı içerdiğini söylüyor: Sex Cademy, Assistive Touch, Calculator, Kiss Browser, Smart Touch, Shareit, Privacy Lock, Easy Locker, 2048kg, Talking Tom 3, WiFi Enhancer ve Light Browser. Boston Üniversitesi araştırmacıları, internetin en eski ve en önemli standartlarından biri olan Ağ Zaman Protokolü (NTP) üzerinde birden fazla güvenlik açığı tespit etti. NTP protokolünde hayatı durdurabilecek açık Kendini Chrome gibi gösteren zararlı "eFast Browser" adlı sahte web tarayıcısı, kendisini Chrome'un bulunduğu konuma yüklüyor ve bu şekilde çalışıyor. Tarayıcı, açık kaynak kodlu Chromium'u temel aldığı için ilk bakışta Chrome'a oldukça benziyor ancak davranışları, Chrome'a göre çok daha kötü. Zararlı tarayıcı, öncelikle kendisini varsayılan hale getiriyor ve HTML, JPG, PDF, GIF dosya türlerini kendisiyle ilişkili hale getiriyor. HTTP, HTTPS, MAILTO gibi URL ilişkilendirmelerini de ele alan tarayıcı, Chrome'la ilgili masaüstü kısayollarınızı da kendisininkiyle değiştiriyor. eFast'ı kullandığınızda ise sık sık açılır pencerelere ve ziyaret ettiğiniz sayfaların tepesinde arama reklamlarına rastlıyorsunuz. Reklamlardan bazıları, sizi e-ticaret sitelerine yönlendirirken diğerleri, PC'nize daha fazla zararlı sokabileceğiniz zararlı web sayfalarına yönleniyor. PCRisk'e göre tarayıcı, tanınmanızı sağlayacak kişisel bilgiler de topluyor. eFast Browser'ın herhangi bir gizlilik politikasının olup olmadığı ise bilinmiyor. Tarayıcıyı geliştiren Clara Labs kendi gizlilik ilkesine sahip olsa da, sayfayı Chrome'da açtığınızda zararlı uyarısı alıyorsunuz. 20-CHIP_238.indd 1528.10.2015 05:32
