İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
OPPO Find X8 ve Find X8 Pro dünyada satışa sunuldu
Dünyanın en ince spagettisi: Bir saç telinden 200 kat daha ince
Android 15 ile bekleniyordu, Android 16'da ortaya çıktı
Bakan Uraloğlu'na 'Google keşfet' sorusu: Haksızlık tespit edersek...
"Yeniden başlatmasız" güncellemeler nihayet Windows 11'e geliyor
vivo X200 Pro ekran özellikleri neler?
HUAWEI XMAGE Fotoğraf Sergisi Attila Durak küratörlüğünde İstanbul’a geliyor
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2015
Şubat
CHIP Dergisi Arşivi: Şubat 2015 - Sayfa 21
19
20
21
22
23
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
2102/2015 TREND Güvenlik RaporuAYIN UYARISI Parolaların modasının artık geçtiği iddialarını destekleyecek yeni bir zararlı ortaya çıktı. Dell'in güvenlik kolu SecureWorks'ün keşfettiği "Skeleton Key" adındaki yeni zararlı, Active Directory'ye (Microsoft'un dizin hizmeti) zararlı bir yazılım yüklüyor ve ardından saldırganların dışarıdan domain'e herhangi bir kullanıcı olarak oturum açma olanağı tanıyor. Sözkonusu zararlıyı Active Directory'ye yükleyebilmek için yönetici erişimine sahip olmanız veya sunucuda bu tür bir erişime izin verecek bir açıktan faydalanmanız gerekiyor. Skeleton Key'in ilginç yanı, dosya sistemi yerine Active Directory'nin belleğine yerleşmesi. Daha kötüsü bu erişim günlüklere kaydedilmiyor ve tamamen sessiz gerçekleşiyor. Sonuç olarak zararlının varlığını algılamak, son derece zorlaşıyor. Skeleton Key herhangi bir ağ trafiği oluşturmadığından, onu geleneksel ağ izleme yoluyla da bulamıyorsunuz. Ancak her şey göründüğü kadar kötü olmayabilir. Zararlının "iyi yanı" şu an itibariyle sistemi baştan başlattıktan sonra etkisiz hale gelmesi. Yüklenebilmek için yönetici izinlerine ihtiyaç duyması da onun önünü kesecek bir bariyer niteliğinde. İtalya ve Polonya'daki bir grup bilim insanı, kullanıcıların Siri'ye gönderdikleri mesajların arasına gizli komutlar yerleştirilebildiğini kanıtladılar. Bulut üzerinden çalışan Siri'ye, iOS cihazından mesaj yollayan kullanıcı, "man in the middle" yöntemini kullanan hackerlar tarafından ses dosyasının içine yerleştirilen bir komutla mağdur edilebiliyor. Ses dosyasındaki komutu çalıştıran iOS cihazı bu sayede kullanıcı farkına bile varmadan hacker'lara bir arka kapı açabiliyor. Ancak bu sistemin çalışabilmesi için cihazın jailbreak'li olması gerekiyor. Hacker'ların kullandığı yazılım ise iStegriSiri ismini taşıyor. Ancak bu yazılım, Siri'nin saldırılara açık olduğunu göstermek için kasten hazırlanmış bir deneme yazılımı. Tabi elbette başka hacker'ların da benzer uygulamalar kullanmadığını söylemek mümkün değil. Şimdilik zor bir saldırı yöntemi olarak tanımlansa da, Siri'nin ve diğer sesli komut sistemlerinin benzer saldırılara açık olduğu bu sayede kanıtlanmış oluyor. Snowden'den iPhone için uyarı ABD Ulusal Güvnlik Ajansı için çalışırken kurumun tüm gizli bilgilerini açıklayarak Rusya'ya kaçan eski CIA ve NSA ajanı Edward Snowden, kullanıcılar hakkında uzaktan veri toplandığı endişesi ile Apple iPhone'ları kullanmayı reddediyor. Edward Snowden'e göre, iPhone'larda kullanıcının verilerini uzaktan toplamaya yarayan gizli casus yazılımlar bulunuyor ve ABD bu sayede dünyada istediği kişiyi anı anına takip edebiliyor. Avukatı Anatoly Kucherena'nın İngilizce Sputnik News'e yaptığı konuşma, bu cümleleri içermekteydi: "iPhone özel bir yazılıma sahip ve bu yazılım, (telefonun) sahibinin bir tuşa basmasını gerektirmeden kendini çalıştırarak onun hakkında bilgi toplayabiliyor, bu yüzden de (Snowden) güvenlik sebebiyle bu telefonu reddediyor." Şimdi bu şüphe tüm dünyayı endişelendiriyor ancak Rusya ile ABD arasındaki tırmanan gerilimde Rusya'nın ABD şirketlerine zarar vermek amacıyla bu tür iddialar ortaya atıyor olma ihtimali de herkesin aklında. Hacker'lar sonunda Siri'yi de vurdular! Minecra?'çılar dikkat Ocak ayında 1.800 Minecraft kullanıcı adı ve şifresinin hacker'lar tarafından ele geçirildiği ve internete sızdırıldığı açıklandı. Tabii ki bu sızıntının anlamı da internet üzerindeki rastgele insanların, diğerlerinin hesaplarına ve bloklardan oluşan dünyalarına girebilmeleri oluyor. Sızan bu bilgiler, Pastebin üzerinde düz yazı olarak paylaşıldı ve izinsiz kişilerin, oyuncuların oyun dünyalarına giriş yapmalarına ve normalde 19,95 Euro fiyata sahip olan Minecraft'ın bir kopyasını bedavaya indirmelerine imkan tanımakta. Bu bilgileri ele geçirmek için nasıl bir yöntem kullanıldığı henüz belli değil ancak düşünülen bazı ihtimallerin arasında phishing saldırıları, keylogger yazılımları ve hatta bir Minecraft güvenlik açığı bile bulunmakta. Sızan bu bilgiler hakkında oyunun yapımcısı Mojang tarafından yapılmış bir açıklama ise henüz yok. Şimdilik sadece 1.800 şifre internete sızmış durumda ancak bu şifreler, saldıranların yapabileceklerinin sadece bir örneği olarak sunulmuş olabilir. Başka bir deyiş ile şifrenizi değiştirmek isteyebilirsiniz. "Skeleton Key" parolaları devre dışı bıraktı!
