İnceleme
Kategoriler
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Omix X6 inceleme
Anker Soundcore P40i inceleme
Razer Siren V3 Mini inceleme
Dyson OnTrac inceleme
Omix X7 inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Google Gemini, artık kendi iPhone uygulamasına da sahip
vivo V30 ne kadar sağlam? Zorlu testlere tabi tuttuk! İşte test raporumuz!
Dell Technologies Forum 2024 gerçekleşti
En çok kullanılan şifreler listesi yine şaşırtmadı
Hepimizin vücudunda takip edilmemizi sağlayan gizli bir GPS varmış
Hyundai, dokunmatik ekranlı kokpitlere son veriyor
Microsoft Store'da bir dönem daha sona eriyor
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2015
Nisan
CHIP Dergisi Arşivi: Nisan 2015 - Sayfa 20
18
19
20
21
22
Kategoriler
İnceleme
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
2004/2015 TREND Güvenlik RaporuAYIN UYARISI Hackerlar'ın yeni hedefi, bilgisayarlarımızın içinde masum masum ve savunmasızca duran DDR3'ler oldu. Google'ın Project Zero girişimi tarafından tespit edilen yeni saldırı yöntemine göre Linux'la çalışan Intel tabanlı PC'lerdeki bazı DDR3'lere hacker'ların erişebildiği anlaşıldı. DIMMs olarak adlandırılan DDR3'lere saldırmak isteyen hackerlar milisaniyeler içinde bilgisayardaki RAM'ın çok küçük bir bölümüne yüz binlerce kez istek göndererek RAM'de açık yaratıyor ve buradan sızarak yerleştirdikleri kötü amaçlı yazılımla bilgisayara erişmeleri mümkün oluyor. Saldırganlar bu yöntemle PC'nin yönetici haklarını dahi ele geçirerek, PC'yi diledikleri gibi kullanabiliyor, kilitleyebiliyor hatta formatlayabiliyor. Yeni yöntemin henüz global bir tehdit olmadığını ve hackerlar'ın çok sınırlı bir bölgede bu yeni yöntemi denediklerini belirten Project Zero araştırmacıları, sorunu giderecek bir çözüm üzerinde de çalışıyor. USB Type-C'de büyük risk Yıllar süren geliştirme aşamasının ardından Apple'ın yeni MacBook'unda tanıştığımız yeni USB bağlantısı Type-C, birçok avantaja sahip. Küçük boyutu, iki yönde de takılabilmesi ve daha yüksek güç taşıyabilmesi Type-C'nin yetenekleri arasında. Ancak yeni port, güçlü olduğu kadar güvenlik risklerine de sahip. Type-C öncelikle halen bir USB standardı olduğundan, firmware saldırısına açık konumda. Bunun yanında araştırmacılar, portun direk bellek erişimine sahip olması konusunda endişelere sahipler. Bu açıklar yeni olmasalar da, ikisinin tek bir bağlantıda bir araya gelmesi, durumu daha endişe verici kılıyor. Standart bir makinede USB portunun üzerini kapatmanız mümkün olsa da MacBook'ta portu güç sağlamak amaçlı kullandığınızdan bunu yapmanız mümkün değil. Önde gelen endişelerden bir başkası ise, geçen sene ortaya çıkan BadUSB açığıyla ilgili. Bu saldırıda zararlı, USB cihazının firmware'inde yaşıyor ve bağlantının ilk aşamalarında bilgisayarı etkiliyor. Apple'ın üçüncü parti Type-C şarj adaptörlerine izin vereceği iddiaları doğru ise, BadUSB'li bir adaptör (veya sonradan BadUSB yüklenmiş bir adaptör), zararlıyı kolayca bilgisayara bulaştırabilir. Korunmanın yolu ise şimdilik Apple'ın sağlamadığı adaptörlerden uzak durmaktan geçiyor. Uzun dönemde ise bu, kullandığımız güç kablolarına dikkat etmemiz, her elimize geçen kabloyu kullanmamamız anlamına gelebilir. Hacker'lar DDR3 RAM'leri de hack'ledi! Uygulamalarda büyük tehlike! Bir güvenlik firmasının açıklamasına göre, yüzlerce Android ve iOS uygulaması, yeni ortaya çıkan ve şifrelenmiş verilere ulaşabilen bir açığın tehdidi altında. FREAK (Factoring attack on RSA-EXPORT Keys) saldırısına karşı güncellenmemiş uygulamalar bulunmakta. Bilgisayar güvenlik firması FireEye'ın söylediğine göre, açıklanmayan bu güncellenmemiş uygulamalar, finans, iletişim, alışveriş, iş ve ilaç gibi hemen her alanda bulunmakta. Araştırmacıların açıklamalarına göre, çoğu yazılım programları ve tarayıcılar, FREAK'e karşı zayıf durumdalar. Bu açık, bir SSL/TSL şifreleme anahtarının, günümüzde genellikle kullanılan 2048-bit anahtardan çok daha zayıf olan 512-bit anahtara düşürülmesine sebep olabiliyor. Böylece hacker'lar saldırılarını çok daha kolay gerçekleştirebiliyorlar. Güvenlik firması Sakurity'den araştırmacı Egor Homakov'un geçen hafta yayınladığı Reconnect adlı araç, Facebook Login'deki çaprazsite isteği sahtekarlığı (CSRF) sorunundan faydalanıyor. Facebook Login, kullanıcıların web sitelerine Facebook bilgileriyle oturum açmasına izin veren bir hizmet. Saldırı, zararlı URL'ler oluşturarak gerçeğe dönüştürüyor. Kurban, bu URL'lere tıkladığında kendi Facebook hesabından çıkıp, saldırganlar tarafından hazırlanan sahte hesaplara oturum açmış oluyor. Bunun yanında arka planda kullanıcının Facebook Login'i kullanan diğer web siteleri, saldırganların hazırladığı sahte Facebook hesaplarıyla bağlantılı hale getiriliyor. Böylece saldırganlar, kullanıcının üçüncü parti sitelerdeki hesaplarına erişip, parolayı değiştirebiliyor, özel mesajları okuyabiliyor ve fazlasını yapabiliyorlar. Homakov, bu açığın Facebook tarafından onarılabileceğini söylüyor. Bununla birlikte Facebook'un eposta yoluyla yaptığı açıklamaya göre bu durum herhangi bir sorun teşkil etmiyor ve Login'i kullanan geliştiriciler, OAuth Login için sunulan "state" parametresini kullanarak bu sorunu aşabilirler. Facebook Login'i delen araç
