Sosyal medya
Oppo Reno5 Advertisement
Oppo Reno5 Advertisement

Güvenlik

Java güncellemesi sıfır gün saldırısını hortlattı

Oracle-Released-Emergency-Update-to-Patch-Java-0day

Bilgisayarlarımızda muhtemelen masaüstümüzde bizleri en çok taciz eden iki firma Oracle ve Adobe’dur. Flash ve Java güncellemeleri sürekli olarak bizlere boyacı çocuklar gibi “Güncelleyeyim mi ağabey?” diye sorar ve genelde bizler de reddederiz. Her ne kadar sürekli güncelleniyor olsalar da iki ürünün de güvenlik açıkları bir türlü bitmek bilmiyor.

Geçtiğimiz haftalarda yayınlanan Java 7 Update 10 sürümündeki bir açığı kullanan saldırganların neler yapabileceğini “kafeine” rumuzlu güvenlik uzmanı ortaya çıkarmıştı. Buna göre kötü niyetli internet sitelerine giren kişilerin bilgisayarlarına zararlı yazılımlar kurulabilir ya da kişiden habersiz bilgisayarı DDoS saldırılarında kullanılan bir bota dönüştürülebilir diye belirtilmişti.

Oracle durumun farkına varıp Java 7 Update 11’ü hemen kullanıcılara sunsa da bu güncelleme de bir çözüm olmadı.

“Tüm açıkları kapatmak 2 yıl sürebilir”

Security Explorations firmasından Adam Gowdiak’a göre kullanıcılara Java kullanmalarını ve bunun güvenli olduğunu söylemek bu saatten sonra imkansız. AlienVault Labs’den Jaime Blasco ise Java’nın güncellemelerini “tam bir karmaşa” olarak tanımlıyor. Güvenlik firmalarının pek çoğu şu anda müşterilerine Java’yı kullanmamalarını tavsiye etmeye başladı bile.

Güvenlik uzmanları Java’nın mevcut açıklarının hepsini kapatması için 2 yıl kadar bir süre aralıksız çalışması gerektiğini hesap ediyorlar. Tabii bu duruma yeni gelecek güncellemelerde tespit edilecek açıklar dahil değil.

Oracle’ın Java’sının kaderi, mobil cihazlarda toprağın altında giren Adobe Flash’ın kaderine benzer mi dersiniz?

 

Günün Alışveriş Fırsatı: General Mobile GM21 Ailesinin fiyatlarına buradan göz atabilirsiniz!

Günün Alışveriş Fırsatı 2: Yeni Samsung Galaxy A Ailesinin fiyatlarına buradan göz atabilirsiniz!

Günün Alışveriş Fırsatı 3: Yenilenen Reno 5 ailesinin fiyatlarına buradan bakabilirsiniz!

Bunlar da ilginizi çekebilir
Yorum yapmak için tıklayın

Yorum yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Genel

Telefonunuzun Güvenliğini Nasıl Sağlarsınız?

Yazan:

güvenlik

Cep telefonlarımız hayatımızı her geçen gün daha da kolaylaştırır hale getiriyor. Artık vücudumuzun bir parçası gibi olan akıllı telefonlarımız kimi zaman güvenlik söz konusu olunca bazı eksiklikleri olabiliyor. Peki biz birçok bilgimizi bu telefonlarda tutarken onların güvenliğini nasıl sağlayacağımızı biliyor muyuz? Eğer nasıl güvenliği sağlayacağınızı bilmiyorsanız bir rehber niteliğinde olacak bu yazımıza göz atmanızda fayda var. Bu makalede anlattıklarımızı yapamasanız bile Android için VPN indirin.


Bakmakta fayda var: Huawei P50, tasarımı ve teknik özellikleriyle yeniden görüntülendi!


Google Play Protect’i sürekli açık tutun


Öncelikle Google tarafından uygulamalarınızın korunduğunuzdan emin olmanız gerekiyor. İndirdiğimiz uygulamaların Google Play Protect tarafından korunması demek bu uygulamalar tarafından herhangi bir güvenlik açığının olmaması ve güvende olduğunuz anlamına geliyor. Google Play Protect’in sizi koruyup korumadığını anlamak için;

-Google Play’i açın.
-Sağ üst taraftan fotoğrafınıza tıklayın.
-Play Protect sekmesine girin ve ardından sağ üstteki ayar düğmesine basın.
-Buradan “Uygulamaları Play Protect ile tara” seçeneğinin daima açık olduğuna dikkat edin.

Google tarafından verilen aylık güvenlik güncellemelerini yapın

güvenlik
Google, üreticilere her ay düzenli olarak güvenlik güncelleme yamasını veriyor. Fakat kimi telefon üreticileri kendi güncellemelerinin yanında bu güvenlik güncellemesini bile tam olarak vermiyor. Siz yine de telefonunuzun güvenlik güncellemelerinin tam ve eksiksiz olduğundan emin olun. Eğer sürekli bu güncellemeleri kontrol etmek istemiyorsanız bu güncellemeleri otomatik olarak indirmesini sağlayabilirsiniz. Bunun için de;
-Telefonunuzdan Ayarlar menüsünü açın.
-Telefon hakkında kısmına gidin.
-Sistem güncellemesi kısmına girin. (İsim her telefonda farklılık gösterebilir)
-Sağ üst köşedeki ayar düğmesi veya üç noktaya basın.
-Buradan Güncellemeleri Otomatik İndir seçeneğini aktif edin.

Bilinmeyen Kaynaklardan indirmeye izin vermeyin!

güvenlik
Android tarafında kullanılan uygulamalardan birkaçı (bknz: AnTuTu Benchmark) Google Play’de bulunmayabiliyor. Haliyle bu uygulamalar tarafından da güvenlik açığı oluşabiliyor. Bu uygulamaları APK olarak yüklemek isterseniz telefonunuz size bir uyarıda bulunuyor. Eğer bu uyarıya izin verirseniz o uygulamayı yüklüyor. Fakat her uygulamayı bu şekilde yüklemek telefonunuzdaki güvenlik açığının artması ve verilerinizin çalınabilme olasılığını arttırıyor. Eğer bilinmeyen kaynaklardan indirilen bu tarz APK’lara izin vermeyi engellemek isterseniz;
-Telefonunuzda Ayarlar menüsünü açın.
-Arama kısmında Bilinmeyen Kaynaklar yazın.
-Buradaki tikin veya kilidin daima açık olduğundan emin olun.

Telefonunuzun için bir VPN indirin

güvenlik
Telefonlarımızı korumanın bir diğer yolu da VPN kullanmak. Peki VPN nedir? Virtual Private Network (Sanal Özel Ağ) teriminin kısaltılmışı olan VPN, basit bir anlatımla internet üzerinde kurulu bilgisayarlar grubundan oluşur. VPN’ler, güvenilmeyen ağlara bağlanırken bağlantıyı şifrelemek ve güvenli hale getirmek için de kullanılır. Bunun yanında VPN’ler, farklı konumlarda bulunabildiğinden, sizi ülkelerin kısıtlamalarından (yasaklı web siteleri ve IP’ler gibi) da kurtarırlar. VPN’lerle bağlantınız şifreli olduğundan, gönderdiğiniz ve aldığınız tüm veriler şifrelendiğinden, meraklı gözler ne yaptığınızı da göremezler. Bu konuda Sufshark VPN istediklerinizi tam anlamıyla yerine getiren bir VPN. Ayrıca internetten yaptığınız ödemelerinizi korumanıza da yardımcı oluyor. Ek olarak herkese açık WiFi ağlarında bulunuyorken de güvende kalmanızı sağlıyor. Eğer beğenmez iseniz 30 gün para iade garantisi de vadediyor. Siz de arzu ederseniz SurfShark VPN deneyebilirsiniz.

Basit şifreler ve güvenlik etmenleri kullanmayın

güvenlik
En basit haliyle akıllı telefonlarımızı bir PIN ile korumaktayız. Günümüzde neredeyse bütün akıllı telefonlar parmak izi tanıma ve yüz tanıma sistemlerini destekliyorlar. Fakat bunları kullanmayıp kolay sayılabilecek PIN’lerden 0000-1111-1234 gibi veya doğum tarihiniz içeren rakamlar kullanmayın. Bunun yerine daha komplike olan rakamlar kullanmayı tercih edin. Ek olarak parmak izi veya yüz tanıma sistemlerini kullanmayı da ihmal etmeyin.
Bu içerik Surfshark desteğiyle hazırlanmıştır.

Günün Alışveriş Fırsatı: General Mobile GM21 Ailesinin fiyatlarına buradan göz atabilirsiniz!

Günün Alışveriş Fırsatı 2: Yeni Samsung Galaxy A Ailesinin fiyatlarına buradan göz atabilirsiniz!

Günün Alışveriş Fırsatı 3: Yenilenen Reno 5 ailesinin fiyatlarına buradan bakabilirsiniz!

Bunlar da ilginizi çekebilir
Devamını oku

Güvenlik

Apple AirDrop kullananların dikkatine! Güvenlik açığı bulundu

Apple AirDrop

Apple AirDrop özelliği markanın ekosisteminde yer alan kullanıcıların yoğun olarak kullandığı bir veri transfer yöntemi. Zira, Apple kullanıcıları AirDrop sayesinde iPhone, iPad ve iPod gibi mobil cihazların yanı sıra, Mac bilgisayarları arasında da veri alışverişi yapabiliyor. Bu veri alışverişinin kapsamı ise çok geniş; öyle ki, kullanıcılar fotoğraf, video, döküman, not, websitesi vb. birçok bilgiyi AirDrop aracılığıyla transfer edebilmekte. Bunun üzerine, bluetooth ve Wi-Fi teknolojilerini birlikte kullanan AirDrop’un hızlılığını da ekleyince, özelliğin neden bu kadar popüler olduğunu anlamak pek de zor değil. Ancak görünüşe göre, özellik öyle çok da toz pembe değil. Bugün gelen haberlere göre, AirDrop önemli bir güvenlik açığı barındırıyor. Bu açık 1.5 milyar Apple cihazını etkilemekte ve kullanıcıların e-posta, telefon numarası gibi önemli bilgilerinin gizliliğini tehdit ediyor. İşte o güvenlik açığının detayları ve kişisel verilerini korumak için yapmanız gerekenler…

Apple AirDrop özelliğinde büyük güvenlik açığı

Apple AirDrop

Aslında, bu güvenlik açığı yeni tespit edilmedi. Zira, bu önemli açık 2019 yılında tespit edilmiş ve Apple’a iletilmiş. Fakat, nerdeyse üstünden iki yıldan fazla bir zaman geçmesine rağmen, Apple henüz konu hakkında bir adım atmış değil. Bugün bildirilen açık ise iki sene önceki problemle yakından alakalı. Öyle ki, açığı tespit eden Technische Universitat Darmstadt’taki Alman araştırmacıları, önceden buldukları açığa bir yenisinin daha eklendiğini bildiriyor.


Bu haberi de sevebilirsiniz: AirPods için cihazlar arası geçiş sorunlarını düzeltmenin 6 yolu


Alman araştırmacıların söylediğine göre, iki sene önceki tespit edilen açık sadece kullanıcıların telefon numaralarını tehdit etmekteydi. Şimdi bulunan eksiklik ise açığın boyutlarını çok daha büyüten cinsten. Öyle ki, AirDrop özelliğin bu eksiliğinden dolayı kötü niyetli kişiler e-posta, telefon numarası vb. tüm bilgilerinize erişebilir. İşin daha da kötüsü, bu veri hırsızlığının gerçekleşmesi için hangi AirDrop seçeneğini kullandığınızın bir önemi yok. Sadece AirDrop’un paylaş seçeneğine tıklamanız yetiyor.

Güvenlik açığının nedenleri neler?

Apple AirDrop

Alman bilim adamlarına göre, AirDrop’u güvensiz kılan iki neden var. Bu nedenlerin ikisi de cihazların ilk bağlantı kurma aşamasındaki doğrulama süreciyle alakalı. Sorunlardan ilkinin çıkış noktası Apple’ın AirDrop’ta “Sadece Kişiler (Contacts Only)” seçeneğini sunması. Bu seçeneğin çalışması için AirDrop veri transferi yapan iki cihazında “Kişiler” (rehber) bilgilerine ulaşmak zorunda. Hatta, “Sadece Kişiler” seçeneğini kullanırken, bu bilgi doğrulama sürecinin ilk adımı haline gelmekte. Siz AirDrop’u bu seçenekle kullandığınızda, iki cihazdaki telefon bilgileri birbirinizin rehberinde gerçekten olup olmadığınızı bulmak adına kıyaslanıyor. Tabi, bu da bu bilgilerin paylaşılması demek. Her ne kadar Apple bu bilgileri SHA256 hash fonksiyonu ile enkripte etse de, açıkcası, bu pek bir işe yaramıyor.

Açığın ikinci nedeni ise yine Apple’ın doğrulama protokolüyle alakalı. Siz “Sadece Kişiler” opsiyonunu kullanmasanız da, Air Drop doğrulama için rehber bilgileriniz kontrol ediyor. Bundan dolayı, Apple’ın şifreleme konusundaki eksiliği yine başımıza bela oluyor. İşin kilit noktası ise, Apple’ın iki cihaz arası paylaştığı; iki kullanıcının da kişisel verilerini içeren AWDL paketlerinde. Hatta daha doğrusu, bu paketleri paylaşma şeklinde. Zira, iki cihaz arası doğrulama süreci başladığında, Apple bu paketleri sadece iki cihaz arasında paylaşmak yerine, bluetooth bağlantısı dahilindeki her yöne atıyor. Bu durum da bu kişisel verilerinize üçüncü bir kişinin ulaşabilmesi demek. Kısacası, eğer kötü niyetli bir veri paylaşımı yapılırken yeteri kadar yakındaysa, bu verile ulaşabilir. Tabi, kişinin bu bilgilere ulaşması yeterli değil. Buna ek olarak, eğer kişisel bilgilerinize ulaşmak istiyorsa, bu kişinin bu paketlerin şifrelemesini aşabilmesi gerek. Her ne kadar bu herkesin yapabileceği bir iş olmasa da, yine de mümkün bir durum.

Son olarak, Alman araştırmacılar iki kere bildirmelerine rağmen Apple’dan geri dönüş alamadıklarını söylüyor. Hatta, araştırmacılar, Apple’a kendi geliştrdikleri “PrivateDrop” adındaki çözümü de iletmiş. Eğer Apple’dan hala cevap alamazlarsa, konuyu önümüzdeki Ağustos’taki USENIX güvenlik konferansında detaylıca işlemeyi düşünüyorlar.

AirDrop kapatma rehberi

Eğer sorun düzelene kadar AirDrop’a ara verme niyetindeyseniz, işte AirDrop nasıl kapatılır sorusunun cevabı:

#1- Ekranı sağ taraftan aşağıya kaydırarak denetim merkezini açın.

#2- AirDrop butonuna tıklayın.

#3- Burada önünüze çıkan seçeneklerden “Alma Kapalı (Receiving Off)’yı” seçin.

Kaynak: TheRecord, DigitalTrends, 9To5Mac

 

Günün Alışveriş Fırsatı: General Mobile GM21 Ailesinin fiyatlarına buradan göz atabilirsiniz!

Günün Alışveriş Fırsatı 2: Yeni Samsung Galaxy A Ailesinin fiyatlarına buradan göz atabilirsiniz!

Günün Alışveriş Fırsatı 3: Yenilenen Reno 5 ailesinin fiyatlarına buradan bakabilirsiniz!

Bunlar da ilginizi çekebilir
Devamını oku
Oppo Reno5 Advertisement

HWP Podcast

Teknoloji gündemini HWP’den dinleyin! Podcast’imize abone olun.

Apple PodcastsSpotifyGoogle PodcastsKarnaval