Şifre yöneticisi veya çift aşamalı onaylama türü teknolojiler kullanılsa da şifrelerin ifşa edilmesi gibi bir durum yine de söz konusu. Microsoft ise Edge tarayıcısı için Şifre Ekranı denilen bir özellik getiriyor. Böylelikle bir sitedeki şifrenin ifşa olup olmadığını bulabilmek için sitelere bağlı kalınmak gerekmeyecek.

İlginizi çekebilir:

reklam

• Apple M1 Mac cihazları için Microsoft Edge geliyor
• Uygun ve oldukça güçlü telefon ve bilgisayar cihazları önerileri için bu listeye bir göz atmanızı öneririz.

Edge tarayıcısına kaydettiğiniz şifrelerin bir tanesinin üçüncü parti veri ihlaline dahil olması durumunda bu şifreyi değiştirmeniz için size bir uyarı gelecek. Böylelikle, özellikle de aynı şifre başka bir yerde de kullanılmış durumda ise, potansiyel tehlikelerin ihtimali daha azaltmış olacak.

Aslında bir açıdan bakacak olursak Microsoft burada da biraz geriden geliyor. Çünkü Google Chrome ve Firefox tarayıcıları buna benzer özelliklerini birkaç yıl öncesinde sunmuşlardı. Aynı şekilde 1Password ve LastPass gibi şifre yöneticileri de aynı işlevi görebiliyor. Ancak Microsoft’un sunacağı sistemin ilgi çeken başka bir kısmı da duruma nispeten daha değişik bir yaklaşım sergilemesi. Bu yaklaşım ise Homomorfik şifreleme ismi verilen özellik ile şirkettekiler de dahil olmak üzere hiçbir üçüncü partinin şifrelere erişemeyecek olması.

Algoritmanın verileri korumasının yollarından birisi de bir bilgisayarın şifrelenmiş verilerle şifrelerini çözmeden etkileşime geçmesine imkan vermesi olarak karşımıza çıkıyor. Aynı zamanda, nispeten eski bir işlemciye sahip olanlar da dahil, geniş bir cihaz yelpazesi için de çalışır durumda. Dolayısıyla çok daha geniş bir topluluk Şifre Ekranı özelliğinden yararlanabilecek gibi duruyor.

Google tarafından geliştirilen Mesajlar uygulaması, nisan ayından itibaren GMS (Google Mobil Hizmetleri) sertifikası olmayan cihazlarda çalışmayacak. Bu değişiklikten, özellikle ABD ambargosu altında piyasaya çıkan Huawei telefonların etkileneceği belirtiliyor. Zira Huawei’nin telefonlarında Android işletim sistemi olsa da, ambargo nedeniyle GMS sertifikası bulunmadığı için teknik olarak bu cihazlar sertifikasız durumdalar.

İlginizi çekebilir: Honor Google Hizmetleri çalıştırabilecek bir telefon serisi üretiyor

reklam

Android işletim sistemli telefonlardaki yerleşik mesajlaşma uygulamalarına alternatif olarak geliştirilen Google Mesajlar, RCS ve uçtan uca şifreleme gibi işlevsellik ve güvenlik odaklı özellikleri sayesinde popülaritesini son zamanlarda artırmaya başladı.

Bizzat Google tarafından geliştirildiği için gönül rahatlığıyla güvenlik endişesi olmadan telefonlarımızda kullanabildiğimiz Mesajlar’a mart ayından itibaren yeni bir değişiklik eklenecek. XDA Developers ekibinin aktardığı bilgilere göre, Google Mesajlar 31 Mart 2021’den sonra sertifikasız Android cihazlarda çalışmayı durduracak.

Sertifikasız cihazların ne olduğuyla ilgili tam olarak bilgi sahibi değilseniz, kısaca şöyle özetleyebiliriz; bazı cihazlar, Android işletim sistemiyle çalışmalarına rağmen Google Mobil Hizmetleri (GMS) lisansına sahip değiller, yani bir başka deyişle Google tarafından güvenilir olarak sınıflandırılmıyorlar. İşte Google’ın güvenilir olarak sınıflandırmadığı böyle cihazlara kısaca “sertifikasız” diyebiliyoruz.

Google Mesajlar, şimdiye kadar sertifikasız cihazlarda çalışabiliyordu

Normalde GMS sertifikalı cihazlarda Google’ın uygulamaları ön yüklü olarak geliyorken, sertifikasız cihazlarda ise Google’ın uygulamaları bulunmuyor. Fakat Google Mesajlar uygulaması, Google hesabı gerektirmediği için şimdiye kadar GMS sertifikası olmayan cihazlarda bile çalışabiliyordu. İşte 31 Mart’tan itibaren bu durum değişecek ve Google’ın Mesajlar uygulaması artık GMS sertifikasına sahip olmayan cihazlarda kullanılamayacak.

Sertifikasız cihazlara, Huawei’nin Mate 30 ve Mate 40 gibi ABD ambargosu altında piyasaya sürülen telefonlarını örnek verebiliriz. Sadece Huawei telefonlar da değil; globalde satılmamasına rağmen Çin’den getirilen ve doğal olarak GMS sertifikası olmayan telefonlar da piyasada satılmaktalar. İşte Google’ın Mesajlar uygulamasıyla ilgili aldığı karar, bu tarzdaki telefonların tamamını kapsıyor.

Sizler için hazırladığım akıllı telefonlar listesine buradaki linke tıklayarak ulaşabilirsiniz

Windows 10 sistemini tamamen bozabilecek, daha da kötüsü bunu küçük bir kısayol ile yapabilecek bir sistem açığı tespit edildi. Bu açık NTFS formatlı herhangi bir hard disk için tehlike teşkil ediyorken; standart ve düşük gizlilik sahibi kullanıcılar tarafından bile kullanılabiliyor.

İlginizi çekebilir: Windows 10X işletim sistemi demosu kullanıcılara ulaştı

reklam

Güvenlik araştırmacısı Jonas Lykkegaard, geçen sene bu konu üzerine iki kere daha dikkatleri çekmeye çalışmıştı. Ama NTFS açığı hala devam ediyor. Twitter üzerinden geçen hafta yaptığı paylaşımla ise tekrar bu açığı gündeme getirdi.

$i30 NTFS özniteliklerine ulaşarak bu açığa erişmenin birkaç yolu bulunuyor. Bunlardan birisi C:\:$i30:$bitmap adresinde aslı bulunan bir dosyanın küçük bir Windows kısayol dosyasını oluşturmak. Bleeping Computer tarafından keşfedildiğine göre kullanıcılar dosyaya tıklamaya çalışmasalar bile bu durum açığı tetikliyor. Windows Dosya Tarayıcısının arka planda simge klasörüne ulaşma çabaları bir NTFS hard diskini bozmaya yetiyor.

Uygun ve oldukça güçlü telefon ve bilgisayar cihazları ve kablosuz şarj cihazı önerileri için bu listeye bir göz atmanızı öneririz.

$i30 dizinine ulaşmanın neden bir NTFS hard diskini bozduğu henüz bilinmiyor. Üstelik Lykkegaard’ın bulduğuna göre sorunu bulabilmek için kullanılabilecek kayıt anahtarı da bu konuda işe yaramıyor. $i30 dizinine ulaşıldığında ise Windows kullanıcıları bir hata mesajıyla karşılaşıyorlar ve sistemi yeniden başlatmaları ve hasarlı sürücüyü tamir etmeleri gerektiği mesajını alıyorlar.

Bu sorundan birçok kişinin HTML dosyaları veya ZIP arşivleri gibi farklı dosyaların kullanımıyla faydalanabileceği de keşfedilenler arasında. Ancak birçok internet tarayıcısının bu tip hareketleri kısıtlayacağını da unutmamak gerek.

NTFS açığı uzun süredir bilinen bir durum ancak Microsoft tarafından gelebilecek bir yamayla alakalı herhangi bir bilgi hala yokken; sadece konu hakkında bir firma sözcüsü, şirketin bildirilen güvenlik durumları üzerinde çalıştığını söyledi.