Sosyal medya

Güvenlik

Küçük bir kısayol, bütün Windows 10 sisteminizi bozabilir

küçük bir kısayol

Windows 10 sistemini tamamen bozabilecek, daha da kötüsü bunu küçük bir kısayol ile yapabilecek bir sistem açığı tespit edildi. Bu açık NTFS formatlı herhangi bir hard disk için tehlike teşkil ediyorken; standart ve düşük gizlilik sahibi kullanıcılar tarafından bile kullanılabiliyor.


İlginizi çekebilir: Windows 10X işletim sistemi demosu kullanıcılara ulaştı

reklam

Güvenlik araştırmacısı Jonas Lykkegaard, geçen sene bu konu üzerine iki kere daha dikkatleri çekmeye çalışmıştı. Ama NTFS açığı hala devam ediyor. Twitter üzerinden geçen hafta yaptığı paylaşımla ise tekrar bu açığı gündeme getirdi.

küçük bir kısayol

reklam
Aorus reklamı

$i30 NTFS özniteliklerine ulaşarak bu açığa erişmenin birkaç yolu bulunuyor. Bunlardan birisi C:\:$i30:$bitmap adresinde aslı bulunan bir dosyanın küçük bir Windows kısayol dosyasını oluşturmak. Bleeping Computer tarafından keşfedildiğine göre kullanıcılar dosyaya tıklamaya çalışmasalar bile bu durum açığı tetikliyor. Windows Dosya Tarayıcısının arka planda simge klasörüne ulaşma çabaları bir NTFS hard diskini bozmaya yetiyor.


Uygun ve oldukça güçlü telefon ve bilgisayar cihazları ve kablosuz şarj cihazı önerileri için bu listeye bir göz atmanızı öneririz.


$i30 dizinine ulaşmanın neden bir NTFS hard diskini bozduğu henüz bilinmiyor. Üstelik Lykkegaard’ın bulduğuna göre sorunu bulabilmek için kullanılabilecek kayıt anahtarı da bu konuda işe yaramıyor. $i30 dizinine ulaşıldığında ise Windows kullanıcıları bir hata mesajıyla karşılaşıyorlar ve sistemi yeniden başlatmaları ve hasarlı sürücüyü tamir etmeleri gerektiği mesajını alıyorlar.

Bu sorundan birçok kişinin HTML dosyaları veya ZIP arşivleri gibi farklı dosyaların kullanımıyla faydalanabileceği de keşfedilenler arasında. Ancak birçok internet tarayıcısının bu tip hareketleri kısıtlayacağını da unutmamak gerek.

NTFS açığı uzun süredir bilinen bir durum ancak Microsoft tarafından gelebilecek bir yamayla alakalı herhangi bir bilgi hala yokken; sadece konu hakkında bir firma sözcüsü, şirketin bildirilen güvenlik durumları üzerinde çalıştığını söyledi.

Adventure İstanbul

Dillerle ve onların iletişimi ile ilgilenen, bu iletişime de teknolojiyi eklemeye çalışan bir arkadaş.

Yorum yapmak için tıklayın

Yorum yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Güncelleme

WhatsApp gizlilik sözleşmesini reddetmenin sonuçlarını açıkladı

whatsapp gizlilik

Ocak ayında kullanıcıların yeni gizlilik sözleşmesini kabul etmeye zorlayan WhatsApp oldukça büyük tepkiler almıştı. Öyle ki kullanıcılar Facebook ile bilgilerinin ve konuşmalarının paylaşılabileceğini düşünmüşlerdi.


Bu arada bilgisayar almayı düşünüyorsanız; 790-4.199TL arası her kullanıma uygun sağlam bilgisayarlar için bu listeye bakabilirsiniz.

reklam

Genel bir bilgi verecek olursak ise WhatsApp için geçerli olmadığı söylenilen bu durum; konuşmaları uçtan uca şifreli sunmayan Facebook Messenger için geçerli durumda. Ancak buna rağmen Facebook ile alakalı bir tepki daha önceden görülmezken; WhatsApp, ilginçtir ki, bu tepkiye maruz kalmıştı. Sonrasında yine birçok kullanıcının WhatsApp benzeri; konuşma ulaşımı açısından güvenilirliklerinin yine tartışmaya açık olduğunu not düşebileceğimiz diğer uygulamalara geçtiğini görmüştük.

Bütün bunlar sonucunda WhatsApp yeni kurallarının uygulanmasını 8 Şubat tarihinden 15 Mayıs’a çekti. Kullanıcıların kafasındaki bazı soru işaretleri ise hala yerlerini koruyor. Mayıs ayı geldiğinde kuralları kabul etmeyen kişiler için oluşacak durum da merak edilenler arasında başta yer alıyor.

reklam
Aorus reklamı

whatsapp gizlilik

Dün yaptığı açıklamada da firma tam olarak bunu açıklıyor. İletilene göre Whatsapp gizlilik şartları kabul edilmezse; 15 Mayıs tarihinden sonraki birkaç hafta için bildirim ve arama almak mümkün olacak. Ancak uygulama üzerinden mesaj okuma ve gönderme imkanı verilmeyecek.

Sonrasında ne olacağı ise hala bilinmiyor. Ancak WhatsApp uygulamasının yeni şartlarına göre firma; 120 gün boyunca aktif olmayan hesapları silme hakkını saklı tutuyor. Dolayısıyla gizlilik şartlarının reddedilmesi durumunda böyle bir uygulama yapılması da mümkün.

Bu arada son olarak WhatsApp uygulamasının zaten yıllardır Facebook ile bilgi paylaştığını belirtelim. Yeni gizlilik şartlarıyla bu bilgilere eklenmesi mümkün şeyler ise ödeme ve alışveriş bilgileri. Uygulamanın bunu Facebook reklam önerilerine destek sağlamak için yapması muhtemel. Ancak WhatsApp üzerinden alışverişin çok yaygın olmadığını da düşünürsek, şimdilik çok fazla değişen bir şey olmayacak gibi duruyor.

Adventure İstanbul
Devamını oku

Güvenlik

Microsoft Edge bazı kullanıcılar için daha da güvenli hale geliyor

microsoft edge çocuk modu

Microsoft Edge tarayıcısına gençlere daha güvenli bir internet ortamı sağlamak için “Çocuk Modu” gelecek. Şimdilik sadece Canary versiyonunda aktif olan modun kısa süre sonra geliştirici kanalına gelmesi; sonrasında da genel çıkışını yapması muhtemel.


Bu arada bilgisayar almayı düşünüyorsanız; 790-4.199TL arası her kullanıma uygun sağlam bilgisayarlar için bu listeye bakabilirsiniz.

reklam

Microsoft destek sayfası konuyla ilgili bir açıklama da yapmış durumda. Paylaşılan yazıda Çocuk Modu’nun Edge için tasarlanan bir internet modu olduğu geçiyor. İşlevin çocuk dostu özellikleri ve güvenlik önlemleriyle daha güvenli bir gezinme sunduğunu belirten firma; özelliğin kişiye özel internet temaları, çocuk dostu içerik, izin verilen site listesi ile gezinme özelliklerinden bahsediyor. Yine Bing Güvenli Arama kısıtlaması ve çıkış yapmak için şifre ihtiyacı da metinde bahsedilenler arasında. Son olarak Çocuk Modu’nun bir çocuk hesabı veya profili gerektirmediği de not düşülmüş.

microsoft edge çocuk modu

reklam
Aorus reklamı

Microsoft Edge Çocuk Modu aynı zamanda belirtildiğine göre özelleştirilebilecek de. Öyle ki ebeveynler ve koruyucu kişiler varsayılan kapalı gelebilen çocuk dostu sitelere erişim iznini verebilecekler. Çocuk kullanıcılar ise Edge için kişisel temalarını ekleyebilecekler. Ayrıca bu değişiklikler Çocuk Modu’ndan çıktıktan sonra tarayıcıyı etkilemeyecek.

Çocuk Modu kısmına giriş yapmak için; tarayıcı üzerinden profil değişikliği kısmına gitmek ve Çocuk Modu ile Gezin seçeneğine basmak gerekiyor. Bu noktada tarayıcıya giriş yapmış olmak zorunlu değil. Ancak böyle bir durumda cihazlar arasında senkronizasyon imkanının da olduğunu hatırlatalım. Mod üzerinde yapılması gereken tek şey yaş aralığını seçmek. Moddan çıkış yapmak için ise sadece cihaz şifresinin girilmesi yeterli oluyor. Yakın zamanda Mod üzerine daha fazla özellikler eklenilmesini de bekleyebiliriz.

Zaten adeta elektronik yaşayan yeni jenerasyon, bu da yetmezmiş gibi özellikle salgın ve uzaktan öğretim nedenleriyle elektronik cihazlarla çok daha haşır neşir hale geldiler. Dolayısıyla bu tip önlemler bir nebze olsun ebeveynlerin biraz daha rahatlamasına neden olabilir gibi duruyor.

Adventure İstanbul
Devamını oku

Apple

Apple M1 Mac’ler, yazılım korsanlarının hedefinde!

Apple M1

Bağımsız güvenlik araştırmacısı olan Patrick Wardle bugün, Apple Silicon tabanlı M1 Mac’lere özgü ilk kötü amaçlı yazılımı keşfetti.


İlginizi çekebilir: Apple Music yeni özelliklere kavuşuyor

reklam

Apple M1, kötü amaçlı kişilerin hedefinde!

Eski NSA araştırmacısı Patrick Wardle, yakın zamanda Apple’ı M1 işlemcisinin güvenliğinden ötürü övmüştü. Ancak şimdi korsanların bunun için bile kötü amaçlı yazılımları yeniden derlediğine dair kanıtlar keşfetti.

Wardle, uzun süredir gündemde olan Pirrit virüsünün M1 sürümü olan GoSearch22.app’in varlığını keşfetti. Bu sürümün, reklamları göstermeyi ve kullanıcının tarayıcısından veri toplamayı amaçladığı anlaşılıyor.

reklam
Aorus reklamı

Blog gönderisinde, kötü niyetli kişilerin M1 mimarili uygulamalar için kötü amaçlı yazılım ürettiğinin doğrulandığını belirtiyor. Böylece kodlarının M1 çipli sistemlerde çalışacağını söylüyor. Kötü amaçlı GoSearch22 uygulaması, bu tür M1 uyumlu kodların ilk örneklerinden bir tanesi.

Apple M1

Bu tür uygulamaların oluşturulmasına iki ana nedenden dolayı dikkat etmek gerekiyor. İlki, bu kötü niyetli kodun Cupertino’dan gelen hem donanım hem de yazılım değişikliklerine doğrudan yanıt olarak gelişmeye devam etmesi. İkincisi ve daha endişe verici olanıysa, analiz araçlarının veya anti-virüs motorlarının bunu tespit etmekte zorlanması.

Aynı zamanda Wardle, Pirrit virüsünün Intel sürümlerini tespit edebilecek bir dizi mevcut anti-virüs sisteminin Apple Silicon M1 sürümünü tanımlayamadığını söyledi.

Şu an için Apple cephesinden bir açıklama gelmedi. Ancak şirket, uygulamanın çalıştırılamaması için geliştiricinin sertifikasını iptal etti.


İndirimli ve kullanışlı ürünleri, sizin için HepsiBurada üzerinden listeledik.


 

Adventure İstanbul
Devamını oku

Forumdan Son Mesajlar

HWP Podcast

Teknoloji gündemini HWP’den dinleyin! Podcast’imize abone olun.

HWP COIN’den Haberler