Tanıdığınız herkesi etkileyecek! Yakın zamanda bir çözümü yok
04.01.2018 - 18:15 | Son Güncellenme:
Google'daki güvenlik uzmanları, Intel ve diğer firmaların ürettiği çiplerde ciddi güvenlik açıkları bulduklarını kaydetti. Kusur teorik olarak, herhangi bir programın, genellikle şifreleri, giriş anahtarlarını, ön belleğe alınmış dosyaları ve diğer hassas verileri içeren korunaklı bilgilerin görüntülemesine olanak tanıyor. Bir web uygulamasıyla bile potansiyel olarak korunan veriler okunabiliyor. Uzmanlar Meltdown ve Spectre adlı kritik güvenlik açıklarını kapatmak için çalışmalarını sürdürüyor. Peki Meltdown ve Spectre güvenlik açıklarından nasıl korunulur?
Onur Binay/milliyet.com.trGoogle'un Project Zero ekibi, yaptığı açıklamada, intel, AMD ve ARM gibi şirketlerin çiplerinde güvenlik açığının kötü niyetli kişilerin sistem belleğinden parola ve diğer hassas bilgileri çalmasına olanak tanıdığını bildirdi.
Ekip, söz konusu açığın diğer çipleri, aygıtları ve işletim sistemlerini de etkilediğini aktardı. Intel ise söz konusu problemi çözmeye çalıştıklarını belirtti.
Şirket, kullanıcıların çalışmalar sırasında meydana gelebilecek yavaşlamadan etkilenmeyeceğini duyurdu.
Teknoloji şirketleri, çoğu zaman güvenlik açıklarını, bilgisayar korsanlarının faydalanmasını önlemek amacıyla bu açıklar onarılana kadar duyurmuyor.
İyi haberse, diğer güvenlik açıklarına kıyasla kullanılması kolay değil. Spectre, bulut sunucularına sızabildiğinden, şirketlere ait müşteri verileri tehlikeye girebilir.
Google'ın bu güvenlik açıklarının ürünlerini nasıl etkileyebileceğini açıklayan bir çevrimiçi yayın var.
Şirket, Android'de sızıntının zor ve sınırlı olduğunu söylüyor. Ocak ayı Android güvenlik yaması, açık kaynaklı işletim sistemini çalıştıran cihazları daha korunaklı hale getirmiş.
Google ayrıca, Google Arama, Youtube, Google Reklamları ürünleri, Haritalar, Blogger ve Google tarafından tutulan müşteri verilerinin korunduğunu belirtti. Gmail, Takvim, Drive, Dokümanlar da buna dahil.
Meltdown adlı diğer güvenlik açığı, yalnızca Intel işlemciler tarafından desteklenen cihazları etkilemek üzere tasarlandı.
Spectre'den daha kolay yararlanılabilir ve bir PC'ye gömülmüş sırları çalabilir.
Meltdown ve Spectre, modern işlemcilerde kritik güvenlik açıklarını kullanıyorlar. Bu donanım hataları programların şu anda bilgisayarda işlenmiş verileri çalmasına izin veriyor.
Programlar, genellikle diğer programlardan veri okumasına izin vermezken, kötü niyetli bir program Meltdown ve Spectre'i kullanarak diğer çalışan programların belleğinde saklanan sırları çalıp kullanabilir.
Bunlar bir şifre yöneticisi veya tarayınızada saklanan şifreler, kişisel fotoğraflarınız, e-postalarınız, anlık mesajlarınız ve hatta işle ilgili kritik belgeleri içerebilir.
Microsoft, konunun hafifletilmesine yardımcı olmak için yeni bir güvenlik güncelleştirmesi yayınladı. Genellikle, Windows 10 otomatik olarak gerekli güvenlik güncelleştirmelerini indirecektir, siz yine de güncelleştirmelerinizi kontrol edin.
Bir Android cihaza sahipseniz Ocak Android güvenlik yamasını aldığınızdan ve anda yüklediğinizden emin olun. Bu nedenle Pixel / Nexus kullanıcıları daha güvendedir.
iOS ve Mac cihazlar nasıl korunur?
Intel işlemcilerde ortaya çıkan kritik güvenlik açığı, 6 Aralık'ta genel kullanıma sunulan son macOS 10.13.2 güncellemesinde kısmen giderildi.
Geliştirici Alex Ionescu, şirketin macOS 10.13.2 sürümünde bir düzeltme sunduğunu ve şu an beta testi yapılan macOS 10.13.3'te bu güvenlik açığının daha da kapsamlı olarak ele alınacağını söyledi. Apple, iPhone ve iPad'ler için nasıl bir yol izleyeceğini açıklamadı.
Google Chrome'da güvenliğinizi nasıl arttırabilirsiniz?
Google Chrome'un 23 Ocak'taki yeni sürümüne, masaüstü bilgisayarınızı ve telefonunuzu hedef alabilecek web tabanlı saldırıların etkisini azaltacak önlemlerinin eklenmesi bekleniyor.
Ancak bunu beklemek istemiyorsanız Google, Site İzolasyonu (Site Isolation) adlı deneysel bir özelliği hemen kullanabileceğinizi söylüyor.
Site İzolasyonu özelliği, Chrome tarayıcısını kullananların güvenliğini arttıran bir teknoloji.
Etkinleştirdiğinizde, Chrome tarayıcıda açık olan her web sitesinin içeriği her zaman diğer sitelerden izole edilmiş özel bir işlemle oluşturuluyor. Bu özelliğin, Chrome kullanılan bilgisayarlarda bellek kullanımını yaklaşık yüzde 10-20 arttırdığı söyleniyor.
Windows, Mac, Linux, Chrome OS veya Android'de Site İzolasyonu'nu açmak için:
Chrome web tarayıcınızın üst kısmındaki adres alanına chrome://flags/#enable-site-per-process yazarak Enter tuşuna basın
Strict site isolation bölümünü bularak "Etkinleştir" yazan butona tıklayın veya dokunun
Tarayıcınızı kapatın ve tekrar çalıştırın
Google, iOS (iPhone, iPad) için Apple'ın gerekli düzeltmeleri yapacağını söylüyor.
Peki Google Chromebook'lar nasıl korunur? Google, etkilenen az sayıdaki Chromebook'un bu güvenlik açıklarından otomatik olarak korunacağını söyledi.
Şirket, ARM yongalı Chromebook'ların hiç etkilenmediğini diğer işlemcilere (genellikle Intel'in) sahip modellerin Aralık ortasında dağıtılmaya başlanan Chrome OS sürüm 63 itibariyle açığın etkisini azaltıcı önlemler içerdiğini belirtti.
Kilo vermek zihinsel olarak zordur ve fiziksel aktiviteler yapmanız gerekir. Kilo vermeyi kolaylaştırmak için 32 yaşındaki Çinli fotoğrafçı Jesse, ailesiyle birlikte bu görevi üstlenmeye karar verdi. 6 aylık dönüşüm sırasında birbirlerini çok iyi desteklediler. Öncesi ve sonrası fotoğrafları ise inanılmaz görünüyor. Durum böyle olunca 4 kişilik Çinli aile, sosyal medyada da fenomen oldu.
iFixit ekibi 26.999 TL'lik iMac Pro parçalarına ayırdı. Bakalım iMac Pro'nun içinde neler var?
