Güvenlik Uzmanları, Windows 11in Kritik Bir Uygulamasının Kolayca Hacklenebileceğini Açıkladı
Microsoft'un yeni işletim sistemi Windows 11 pek çok yeni özellikle beraber geldi. Bu özelliklerin kullanımı üzerine yapılan çalışmalar da devam ediyor. Bir siber güvenlik firmasına göre yeni işletim sisteminin bir özelliği, kötü niyetli kişiler tarafından da kullanılmaya müsait.
Microsoft'un yeni işletim sistemi Windows 11 pek çok yeni özellikle beraber geldi. Bu özelliklerin kullanımı üzerine yapılan çalışmalar da devam ediyor. Bir siber güvenlik firmasına göre yeni işletim sisteminin bir özelliği, kötü niyetli kişiler tarafından da kullanılmaya müsait.
Windows 11 kendi içerisinde Power Automate adı verilen bir özellikle beraber geliyor. Bu özellik her ne kadar kullanıcılar için pek çok sorunu çözüp daha kolay bir deneyim sağlıyor olsa da, kötü niyetli kişilerin erişimi halinde çok ciddi güvenlik açıklarına neden olabilme potansiyeline sahip.
Bu özellik sayesinde bazı şeyleri otomasyona bırakabiliyoruz. Böylece Windows 11, sıradan işlemler için tekrar tekrar uğraşmamızın önüne geçiyor. Örneğin yaptığımız iş, saatte 1 tablo yedeği almayı gerektiriyorsa bu özellik sayesinde bizim uğraşmamıza gerek kalmadan işletim sistemi bir yedek alıyor. Power Automate özelliği dosya yedekleme, dosya yığınlarını dönüştürme, veri setlerini programlar arasında taşıma, bir ağda bulut üzerinden aksiyonları otomasyona yaptırma ve daha pek çok işleve sahip.
Uygulamanın içinde önceden belirlenmiş olan çeşitli hazır ayarlar bulunuyor olsa da, kullanıcılar da kendi istedikleri otomasyonları düzenleyebiliyor. Neredeyse hiç kodlama bilmeden kullanılabilen özelliğin büyük popülariteye erişmesi bekleniyor.
Güvenlik firması Zenity'nin CTO'su Michael Bargury, bu özelliğe erişebilen kötü niyetli kişilerin, otomasyon sayesinde daha hızlı şekilde zararlı yazılımları yayabileceğini söylüyor. Hatta bu saldırıyı gerçekleştirebilecek kodu da Power Pwn adıyla yayınlamıştı.
Bu açığın çalışması için ise kötü niyetli kişilerin hali hazırda birilerinin bilgisayarına erişiminin olması ya da ortak ağda yer alması gerekiyor. Saldırgan, yönetici izinlerine sahip bir hesaba erişmeyi ya da yönetici izinlerine sahip bir hesap oluşturmayı başarırsa, otomasyonu kullanarak fidye yazılımları yayabilir ya da doğrulama kodlarını çalabilir. Üstelik burada zararlı yazılım doğrudan Microsoft imzalı olarak geleceği için tespit etmek de zor olacaktır.
Microsoft ise tamamen güncellenmiş bir sistemin bu türden bir saldırıya karşı koyabileceğini ve ağların da sızılmış sistemleri kayıt girdileri ile izole tespit edip izolasyonunu sağlayabileceğini söylüyor. Yine de bu güvenlik önlemlerinin verimli olması için insanların dikkatli olması gerekiyor.
Kaynak webtekno.com
Olduğunuz Yere Şimdi Bir Asteroit Düşse Ne Olacağını Gösteren İnternet Sitesini Denedik: İstanbul Yok Oldu!
Kabul edelim, hepimiz hayatımızda bir kez bile olsa ‘Dünya’ya şimdi bir asteroit çarpsa ne olur?’ diye düşünmüşüzdür. Filmlere birçok kez konu olan bu ürkütücü senaryo, insanlığı yok etme potansiyeline sahip. Peki gerçekten bir gök taşının çarpması nasıl sonuçlar doğurur? Bir Reddit kullanıcısı bunun cevabını verdiğini söylüyor.
TürkNet, İnternet Fiyatına Yüzde 40 Oranında Zam Yaptı: İşte Yeni Fiyat
Türkiye’nen en popüler internet sağlayıcılarından biri olan TürkNet, bugün kullanıcılarına pek de hoş olmayan bir güncelleme yaptı. 2021 yılının temmuz ayından bu yana 99,90 TL’den hizmet veren sağlayıcı, bugün internet hizmetinin fiyatına %40 oranında zam uyguladı. Yeni zamla birlikte TürkNet internet hizmetinin fiyatı 139,90 TL olarak güncellendi. Zammın mevcut aboneler için haziran ayından itibaren faturalara yansıyacağı açıklandı.
Ayıp Olur: Appleın Sanal Gerçeklik Cihazları iPhonesuz Kullanılamayabilir
Ürettiği ilk ürünlerden bu yana merakla takip edilen Apple; sağladığı güvenlik sistemi ve çeşitli donanımlarla, tasarımıyla, uzun ömürlülüğüyle her zaman ilgilerin odağında oldu. Dünya piyasasına sürdüğü ürünlerin çok tutulmasıyla birlikte kendini tekrarlamaktan kaçınan ve farkı cihazlara da yönelen Apple’ın ilgiyle beklenen bir diğer ürünü ise AR/VR başlık.
Tatilde Bütün Stresinizi Atmanızı Sağlayacak Birbirinden Eğlenceli 10 Oyun Tavsiyesi
Yoğun ve bunaltıcı tempoları geride bırakıp; savaş meydanlarına, yarış pistlerine ve şahane kasabalara adım atmak herkesin hakkı. Her biri birbirinden eğlenceli ve farklı deneyimler vadeden bu maceralar, sizleri, gerçek hayatın stresinden ve yoğun temposundan uzaklaştırarak rahatlatmayı başarabilecek cinsten.
iPhone 14ün Kaza Tespit Özelliği Yalancı Çoban Masalına Döndü: Yetkililer HÂLÂ Asılsız İhbarlarla Boğuşuyor!
ABD merkezli teknoloji devi Apple, eylül ayında tanıttığı iPhone 14'lerde dikkat çekici bir özelliğe yer vermişti. Bu özellik, meydana gelen bir trafik kazasını otomatik olarak algılıyor ve yetkililere durumla ilgili olarak otomatik bilgi sağlıyordu. Ancak bu özellik piyasaya sürüldüğü ilk günden beri tartışmaların odak noktasına oturmuş durumda. Zira hatalı bildirimler, acil durum ekiplerini gereksiz yere meşgul ediyor.