Güvenlik Uzmanları, Windows 11in Kritik Bir Uygulamasının Kolayca Hacklenebileceğini Açıkladı
Microsoft'un yeni işletim sistemi Windows 11 pek çok yeni özellikle beraber geldi. Bu özelliklerin kullanımı üzerine yapılan çalışmalar da devam ediyor. Bir siber güvenlik firmasına göre yeni işletim sisteminin bir özelliği, kötü niyetli kişiler tarafından da kullanılmaya müsait.
Microsoft'un yeni işletim sistemi Windows 11 pek çok yeni özellikle beraber geldi. Bu özelliklerin kullanımı üzerine yapılan çalışmalar da devam ediyor. Bir siber güvenlik firmasına göre yeni işletim sisteminin bir özelliği, kötü niyetli kişiler tarafından da kullanılmaya müsait.
Windows 11 kendi içerisinde Power Automate adı verilen bir özellikle beraber geliyor. Bu özellik her ne kadar kullanıcılar için pek çok sorunu çözüp daha kolay bir deneyim sağlıyor olsa da, kötü niyetli kişilerin erişimi halinde çok ciddi güvenlik açıklarına neden olabilme potansiyeline sahip.
Bu özellik sayesinde bazı şeyleri otomasyona bırakabiliyoruz. Böylece Windows 11, sıradan işlemler için tekrar tekrar uğraşmamızın önüne geçiyor. Örneğin yaptığımız iş, saatte 1 tablo yedeği almayı gerektiriyorsa bu özellik sayesinde bizim uğraşmamıza gerek kalmadan işletim sistemi bir yedek alıyor. Power Automate özelliği dosya yedekleme, dosya yığınlarını dönüştürme, veri setlerini programlar arasında taşıma, bir ağda bulut üzerinden aksiyonları otomasyona yaptırma ve daha pek çok işleve sahip.
Uygulamanın içinde önceden belirlenmiş olan çeşitli hazır ayarlar bulunuyor olsa da, kullanıcılar da kendi istedikleri otomasyonları düzenleyebiliyor. Neredeyse hiç kodlama bilmeden kullanılabilen özelliğin büyük popülariteye erişmesi bekleniyor.
Güvenlik firması Zenity'nin CTO'su Michael Bargury, bu özelliğe erişebilen kötü niyetli kişilerin, otomasyon sayesinde daha hızlı şekilde zararlı yazılımları yayabileceğini söylüyor. Hatta bu saldırıyı gerçekleştirebilecek kodu da Power Pwn adıyla yayınlamıştı.
Bu açığın çalışması için ise kötü niyetli kişilerin hali hazırda birilerinin bilgisayarına erişiminin olması ya da ortak ağda yer alması gerekiyor. Saldırgan, yönetici izinlerine sahip bir hesaba erişmeyi ya da yönetici izinlerine sahip bir hesap oluşturmayı başarırsa, otomasyonu kullanarak fidye yazılımları yayabilir ya da doğrulama kodlarını çalabilir. Üstelik burada zararlı yazılım doğrudan Microsoft imzalı olarak geleceği için tespit etmek de zor olacaktır.
Microsoft ise tamamen güncellenmiş bir sistemin bu türden bir saldırıya karşı koyabileceğini ve ağların da sızılmış sistemleri kayıt girdileri ile izole tespit edip izolasyonunu sağlayabileceğini söylüyor. Yine de bu güvenlik önlemlerinin verimli olması için insanların dikkatli olması gerekiyor.
Kaynak webtekno.com
Üniversite Sınavlarındaki Baraj Puanlarının Kaldırılması Sosyal Medyada Tepki Çekti
Yüksek Öğretim Kurulu (YÖK) akşam saatlerinde yayımladığı bir açıklama ile TYT ve AYT sınavlarındaki baraj puanlarının kaldırıldığını açıkladı. Yine aynı kararla birlikte 135 dakika olan sınav süresi 30 dakika arttırılarak 165 dakikaya çıkarıldı.
Snapchat, Masaüstü Sürümünü Yayınladı (Tamam Unutmadık Seni...)
Hikayeler özelliğini Snapchat’ten çalan Instagram: ne kadar ah aldın bir bilsen… Zira Snapchat yıllardır ne denediyse denesin sadece niş kitlesi tarafından kullanılmaya devam ediyor. Aslında her ne kadar ‘Hâlâ Snapchat kullanan mı var ya?’ deseniz de Snapchat’in hatırı sayılır bir kullanıcı sayısı var. Ancak dediğimiz gibi, ‘niş bir kitle’.
Twitter, Tweetleri Ekran Görüntüsü Olarak Paylaşmamızı İstemiyor: Peki Neden?
Dünyanın en popüler sosyal medya platformlarından biri olan Twitter, son zamanlarda Elon Musk ile arasında yaşananlarla gündeme geliyordu. Ancak platform, bunun dışında ‘tweet düzenleme’ özelliği gibi birçok yenilikle de karşımıza çıkıyordu.
Ortaokul Öğrencilerine Sorulan Kodlama Sorusu Gündem Oldu: Peki Siz Çözebilecek misiniz?
Günümüzde pek çok kişi matematik ve kodlama arasındaki ilişkiyi tam olarak kabul etmese de, başlangıç seviyesinde kodlama gerçekleştirmek için de temel düzeyde matematik bilgisi gerekiyor. Bu sayede yazılan, yazdığınız veya yazacağınız kodları anlamak ve anlaşılabilir kılmak mümkün oluyor.
Google Chrome, iPhone Kullanıcılarına Safari’yi Unutturacak 4 Yeni Özellik Duyurdu
ABD merkezli teknoloji devi Google, Chrome'un iOS sürümünü güncelledi. Bu güncelleme ile kullanıcılara dört önemli özellik sunuldu. Kullanıcılar, bu özellikleri keşfettikten sonra Apple ekosistemindeki varsayılan internet tarayıcısı olan Safari'yi unutacaklar gibi görünüyor.