Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

NSA’in hack araçları Windows kullanıcılarının güvenliğini tehdit ediyor

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
18
Cevap
1
Favori
218
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj

  • NSA’in hack araçları Windows kullanıcılarının güvenliğini tehdit ediyor

    Edward Snowden, bundan yalnızca birkaç saat önce NSA’ın (Ulusal Güvenlik Ajansı) kullandığı hack araçlarının internete sızdırıldığını belirten bir tweet paylaştı. Tweet’inde, bu araçların güncel Windows işletim sistemini kullanan bilgisayarları hacklemek amacıyla kullanılabileceğinden bahseden Snowden, araçların yaklaşık bir sene önce internete sızdırıldığını ancak kurumun Microsoft’u herhangi bir şekilde uyarmadığını dile getirdi.
     
     

    The Intercept tarafından da gündeme taşınan olay, paylaşılan bilgilere göre Shadow Brokers isimli hacker grubunun hack araçlarını internet üzerinde bulmasıyla ortaya çıktı. Hack araçlarının Windows 10 dışındaki tüm Windows işletim sistemlerini hacklemek amacıyla kullanılabileceği açıklandı ve bir siber güvenlik uzmanı, Windows 10’a sahip olan sistemlerin bile hacklenme riskiyle karşı karşıya olduğunu iddia etti.

     

    Hacker House isimli siber güvenlik şirketinin kurucularından birisi olan Matthew Hickey, sızdırılan araçların yalnızca 1-1,5 saatlik arama ile internet üzerinden bulunabileceğini dile getirdi. Hickey “Yaklaşık bir buçuk saat içerisinde herhangi bir kişi araçları indirebilir ve dünya üzerinde Microsoft işletim sistemini kullanan herhangi bir bilgisayara saldırabilir.” dedi.

     

    Bazı kaynaklarda sızıntıların eski olduğu ve artık işe yaramadığından bahsediliyor ancak birden çok sızıntının var olmasından dolayı bunlardan en az birinin Windows 10’u hacklemek amacıyla kullanılabileceği düşünülüyor. Tüm internet kullanıcılarının ulaşabileceği araçlar, Sıfır Gün Açığı (Zero-Day Exploid) olarak bilinen açıklardan faydalandıkları için son derece tehlikeliler. Bu tabir geniş kitlelerce bilinen ve henüz kapatılamamış olan sistem açıkları için kullanılıyor.

     

    Durumun Mashable tarafından gündeme taşınmasının ardından Microsoft sözcüsü, şirketin paylaşılan bir raporu araştırdığını ve müşterilerinin güvenliğini sağlamak adına gerekli olan her şeyi yapacaklarını haber sitesine iletmiş.







  • şimdi tüm hindistanlılar ve çinliler masaüstü arkalplanlarını küfür ile doldursalar ms komuta binasında epey zorluk çekerler

  • Windows = Legal Trojan

  • Haberi güncelleyin, birkaç saat önce açıkladılar twitter'dan gördüm, Microsoft Win7'den itibaren tüm Windows'larda bu açıkları kapattıkları ortaya çıktı. Daha exploitler sızdırılmadan hemde.

    Yani şu an güncel bir Windows sürümü kullanıyorsanız, sıkıntınız yok demektir.

    Esas trojanları MacOS kullanıcıları düşünsün. Microsoft güvenlik ekibi yıllardır sıkı çalışıyor.

  • Ayrıca unutmayın ki anti-virus yazılımınızın yanında mutlaka anti-exploit ve anti-ransomware'de kullanın. Haberde anlatılan 0-day'lere karşı.

    Tavsiyem, Windows Defender + Malwarebytes Premium 3.

    Tabi ilk önce kendinizi geliştirmek daha önemli, bu tür şeylere karşı.

  • Burda verilmek istenen mesaj Windows 10 telemetri denilen bilgi göndermeleri olsa dahi çok güvenlidir. :-)

  • Hacklenmek o kadar da kötü bir şey olmasa gerek.
  • bilgisayarsız hacklenen, kandırılan insanlar var ulkede..

  • X-FI X kullanıcısına yanıt
    Malwarebytes ile Windows Defender öyle kasma yapmaz mı? İkisi de gerçek zamanlı korumalı. İkisi de yetersiz hem. Malwarebytes tarama amaçlı iyidir. En iyi ikili Bitdefender (Ücretli)+Malwarebytes'dır. Malwarebytes Free'den bahsediyorum bu arada.



    < Bu mesaj bu kişi tarafından değiştirildi Türkçesever -- 15 Nisan 2017; 19:36:54 >
    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Birden fazla aynı anda real-time işleyen anti-malware'a izin vermiyor zaten Windows, bir tanesini otomatik kapatıyor, genelde kendisinin yani Defender. Aynı anda işleseler zaten iyilikten yana kötülüğü olur çünkü sistem korumasız kalır.

    O yüzden ben şu an Malwarebytes'ın real-time malware korumasını kapattım, sadece anti-exploit, anti-ransomware ve safe web korumasını açık bıraktım. Bu sayede Windows Defender komple işliyor ana anti-virus olarak. W10 ile birlikte zaten Defender çok büyük yol kat etti. Biraz araştırma yaparsanız görürsünüz, çok kapsamlı bir anti-virus olmuş. Kesinlikle en iyi anti-virus programları arasındadır, yetersiz falan hiç değil. Malwarebytes ise standalone olarak tarama programları arasında en iyisi, Premium ile yukarıda bahsettiğim güzel özellikler ekleniyor.

    Malwarebytes Premium 3 trial şu an bende, biter bitmez geçeceğim kombinasyon şu olacak.

    Defender (ana)
    Bitdefender Free (safe web) (real-time malware korumasını kapatmak lazım ki Defender'ı etkilemesin)
    Bitdefender anti-ransomware
    Malwarebytes anti-exploit


    Bitdefender ücretli olan şu an en iyi anti-virus programı. Ardından Kaspersky gelse de ben ESET NOD32'yi öneririm çünkü anti-exploit'e kadar full kapsamlı geliyor.
    Para harcamak istemiyorsanız, yukarıda bahsettiğim kombinasyon şu an en idealidir. Ayrıca unutmayın ki bana iyi gelen kombinasyon bir başkasına iyi gelmeyebilir, bu daha çok kullanıcının tecrübesiylede alakalı bir durum.



    < Bu mesaj bu kişi tarafından değiştirildi X-FI -- 15 Nisan 2017; 19:5:1 >




  • X-FI X kullanıcısına yanıt
    Malwarebytes Anti-Exploit kaldırılmış galiba piyasadan:https://www.malwarebytes.com/antiexploit/

    Android'de antivirüs olarak ilk ESET ile tanıştım. Çok güzel. Ama bilgisayarda tereddütlerim var. Denemekte fayda var gibi görünüyor. Benim ücretlilerde ilk üçte sıralamam:

    1-) Bitdefender

    2-) Avira

    3-) ESET & Norton & Kaspersky (üçlü grup)
    Panda Free Antivirus ya da Avira Free Antivirus
    Malwarebytes Free & arada sırada Emsisoft Emergency Kit
    Panda'nın eklentisi kaldırdım. Avira Browser Safety kurdum.
    Arada sırada da Malwarebytes AdwCleaner ile Malwarebytes Junkware Removal Tool ile taratırım.
    Windows Defender konusunda da emin değilim. AV-Comparatives'in son testinde iyi görünüyor ama AV-Test'e de bakmak lazım.



    < Bu mesaj bu kişi tarafından değiştirildi Türkçesever -- 15 Nisan 2017; 20:15:8 >
    < Bu ileti mobil sürüm kullanılarak atıldı >




  • anti-exploit şu an premium paketin içinde sunulmakta fakat forumlarından standalone sürümüde indirebilirsin.
  • quote:

    Orijinalden alıntı: KALEMLİK100

    Hacklenmek o kadar da kötü bir şey olmasa gerek.

    Devletin dijital sistemlerin ne kadar zayıf olduğunu bilsen, o zaman ne kadar kötü bir şey olduğunu anlardın.
  • sniper23 kullanıcısına yanıt
    Emoji koydum o kadar. İnsan bir insaf eder de şaka yaptığımı anlar.

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • quote:

    Orijinalden alıntı: KALEMLİK100

    Emoji koydum o kadar. İnsan bir insaf eder de şaka yaptığımı anlar.

    İroni anlama durumum: başarısız.
  • LOSSLESSGAME L kullanıcısına yanıt
    Ücretsiz sürüm sonuçta. ESET'in kötülenmesinin nedeni sahte yükleyenler ve bilgisayarcılar. Firmanın adını karaladılar sağ olsunlar.

    < Bu ileti mini sürüm kullanılarak atıldı >
  • quote:

    Orijinalden alıntı: LOSSLESSGAME

    quote:

    Orijinalden alıntı: KALEMLİK100

    Malwarebytes Anti-Exploit kaldırılmış galiba piyasadan:https://www.malwarebytes.com/antiexploit/

    Android'de antivirüs olarak ilk ESET ile tanıştım. Çok güzel. Ama bilgisayarda tereddütlerim var. Denemekte fayda var gibi görünüyor. Benim ücretlilerde ilk üçte sıralamam:

    1-) Bitdefender

    2-) Avira

    3-) ESET & Norton & Kaspersky (üçlü grup)
    Panda Free Antivirus ya da Avira Free Antivirus
    Malwarebytes Free & arada sırada Emsisoft Emergency Kit
    Panda'nın eklentisi kaldırdım. Avira Browser Safety kurdum.
    Arada sırada da Malwarebytes AdwCleaner ile Malwarebytes Junkware Removal Tool ile taratırım.
    Windows Defender konusunda da emin değilim. AV-Comparatives'in son testinde iyi görünüyor ama AV-Test'e de bakmak lazım.

    Panda Antivürüs en dandiklerinden. 6 aylık tam sürümü yüklüydü. Windows 10 için kendim 2 dakikada hazırlanan bir exploit yazdım. Hem Panda, hem de IOBit Malware Fighter yakalayamadı. Eset'in sürümlerinde ise exploit korumasını ayarlardan kapatmadığınız sürece kolay kolay yediremezsiniz. Dışarıdan gelen saldırılarda hemen engelleyip kullanıcıya bağlantı engellendi diye uyarı veriyor. Aslında hiçbiri güvenli değil. En başta Microsoft ürünleri. Kötünün iyisi misali. Kolay gelsin...

    2 dakikada nasıl exploit yazıyorsunuz? Servise yazdıysanız hangi servise yazdınız? Çok merak ettim doğrusu. Kaynak kodunu alabilir miyim?




    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız