Güvenlik Uzmanları, Windows 11in Kritik Bir Uygulamasının Kolayca Hacklenebileceğini Açıkladı
Microsoft'un yeni işletim sistemi Windows 11 pek çok yeni özellikle beraber geldi. Bu özelliklerin kullanımı üzerine yapılan çalışmalar da devam ediyor. Bir siber güvenlik firmasına göre yeni işletim sisteminin bir özelliği, kötü niyetli kişiler tarafından da kullanılmaya müsait.
Microsoft'un yeni işletim sistemi Windows 11 pek çok yeni özellikle beraber geldi. Bu özelliklerin kullanımı üzerine yapılan çalışmalar da devam ediyor. Bir siber güvenlik firmasına göre yeni işletim sisteminin bir özelliği, kötü niyetli kişiler tarafından da kullanılmaya müsait.
Windows 11 kendi içerisinde Power Automate adı verilen bir özellikle beraber geliyor. Bu özellik her ne kadar kullanıcılar için pek çok sorunu çözüp daha kolay bir deneyim sağlıyor olsa da, kötü niyetli kişilerin erişimi halinde çok ciddi güvenlik açıklarına neden olabilme potansiyeline sahip.
Bu özellik sayesinde bazı şeyleri otomasyona bırakabiliyoruz. Böylece Windows 11, sıradan işlemler için tekrar tekrar uğraşmamızın önüne geçiyor. Örneğin yaptığımız iş, saatte 1 tablo yedeği almayı gerektiriyorsa bu özellik sayesinde bizim uğraşmamıza gerek kalmadan işletim sistemi bir yedek alıyor. Power Automate özelliği dosya yedekleme, dosya yığınlarını dönüştürme, veri setlerini programlar arasında taşıma, bir ağda bulut üzerinden aksiyonları otomasyona yaptırma ve daha pek çok işleve sahip.
Uygulamanın içinde önceden belirlenmiş olan çeşitli hazır ayarlar bulunuyor olsa da, kullanıcılar da kendi istedikleri otomasyonları düzenleyebiliyor. Neredeyse hiç kodlama bilmeden kullanılabilen özelliğin büyük popülariteye erişmesi bekleniyor.
Güvenlik firması Zenity'nin CTO'su Michael Bargury, bu özelliğe erişebilen kötü niyetli kişilerin, otomasyon sayesinde daha hızlı şekilde zararlı yazılımları yayabileceğini söylüyor. Hatta bu saldırıyı gerçekleştirebilecek kodu da Power Pwn adıyla yayınlamıştı.
Bu açığın çalışması için ise kötü niyetli kişilerin hali hazırda birilerinin bilgisayarına erişiminin olması ya da ortak ağda yer alması gerekiyor. Saldırgan, yönetici izinlerine sahip bir hesaba erişmeyi ya da yönetici izinlerine sahip bir hesap oluşturmayı başarırsa, otomasyonu kullanarak fidye yazılımları yayabilir ya da doğrulama kodlarını çalabilir. Üstelik burada zararlı yazılım doğrudan Microsoft imzalı olarak geleceği için tespit etmek de zor olacaktır.
Microsoft ise tamamen güncellenmiş bir sistemin bu türden bir saldırıya karşı koyabileceğini ve ağların da sızılmış sistemleri kayıt girdileri ile izole tespit edip izolasyonunu sağlayabileceğini söylüyor. Yine de bu güvenlik önlemlerinin verimli olması için insanların dikkatli olması gerekiyor.
Kaynak webtekno.com
Çinin Temmuz Ayında Aldığı Oyunlara Lisans Vermeme Kararı Etkisini Gösteriyor: Binlerce Oyun Stüdyosu İflas Etti
Çin yasalarına göre, oyun geliştiricilerinin App Store'da ve diğer uygulama pazaryerlerinde oyun satabilmesi için lisans alması gerekiyor. Ancak görünen o ki Çin, ülkede binlerce küçük oyun stüdyosu ve ilgili şirketin iflas etmesine neden olan düzenleyici eylemsizlik nedeniyle App Store ve diğer platformlara üretim yapan uygulama geliştiricilerine yeni oyun lisansları vermekten kaçınmaya devam ediyor.
Ünlü Rapçi Travis Scottın Yapay Zekâ Versiyonu Travisbott Beste Yaptı (Video)
Yapay zekânın yakın gelecekte insanı ve insani müdahaleleri gereksizleştireceğine dair tartışmaya herkes aşinadır. Yeni geliştirilen bir yapay zekâ, müzik alanında da bu tip tartışmaların önünü açabilir. ABD'li ünlü rapçi Travis Scott'ın yapay zekâ kopyası 'Travisbott', Scott'tan ilham alarak beste yapıp şarkı sözü yazmayı başardı.
S.T.A.L.K.E.R. 2 Süresiz Olarak Ertelendi: Ön Sipariş Veren Oyunculara Para İadesi Yapılacak!
Yaşattığı gerilim ile oyun dünyasına adını kazıyan oyunlardan olan S.T.A.L.K.E.R., uzun zamandır ikinci oyunuyla yolunu gözletiyor. Oyunun Ukrayna merkezli geliştiricisi GSC Game World ise, Rusya’nın Ukrayna’yı işgali ile birlikte doğal olarak tüm planlarını ertelemek zorunda kalmıştı. Geliştirici ekip, savaş ortamında oyun geliştirmeyi sürdürürken bugün kötü bir haberin adım sesleri geldi.
Googledan Sürücülerin Keyfini Yerine Getirecek 2 Yeni Özellik Geldi
Pek çok kişi için elektrikli otomobiller konusunda en büyük sıkıntılardan biri araçların nasıl ve nerede şarj edilebileceği konusu. Ayrıca Level 2 şarjlar ve DC hızlı şarjlar arasında ciddi farklar bulunurken, .
Apple Sürprizleri Sever: Yeni MacBook Pro, Bugün Tanıtılabilir
ABD’li teknoloji devi Apple, her sene olduğu gibi bu sene de yeni iPhone’lardan MacBook’lara kadar birçok ürününü tanıtmaya hazırlanıyor. Bugün çıkan bir sızıntı ise şirketin 2023 yılının ilk ürününü bugün tanıtabileceğini ortaya koyuyor.