Eklentilerini – Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri

Mozilla, Firefox’taki kripto drenaj eklentilerini tespit eden yeni bir sistem başlattı.

teknomers — Tue, 03 Jun 2025 16:18:34 +0000

Mozilla’nın Yeni Güvenlik Özelliği: Kötü Amaçlı Eklentilere Karşı Koruma

Mozilla, Firefox kullanıcılarını korumak amacıyla geliştirilen yeni bir güvenlik özelliği tanıttı. Bu sistem, kötü amaçlı eklentileri tespit ederek kullanıcıların kripto para cüzdanlarının boşaltılmasını önlemeye yönelik bir hamledir. Yapılan açıklamalara göre, bu yeni güvenlik sistemi, kullanıcıların cüzdanlarını etkileyebilecek risk profilleri oluşturur ve belirli bir eşiği aşan durumlarda otomatik olarak uyarılar gönderir.

Otomatik İkazlar ve İnsan Denetimi

Mozilla’nın açıklamasına göre, ekibin geliştirdiği bu erken tespit sistemi, kullanıcıların zarar görmeden kötü niyetli eklentileri belirlemeyi amaçlamaktadır. Risk profili oluşturma süreci, eklentilerin Mozilla’nın Eklenti Portalı’na (AMO) gönderilmesinin hemen ardından başlar. Eğer bir cüzdan eklentisi belirli bir risk eşik değerine ulaşırsa, insan denetleyicileri uyarılır ve durum incelenir. Eğer eklenti kötü amaçlı bulunursa, anında engellenir.

Kripto cüzdanı sahtekarlıkları, kötü amaçlı tarayıcı eklentileri aracılığıyla kullanıcıları hedef alıyor. Bu eklentiler, güvenilir olduğunu iddia eden kripto cüzdan eklentileri olarak davranarak kullanıcılara ulaşır. Dolayısıyla, kötü niyetli kişiler, kullanıcıların özel anahtarlarını çalarak cüzdanlarındaki paraları hızla boşaltabilir.

Sonuçlar İçin Tehditler

Geçtiğimiz yıl, siber suçluların cüzdan boşaltma saldırıları sonucu 494 milyon dolarlık kripto para çalınmıştır. Bu tür saldırılar, 300.000’den fazla cüzdan adresine yönelik gerçekleştirilmiştir. Mozilla’nın Eklenti Operasyonları Müdürü Andreas Wagner, ekiplerinin son birkaç yılda yüzlerce sahte eklentiyi tespit edip kaldırdığını belirtiyor. Wagner, bu sürecin sürekli bir “fare ve kedi” oyunu gibi olduğunu ifade ediyor.

Kullanıcılara Öneriler

Mozilla, kullanıcıların kripto cüzdanlarının resmi web sitelerini kontrol etmelerini ve yalnızca resmi bağlantılardaki eklentileri kullanmalarını öneriyor. Bu, kullanıcıların kötü amaçlı eklentilere karşı korunmalarını sağlayacak en etkili yöntemlerden biridir. Kripto cüzdan hizmetleri, kendi resmi eklentelerini sağladıkları için, bu eklentilerin dışında bir araç kullanmaktan kaçınılmalıdır.

Güvenlik Sektöründe Sürekli Gelişmeler

Teknolojinin ve internetin gelişmesiyle birlikte, siber suçların da karmaşıklığı artmaktadır. Antivirüs yazılımları ve güvenlik duvarları gibi geleneksel yöntemlerin yanı sıra, eklenti mağazalarının güvenlik protokollerinin de güçlendirilmesi gerekmektedir. Mozilla’nın yeni güvenlik özellikleri, bu ihtiyacı karşılamak amacıyla geliştirilmiştir. Kullanıcıların kripto varlıklarını korumak için daha akıllı ve etkili yöntemlere ihtiyaç bulunmaktadır.

Kripto para piyasası, kullanıcılar için hem fırsatlar hem de riskler barındırmaktadır. Mozilla’nın geliştirdiği bu yeni güvenlik özelliği, kullanıcıların kripto cüzdanlarını kötü niyetli saldırılardan korumak adına önemli bir adımdır. Bunun yanı sıra, kullanıcıların da kendi güvenliklerini artırmak için dikkatli ve bilinçli hareket etmeleri gerekmektedir. Herhangi bir eklentiyi yüklemeden önce, kullanılacak hizmetlerin resmi kaynaklarından doğrulanması kritik öneme sahiptir.

Eklenti güvenliği konusunda sürekli olarak yenilikler yapmak ve kullanıcıları bilgilendirmek, hem kullanıcıların finansal güvenliğini sağlamakta hem de teknoloji dünyasında güvenlik açıklarının kapanmasına yardımcı olmaktadır. Mozilla’nın attığı bu adım, diğer platformlar için de örnek teşkil edebilir ve siber güvenlik alanında yeni standartlar belirlenmesine yol açabilir.

Güncel Siber Güvenlik Haberleri – 2

CRKD, Fortnite Temalı Yeni Kontrolcü ve Eklentilerini Tanıttı!

teknomers — Thu, 17 Apr 2025 21:02:05 +0000

Fortnite temalı yeni CRKD denetleyicileri nedir? Hangi modeller mevcuttur? CRKD’nin yanında başka hangi Fortnite aksesuarları mevcut? Eşsiz Fortnite temalı denetleyicilerin avantajları neler? Bu denetleyicileri nereden satın alabilirim?

Fortnite temalı yeni CRKD denetleyicileri nedir?

CRKD, Fortnite hayranları için özel olarak tasarlanan yeni bir dizi denetleyiciyle karşımıza çıkıyor. Bu denetleyiciler, popüler video oyunu Fortnite’ın karakterlerinden ve temalarından ilham alınarak tasarlanmış ve sınırlı sayıda üretilmiş. Ürün serisi, kullanıcıların sadece oyun deneyimlerini geliştirmekle kalmayıp, aynı zamanda Fortnite dünyasına daha da yakın olmalarını sağlıyor. Bu yeni ürünlerin her biri, oyundaki bonus kozmetik eşyaları açmak için kullanılabilecek kodlarla birlikte geliyor.

Hangi modeller mevcuttur?

CRKD’nin yeni Fortnite temalı ürünleri arasında Nitro Deck ve Nitro Deck+ modelleri ile Neo S kablosuz denetleyicileri bulunmaktadır. İşte bu seride yer alan bazı önemli modeller:

Nitro Deck: Bu model, Fortnite karakteri Cuddle Team Leader temasıyla tasarlanmıştır ve Cuddle Cruiser Glider skin’ini açmak için bir kod içerir. Teknik donanım olarak, üst düzey bir grip ve oyuncu kontrol cihazı olarak mükemmel bir performans sunmaktadır.
Nitro Deck+: Renegade Raider temalı bu versiyon, oyunda O.G. Glider skin’ini açmak için de bir kod içeriyor. USB-C video geçiş desteği sunabilmesi, kullanıcıların bir dock olarak kullanabilmesi açısından büyük bir avantajdır.
Neo S Wireless Controller: Bu model, Fortnite karakteri Raven ve Peely ile özelleştirilmiş versiyonları ile dikkat çekiyor. Hem mobil cihazlarda hem de bilgisayarda kullanılabilen bu denetleyici, Bluetooth desteği sunarak erişilebilirliğini artırıyor.

Bu modeller, oyunculara hem performans hem de görsel olarak çekici bir deneyim sunmaktadır.

CRKD’nin yanında başka hangi Fortnite aksesuarları mevcut?

CRKD’nin yeni Fortnite denetleyicileri dışında, Fortnite severler için başka çeşitli aksesuarlar da bulunmaktadır. Özellikle, Fortnite Festival Edition adıyla bilinen Neo S kontrol cihazı, Fortnite’ın Festival modunda kullanılmak üzere tasarlanmış farklı bir renk şemasına ve yerleştirilebilen bir modüle sahiptir. Bu da kullanıcıların oyunu farklı bir deneyimle yaşamasını sağlar. Ayrıca, PS5 ve PC için de Fortnite temalı DualSense kontrol cihazı mevcuttur.

Eşsiz Fortnite temalı denetleyicilerin avantajları neler?

Bu denetleyicilerin birçok avantajı bulunmaktadır:

Estetik Tasarım: Her bir denetleyici, Fortnite karakterleri ve temalarıyla özelleştirilmiş olup, oyuncuların oyun içindeki deneyimlerini renklendirmektedir.
Oyun İçi Kodlar: Her model, oyun içerisinde bonus kozmetik eşyaları açma imkanı sunarak, oyunculara ekstra bir ödül sağlar.
Yüksek Performans: CRKD’nin denetleyicileri, kaliteli yapı ve ergonomik tasarımı ile uzun süreli oyun oturumları için rahatlık sunar.
Birden Fazla Platformda Kullanım: Bu denetleyiciler, yalnızca Nintendo Switch ile sınırlı kalmayıp, PC ve mobil cihazlarla da uyumlu olarak çalışabilmektedir.

Bu özellikler, denetleyicilerin sadece birer oyun aleti olmanın ötesine geçerek oyuncular için birer koleksiyon parçası haline gelmesine katkı sağlar.

Bu denetleyicileri nereden satın alabilirim?

Fortnite temalı CRKD denetleyicileri, Amazon gibi çevrimiçi perakendeciler üzerinden satın alınabilir. Amazon, bu yeni denetleyicilerin satışını yaparak, hem oyunculara hem de koleksiyonerler için ulaşılabilir bir platform sunmaktadır. Ürünler şu anda stokta mevcut olup, sınırlı sayıda üretilmiş olmaları sebebiyle hızlı bir şekilde tükenebilir. Eğer koleksiyonunuza yeni bir parça eklemek istiyorsanız, hızlı davranmanız tavsiye edilir.

Bu denetleyiciler, Fortnite hayranları için devasa bir avantaj sağlarken, oyun deneyimini de üst seviyelere taşıyacaktır. Her bir denetleyici, hem stil hem de işlevsellik sunarak, kullanıcıların oyunculuk deneyimini pekiştirecek bir tercih olup, mutlaka değerlendirilmesi gereken ürünlerdir.

Oyun Haberleri | Oyun Şifreleri | Güncellemeler | Kısayollar – 1

Süresi dolmuş kök sertifikası Firefox eklentilerini, güvenlik özelliklerini ve DRM oynatmayı devre dışı bırakabilir

teknomers — Sun, 16 Mar 2025 00:22:24 +0000

13 Mart 2025Ravie LakshmananTarayıcı Güvenliği / Şifreleme

Tarayıcı üreticisi Mozilla kullanıcıları çağırıyor Firefox örneklerini en son sürüme güncellemek için, bir kök sertifikasının sona ermesi nedeniyle eklentiler kullanmakla ilgili sorunlarla karşılaşmaktan kaçınmak.

Mozilla, “14 Mart 2025’te, Firefox dahil olmak üzere çeşitli Mozilla projeleri için imzalı içerik ve eklentileri doğrulamak için kullanılan bir kök sertifikası sona erecek.” söz konusu.

“Firefox sürümünü güncellemeden 128 veya daha yüksek (veya ESR 115.13+ Windows 7/8/8.1 ve MacOS 10.12-10.14 kullanıcıları dahil ESR kullanıcıları için), bu son kullanma eklentileri, içerik imzalama ve DRM korumalı medya oynatma ile ilgili önemli sorunlara neden olabilir. “

Mozilla, Firefox’un son sürümünün bunun gerçekleşmesini engelleyecek yeni bir kök sertifikası içerdiğini söyledi. Güncelleme, her ikisi de 9 Temmuz 2024’te piyasaya sürülen 115.13’ten önce 128’den önce bir sürüm veya Genişletilmiş Destek Sürümü (ESR) sürümleri çalıştıran tüm Firefox kullanıcıları için çok önemlidir.

Kök sertifikaları, web sitelerinin, eklentilerin ve yazılım güncellemelerinin özgünlüğünü sağlayan güvenilir bir varlık olan bir kök sertifika yetkilisi (CA) tanımlamak için tasarlanmıştır. Bu durumda, sertifika bir tarayıcı eklentisinin Mozilla tarafından onaylandığını doğrulamak için kullanılır.

Dijital sertifikanın süresi dolarsa, sertifikaya dayanan sistemler artık özgünlüğü ve bütünlük garantilerini karşılayamaz, eklentiler, ihlal edilen şifreler hakkında uyarılar veya çalışmayı durdurmak için güvenli medya oynatma gibi bazı özelliklere neden olur.

Güncellemenin son teslim tarihinden önce uygulanmaması durumunda, güvenilir eklentileri ve güvenilmeyen SSL sertifikalarını ve önceden yüklenmiş ara sertifikaları tanımak için kullanılan iptal listelerini işaretlemek için kullanılan blok listelerine neden olma riskiyle karşı karşıya kalır.

“Firefox’u güncellemeden kullanmak mümkün olsa da, eklentiler devre dışı bırakılan, DRM medya zorlukları ve diğer kesintiler gibi sorunlar yaşayabilirsiniz.” “Güncellemenin atlanması aynı zamanda önemli güvenlik düzeltmeleri ve performans iyileştirmeleri anlamına da geliyor.”

Kullanıcılara Firefox hakkında Menü> Ayarlar> ‘da gezinerek Firefox sürüm 128 ve daha sonra çalıştırdıklarını kontrol etmeleri ve onaylamaları tavsiye edilir. İOS ve iPad kullanıcılarının etkilenmediğini belirtmek gerekir. TOR tarayıcısının Firefox ESR’nin değiştirilmiş bir sürümü olduğu göz önüne alındığında, kullanıcıların kurulumlarını da güncellemesi önemlidir.

Güncelleme

TOR tarayıcısının bakımını, kullanıcıları kurulumlarını, Mozilla tarafından eklentiler doğrulaması için kullanılan bir kök sertifikasının kısa süresi dolması ile ilgili bir sorunu ele almak için en son sürümlere (14.0.7 istikrarlı veya 13.5.13 mirası) güncellemeye çağırdı.

Güncelleme başarısızlığı “güvenlik kaydırıcısı gibi işlevselliğin 13.5.11 mirasından daha eski Tor tarayıcı sürümlerini kırmasına neden olabilir” TOR Projesi söz konusu.

siber-2

Kritik Docker Motoru Kusuru Saldırganların Yetkilendirme Eklentilerini Atlatmasına İzin Veriyor

teknomers — Thu, 25 Jul 2024 05:58:00 +0000

25 Temmuz 2024Haber odasıKonteyner Güvenliği / Güvenlik Açığı

Docker, Docker Engine’in belirli sürümlerini etkileyen ve bir saldırganın belirli koşullar altında yetkilendirme eklentilerini (AuthZ) atlatmasına olanak tanıyabilecek kritik bir kusur konusunda uyarıyor.

Takip edildi CVE-2024-41110bypass ve ayrıcalık yükseltme güvenlik açığının CVSS puanı 10.0 olup, bu da en yüksek ciddiyeti göstermektedir.

Moby Projesi bakıcıları bir duyuruda, “Bir saldırgan, İçerik Uzunluğu 0 olarak ayarlanmış bir API isteğini kullanarak bir baypastan faydalanabilir ve bu da Docker daemon’unun gövde olmadan isteği AuthZ eklentisine iletmesine neden olabilir ve bu da isteği yanlış bir şekilde onaylayabilir” dedi.

Docker, sorunun bir gerileme olduğunu, sorunun ilk olarak 2018’de keşfedildiğini ve Ocak 2019’da Docker Engine v18.09.1’de giderildiğini, ancak sonraki sürümlere (19.03 ve sonrası) taşınmadığını söyledi.

Sorun, Nisan 2024’te tanımlandıktan sonra 23 Temmuz 2024 itibarıyla 23.0.14 ve 27.1.0 sürümlerinde çözüldü. Erişim denetimi kararları almak için AuthZ kullanıldığı varsayılarak Docker Engine’in aşağıdaki sürümleri etkilenmiştir –

“Erişim kontrol kararları almak için yetkilendirme eklentilerine güvenmeyen Docker Engine v19.03.x ve sonraki sürümlerinin kullanıcıları ve Mirantis Container Runtime’ın tüm sürümlerinin kullanıcıları savunmasız değildir,” Docker’dan Gabriela Georgieva söz konusu.

“Docker ticari ürünleri ve dahili altyapıyı kullanan ve AuthZ eklentilerine güvenmeyen kullanıcılar etkilenmez.”

Şirket, istismar olasılığının sınırlı olduğunu ve Docker API’sine erişim gerektirdiğini ve bir saldırganın ana bilgisayara yerel erişiminin zaten olması gerektiğini söylese de, 4.32.0 sürümlerine kadar Docker Desktop’ı da etkiliyor. Bir düzeltmenin yaklaşan bir sürümde (sürüm 4.33) yer alması bekleniyor.

“Varsayılan Docker Desktop yapılandırması AuthZ eklentilerini içermez,” diye belirtti Georgieva. “Ayrıcalık yükseltmesi Docker Desktop ile sınırlıdır [virtual machine]”Altta yatan ana bilgisayar değil.”

Docker, CVE-2024-41110’un gerçek hayatta istismar edildiğine dair hiçbir şey söylemese de, kullanıcıların olası tehditleri azaltmak için kurulumlarını en son sürüme uygulamaları önemlidir.

Docker, bu yılın başlarında, bir saldırganın ana dosya sistemine yetkisiz erişim elde etmesini ve konteynerden çıkmasını sağlayabilen Leaky Vessels adı verilen bir dizi açığı kapatmak için harekete geçti.

“Bulut hizmetleri popülerlik kazandıkça, bulut altyapısının entegre bir parçası haline gelen konteynerlerin kullanımı da artıyor,” Palo Alto Networks Unit 42 söz konusu geçen hafta yayınlanan bir raporda. “Konteynerler birçok avantaj sağlasa da, konteyner kaçışları gibi saldırı tekniklerine karşı da hassastırlar.”

“Aynı çekirdeği paylaşan ve genellikle ana bilgisayarın kullanıcı modundan tam olarak izole edilemeyen konteynerlar, konteyner ortamının sınırlarından kaçmaya çalışan saldırganlar tarafından kullanılan çeşitli tekniklere karşı hassastır.”

siber-2