Yazılımlardan – Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri

Google, kullanıcıları zararlı yazılımlardan korumak için tüm Android geliştiricilerini doğrulayacak.

teknomers — Wed, 27 Aug 2025 23:42:15 +0000

Google’ın Yeni Geliştirici Doğrulama Sistemi

Son yıllarda, mobil uygulama güvenliği, kötü amaçlı yazılım tehditleri nedeniyle büyük bir endişe kaynağı haline geldi. Google, bu sorunu çözmek adına Android için yeni bir güvenlik önlemi olan Geliştirici Doğrulama sistemini tanıttı. Bu sistem, kullanıcıların yalnızca güvenilir kaynaklardan uygulama indirmesini sağlayarak, resmi Google Play mağazasının dışındaki kaynaklardan yüklenen kötü amaçlı yazılımların etkisini azaltmayı hedefliyor.

Google Play ve Güvenlik Önlemleri

Google Play mağazasında uygulama yayınlamak için geliştiricilerin, 31 Ağustos 2023’te yürürlüğe giren bir uygulama ile D-U-N-S (Data Universal Numbering System) numarası sunması gerektiği biliniyor. Google, bu önlemin kötü amaçlı yazılım sayısını önemli ölçüde azalttığını belirtse de, bu sistem, Google Play dışındaki geniş geliştirici ekosistemine uygulanmıyordu. Google’ın yaptığı açıklamada, kötü niyetli aktörlerin kullanıcıları zarara uğratmak için geliştiricileri taklit etme ve marka imajını kullanarak ikna edici sahte uygulamalar oluşturma yöntemlerine dair kaygılar dile getirildi.

Kötü Amaçlı Yazılım Tehditleri ve Analizler

Google’ın son analizlerine göre, internetten yüklenen kaynaklardan gelen kötü amaçlı yazılım sayısı, Google Play üzerindeki uygulamalara göre 50 kat daha fazla. Bu durum, kullanıcıların hem güvenliğini sağlamak hem de geliştiricilerin itibarını korumak adına acil bir çözüm gereksinimini ortaya koyuyor. Geliştirici Doğrulama sistemi, yalnızca Google Play üzerindeki uygulamalar için değil, aynı zamanda üçüncü taraf uygulama mağazalarında yer alan uygulamalar için de geçerli olacak.

Geliştirici Doğrulama Programı ve Gelecek Tarihleri

Geliştirici Doğrulama programına erken erişim, bu yıl Ekim ayında başlayacak ve sistem, 2026 Mart ayında tüm Android uygulama geliştiricilerine açılacak. 2026 Eylül ayında Brezilya, Endonezya, Singapur ve Tayland’da kimlik doğrulama gerekliliği zorunlu hale gelecek. Bu adımın 2027’de global olarak yayımlanması bekleniyor. Hedef, sertifikalı cihazlarda uygun olmayan uygulamaların işletim sistemi tarafından bir güvenlik mesajı ile engellenmesi.

Sertifikalı ve Sertifikasız Cihazlar

Sertifikalı Android cihazları, Google’ın Uyumluluk Testi Seti (CTS)‘ni geçmiş ve Google Play Hizmetleri, Play Store ve Play Protect ile gönderilmek üzere onaylanan cihazlar oluşturmaktadır. Bu kapsamda, Samsung, Xiaomi, Motorola, OnePlus, Oppo, Vivo ve Google Pixel gibi popüler pek çok cihaz yer almaktadır. Sertifikasız cihazlar ise Huawei, Amazon Fire tabletleri ve modifiye edilmiş işletim sistemi görüntüleriyle çalışan şüpheli Çin TV kutuları veya akıllı telefonlardan oluşmaktadır. Bu cihazlar, yeni kuralın uygulanmasından muaf tutulacak ve kullanıcıları, doğrulanmamış ve anonim geliştiricilerden APK yüklemeye devam edebilecektir.

Kullanıcı Güvenliği ve Kötü Amaçlı Yazılımlarla Mücadele

Google’ın bu yeni adımı, kullanıcıların güvenliğini ön planda tutarak etkin bir savunma mekanizması sağlamayı amaçlıyor. Kullanıcıların yalnızca doğrulanmış geliştiricilerden uygulama indirmeleri, kötü amaçlı yazılım ve diğer güvenlik tehditlerinin riskini büyük oranda azaltacaktır. Ayrıca, bu uygulama sayesinde uygulama geliştiricileri de daha güvenilir bir ortamda faaliyet gösterme imkânı bulacaktır.

Geleceğe Dönük Beklentiler

Google’ın Geliştirici Doğrulama sistemi, mobil uygulama ekosisteminde önemli değişikliklere yol açabilir. Kullanıcıların güvenliği ön planda tutulurken, geliştiricilerin de itibarının korunması hedeflenmektedir. Uygulamaların güvenilir kaynaklardan temin edilmesi gerektiği bilinci, mobil uygulama kullanımında yeni bir standart oluşturabilir. Kötü amaçlı yazılımlara karşı alacakları önlemler sayesinde, hem kullanıcıların hem de geliştiricilerin menfaatleri gözetilecektir.

Sonuç olarak, Geliştirici Doğrulama sistemi, mobil uygulama güvenliğini artırmak için atılan önemli bir adımdır ve gelecek yıllarda bu sistemin etkilerinin daha belirgin hale gelmesi beklenmektedir. Uygulamaların doğrulanmış geliştiricilerden edinilmesi, kullanıcıların daha güvenli bir mobil deneyim yaşamasını sağlayacak.

Güncel Siber Güvenlik Haberleri – 2

Virüs koruması mı yoksa Truva atı mı? Kendinizi kötü amaçlı yazılımlardan bu şekilde korursunuz

teknomers — Mon, 12 Aug 2024 09:38:06 +0000

Günümüzün dijital ortamında, antivirüs yazılımının güvenli bir çevrimiçi deneyimin anahtarı olduğunu düşünmek yaygındır. Peki durum tam tersi olduğunda ne olur? Siber dünyada yaşanan güncel olaylar bize, kaçınmak istediğimiz tehditlerin çoğu zaman sandığımızdan daha yakın olduğunu gösteriyor. Korunmanızla ilgileniyorsanız, nextpit’teki bu makaleyi dikkatlice okumalısınız.

Antivirüs yazılımıyla aldatma: Yeni Truva atları

Şu anda özellikle 1&1 ve benzeri sağlayıcıların müşterilerinin dikkatli olması gerekiyor. Kimlik avı e-postaları şu anda 1&1’den geldiği iddiasıyla ortalıkta dolaşıyor ve alıcıları sözde gerekli anti-virüs yazılımını yüklemeye teşvik ediyor. Bu e-postalar, e-posta hesabınızla ilgili çok sayıda şikayetin olduğunu ve harekete geçmediğiniz takdirde hesabınızın 24 saat içinde bloke edileceğini iddia ediyor. Vurgu mu? Tehdit oluşturulduktan sonra, sağlanan indirme bağlantısı büyük olasılıkla verilerinizi çalacak bir Truva atına yol açacaktır. Cihazınızı korumak yerine dijital güvenlik açığınızı güvence altına alıyorsunuz.

PayPal kullanıcıları da benzer bir durumla karşılaşıyor. Başka bir kimlik avı e-postası dalgası, bir seyahat şirketine 962,72 Euro tutarında bir ödeme yapıldığını iddia ediyor ve alıcılardan, ödemeyi iptal etmek için sağlanan bir bağlantıya tıklamalarını istiyor. Ancak dikkatli olun: Bağlantı sizi gerçek PayPal sayfasına değil, hassas verilerinizi çalmayı bekleyen sahte bir kopyaya yönlendirir. Bu sadece paranızı değil aynı zamanda kimliğinizi de riske atabilir.

Kimlik avı dalgası 2024: Hedefte kim var?

2024 yılında kimlik avı daha da büyük bir sorun haline gelecek gibi görünüyor. Etkilenen şirketlerin listesi büyüyor ve endişe verici bir eğilim görüyoruz: Saldırılar çok sayıda müşteriye sahip büyük şirketlere odaklanıyor. Bu, gizliliğinizin ve mali korumanızın potansiyel olarak ciddi risk altında olduğu anlamına gelir.

1&1
Direkt
Commerzbank
Consorsbank
Alman demiryolu
Alman Bankası
DHL
Disney+
DKB
Fed Ex
Hipovereinsbank
ING
IONOS
Klarna
LBB
McAfee
N26
netflix
PayPal
Posta bankası
Santander
Şufa
Tasarruf Bankası
Targobank
Telekom
TF Bankası
VR tezgahı
WEB

Dikkatli olun: Bu şirketlerden herhangi biri bir sonraki hedef olabilir ve verileriniz risk altında olabilir.

Kimlik avının arkasında ne var?

Kimlik avı son derece karmaşık ve yaygın bir dolandırıcılıktır. Bilgisayar korsanlarını düşündüğümüzde genellikle karanlık bir odadaki maskeli bir kişinin görüntüsünü hayal ederiz. Ancak gerçek şu ki, dikkatli olmazsak her birimiz tuzağa düşebiliriz. Siber suçlular verilerinizi almak için basit ama etkili yöntemler kullanır: Güvenilir bir sağlayıcıdan geldiğini iddia eden, yanıltıcı derecede orijinal bir e-posta. Bir bağlantıya tıklarsınız, verilerinizi girersiniz ve siber suçlular kazanır.

Kimlik avı e-postalarını nasıl tanırsınız?

Kendinizi korumak için aşağıdaki uyarı işaretlerine dikkat etmelisiniz:

Yazım ve dilbilgisi hataları: Profesyonel şirketler genellikle hatalı metinler kullanmazlar.
Doğrudan adresle ilgili sorular: Size adınızla mı hitap edildi yoksa genel bir selamlama mıydı?
İade adresi: Gerçekten olduğunu iddia ettiği şirketten mi yoksa şüpheli mi?
URL: Bağlantı tanıdık bir web sitesine mi yönlendiriyor, yoksa URL belirsiz ve şifreli mi?

Ayrıca hesaplarınızda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmenizi de öneririz. Bu ikinci güvenlik düzeyi, siber suçluların şifrenizi bilseler bile bilginiz olmadan verilerinize erişmesini engeller.

Özet ve görünüm

Dijital çağda dikkatli olmak güvenliğinizin anahtarıdır. Kimlik avı ve kötü amaçlı yazılım tehditleri sürekli artıyor ve risklerin farkında olmak çok önemli. Şüpheli e-postalara dikkat ederek ve güvenlik önlemlerinizi güçlendirerek kendinizi proaktif olarak koruyun.

Bilgili kalın ve bilginizi paylaşın; birlikte siber suçları engelleyebilir ve dijital yaşamlarınızın dolandırıcıların eline geçmemesini sağlayabiliriz.

genel-27

Google Chrome, Çerezleri Kötü Amaçlı Yazılımlardan Korumak İçin Uygulamaya Bağlı Şifrelemeyi Ekliyor

teknomers — Sun, 04 Aug 2024 05:37:00 +0000

01 Ağu 2024Ravie LakshmananVeri Şifreleme / Tarayıcı Güvenliği

Google, Windows sistemlerinde çerezleri ele geçiren bilgi hırsızlığını önlemek için uygulamaya bağlı şifreleme adı verilen yeni bir koruma katmanı aracılığıyla Chrome tarayıcısına eklendiğini duyurdu.

“Windows’ta Chrome, Veri Koruma API’sini kullanır (DPAPI) sistemdeki diğer kullanıcılardan veya soğuk önyükleme saldırılarından verileri korur,” Chrome güvenlik ekibinden Will Harris söz konusu“Ancak DPAPI, oturum açmış kullanıcı olarak kod çalıştırabilen kötü amaçlı uygulamalara karşı koruma sağlamaz; bu da bilgi hırsızlarının yararlandığı bir durumdur.”

Uygulamaya bağlı şifreleme, bir uygulamanın kimliğini (örneğin bu durumda Chrome’u) şifrelenmiş verilerle iç içe geçirerek, şifre çözme girişiminde bulunulduğunda sistemdeki başka bir uygulamanın bu verilere erişmesini engellemesi bakımından DPAPI’ye göre bir iyileştirmedir.

“Uygulama bağlantılı hizmet sistem ayrıcalıklarıyla çalıştığı için saldırganların bir kullanıcıyı kötü amaçlı bir uygulamayı çalıştırmaya ikna etmekten daha fazlasını yapması gerekiyor,” dedi Harris. “Şimdi, kötü amaçlı yazılımın sistem ayrıcalıkları elde etmesi veya Chrome’a kod enjekte etmesi gerekiyor, meşru bir yazılımın yapmaması gereken bir şey.”

Yöntemin şifreleme anahtarını makineye güçlü bir şekilde bağlaması göz önüne alındığında, Chrome profillerinin birden fazla makine arasında dolaştığı ortamlarda düzgün çalışmayacaktır. Dolaşım profillerini destekleyen kuruluşların, bu yöntemi takip etmeleri önerilir. en iyi uygulamalar ve yapılandırın UygulamaBağlıŞifrelemeEtkinleştirildi politika.

Canlıya geçen değişiklik geçen hafta Chrome 127’nin yayınlanmasıyla birlikte yalnızca çerezler için geçerli olacak, ancak Google bu korumayı parolalara, ödeme verilerine ve diğer kalıcı kimlik doğrulama belirteçlerine genişletmeyi planladığını söyledi.

Teknoloji devi, nisan ayında ana hatları çizilmiş Sistemdeki başka bir uygulamadan tarayıcı çerezlerine ve kimlik bilgilerine erişimi güvenilir bir şekilde tespit etmek için DPAPIDefInformationEvent adı verilen bir Windows olay günlüğü türünü kullanan bir teknik.

Web tarayıcısının Apple macOS ve Linux sistemlerinde parolaları ve çerezleri güvence altına aldığını belirtmekte fayda var. Anahtarlık hizmetleri ve sırasıyla kwallet veya gnome-libsecret gibi sistem tarafından sağlanan cüzdanlar.

Bu gelişme, son aylarda Chrome’a eklenen bir dizi güvenlik iyileştirmesinin arasında yer alıyor. Bunlar arasında gelişmiş Güvenli Tarama, Cihaza Bağlı Oturum Kimlik Bilgileri (DBSC) ve potansiyel olarak şüpheli ve kötü amaçlı dosyalar indirilirken otomatik taramalar yer alıyor.

“Uygulama bağlantılı şifreleme, saldırganlar için veri hırsızlığının maliyetini artırır ve ayrıca sistemdeki eylemlerini çok daha gürültülü hale getirir,” dedi Harris. “Savunucuların sistemdeki diğer uygulamalar için kabul edilebilir davranışın ne olduğu konusunda net bir çizgi çekmesine yardımcı olur.”

Ayrıca Google’ın Chrome’da üçüncü taraf çerezleri artık kullanımdan kaldırmayı planlamadığını duyurmasının ardından, Dünya Çapında Ağ Konsorsiyumu (W3C) izlemeyi etkinleştirdiklerini ve kararın, web’in üçüncü taraf çerezler olmadan çalışması için bugüne kadar kaydedilen ilerlemeyi baltaladığını yineledi.

“İzleme ve ardından veri toplama ve aracılığı, toplum üzerinde olumsuz etkilere yol açabilecek siyasi mesajların mikro hedeflenmesine destek olabilir” söz konusu“Bu talihsiz geri çekilmenin ayrıca, üçüncü taraf çerezlerine etkili alternatifler üzerinde çapraz tarayıcı çalışmasını geciktirmesi muhtemel olduğundan, ikincil etkileri de olacak.”

siber-2

Clippy’nin intikamı: Asistan, Windows 11’i yazılımlardan, reklamlardan ve sıkıntılardan temizlemek için geri dönüyor

teknomers — Tue, 07 May 2024 14:25:59 +0000

Belirli bir yaştaysanız veya Microsoft tarihinin zeki bir öğrencisiyseniz Clippy’yi hatırlayacaksınız. Ataç şeklindeki dijital asistan, Office’in 1997 ile 2004 yılları arasında çıkan sürümlerinde rehberli görevleri gerçekleştirmenize yardımcı oldu. Yazılım devi, Office 2007’nin çıkışıyla resmi olarak Clippy’yi terk etti, ancak şimdi açık kaynak, üçüncü bir yardımcıyla size yardımcı olmaya geri döndü. Winpilot adlı parti yardımcı programı. Bloatware’i kaldırmak, can sıkıcı kullanıcı arayüzü varsayılanlarını devre dışı bırakmak ve Windows 11’deki reklamları temizlemek için tasarlanmıştır.

Alman geliştirici Belmin Hasanoviç tarafından programlanan Winpilot, başlangıçta BloatyNosy olarak adlandırıldığı 2023 yılından beri ortalıkta. Bugün 2024.5.6 sürümü, özellik paketine sadeleştirilmiş bir Windows 11 kurulum ISO’su oluşturan bir yardımcı program olan Tiny11builder’ı ekliyor. Diğer özellikler arasında kişiselleştirilmiş reklamları kapatma, tam bağlam menülerini geri yükleme, önceden yüklenmiş yazılımları temizleme ve Bing Cloud içerik aramasını kapatma yeteneği yer alır.

Winpilot’un çeşitli özelliklerinde gezinmenize yardımcı olmak için Clippy ve onun konuşma/etkileşim balonu, uygulamanın kullanıcı arayüzünün üzerinde bulunur. Winpilot’u ilk başlattığınızda ve etkileşimleriniz boyunca, Clippy size soru sorma olanağını ve önerilen iki etkinliği sunacaktır: Windows sürümünü kontrol etme veya “Sistemimin yükünü kaldır”.

Henüz baloncuktaki herhangi bir şeyi sormadıysanız veya tıklamadıysanız Clippy’den rastgele bir öneri veya yorum alacaksınız. Örneğin, bir kez başlarken asistandan şu külçeyi aldım: “Biliyor musun şampiyon? Bu saçmalık. Bu işe 97’de başladım. Nihai hedefim Bill Gates’in işini devralmaktı.”