19 Temmuz 2012, 15:51 | #1 | |
Çevrimiçi
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0) | Jöleli Fasulye hacker'lara meydan okuyacak! Google’ın geçtiğimiz ay tanıttığı Android’in en son versiyonu olan Jöleli Fasulye (4.1), güvenlik uzmanlarının gözüne girmeyi başardı. [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Analist ve hacker’lar, Jöleli Fasulye’nin sahip olduğu güvenlik kapasitesiyle son kullanıcıları kötü amaçlı yazılımlardan başarıyla koruyabileceğini belirttirken, Android güvenlik konusunda iOS ile arasındaki farkı az da olsa kapattı. Mobil cihaz güvenlik uzmanı Jon Oberheide, bu hafta başında yayımladığı raporda, Jöleli Fasulye’nin önemli veri bölgelerinin rastgele konumlandırılmasını sağlayan ASLR (Address Space Layout Randomization) güvenlik metodunu etkin bir şekilde içeren ilk Google işletim sistemi olduğunu belirtti. ASLR, birçok işletim sistemi yapılarının hafıza bölgelerini rasgele düzenleyerek, hacker’ların işletim sisteminde bulaşması için geliştirdikleri böcek ve yazılımların kafasını karıştırıyor. Böylece kötü amaçlı yazılımlar yüklenmek için bir hedef seçemiyor. ASLR, veri imha önleyicisi (DEP) olarak bilinen bir başka savunma metoduyla bir araya geldiğinde, siber saldırılara karşı daha da fazla direnç kazanıyor. Jöleli Fasulye’den önceki Android versiyonu olan Dondurmalı Sandviç (4.0), ASLR içermesine rağmen bu yöntemi etkin kullanamıyordu. Bunun en büyük nedeni, Android’in uygulanabilir bölgesi ve birçok verinin sürekli olarak tek bir konumda bulunmasıydı. Bu durum, hacker’ların kötü amaçlı yazılımlarını yüklemeyebilecekleri bir hedef bulmasını kolaylaştırıyordu. HACKER’LARDAN TAM PUAN! Güvenlik firması Accuvant’ta araştırmacı ve akıllı telefonları hack’lemek konusunda uzman olan Charlie Miller, “Rasgele konumlandırılacak bir şey olmadığı sürece ASLR çalışmaz. Bu da hacker’ların tek bir hedeften tüm sistemi etkileyebilecekleri anlamına gelir.” dedi. Yedi yıl boyunca Mac, iPhone ve Android tabanlı mobil cihazları hack’leyen yazılımlar geliştirerek güvenlik açıklarını bulan Charlie Miller, Ars Technica sitesine yaptığı açıklamada, “Android, Google’ın tam olarak ASLR ve DEP’e sahip olan ilk işletim sistemi olacak. Bu yüzden hacker’ların bu sisteme girmeleri çok kolay görünmüyor.” ifadesini kullandı. APPLE BİR ADIM İLERİDE GÖRÜNÜYOR! Android’in aksine, Apple’ın işletim sistemi iOS, on altı aydan bu yana hem ASLR hem de DEP güvenlik metoduna sahip. Bu tarihin öncesinde, iOS bazı güvenlik sorunlarıyla karşılaşmıştı. 2009 yılında piyasaya sürülen OS C Kar Leoparı, işletim sisteminin çekirdek kısımlarını rasgele düzenlemeyi başaramamıştı. Bu açık, OS X Lion güncellemesiyle kapatıldı. Jöleli Fasulye, geçmişteki versiyonlarının aksine belli konumlara bağlı olmayan, kısaca bağımsız uygulanabilir parçalar için rastgele konum belirleme özelliğine sahip olacak. Bu sayede, hacker’ların, return-oriented programming yöntemini kullanması iyice zorlaşacak. Bu yöntem, bilgisayar programlarında belli işlevler gerçekleştiren alt programlar hakkında bilgi taşıyan veri yığınlarını kontrol ederek, programı yönlendirmelerini sağlıyor. Analistler, Android’in güvenlik alanında atmış olduğu önemli adıma rağmen, kodların değiştirilmediğini kontrol etmek için kullanılan code signig yöntemini hala içermediğine de dikkat çekti. Bu yöntem, uzun bir süredir iOS’in bir parçası. CEP TELEFONU | |
|
Etiketler |
fasulye, hackerlara, jöleli, meydan, okuyacak |
Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
| |
Benzer Konular | ||||
Konu | Konuyu Başlatan | Forum | Cevaplar | Son Mesaj |
Zamana Meydan Okuyacak 10.000 Yıllık Bir Saat Yapılacak | BLueMooN | Bilim Dünyasından Son Haberler | 0 | 12 Haziran 2019 10:51 |
Hacker'lara kapıyı kapatın | Ocean | Güvenlik ve Güvenlik Açıkları | 3 | 25 Aralık 2011 13:40 |
Artık hacker'lara geçit yok! | Slipknot | Güvenlik Açıkları | 0 | 08 Aralık 2010 14:09 |
Hacker'lara nazar değdi! | Slipknot | Güvenlik ve Güvenlik Açıkları | 0 | 18 Mayıs 2010 19:40 |