LAPTOPLAR 'UYKU' KONUMUNDA SALDIRIYA UĞRUYOR
Bilgisayar güvenliği uzmanları, özellikle dizüstü bilgisayarların "uyku" veya "bekleme" konumlarında saldırılara açık olduğunu tespit ettiler.
Teknoloji hayatımıza kolaylık sağlarken, sakınılması gereken tehlikeleri de beraberinde getitiyor. Bugün Gazetesi'nin haberine göre, ABD'nin Electronic Frontier Foundation (EFF), Princeton Üniversitesi ve diğer bilgisayar güvenliği kuruluşlarından bir ekip, laptoplar, başlat komutu verilip kilitli bırakıldığında, kapağı kapatılıp "bekleme" ya da "uyku" konumuna getirildiğinde, bilgisayarın ekranı açmak için "şifre" aramaya başladığını belirterek, şifrenin RAM'de kayıtlı olmasından ötürü de bir anda kötü niyetli saldırılara açık hale geldiğini kaydettiler.
Bunun bazı popüler disk şifreleme teknolojilerinde, şifrelenmiş veriyi saldırıya açık kılan büyük güvenlik açığından kaynaklandığını belirten bilgisayar güvenliği uzmanları, bu açığın kapatılması amacıyla Microsoft'un BitLocker, Apple'ın FileVault ile açık kaynak TrueCrypt ve dm-crypt ürünlerini geliştirenlerle temasa geçtiklerini bildirdiler.
Bilgisayar güvenliği uzmanları, özellikle dizüstü bilgisayarların "uyku" veya "bekleme" konumlarında saldırılara açık olduğunu tespit ettiler.
Teknoloji hayatımıza kolaylık sağlarken, sakınılması gereken tehlikeleri de beraberinde getitiyor. Bugün Gazetesi'nin haberine göre, ABD'nin Electronic Frontier Foundation (EFF), Princeton Üniversitesi ve diğer bilgisayar güvenliği kuruluşlarından bir ekip, laptoplar, başlat komutu verilip kilitli bırakıldığında, kapağı kapatılıp "bekleme" ya da "uyku" konumuna getirildiğinde, bilgisayarın ekranı açmak için "şifre" aramaya başladığını belirterek, şifrenin RAM'de kayıtlı olmasından ötürü de bir anda kötü niyetli saldırılara açık hale geldiğini kaydettiler.
Bunun bazı popüler disk şifreleme teknolojilerinde, şifrelenmiş veriyi saldırıya açık kılan büyük güvenlik açığından kaynaklandığını belirten bilgisayar güvenliği uzmanları, bu açığın kapatılması amacıyla Microsoft'un BitLocker, Apple'ın FileVault ile açık kaynak TrueCrypt ve dm-crypt ürünlerini geliştirenlerle temasa geçtiklerini bildirdiler.
Hiç yorum yok:
Yorum Gönder