İnce Satırlar
Liste Modu
Döşeme Modu
Sade Döşeme Modu
Blog Modu
İnsanların sürmekte olan koronavirüs pandemisi sebebiyle evde kalmaya başladığından beri görüntülü arama yazılımılarına yönelmesiyle beraber birçok platformla beraber Zoom da popülerlik kazanmaya başladı.
Hızla popülerliği artan Zoom uygulamasındaki güvenlik açıkları kullanıcılarının endişelerinin artmasına yol açıyor. Zoom uygulaması, iOS kullanıcılarının bilgilerini Facebook'a gönderdiğinin ortaya çıkmasının ardından bu defa da başka güvenlik açıklarıyla gündeme geldi.
Zoom'un, video görüşmeleri sırasında birçok güvenlik önlemleri sunmasına rağmen kullanıcıların geri dönüşlerinden anlaşılan görüşmelere dahil edilmeyen insanların da katılabildiği ortaya kondu ve bağımsız araştırmacılar tarafından görüşmelerin uç uca şifrelemeye sahip olmadığı tespit edildi.
Zoom'daki bir diğer güvenlik açığı ise kullanıcıların Microsoft kullanıcı adı ve şifresinin ele geçirilebilir olması.
Görüşmeler uçtan uca şifreli değil
Zoom, konferans görüşmeleri için katılımcılara bir sürü koruma vaat ediyor. Bu listenin başında, "kullanıcıların uçtan uca şifreleme ile bir toplantıyı güvence altına alabilecekleri" sözü veriliyor olmasına rağmen durumun tam olarak böyle olmadığı anlaşıldı.
Katılımcılar tarafından bir toplantıya erişmek için kullanılan ve 9 ile 11 basamak arasında rastgele oluşturulan bir kimlik numarasının kullanılması ve bu toplantı kimliklerinin tahmin edilmesinin kolay olduğu ve hatta herkesin toplantıya girmesine izin verilebildiği araştırmacılar tarafından keşfedildi.
Zoom sözcüsüne platformda gerçekleşen video toplantılarının uçtan uca şifreli olup olmadığını soruldu ve Zoom sözcüsü; “Şu anda Zoom video toplantıları için E2E (uçtan uca) şifrelemeyi etkinleştirmek mümkün değil.” dedi.
Windows kimlik bilgileri ele geçirilebilir
Güvenlik araştırmacıları; Zoom'da, bir saldırganın kullanıcıların Windows oturum açma kimlik bilgilerini çalmasına izin veren bir güvenlik açığını bildiriyor.
Sohbet mesajı gönderilirken, gönderilen URL'ler köprülere dönüştürülür böylece diğer üyeler varsayılan tarayıcılarında bir web sayfası açmak için üzerlerine tıklayabilirler ancak araştırmacılar Zoom istemcisinin, network kaynaklarına ulaşım yöntemi olan UNC yollarınının sohbet iletilerinde tıklanabilir bir bağlantıya dönüştüğünü keşfetti.
Bir kullanıcı bu tür bir bağlantıyı tıklarsa, kullanıcının Windows oturum açma adı ve parolası sızdırılabilir.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Efsane Türkiye’ye gelse alırım..
O ışık efektleri sadece yanlarda değil üstte de olmalıydı. Böylece tabancayı kullanan, kafasını yana eğmek zorunda kalıp, fıtık olmaz. Aynısını küçükken ışıklı ayakkabımda yaşamıştım oradan biliyorum. Ayakkabıma yan bakmaktan düz yürüyemiyordum. Hava atmaktan ziyade o havayı yaşamayı tercih ederim. 7 de olsam 70 de olsam kararım değişmeyecek.
Mukemmel bir silah acaba ne kadar hızlı atıyor. [resim]
Fiyat makul olsa efsane olur gerçekten ya.
Vay bee, bu cihaz xiaomi çıktı ben de diyordum kim üretmiş..
hocam 4x daha iyi direk hs attirir
Über
Evet ama 6x scop daha iyi gider buna daha uzaktaki hedefler için. Gerektiğinde 3x'e de çekebilirsin falan :D
Muskun alev tabancası vs bu
İstilacı güvercinlere karşı iyi olur. 5 10 dk da bir sopayı alıp kovalamak yordu artık.
Yakında su atan F18 falanda yaparlar :)
Hazneye kezzaplı su doldurup nişan almak yapmayın böyle şeyler yahu...
Xiaomi kendini çok geliştirdi artık her alanda kaliteli işler yapıyorlar.
fışkırttığı su mermi gibi isabetli gitmeyeceği için gereksiz diye düşünmüş olabilirler.
Lazer nişangah da eklenseymiş tadından yenmezmiş.