2024’ün En İyi Şifre Yöneticisi Uygulamaları

Malware.AI dedi:

Tarayıcıların kendileri de uzun ve zor şifreler üretebiliyor.
Tarayıcıdaki şifre yöneticilerinden güvenli olabilir o konuda bir şey diyemeyeceğim. Veri sızıntısı olabilir belki (ki Rockstar bile veri sızıntısı veriyor eğer bazıları kafaya koyarsa bu programlardanda verileri çekebilir diye düşünüyorum ancak yine de tarayıcıdakilerden güvenli olacağını düşünüyorum).
Emin olun iyi bir antivirüsü geçmek o kadar kolay değil, olsaydı herkesin bilgisayarı virüs kaynıyor olurdu. Bir şekilde orijinal sürücüyle imzaladın diyelim adam bunu senin bilgilerini çalmak için kullanacağına şirketlere yapmaya çalışır. Ayrıca programlar ne kadar imzalanmış olsa bile her türlü ihtimale karşı antivirüsler sezgisel ve davranışsal olarak da tespit etmeye çalışırlar.


Norton bile Steam'i çalıştırırken tehdit var mı diye bakıyor. Bunuda arka plandaki işlemci ve ram kullanımının arttığını görerek anlıyorum (Steam açılırken). Sadece imza değil yani olay. (Bile lafını cümlenin daha anlaşılabilir olması için yazdım yoksa Norton gayet iyi bir antivirüs)

Genişletmek için tıkla...

İmzalanmış bir şeyi sezgisel olarak anlayamıyor işte, bakıyor bu güvenli bir imza tamam geç diyor. Şirketlere de yapılıyor zaten, bunun önlemini alan şirket var almayan şirket var, almayan şirketlerin veri sızıntılarını görüyoruz işte.

Destiels dedi:

Bilgi verir misiniz?

Genişletmek için tıkla...

The Miller hocamın Sosyalde bununla alakalı bir konusu var, PDF exploit veyahut zero-day bypass yazdığınızda çıkması gerekiyor. Konu eski olsa da hala sürekli geliştirilip güncellenerek kullanılan yöntemlerden sadece biri.

@Uton aşağıdaki konudan bahsediyorsunuz sanırım. Bu konu da pdf formatını kullanarak sisteme zararlı yazılım indirtme ile virüs bulaştırmadan bahsetmiş. exe formatını pdf olarak gösterip arkada exe olarak çalıştırılmıyor.

Destiels dedi:

@Uton aşağıdaki konudan bahsediyorsunuz sanırım. Bu konu da pdf formatını kullanarak sisteme zararlı yazılım indirtme ile virüs bulaştırmadan bahsetmiş. exe formatını pdf olarak gösterip arkada exe olarak çalıştırılmıyor.

Zer0-Day Bypass.pdf ve Güvenlik Yöntemleri

Merhabalar, Arşivime baktığımda yıllar öncesinden hazırladığım ve kullandığım bir exploit dikkatimi çekti. Bu exploit .pdf formatında olup Adobe Reader, Foxit Reader gibi pdf okuyucularla açılıp siz .pdf'inizi okurken arkaplanda backdoor sisteminize indirilip aktif hale geçirilecektir. Zaten...

www.technopat.net

Genişletmek için tıkla...

İkisi de ayrı yöntemler fakat PDF kısmında birleşiyorlar, dediğim gibi dikkat etmek gerek. Antivirüs firmaları da kullanıcılar da bu çeşitliliğe zor yetişip önlem alabiliyor.

Ben kaspersky ınkini kullanıyorum memnunum.

Uton dedi:

İmzalanmış bir şeyi sezgisel olarak anlayamıyor işte, bakıyor bu güvenli bir imza tamam geç diyor. Şirketlere de yapılıyor zaten, bunun önlemini alan şirket var almayan şirket var, almayan şirketlerin veri sızıntılarını görüyoruz işte.


The Miller hocamın Sosyalde bununla alakalı bir konusu var, PDF exploit veyahut zero-day bypass yazdığınızda çıkması gerekiyor. Konu eski olsa da hala sürekli geliştirilip güncellenerek kullanılan yöntemlerden sadece biri.

Genişletmek için tıkla...

Sezgisel olarak algılama "sadece" imzaya bakmaz. Programın kaç kişi tarafından kullanıldığına yani popülerliğine bakar. Ayrıca genelde bazı kurallar koyarlar örneğin: eğer program Windows'ta x dizinini değiştirirse tespit et gibi. Ardından eğer program x dizinini değiştirirse sizi uyarırlar. Ardından düşük risk/yüksek risk olarak sınıflandırır. Bir de davranışsal koruma var o da: programın neleri değiştirdiğine, nerelere aktarım yaptığına, hangi açıkları kullanmaya çalıştığına gibi şeylere bakar. Yine düşük risk, yüksek risk olarak sınıflandırır.

Dediğiniz gibi basit bir şey olsaydı tüm şirketler veri açığı veriyor, insanlarında hepsinde virüs olurdu. Eğer sadece imza ekleme ile olsaydı.
Büyük bir şirketin imzasını almakta öyle kolay değildir uğraşmanız gerekir.

VirusTotal. AMD'nin bir programı ancak yine de bazı antivirüsler "yanlış tespit" yapmış. Eğer sadece imzaya baksalardı yanlış tespit yapmazlardı (tamam bu antivirüsler bilinmeyen uygulamalar ama büyük antivirüslerinde AMD'nin programında yanlış tespit vermesi imkansıza yakın zaten) (buradaki olay bu küçük şirketlerin bile sezgisel analiz yapması sadece imzaya bakmaması)