🪟 Windows'ta 9 Kritik Açık! - Hafta 33/2024

Herkese selamlar dostlar yeni bir bültene hoş geldiniz! Bugün 18 Ağustos 2024.

Bültende bu hafta Windows'ta 9 yeni sıfır gün açığı kapatılıyor ve bazıları tehlikeli. Pixel 9 serisi tanıtılıyor, Apple NFC'yi üçüncü partilerin kullanımına açıyor ve Epic Games Store iOS'e geliyor.

Az önce bahsettiklerim ve daha fazlasına geçmeden önce bu bölümün sponsoru olan Recordly'den bahsetmek istiyorum.

Recordly 2 yarışmada ödül kazanmış bir transkripsiyon servisi.

Arka planda yapay zeka kullanarak onlarca dili saniyeler içerisinde kelimelere döküyor.

Videonuzda birden fazla kişi varsa bütün konuşmacıları tek tek belirliyor ve yine saniyeler içerisinde onlarca başka dile çeviriyor.

Bütün bunlar arka planda yapay zeka destekli olduğu için Recordly bağlamı çok iyi anlıyor. Konuşmanızda Diablo kelimesi geçiyorsa Recordly şu an Diablo oyunu hakkında konuştuğunuzu anlıyor ve buna özgü çeviri yapıyor.

Ayrıca çevirinizden önce yazılıma farkında olması gereken kelimeleri de verebiliyorsunuz. Özellikle bu kelimeyi şöyle çevir diyebiliyorsunuz veya terimce oluşturabiliyorsunuz.

Seçtiğiniz her dil için dublaj da yapabiliyorsunuz ama dublaj şu anlık betada.

Son olarak yapılan testlere baktığımızda Recordly'nin hata oranı diğer bütün platformlardan çok daha az bu sayede metninizi editleme süreciniz çok daha kısalarak size zamandan kazandırıyor.

Açıklamalar kısmındaki kodu kullanan ilk 300 kişi %99 indirimli plan satın alabilecekler.

Hemen bağlantıya tıklayarak Recordly'i deneyebilirsiniz.

Bültene sponsor oldukları için Recordly'e teşekkür ediyoruz.

🔒 Güvenlik

Windows Ağustos güncellemesi 36 yetki yükseltme 4 güvenlik bypass etme ve 28 uzaktan kod çalıştırma açığı dahil olmak üzere toplam 89 açığı kapattı. Aynı zamanda bu açıklar arasında 9 sıfır gün açığı kapatıldı. 6'sının detayları halka açılmadı ama 3'ünün detaylarına tam olarak sahibiz. Gelin bu sıfır gün açıklarına kaba taslak bakalım.

İlk sıfır gün açığı saldırgana sistem seviyesinde yetki veriyor ama bunun detayları tam olarak paylaşılmadı. Microsoft sadece akitf olarak patlatıldığını söyledi.

İkinci sıfır gün açığında Edge'in Internet Explorer Modunu açtığınızda uzaktan kod çalıştrma açığına maruz kalabiliyorsunuz.

Üçüncü sıfır gün açığı Windows'un SmartScreen'i bypass etmesine neden oluyor.

Son bahsedeceğim zafiyetse IPv6 açık olan bütün Windows cihazlarında uzaktan kod çalıştırmaya sebep oluyor. Güvenlik duvarından IPv6'yı engelleseniz de çözüm değilmiş. Bu açığın da detayları paylaşılmadı.

Mutlaka ama mutlaka güncellemeleri yapın, aktif olarak patlatılan birçok açık kapatıldı.

Windows'un bu ayki açıklarından bahsetmişken Microsoft yeni Windows 11 kurulumlarında BitLocker'ı varsayılan aktif etme kararı aldı. BitLocker'ın ne olduğunu bilmiyorsanız diskinizi şifreliyor.

Böylece bilgisayarınızın fiziksel olarak çalınması durumunda saldırganlar diskinizdeki verilere erişemiyor. Dizüstü kullanan izleyicilerimize ben yıllardır tavsiye ediyorum. Hangi işletim sistemini kullanıyor olursanız olun dizüstünde mutlaka disk şifrelemesi açmalısınız.

Masaüstünde gerekli mi? Tartışılır, evinize bir hırsızın gelip masaüstünü çalması çok daha düşük bir ihtimal. Varsayılan olarak BitLocker'ın açılması birçok insanın disk şifresini kaybetmesine ve bilgisayarını sıfırlamasına neden olacak. Bence varsayılan açık getirmek yerine kullanıcıya kurulum ekranında faydalarından bahsedip açıp açmamayı kendi kararına bırakmalı. Birçok Linux dağıtımı ve MacOS böyle yapıyor.

AMD işlemcilerinde 2006'dan bu yana yer alan kritik bir açık keşfedildi. Bu açık işlemci firmwareine gömülü ve patlatıldığında bilgisayarda yüksek seviyeli işlem olarak kod çalıştırmaya sebep olabiliyor. Patlatılması için sistemde çekirdek seviyesinde erişime sahip olunması gerekli. Çözüm? Firmware güncellemesi yapmanız. Bazıları için fixler yayınlanmış bile. Sisteminizi güncel tutun.

🥸 Mahremiyet

ABD'lilerin kimlik verileri hackerlar tarafından sızdırıldı. 2.7 milyar kişinin verileri artık halka açık herkes girebiliyor. ABD'deki resmi bir kurum da bu sızıntıyı doğrulamış. ABD'lilere geçmiş olsun diyelim. Bizde de olduğu gibi saçma sapan paneller çıkabilir ortaya.

💻 Donanım

Google Pixel 9 serisini duyurdu. 3 yeni telefon var:

Pixel 9, Pixel 9 Pro ve Pixel 9 Pro Fold.

Bir de 9 Pro'ya XL cihazı eklemişler XL'in özelliği daha geniş bir ekrana ve biraz daha iyi bir bataryaya sahip olması.

Onun dışında üç cihaz da aynı işlemciyi kullanyorlar. Pro versiyonlarda 4 GB daha fazla RAM var ve kamerada telefoto özelliği var. Başka hiçbir fark yok.

Tabii Pixel deyince akla donanımdan çok yazılım geliyor. Yazılımsal olarak neler duıyurdular?

Gemini Live'ı Pixel cihazlarında kullanabileceksiniz, GPT4o'nun ileri seviye ses muadili. 1 yıl ücretsiz Gemini Advanced vereceklermiş ve Live bunun içinde geliyor. Gerçi Gemini Live Pixel'e özel bir şey değil iOS veya diğer Android cihazlarında da kullanabileceksiniz.

Zaten Gemini'ın Google Asistanla değişmesini de herkes sevmedi çünkü Google Asistan'a göre çok fazla eksik özelliği var.

Uydu ile iletişime geçme özelliği olan SOS özelliği gelecek ama bu özellik 2 yıl boyunca ücretsiz olacakmış ondan sonra para talep edecekler.

Telefonda aldığınız ekran görüntüleri ayrı bir uygulamaya toplanıyor ve Windows Recall'da olduğu gibi ekran görüntüleri içerisinden aratma yapabiliyorsunuz. Burada da muhtemelen lokal yapay zeka kullanılıyor ama Recall'a göre farkı şu; burada sadece sizin aldığınız ekran görüntüleri var. Android her saniye telefonun ekran görüntüsünü arkaya kaydetmiyor.

Fotoğraf çekerken fotoğrafçıyı ekleme özelliği geldi. İlk fotoğrafta olmayan kişileri sonradan fotoğrafa dahil edebiliyorsunuz.

Bunlar dışında pek bir yazılım farklılığı yakalayamadım.

📰 Bahsetmeye Değer Haberler

Spotify artık Apple uygulamasında sitemize giderseniz daha ucuza alabilirsiniz yazısını ekleyebiliyor.

Apple bu konuda firmalara yüzlerce takla attırsa da devletin tekel yasalarına en azından bu konuda daha fazla karşı çıkamadılar. Siz de Apple'da ürün üretiyorsanız kullanıcılarınıza websiteden daha ucuza alabileceğinize dair bir ibare yerleştirebilirsiniz.

Aynı zamanda Apple artık NFC'yi üçüncü partilere açmayı kabul etti. Artık bankanızın ödeme metodunu Apple cihazınızda kullanabileceksiniz. Bunu oldukça fazla kişi istiyordu. Özellikle Türkiye gibi Apple Pay'in çalışmadığı ülkelerde hiçbir ödeme yapma imkanınız olmuyordu. Apple yine iPhone'dan yapılan bütün ödemeler için bir kesinti alacakmış. Muhtemelen bankalar da bunu kullanıcıya yansıtır.

Aynı konudan devam edecek olursak Apple Patreon'u üçüncü parti ödeme sistemi kullanmama konusunda tehdit etti. Patreon üçüncü parti ödeme sistemi kullanarak yapılan bağışların %30'unun kesilmesini engelliyormuş ama benim anlamadığım Apple neden bugüne kadar Patreon'a izin verdi de şimdi sesini çıkartıyor?

Patreon içerik üreticilerine bir seçenek sundu. Apple kullanan takipçilerinin bağışlarını ya %30 arttırabilecekler ya da %30'unu bağışın içinden kendileri karşılayacak.

Apple demişken Epic Games sonunda kendi mağazasını açabildi ve Fortnite gibi oyunları AB kullanıcıları iOS'te oynayabilecekler. Bunun ücreti Epic'e ne oldu? Süreç içerisinde 1 milyar dolar kaybettiler. Epic dava işiyle uğraşmasaydı ve tamam %30'u ödüyoruz deseydi muhtemelen şu anda çok daha fazla para kazanacaklardı ama uzun vadeye oynadılar. Tebrik etmek lazım, umarım AB'ye açılan bu iOS özellikleri diğer bölgelere de gelir.

---

Bu hafta ABD'de dönen ilginç bir olay var. Disney'in parkları restoranları vs var biliyorsunuz ve bu restoranların birinde evli bir çift oturup yemek söylemiş. Söylerken de ileri seviye alerjim var, bunları çıkartıp yapabilir miyiz diye sormuş. Garson şefle görüştükten sonra evet yapabiliriz deyip yemeği yemişler. Sonra kadın alerjiden ölmüş. Bu olay Martta oluyor.

Peki bunda ilginç olan ne diye soracak olursanız eşi Disney'i dava ediyor. Disney de mahkemede diyor ki senin eşin Disney+ üyesiydi. Disney+'a üye olurken anlaşmanın en sonunda ne olursa olsun Disney'i sorumlu tutup dava edemezsiniz yazıyordu. Dolayısıyla sen bizi dava edemezsin.

İnanılacak gibi bir argüman değil. Ne desem bilemedim...

🎥 Ne Üretiyorum?

Bu haftaki ilk videomuzda nasıl VPN sunucusu kurabileceğinizi anlatıyorum.

İkinci videomuzdayusa Windows uygulama buzdağına bakıyoruz.

Bu haftaki bültenimizin de sonuna geldik, haftaya görüşmek üzere!