• Microsoft Surface donanımındaki güvenlik açığını büyük ölçüde giderdi
    Microsoft, korumasız cihazların tek bir paket yüzünden kullanılamaz hale gelmesine neden olan Surface donanımındaki güvenlik açığını büyük ölçüde giderdi.

    Microsoft, son 90 gündür Surface cihazlarındaki bir aygıt yazılımı açığını sessizce yamalıyordu. Bu açık, yalnızca Güvenli Çekirdek ve Güvenli Önyüklemeyi devre dışı bırakan cihazlarda tek bir paketle donanımın kullanılamaz hale gelmesine neden oluyordu.

    Şirketin Copilot yapay zeka yazılımı, istemeden de olsa hatalı bellenimi tespit etmeye yardımcı oldu.

    Avustralya'da yaşayan güvenlik araştırmacısı Jack Darcy'ye göre, Microsoft Copilot'un kendi kullandığı örnekte, bir Surface cihazında ekran arka ışığını ayarlaması istendiğinde bir hatayla karşılaştı. Copilot tarafından oluşturulan Python betiği, gömülü kontrolcü yazılımını geçersiz kılarak araştırmacının dizüstü bilgisayarını kullanılamaz hale getirdi.

    Darcy, The Register'a yaptığı açıklamada, "Copilot, arka ışık kontrol değerlerini araştırırken, SSAM yazılım yolu üzerinden doğrudan SAM mikrodenetleyicisine ham SSAM ioctl komutları (SSAM_CDEV_REQUEST = 0xC028A501) gönderen, giderek daha agresif dört Python komut dosyasını otonom olarak oluşturdu ve çalıştırdı" dedi .

    SAM veya SSAM, Surface cihazlarında kullanılan gömülü denetleyicidir. Kaynağımızın açıkladığı gibi, Microsoft'un Surface cihazlarındaki denetleyici uygulamasında rastgele yazma değerlerine karşı herhangi bir koruma bulunmuyordu.

    Microsoft, bu hatayı pratik bir tehdit olarak görmüyor. Bir sözcü The Register'a verdiği demeçte, bu sorunla ilgili gerçekçi bir saldırı senaryosu yok dedi. Başarılı bir şekilde istismar etmek için, bir saldırganın belirli sürücülerle etkileşime girmesi ve bir donanım arayüzüne komutlar göndermesi gerekir. Bu, makinede yönetici ayrıcalıkları ve Güvenli Önyükleme özelliğinin devre dışı bırakılmasını gerektirir. Bu erişimle, çok sayıda işlem gerçekleştirebilirler.

    Darcy'nin belirttiğine göre, genellikle dijital cihazlarda rastgele yazma erişimini etkinleştirmek için bir düğmeye basılı tutmak veya bir jumper kablosu bağlamak gerekir. Ancak bize söylendiğine göre, Surface cihazlarında bu güvenlik kontrolü bulunmuyor ve bu da Copilot'un Secure Core ve Secure Boot'un yokluğunda aygıt yazılımını bozmasına olanak tanıyor. Esasen, bu sorgulama, SAM'den UEFI ve Secure Boot aygıt yazılımının üzerine yazan bir güncelleme komutunu tetikledi.

    Bu tür bir incelemeye tabi tutulan yüzey aygıtları, SAM zaten başlatılmış ve RAM'de çalıştığı için çalışmaya devam etmelidir. Ancak yeniden başlatma sırasında, SAM kalıcı depolama alanındaki bozuk verileri kullanarak yeniden yüklemeye çalıştığında, başlatma başarısız olur ve sistem Güç Açma Kendi Kendini Testini (POST) gerçekleştiremez.

    Güvenlik araştırmacısının Surface cihazında Copilot tarafından oluşturulan Python betiği, belirli bir Hedef Kategorisi ve Komut Kimliği (CID) çiftleri kümesi üzerinde körü körüne yineleme yaparak, WRITE komutlarına boş/null yükler gönderdi.

    Darcy'nin açıkladığına göre, bunun sonucu olarak SET Özellik Raporu boş veriyle çağrıldı, Çıktı Raporu boş veriyle çağrıldı ve diğer CID'ler, hatalı veri yazan SET komutları tarafından hedef alındı.

    Sonuç olarak, cihaz çalışmaz hale geldi. Bize söylenenlere göre bu, yıllardır Surface cihazlarıyla ilgili çevrimiçi destek forumlarında sıkça dile getirilen bir şikayetmiş ancak diğer Surface cihazları için bildirilen önyükleme hatalarının bu özel sorundan kaynaklanıp kaynaklanmadığını belirlemenin bir yolu yok.

    Kamuoyuna yansıyan birçok Surface donanım sorunu, çeşitli sorun giderme teknikleriyle çözülebilir gibi görünüyor. Ancak kaynağımızın ısrarla belirttiğine göre, SAM erişimi nedeniyle çalışmaz hale gelen cihazlar kalıcı olarak kullanılamaz hale geliyor; bu durum, yeni bir anakart için yüzlerce dolarlık onarım masrafına yol açabilir. USB yok, fabrika ayarlarına sıfırlama yok, BIOS/UEFI'ye erişim yok, diye belirtiliyor.

    Darcy, SAM otobüsünün tasarımının berbat olduğunu söyledi.

    Veri yolunu taramadan mevcut değeri görmenin hiçbir yolu yok, dedi. Ancak veri yolunu taramak cihazı devre dışı bırakıyor.

    Sorun şu ki, SAM için API görevi gören CID'ler tehlikeli bir şekilde iç içe geçmiş durumda.

    Eğer tüm okuma işlemleri birlikte gruplandırılırsa (örneğin, CID'ler 0x01–0x0F) ve tüm yazma işlemleri ayrı ayrı gruplandırılırsa (örneğin, CID'ler 0x10–0x1F), bir prob komut dosyası, yazma bölgesine yanlışlıkla girmeden okuma aralığını güvenli bir şekilde tarayabilir," dedi Darcy. "Hatta kodunuza basit bir sınır kontrolü bile ekleyebilirsiniz: 'yalnızca 0x10'un altındaki değerleri kontrol et.' İşte bu kadar. Güvenli.

    Ancak okuma ve yazma işlemleri aynı numaralandırma alanında iç içe geçtiği için, güvenli bir tarama aralığı yok. Ardışık iki CID'yi bile, yazma komutuna denk gelme olasılığı yazı tura atma kadar düşük olmadan tarayamazsınız. Mevcut olanları numaralandırmaya karar verdiğiniz anda, zaten kör yazma işlemleri başlatıyorsunuz, çünkü komut alanı size hangi işlemlerin güvenli, hangilerinin yıkıcı olduğuna dair sıfır yapısal bilgi veriyor.

    Yönetilen cihazlar risk altında değil.
    The Register, 10 Mart 2026'da Microsoft'a kaynağımızın iddialarıyla ilgili soru sordu. Şirket sözcüsü, araştırmacının Microsoft Güvenlik Yanıt Merkezi (MSRC) ile iletişime geçmesi yönündeki önceki öneriyi yineledi; kaynağımız bu çabayı çok zahmetli buldu. Potansiyel bir sıfır gün açığı olabilecek şey hakkında ayrıntıları yayınlamak yerine – o sırada Güvenli Önyükleme/Güvenli Çekirdek gereksinimi konusunda emin değildik – The Register, birilerinin dikkatini çekmek amacıyla Microsoft'un iç kaynaklarına ulaştı.

    12 Mart'a kadar, Microsoft medya ilişkilerinin yardımıyla, Darcy ile MSRC'de kıdemli program yöneticisi olan Madeline Eckert arasında bir görüşme ayarlamayı başardık. Microsoft daha sonra güvenlik açığını kabul etti ve bir düzeltme yayınlayacağını taahhüt etti. Bunun üzerine The Register, onarımlar yapılırken yayınını 90 gün ertelemeyi kabul etti. Etkilenen cihazların çoğunun (Windows Update aracılığıyla) güncellendiği veya önümüzdeki haftalarda güncelleme alacağı bildirildi. Şirkete göre, sorun bir CVE için gerekli kriterleri karşılamadı.

    Microsoft sözcüsü yaptığı açıklamada, "Jack Darcy ve The Register'ın bu sorunu koordineli bir güvenlik açığı bildirimi kapsamında raporladıkları için kendilerine teşekkür ediyoruz . Yaptığımız incelemede, kullanım dışı bırakılmış bir UEFI arayüzünün bazı cihazlarda önyükleme döngüsüne neden olabileceğini tespit ettik. Bu döngüyü tetiklemek için kullanıcının yönetici ayrıcalıklarına sahip olması ve Güvenli Önyükleme güvenlik özelliğini devre dışı bırakmış olması gerekir. Etkilenen cihazların çoğu için sorunu gidermek üzere güncellemeler yayınladık." dedi.

    Bu, yönetilen cihazların risk altında olmadığı anlamına gelir.

    Ancak Linux kullananlar veya oyun oynamak için Güvenli Çekirdek ve Güvenli Önyüklemeyi devre dışı bırakmış Windows kullanıcıları, özel Windows sürücüleri kullananlar veya USB önyüklemeyi etkinleştirmiş olanlar, sistemleri güncellemeyi almamışsa yine de savunmasız olabilirler.

    Etkilenen Surface cihazlarının yelpazesi konusunda emin değiliz. Kaynağımız, Surface Go modelleri hariç (Surface Laptop 3-6, Surface Book 1-3) tüm Surface cihazlarının etkilendiğini söyledi. Ancak ARM varyantları test edilmedi.

    Microsoft, Surface cihazlarını Rust diline taşıyor.

    Bu sorunun giderilmesi çabaları sırasında Darcy'den öğrendiğimiz şeylerden biri de Microsoft'un Surface yığınını Rust'a taşımayı planlamasıydı. Microsoft Surface'in baş mimarı David Abzarian'dan aldığımız bilgiye göre, gelecekteki Surface for Business donanımının Rust koduna dayalı daha güvenli bir mimariye geçirilmesi için çalışmalar devam ediyor.

    Abzarian, The Register'a verdiği açıklamada, "En yeni Surface for Business donanımımız, gömülü kontrol cihazımız, UEFI ve bazı sürücülerimiz de dahil olmak üzere, güvenilirlik ve güvenlik açısından önemli bir mimari değişikliğe sahip. Gömülü kontrol cihazı yazılımımızı Rust dilinde sıfırdan geliştirerek ( Open Device Partnership (ODP) 'ye katkıda bulunmanın ve bundan yararlanmanın bir parçası olarak) ve UEFI DXE Çekirdeğini Rust dilinde yeniden yazarak, bir PC için en güvenli temeli oluşturmaya yatırım yapıyoruz; bu projeler sırasıyla Secure EC ve Project Patina olarak biliniyor ." dedi.

    Sadece Rust dilinde yazılmış bazı sürücülerimizi göndermekle kalmıyoruz, aynı zamanda Windows ekosistemindeki geniş bir ortak grubunun bu avantajlardan yararlanmasına yardımcı olmak için Windows Drivers in Rust (WDR) çerçevesinin geliştirilmesine de katkıda bulunuyoruz . Ayrıca, tüm bu çabaların açık kaynaklı olduğunu ve şeffaflık konusundaki temel güvenlik ilkelerimizden birini desteklediğini de belirtmek isterim.

    Konuyla ilgili yorum yapması istenen Darcy, Bir cihazın kullanıcı alanından onarılamaz şekilde imha edilebilmesi kesinlikle ilginç bir tasarım kararı. Microsoft'un güzel ve yenilikçi Surface serisini takdir etsem de, donanım yazılımı düzeyinde gelen verilerin doğrulanması konusunda biraz daha yenilikçilik çok daha iyi olurdu. dedi.

    Microsoft'un, takdir göstergesi olarak Darcy'ye bir Surface dizüstü bilgisayar hediye ettiği söyleniyor.
    Microsoft, korumasız cihazların tek bir paket yüzünden kullanılamaz hale gelmesine neden olan Surface donanımındaki güvenlik açığını büyük ölçüde giderdi. Microsoft, son 90 gündür Surface cihazlarındaki bir aygıt yazılımı açığını sessizce yamalıyordu. Bu açık, yalnızca Güvenli Çekirdek ve Güvenli Önyüklemeyi devre dışı bırakan cihazlarda tek bir paketle donanımın kullanılamaz hale gelmesine neden oluyordu. Şirketin Copilot yapay zeka yazılımı, istemeden de olsa hatalı bellenimi tespit etmeye yardımcı oldu. Avustralya'da yaşayan güvenlik araştırmacısı Jack Darcy'ye göre, Microsoft Copilot'un kendi kullandığı örnekte, bir Surface cihazında ekran arka ışığını ayarlaması istendiğinde bir hatayla karşılaştı. Copilot tarafından oluşturulan Python betiği, gömülü kontrolcü yazılımını geçersiz kılarak araştırmacının dizüstü bilgisayarını kullanılamaz hale getirdi. Darcy, The Register'a yaptığı açıklamada, "Copilot, arka ışık kontrol değerlerini araştırırken, SSAM yazılım yolu üzerinden doğrudan SAM mikrodenetleyicisine ham SSAM ioctl komutları (SSAM_CDEV_REQUEST = 0xC028A501) gönderen, giderek daha agresif dört Python komut dosyasını otonom olarak oluşturdu ve çalıştırdı" dedi . SAM veya SSAM, Surface cihazlarında kullanılan gömülü denetleyicidir. Kaynağımızın açıkladığı gibi, Microsoft'un Surface cihazlarındaki denetleyici uygulamasında rastgele yazma değerlerine karşı herhangi bir koruma bulunmuyordu. Microsoft, bu hatayı pratik bir tehdit olarak görmüyor. Bir sözcü The Register'a verdiği demeçte, bu sorunla ilgili gerçekçi bir saldırı senaryosu yok dedi. Başarılı bir şekilde istismar etmek için, bir saldırganın belirli sürücülerle etkileşime girmesi ve bir donanım arayüzüne komutlar göndermesi gerekir. Bu, makinede yönetici ayrıcalıkları ve Güvenli Önyükleme özelliğinin devre dışı bırakılmasını gerektirir. Bu erişimle, çok sayıda işlem gerçekleştirebilirler. Darcy'nin belirttiğine göre, genellikle dijital cihazlarda rastgele yazma erişimini etkinleştirmek için bir düğmeye basılı tutmak veya bir jumper kablosu bağlamak gerekir. Ancak bize söylendiğine göre, Surface cihazlarında bu güvenlik kontrolü bulunmuyor ve bu da Copilot'un Secure Core ve Secure Boot'un yokluğunda aygıt yazılımını bozmasına olanak tanıyor. Esasen, bu sorgulama, SAM'den UEFI ve Secure Boot aygıt yazılımının üzerine yazan bir güncelleme komutunu tetikledi. Bu tür bir incelemeye tabi tutulan yüzey aygıtları, SAM zaten başlatılmış ve RAM'de çalıştığı için çalışmaya devam etmelidir. Ancak yeniden başlatma sırasında, SAM kalıcı depolama alanındaki bozuk verileri kullanarak yeniden yüklemeye çalıştığında, başlatma başarısız olur ve sistem Güç Açma Kendi Kendini Testini (POST) gerçekleştiremez. Güvenlik araştırmacısının Surface cihazında Copilot tarafından oluşturulan Python betiği, belirli bir Hedef Kategorisi ve Komut Kimliği (CID) çiftleri kümesi üzerinde körü körüne yineleme yaparak, WRITE komutlarına boş/null yükler gönderdi. Darcy'nin açıkladığına göre, bunun sonucu olarak SET Özellik Raporu boş veriyle çağrıldı, Çıktı Raporu boş veriyle çağrıldı ve diğer CID'ler, hatalı veri yazan SET komutları tarafından hedef alındı. Sonuç olarak, cihaz çalışmaz hale geldi. Bize söylenenlere göre bu, yıllardır Surface cihazlarıyla ilgili çevrimiçi destek forumlarında sıkça dile getirilen bir şikayetmiş ancak diğer Surface cihazları için bildirilen önyükleme hatalarının bu özel sorundan kaynaklanıp kaynaklanmadığını belirlemenin bir yolu yok. Kamuoyuna yansıyan birçok Surface donanım sorunu, çeşitli sorun giderme teknikleriyle çözülebilir gibi görünüyor. Ancak kaynağımızın ısrarla belirttiğine göre, SAM erişimi nedeniyle çalışmaz hale gelen cihazlar kalıcı olarak kullanılamaz hale geliyor; bu durum, yeni bir anakart için yüzlerce dolarlık onarım masrafına yol açabilir. USB yok, fabrika ayarlarına sıfırlama yok, BIOS/UEFI'ye erişim yok, diye belirtiliyor. Darcy, SAM otobüsünün tasarımının berbat olduğunu söyledi. Veri yolunu taramadan mevcut değeri görmenin hiçbir yolu yok, dedi. Ancak veri yolunu taramak cihazı devre dışı bırakıyor. Sorun şu ki, SAM için API görevi gören CID'ler tehlikeli bir şekilde iç içe geçmiş durumda. Eğer tüm okuma işlemleri birlikte gruplandırılırsa (örneğin, CID'ler 0x01–0x0F) ve tüm yazma işlemleri ayrı ayrı gruplandırılırsa (örneğin, CID'ler 0x10–0x1F), bir prob komut dosyası, yazma bölgesine yanlışlıkla girmeden okuma aralığını güvenli bir şekilde tarayabilir," dedi Darcy. "Hatta kodunuza basit bir sınır kontrolü bile ekleyebilirsiniz: 'yalnızca 0x10'un altındaki değerleri kontrol et.' İşte bu kadar. Güvenli. Ancak okuma ve yazma işlemleri aynı numaralandırma alanında iç içe geçtiği için, güvenli bir tarama aralığı yok. Ardışık iki CID'yi bile, yazma komutuna denk gelme olasılığı yazı tura atma kadar düşük olmadan tarayamazsınız. Mevcut olanları numaralandırmaya karar verdiğiniz anda, zaten kör yazma işlemleri başlatıyorsunuz, çünkü komut alanı size hangi işlemlerin güvenli, hangilerinin yıkıcı olduğuna dair sıfır yapısal bilgi veriyor. Yönetilen cihazlar risk altında değil. The Register, 10 Mart 2026'da Microsoft'a kaynağımızın iddialarıyla ilgili soru sordu. Şirket sözcüsü, araştırmacının Microsoft Güvenlik Yanıt Merkezi (MSRC) ile iletişime geçmesi yönündeki önceki öneriyi yineledi; kaynağımız bu çabayı çok zahmetli buldu. Potansiyel bir sıfır gün açığı olabilecek şey hakkında ayrıntıları yayınlamak yerine – o sırada Güvenli Önyükleme/Güvenli Çekirdek gereksinimi konusunda emin değildik – The Register, birilerinin dikkatini çekmek amacıyla Microsoft'un iç kaynaklarına ulaştı. 12 Mart'a kadar, Microsoft medya ilişkilerinin yardımıyla, Darcy ile MSRC'de kıdemli program yöneticisi olan Madeline Eckert arasında bir görüşme ayarlamayı başardık. Microsoft daha sonra güvenlik açığını kabul etti ve bir düzeltme yayınlayacağını taahhüt etti. Bunun üzerine The Register, onarımlar yapılırken yayınını 90 gün ertelemeyi kabul etti. Etkilenen cihazların çoğunun (Windows Update aracılığıyla) güncellendiği veya önümüzdeki haftalarda güncelleme alacağı bildirildi. Şirkete göre, sorun bir CVE için gerekli kriterleri karşılamadı. Microsoft sözcüsü yaptığı açıklamada, "Jack Darcy ve The Register'ın bu sorunu koordineli bir güvenlik açığı bildirimi kapsamında raporladıkları için kendilerine teşekkür ediyoruz . Yaptığımız incelemede, kullanım dışı bırakılmış bir UEFI arayüzünün bazı cihazlarda önyükleme döngüsüne neden olabileceğini tespit ettik. Bu döngüyü tetiklemek için kullanıcının yönetici ayrıcalıklarına sahip olması ve Güvenli Önyükleme güvenlik özelliğini devre dışı bırakmış olması gerekir. Etkilenen cihazların çoğu için sorunu gidermek üzere güncellemeler yayınladık." dedi. Bu, yönetilen cihazların risk altında olmadığı anlamına gelir. Ancak Linux kullananlar veya oyun oynamak için Güvenli Çekirdek ve Güvenli Önyüklemeyi devre dışı bırakmış Windows kullanıcıları, özel Windows sürücüleri kullananlar veya USB önyüklemeyi etkinleştirmiş olanlar, sistemleri güncellemeyi almamışsa yine de savunmasız olabilirler. Etkilenen Surface cihazlarının yelpazesi konusunda emin değiliz. Kaynağımız, Surface Go modelleri hariç (Surface Laptop 3-6, Surface Book 1-3) tüm Surface cihazlarının etkilendiğini söyledi. Ancak ARM varyantları test edilmedi. Microsoft, Surface cihazlarını Rust diline taşıyor. Bu sorunun giderilmesi çabaları sırasında Darcy'den öğrendiğimiz şeylerden biri de Microsoft'un Surface yığınını Rust'a taşımayı planlamasıydı. Microsoft Surface'in baş mimarı David Abzarian'dan aldığımız bilgiye göre, gelecekteki Surface for Business donanımının Rust koduna dayalı daha güvenli bir mimariye geçirilmesi için çalışmalar devam ediyor. Abzarian, The Register'a verdiği açıklamada, "En yeni Surface for Business donanımımız, gömülü kontrol cihazımız, UEFI ve bazı sürücülerimiz de dahil olmak üzere, güvenilirlik ve güvenlik açısından önemli bir mimari değişikliğe sahip. Gömülü kontrol cihazı yazılımımızı Rust dilinde sıfırdan geliştirerek ( Open Device Partnership (ODP) 'ye katkıda bulunmanın ve bundan yararlanmanın bir parçası olarak) ve UEFI DXE Çekirdeğini Rust dilinde yeniden yazarak, bir PC için en güvenli temeli oluşturmaya yatırım yapıyoruz; bu projeler sırasıyla Secure EC ve Project Patina olarak biliniyor ." dedi. Sadece Rust dilinde yazılmış bazı sürücülerimizi göndermekle kalmıyoruz, aynı zamanda Windows ekosistemindeki geniş bir ortak grubunun bu avantajlardan yararlanmasına yardımcı olmak için Windows Drivers in Rust (WDR) çerçevesinin geliştirilmesine de katkıda bulunuyoruz . Ayrıca, tüm bu çabaların açık kaynaklı olduğunu ve şeffaflık konusundaki temel güvenlik ilkelerimizden birini desteklediğini de belirtmek isterim. Konuyla ilgili yorum yapması istenen Darcy, Bir cihazın kullanıcı alanından onarılamaz şekilde imha edilebilmesi kesinlikle ilginç bir tasarım kararı. Microsoft'un güzel ve yenilikçi Surface serisini takdir etsem de, donanım yazılımı düzeyinde gelen verilerin doğrulanması konusunda biraz daha yenilikçilik çok daha iyi olurdu. dedi. Microsoft'un, takdir göstergesi olarak Darcy'ye bir Surface dizüstü bilgisayar hediye ettiği söyleniyor.
    Beğen
    5
    0 Комментарии 0 Поделились 2Кб Просмотры 0 предпросмотр
  • Microsoft'la arası bozuk olan öfkeli hata avcısı
    Microsoft'la arası bozuk olan öfkeli hata avcısı yeni bir Windows sıfır gün açığı yayınladı. İntikam, usulüne uygun olarak servis edildiğinde en lezzetli olan yemektir.

    Araştırmacıya göre, en son sıfır gün açığı olan RoguePlanet, Microsoft Defender'ı hedef alıyor ve tamamen güncellenmiş Windows 10 ve Windows 11 sistemlerinde çalışıyor. Araştırmacı ayrıca güvenlik açığı için kavram kanıtı niteliğinde bir istismar kodu da yayınladı . Saldırganın bir yarış koşulunu kazanabileceği varsayıldığında, bu hata yerel ayrıcalık yükseltmesine izin veriyor ve etkilenen makine üzerinde SİSTEM düzeyinde kontrol sağlıyor.

    Nightmare Eclipse (diğer adıyla Chaotic Eclipse), Windows konusunda derin bir bilgiye ve Microsoft'a karşı daha da derin bir kin besleyen, memnuniyetsiz bir hata avcısıdır. Eski bir çalışan olduğunu iddia eder ve Redmond'u güvenlik açığı raporlarını görmezden gelmekle ve kendileriyle iletişim kurmayı reddetmekle suçlar.

    Benimle iletişim kurmanızı aktif olarak istediğimde reddettiniz, beni aşağıladınız ve insanların önünde bana hakaret etmeyi ihmal etmediniz, diye yazmışlardı daha önceki bir blog yazısında ve 14 Temmuz'da "kemik kırıcı" bir yayın sözü vermişlerdi.

    CVE-2026-45585 uyarısıyla beni kamuoyu önünde karalıyorsunuz, üstelik hataları size bildirmek için kullandığım Microsoft hesabımı sildiniz ve bu sayede hiçbir ücret almadım, yine de aptal gibi bunu seve seve yaptım, diye devam etti paylaşım.

    Muhtemelen bu öfkeyi dışa vurmak ve Redmond'un hareketsizliğine tepki olarak Nightmare, bulgularını kamuoyuna açıklamaya başladı. RoguePlanet, Redmond bir düzeltme yayınlamadan önce Nightmare'in bulup açıkladığı (ya bir PoC istismarı ya da teknik detaylarla birlikte) yedinci Microsoft sıfır gün açığını temsil ediyor.

    Microsoft'un bu ifşaatlara verdiği ilk yanıt, geniş çapta yasal işlem tehdidi olarak yorumlandı ve bu durum, Redmond'un güvenlik araştırması yapan veya yayınlayan kişilere karşı yasal işlem başlatma niyetinde olmadığını belirterek tepkileri yatıştırmaya çalışmasından önce, bilgi güvenliği camiasında büyük bir öfkeye yol açtı.

    Salı günü itibarıyla, önceki altı sıfır gün açığının tamamında yamalar yayınlandı.

    Bunlardan üçü, RedSun UnDefend ve BlueHammer, Nightmare'in her biri için çalışan istismar kodunu yayınlamasından kısa bir süre sonra ve Microsoft'un güvenlik açıklarını gidermek için güvenlik güncellemeleri yayınlamasından önce saldırıya uğradı. Diğer üçü, YellowKey, GreenPlasma ve MiniPlasma, Haziran ayındaki Yama Salısı itibariyle düzeltildi.

    YellowKey (diğer adıyla CVE-2026-45585 ), Windows BitLocker'da bulunan bir güvenlik açığıdır. Sisteme fiziksel erişimi olan bir saldırgan, BitLocker Aygıt Şifreleme özelliğini atlayarak aygıtın şifrelenmiş verilerine erişim sağlayabilir.

    GreenPlasma (diğer adıyla CVE-2026-45586) ve MiniPlasma (diğer adıyla CVE-2020-17103), yetkili bir saldırgan tarafından yerel olarak ayrıcalıkları yükseltmek ve SYSTEM erişimi elde etmek için kötüye kullanılabilen, İşbirlikçi Çeviri Çerçevesi (CTFMON) ve Bulut Dosyaları Mini Filtre Sürücüsü'ndeki ayrıcalık yükseltme güvenlik açıklarıdır.

    RoguePlanet hakkında sorulan bir soruya Microsoft sözcüsü The Register'a verdiği demeçte , Windows devinin bildirilen güvenlik açığının farkında olduğunu ve bu iddiaların geçerliliğini ve potansiyel uygulanabilirliğini aktif olarak araştırdığını söyledi.

    Sözcü şöyle devam etti: Microsoft, güvenlik sorunlarını araştırmak ve etkilenen ürünleri müşterileri en kısa sürede korumak için güncellemek konusunda kararlıdır. Daha da önemlisi, müşterileri koruyan ve araştırma topluluğunu destekleyen , bulgularının kamuoyuna açıklanmadan önce kapsamlı bir şekilde araştırılmasını ve ele alınmasını sağlayan bir sektör standardı olan koordineli güvenlik açığı açıklamasını destekliyoruz .

    Nightmare'in RoguePlanet için bir PoC (Proof of Concept) yayınlamasının hemen ardından, ThreatLocker tehdit istihbarat ekibi istismar kodunu doğruladı ve "etkiyi, etkilenen sistemleri ve ek önlemleri aktif olarak değerlendirdiklerini" belirterek, "bulgular ortaya çıktıkça" daha fazla bilgi paylaşacaklarını söyledi.

    Tharros Labs'ın kıdemli güvenlik açığı analisti ve uzun zamandır saygın bir güvenlik uzmanı olan Will Dormann, istismar kodunu kendisinin de test ettiğini söyledi. Dormann, "Bildirildiğine göre %100 güvenilir değil, ancak benim için ilk denemede çalıştı," diye yazdı.

    Nightmare ise 14 Temmuz'da yapacakları "kemik kıran" albüm vaadinden geri adım attı.

    Araştırmacı Salı günü yaptığı açıklamada, "(Ne yazık ki) 14 Temmuz'da toplu sıfır gün açığı ifşası yapamayacağım, RoguePlanet beklenenden çok daha fazla zaman aldı ve beni gerçekten yordu, dedi. Bir ara verebilirim ama önümüzdeki ay ne yapacağımdan emin değilim, belki hiçbir şey yapmam, belki de bir şeyler yaparım. Ama asıl önemli olan şey olmayacak. Bu paylaşımla kitlesel bir panik yaymak niyetinde değildim ve bunun için özür dilerim.
    Microsoft'la arası bozuk olan öfkeli hata avcısı yeni bir Windows sıfır gün açığı yayınladı. İntikam, usulüne uygun olarak servis edildiğinde en lezzetli olan yemektir. Araştırmacıya göre, en son sıfır gün açığı olan RoguePlanet, Microsoft Defender'ı hedef alıyor ve tamamen güncellenmiş Windows 10 ve Windows 11 sistemlerinde çalışıyor. Araştırmacı ayrıca güvenlik açığı için kavram kanıtı niteliğinde bir istismar kodu da yayınladı . Saldırganın bir yarış koşulunu kazanabileceği varsayıldığında, bu hata yerel ayrıcalık yükseltmesine izin veriyor ve etkilenen makine üzerinde SİSTEM düzeyinde kontrol sağlıyor. Nightmare Eclipse (diğer adıyla Chaotic Eclipse), Windows konusunda derin bir bilgiye ve Microsoft'a karşı daha da derin bir kin besleyen, memnuniyetsiz bir hata avcısıdır. Eski bir çalışan olduğunu iddia eder ve Redmond'u güvenlik açığı raporlarını görmezden gelmekle ve kendileriyle iletişim kurmayı reddetmekle suçlar. Benimle iletişim kurmanızı aktif olarak istediğimde reddettiniz, beni aşağıladınız ve insanların önünde bana hakaret etmeyi ihmal etmediniz, diye yazmışlardı daha önceki bir blog yazısında ve 14 Temmuz'da "kemik kırıcı" bir yayın sözü vermişlerdi. CVE-2026-45585 uyarısıyla beni kamuoyu önünde karalıyorsunuz, üstelik hataları size bildirmek için kullandığım Microsoft hesabımı sildiniz ve bu sayede hiçbir ücret almadım, yine de aptal gibi bunu seve seve yaptım, diye devam etti paylaşım. Muhtemelen bu öfkeyi dışa vurmak ve Redmond'un hareketsizliğine tepki olarak Nightmare, bulgularını kamuoyuna açıklamaya başladı. RoguePlanet, Redmond bir düzeltme yayınlamadan önce Nightmare'in bulup açıkladığı (ya bir PoC istismarı ya da teknik detaylarla birlikte) yedinci Microsoft sıfır gün açığını temsil ediyor. Microsoft'un bu ifşaatlara verdiği ilk yanıt, geniş çapta yasal işlem tehdidi olarak yorumlandı ve bu durum, Redmond'un güvenlik araştırması yapan veya yayınlayan kişilere karşı yasal işlem başlatma niyetinde olmadığını belirterek tepkileri yatıştırmaya çalışmasından önce, bilgi güvenliği camiasında büyük bir öfkeye yol açtı. Salı günü itibarıyla, önceki altı sıfır gün açığının tamamında yamalar yayınlandı. Bunlardan üçü, RedSun UnDefend ve BlueHammer, Nightmare'in her biri için çalışan istismar kodunu yayınlamasından kısa bir süre sonra ve Microsoft'un güvenlik açıklarını gidermek için güvenlik güncellemeleri yayınlamasından önce saldırıya uğradı. Diğer üçü, YellowKey, GreenPlasma ve MiniPlasma, Haziran ayındaki Yama Salısı itibariyle düzeltildi. YellowKey (diğer adıyla CVE-2026-45585 ), Windows BitLocker'da bulunan bir güvenlik açığıdır. Sisteme fiziksel erişimi olan bir saldırgan, BitLocker Aygıt Şifreleme özelliğini atlayarak aygıtın şifrelenmiş verilerine erişim sağlayabilir. GreenPlasma (diğer adıyla CVE-2026-45586) ve MiniPlasma (diğer adıyla CVE-2020-17103), yetkili bir saldırgan tarafından yerel olarak ayrıcalıkları yükseltmek ve SYSTEM erişimi elde etmek için kötüye kullanılabilen, İşbirlikçi Çeviri Çerçevesi (CTFMON) ve Bulut Dosyaları Mini Filtre Sürücüsü'ndeki ayrıcalık yükseltme güvenlik açıklarıdır. RoguePlanet hakkında sorulan bir soruya Microsoft sözcüsü The Register'a verdiği demeçte , Windows devinin bildirilen güvenlik açığının farkında olduğunu ve bu iddiaların geçerliliğini ve potansiyel uygulanabilirliğini aktif olarak araştırdığını söyledi. Sözcü şöyle devam etti: Microsoft, güvenlik sorunlarını araştırmak ve etkilenen ürünleri müşterileri en kısa sürede korumak için güncellemek konusunda kararlıdır. Daha da önemlisi, müşterileri koruyan ve araştırma topluluğunu destekleyen , bulgularının kamuoyuna açıklanmadan önce kapsamlı bir şekilde araştırılmasını ve ele alınmasını sağlayan bir sektör standardı olan koordineli güvenlik açığı açıklamasını destekliyoruz . Nightmare'in RoguePlanet için bir PoC (Proof of Concept) yayınlamasının hemen ardından, ThreatLocker tehdit istihbarat ekibi istismar kodunu doğruladı ve "etkiyi, etkilenen sistemleri ve ek önlemleri aktif olarak değerlendirdiklerini" belirterek, "bulgular ortaya çıktıkça" daha fazla bilgi paylaşacaklarını söyledi. Tharros Labs'ın kıdemli güvenlik açığı analisti ve uzun zamandır saygın bir güvenlik uzmanı olan Will Dormann, istismar kodunu kendisinin de test ettiğini söyledi. Dormann, "Bildirildiğine göre %100 güvenilir değil, ancak benim için ilk denemede çalıştı," diye yazdı. Nightmare ise 14 Temmuz'da yapacakları "kemik kıran" albüm vaadinden geri adım attı. Araştırmacı Salı günü yaptığı açıklamada, "(Ne yazık ki) 14 Temmuz'da toplu sıfır gün açığı ifşası yapamayacağım, RoguePlanet beklenenden çok daha fazla zaman aldı ve beni gerçekten yordu, dedi. Bir ara verebilirim ama önümüzdeki ay ne yapacağımdan emin değilim, belki hiçbir şey yapmam, belki de bir şeyler yaparım. Ama asıl önemli olan şey olmayacak. Bu paylaşımla kitlesel bir panik yaymak niyetinde değildim ve bunun için özür dilerim.
    Beğen
    5
    0 Комментарии 0 Поделились 1Кб Просмотры 0 предпросмотр
  • Telegram 10 yıl aradan sonra Apple Watch'a geri döndü.
    Telegram, ilk lansmanından ve platformun kullanımının sonlandırılmasından 10 yıldan fazla bir süre sonra, Apple Watch için yeniden tam teşekküllü bir yerel uygulamaya kavuştu.

    Pavel Durov, X'in geri dönüşünü duyurarak, artık watchOS için "tamamen yerel" bir uygulama olduğunu belirtti.

    İlk çalıştırmada, kullanıcıdan iPhone üzerinden giriş yapması istenir: Tıpkı web sürümüne veya masaüstü istemcisine giriş yapar gibi, Telegram mobil uygulamasında bir QR kodunu tararlar. Gerekirse, bulut şifrelerini de girebilirler.

    Giriş yaptıktan sonra uygulama verilerinizi senkronize eder ve kişilerinize ve sohbetlerinize erişim sağlar. Apple Watch'taki güncellenmiş Telegram, mesajlaşma uygulamasının temel özelliklerini destekliyor:

    Diyalogları ve iletişimleri görüntülemek.
    metin ve sesli mesaj gönderme.
    GIF ve video ayrıca çıkartmalar.
    Konum bilgisi gönderiliyor.

    Apple Watch için Telegram'ın ilk sürümünün (Telegram 3.0) 2015 yılında ortaya çıktığını, ancak daha sonra devre dışı bırakıldığını hatırlatmakta fayda var.
    Telegram, ilk lansmanından ve platformun kullanımının sonlandırılmasından 10 yıldan fazla bir süre sonra, Apple Watch için yeniden tam teşekküllü bir yerel uygulamaya kavuştu. Pavel Durov, X'in geri dönüşünü duyurarak, artık watchOS için "tamamen yerel" bir uygulama olduğunu belirtti. İlk çalıştırmada, kullanıcıdan iPhone üzerinden giriş yapması istenir: Tıpkı web sürümüne veya masaüstü istemcisine giriş yapar gibi, Telegram mobil uygulamasında bir QR kodunu tararlar. Gerekirse, bulut şifrelerini de girebilirler. Giriş yaptıktan sonra uygulama verilerinizi senkronize eder ve kişilerinize ve sohbetlerinize erişim sağlar. Apple Watch'taki güncellenmiş Telegram, mesajlaşma uygulamasının temel özelliklerini destekliyor: Diyalogları ve iletişimleri görüntülemek. metin ve sesli mesaj gönderme. GIF ve video ayrıca çıkartmalar. Konum bilgisi gönderiliyor. Apple Watch için Telegram'ın ilk sürümünün (Telegram 3.0) 2015 yılında ortaya çıktığını, ancak daha sonra devre dışı bırakıldığını hatırlatmakta fayda var.
    Beğen
    6
    0 Комментарии 0 Поделились 625 Просмотры 0 предпросмотр
  • Forza Horizon 6 Japonya
    Yeni Forza Horizon 6, Geliştirici Direkt yayınında resmi olarak kamuoyuna tanıtıldı ve İşbirliği Etkinlik Laboratuvarı, özelleştirilebilir pencerelere sahip Kaplama Editörü ve yeni Japon ortamı hakkında birçok harika detay gibi yeni özellikler hakkında bilgiler ortaya çıktı!

    Japon otomobil sahnelerinin bir hayranı olarak, bu gerçekten beni cezbediyor, özellikle de Daikoku ve Tokyo Otoyolu'nun da dahil edilecek olması hayaller gerçek oluyor.

    Her zaman olduğu gibi, serinin uzun zamandır hayranı olarak, fiyatı 3.872 TL olsa da, Premium Edition ile ilk günden itibaren VIP olarak orada olacağım. Peki siz hangi sürümü alacaksınız?
    Yeni Forza Horizon 6, Geliştirici Direkt yayınında resmi olarak kamuoyuna tanıtıldı ve İşbirliği Etkinlik Laboratuvarı, özelleştirilebilir pencerelere sahip Kaplama Editörü ve yeni Japon ortamı hakkında birçok harika detay gibi yeni özellikler hakkında bilgiler ortaya çıktı! Japon otomobil sahnelerinin bir hayranı olarak, bu gerçekten beni cezbediyor, özellikle de Daikoku ve Tokyo Otoyolu'nun da dahil edilecek olması hayaller gerçek oluyor. Her zaman olduğu gibi, serinin uzun zamandır hayranı olarak, fiyatı 3.872 TL olsa da, Premium Edition ile ilk günden itibaren VIP olarak orada olacağım. Peki siz hangi sürümü alacaksınız?
    Beğen
    6
    0 Комментарии 0 Поделились 465 Просмотры 0 предпросмотр
  • Samsung'dan Yeni Amiral Gemisi Geliyor! 16 GB RAM ve Dahası (Samsung S27)
    Samsung Galaxy S27 Pro'nun işlemcisi ve batarya kapasitesi ortaya çıktı. Peki, yeni amiral gemisi neler sunacak? İşte merak edilen sorunun cevabı!

    Önemli Bilgiler
    Galaxy S27 Pro'da Snapdragon 8 Elite Gen 6 Pro işlemcisi bulunacak. Bu güçlü işlemci sayesinde kaliteli grafiklere sahip mobil oyunlar bile sorunsuz oynanabilecek.
    Samsung'un yeni amiral gemisinde 5.000 mAh batarya kapasitesi bulunacak. Cihazda ayrıcca 6,5 inç ekran boyutu, Dynamic AMOLED 2X ekran, 1440 x 3120 piksel çözünürlük, 120Hz yenileme hızı ve 2600 nit civarı parlaklık bulunacak.
    Galaxy S27 Pro'nun 2027 yılının ocak veya şubat ayında tanıtılması bekleniyor.


    Samsung Galaxy S27 Pro'nun Özellikleri Neler Olacak?
    Ekran Büyüklüğü: 6,5 inç
    Ekran Teknolojisi: Dynamic AMOLED 2X
    Ekran Çözünürlüğü: 1440 x 3120 piksel
    Ekran Yenileme Hızı: 120Hz
    Ekran Parlaklığı: 2600 nit civarı
    İşlemci: Snapdragon 8 Elite Gen 6 Pro
    RAM: 12 GB / 16 GB
    Depolama: 256 GB / 512 GB / 1 TB
    Ana Kamera: 200 MP
    Ultra Geniş Açılı Kamera: 50 MP
    Telefoto Kamera: 50 MP
    Batarya: 5.000 mAh
    Samsung Galaxy S27 Pro'nun işlemcisi ve batarya kapasitesi ortaya çıktı. Peki, yeni amiral gemisi neler sunacak? İşte merak edilen sorunun cevabı! ⚡ Önemli Bilgiler Galaxy S27 Pro'da Snapdragon 8 Elite Gen 6 Pro işlemcisi bulunacak. Bu güçlü işlemci sayesinde kaliteli grafiklere sahip mobil oyunlar bile sorunsuz oynanabilecek. Samsung'un yeni amiral gemisinde 5.000 mAh batarya kapasitesi bulunacak. Cihazda ayrıcca 6,5 inç ekran boyutu, Dynamic AMOLED 2X ekran, 1440 x 3120 piksel çözünürlük, 120Hz yenileme hızı ve 2600 nit civarı parlaklık bulunacak. Galaxy S27 Pro'nun 2027 yılının ocak veya şubat ayında tanıtılması bekleniyor. Samsung Galaxy S27 Pro'nun Özellikleri Neler Olacak? Ekran Büyüklüğü: 6,5 inç Ekran Teknolojisi: Dynamic AMOLED 2X Ekran Çözünürlüğü: 1440 x 3120 piksel Ekran Yenileme Hızı: 120Hz Ekran Parlaklığı: 2600 nit civarı İşlemci: Snapdragon 8 Elite Gen 6 Pro RAM: 12 GB / 16 GB Depolama: 256 GB / 512 GB / 1 TB Ana Kamera: 200 MP Ultra Geniş Açılı Kamera: 50 MP Telefoto Kamera: 50 MP Batarya: 5.000 mAh
    Beğen
    5
    0 Комментарии 0 Поделились 632 Просмотры 0 предпросмотр
  • Valve ana sayfa tasarımını güncelledi
    Steam ana sayfasının güncellenmiş tasarımı beta aşamasından çıktı ve artık tüm kullanıcılara sunuldu. Güncellemenin amacı, arayüz öğeleri arasında tutarlılık sağlamak ve oyun kataloğunda gezinmeyi kolaylaştırmaktır.

    Güncellemenin temel özellikleri
    Popüler ve Önerilenler: Belirli bir oyunun neden önerildiğine dair daha fazla bilgi artık mevcut. Kullanıcı yorumlarının bir özeti de görüntüleniyor ve bir resmin üzerine gelindiğinde kısa bir fragman beliriyor. İlgili oyunların önizlemeleri de slayt gösterisine eklendi.

    İstek Listesi ve Eklenti Bölümleri: İstek listesindeki oyunlar ve önerilen eklentilerdeki indirimler artık mağazada her zaman görünür durumda.

    Kişisel Takvim: Ana sayfaya önerilen yeni ve yakında çıkacak oyunların yer aldığı bir bölüm eklendi.

    Öneri listesi: Artık ana sayfadan ayrılmadan görüntülenebilir. Önerilen oyunlar alanı yeniden tasarlandı.

    Yakında Çıkacak Popüler Albümler: Bu bölüm, en çok beklenen albümleri yansıtacak şekilde güncellenmiştir.

    Arayüz ayarları: Artık oyunların üzerine geldiğinizde animasyonlu görselleri ve fragmanları devre dışı bırakabilirsiniz. Oyun kumandası kontrolleri iyileştirildi ve görseller artık daha yüksek çözünürlükte sunuluyor.

    Valve ayrıca, mağazanın içeriğinin özelleştirilebileceğini, buna yetişkinlere yönelik içerik düzeyinin ve sergilenen ürün türünün seçilmesinin de dahil olduğunu belirtti.
    Steam ana sayfasının güncellenmiş tasarımı beta aşamasından çıktı ve artık tüm kullanıcılara sunuldu. Güncellemenin amacı, arayüz öğeleri arasında tutarlılık sağlamak ve oyun kataloğunda gezinmeyi kolaylaştırmaktır. Güncellemenin temel özellikleri Popüler ve Önerilenler: Belirli bir oyunun neden önerildiğine dair daha fazla bilgi artık mevcut. Kullanıcı yorumlarının bir özeti de görüntüleniyor ve bir resmin üzerine gelindiğinde kısa bir fragman beliriyor. İlgili oyunların önizlemeleri de slayt gösterisine eklendi. İstek Listesi ve Eklenti Bölümleri: İstek listesindeki oyunlar ve önerilen eklentilerdeki indirimler artık mağazada her zaman görünür durumda. Kişisel Takvim: Ana sayfaya önerilen yeni ve yakında çıkacak oyunların yer aldığı bir bölüm eklendi. Öneri listesi: Artık ana sayfadan ayrılmadan görüntülenebilir. Önerilen oyunlar alanı yeniden tasarlandı. Yakında Çıkacak Popüler Albümler: Bu bölüm, en çok beklenen albümleri yansıtacak şekilde güncellenmiştir. Arayüz ayarları: Artık oyunların üzerine geldiğinizde animasyonlu görselleri ve fragmanları devre dışı bırakabilirsiniz. Oyun kumandası kontrolleri iyileştirildi ve görseller artık daha yüksek çözünürlükte sunuluyor. Valve ayrıca, mağazanın içeriğinin özelleştirilebileceğini, buna yetişkinlere yönelik içerik düzeyinin ve sergilenen ürün türünün seçilmesinin de dahil olduğunu belirtti.
    Beğen
    6
    0 Комментарии 0 Поделились 838 Просмотры 0 предпросмотр
  • NGINX Rift (CVE-2026-42945) Analizi: Bitrix Sunucuları Nasıl Korunmalı?
    Mayıs ayındaki NGINX güvenlik açığı paketinin analizi: NGINX Rift'te neler oluyor ve Bitrix ekosisteminde bunlar nasıl düzeltilir?

    Mayıs 2026, NGINX ile çalışan herkes için yoğun bir ay oldu. NGINX ekibi ve F5, altı güvenlik açığının açıklanmasını koordine etti ve 22 Mayıs'ta yedinci bir açık daha ortaya çıktı. Yama uygulanmış sürümler yayınlandı: NGINX 1.30.1 (kararlı), 1.31.0 (ana sürüm) ve 1.31.1. Bunlar arasında, depthfirst ekibi tarafından keşfedilen ve yeniden yazma modülünde bulunan bir yığın bellek güvenlik açığı olan CVE-2026-42945, diğer adıyla NGINX Rift de vardı. Bu açık, 2008'den beri kodda mevcuttu ve 0.6.27'den 1.30.0'a kadar olan tüm sürümleri etkiliyordu.

    1C-Bitrix geliştiricileri, nginx'i yamalarla yeniden derledi, VMBitrix ile test etti ve 25 Mayıs'ta bx-nginx 1.30.2 paketini yayınladı. Şimdi asıl konuya geçelim: nasıl düzeltilir ve olası sorunlar nelerdir? Brainforce olarak biz bazı müşterilerimizi zaten güncelledik, geri kalanlar ise bekliyor.

    BitrixVM 9.x sürümüne sahipseniz Çok basit. Dahili paket yöneticisi aracılığıyla güncelleyin:

    dnf clean all && dnf update

    Çoğu durumda bu yeterlidir. Sihir gerekmez.

    Eğer BitrixVM 7.x sürümüne sahipseniz, işte size bir sürpriz. CentOS 7 kullananlar için: bx-nginx-1.30.2 yaması ortamınıza yüklenmeyecektir. Bunun nedeni Bitrix'in pes etmesi değil.

    Teknik gerçek şu.

    Bu paket EL9 için oluşturulmuştur. bx-nginx-1.30.2-0.el9.src.rpm, RHEL 9 / AlmaLinux 9 / Rocky Linux 9 ortamı için özel olarak hazırlanmış bir kaynak RPM'dir. OpenSSL 3.x ve en son glibc dahil olmak üzere modern sistem kütüphaneleri sürümlerini gerektirir. CentOS 7 üzerinde yeniden derleme, bir dizi bağımlılık hatasına yol açacak ve ortaya çıkan ikili dosyanın çalışması garanti edilmeyecektir.
    CentOS 7'nin desteği sona ermiştir. Depo bakımı durdurulmuştur. Güvenlik güncellemeleri yalnızca Nginx için değil, diğer her şey için de mevcut değildir. Sanal makineniz eski bir sürümdür ve desteklenmemektedir.

    Yerinde yükseltme mümkün değildir. CentOS mimarisi 7'den 9'a geçişi desteklemez. BitrixVM 7.5.5'ten 9.0.10'a geriye dönük yükseltme mümkün değildir.

    BitrixVM 7 sahipleri ne yapmalı?
    Tek bir çözüm var: geçiş. İşlem standart: tam yedekleme, BitrixVM 9.x üzerinde temiz bir sunucunun kurulumu ve yedeklemeden geri yükleme.

    Eğer yönetiminiz veya müşteriniz "Bunu neden yapmalıyız?" diye sorarsa, işte hazır bir argüman: "Sunucu, kullanım ömrünün sonuna yaklaşmış bir işletim sistemi üzerinde çalışıyor. Bu özel yamayı yüklemek teknik olarak imkansız. Bir sonraki NGINX güvenlik açığıyla aynı duruma geri döneriz, üstelik riskler daha da artar. Geçiş bir heves değil, bir zorunluluktur."

    #NGINX #CVE-2026-42945 #BitrixVM9 #BitrixVM7 #CentOS7 #bx-nginx1.30.2 #NGINXgüvenlikaçığı #Bitrixsunucugüncellemesi
    Mayıs ayındaki NGINX güvenlik açığı paketinin analizi: NGINX Rift'te neler oluyor ve Bitrix ekosisteminde bunlar nasıl düzeltilir? Mayıs 2026, NGINX ile çalışan herkes için yoğun bir ay oldu. NGINX ekibi ve F5, altı güvenlik açığının açıklanmasını koordine etti ve 22 Mayıs'ta yedinci bir açık daha ortaya çıktı. Yama uygulanmış sürümler yayınlandı: NGINX 1.30.1 (kararlı), 1.31.0 (ana sürüm) ve 1.31.1. Bunlar arasında, depthfirst ekibi tarafından keşfedilen ve yeniden yazma modülünde bulunan bir yığın bellek güvenlik açığı olan CVE-2026-42945, diğer adıyla NGINX Rift de vardı. Bu açık, 2008'den beri kodda mevcuttu ve 0.6.27'den 1.30.0'a kadar olan tüm sürümleri etkiliyordu. 1C-Bitrix geliştiricileri, nginx'i yamalarla yeniden derledi, VMBitrix ile test etti ve 25 Mayıs'ta bx-nginx 1.30.2 paketini yayınladı. Şimdi asıl konuya geçelim: nasıl düzeltilir ve olası sorunlar nelerdir? Brainforce olarak biz bazı müşterilerimizi zaten güncelledik, geri kalanlar ise bekliyor. BitrixVM 9.x sürümüne sahipseniz Çok basit. Dahili paket yöneticisi aracılığıyla güncelleyin: dnf clean all && dnf update Çoğu durumda bu yeterlidir. Sihir gerekmez. Eğer BitrixVM 7.x sürümüne sahipseniz, işte size bir sürpriz. CentOS 7 kullananlar için: bx-nginx-1.30.2 yaması ortamınıza yüklenmeyecektir. Bunun nedeni Bitrix'in pes etmesi değil. Teknik gerçek şu. Bu paket EL9 için oluşturulmuştur. bx-nginx-1.30.2-0.el9.src.rpm, RHEL 9 / AlmaLinux 9 / Rocky Linux 9 ortamı için özel olarak hazırlanmış bir kaynak RPM'dir. OpenSSL 3.x ve en son glibc dahil olmak üzere modern sistem kütüphaneleri sürümlerini gerektirir. CentOS 7 üzerinde yeniden derleme, bir dizi bağımlılık hatasına yol açacak ve ortaya çıkan ikili dosyanın çalışması garanti edilmeyecektir. CentOS 7'nin desteği sona ermiştir. Depo bakımı durdurulmuştur. Güvenlik güncellemeleri yalnızca Nginx için değil, diğer her şey için de mevcut değildir. Sanal makineniz eski bir sürümdür ve desteklenmemektedir. Yerinde yükseltme mümkün değildir. CentOS mimarisi 7'den 9'a geçişi desteklemez. BitrixVM 7.5.5'ten 9.0.10'a geriye dönük yükseltme mümkün değildir. BitrixVM 7 sahipleri ne yapmalı? Tek bir çözüm var: geçiş. İşlem standart: tam yedekleme, BitrixVM 9.x üzerinde temiz bir sunucunun kurulumu ve yedeklemeden geri yükleme. Eğer yönetiminiz veya müşteriniz "Bunu neden yapmalıyız?" diye sorarsa, işte hazır bir argüman: "Sunucu, kullanım ömrünün sonuna yaklaşmış bir işletim sistemi üzerinde çalışıyor. Bu özel yamayı yüklemek teknik olarak imkansız. Bir sonraki NGINX güvenlik açığıyla aynı duruma geri döneriz, üstelik riskler daha da artar. Geçiş bir heves değil, bir zorunluluktur." #NGINX #CVE-2026-42945 #BitrixVM9 #BitrixVM7 #CentOS7 #bx-nginx1.30.2 #NGINXgüvenlikaçığı #Bitrixsunucugüncellemesi
    Beğen
    5
    0 Комментарии 0 Поделились 1Кб Просмотры 0 предпросмотр
  • CrystalDiskInfo yardımcı programı, sahte Samsung SSD'leri tanımayı "öğrendi".
    Popüler CrystalDiskInfo yardımcı programının geliştiricileri, programlarını 9.9.0 sürümüne güncelledi.

    En son sürümün en önemli yeniliği, sahte Samsung SSD'leri tespit edebilme özelliğidir. Geliştiriciler, son zamanlarda piyasada orijinalinden ayırt edilmesi son derece zor olan yüksek kaliteli sahte Samsung 990 Pro sürücüsünün klonlarının ortaya çıktığına dair raporların ardından bu işlevi eklemek zorunda kaldılar.

    CrystalDiskInfo artık sahte diskleri tanıyabiliyor ve "[FAKE]" etiketiyle işaretleyebiliyor. Ayrıca, yardımcı program yüksek performanslı JMicron JMS59x denetleyicisi için destek ekledi. Son olarak, geliştiriciler DLL yükleme işleminin güvenliğini iyileştirdi ve "JMS586 New" fonksiyonunun doğru çalışmasını engelleyen bir hatayı düzeltti. CrystalDiskInfo'nun en son sürümü olan 9.9.0 sürümünü yardımcı programın resmi web sitesinden indirebilirsiniz.
    Popüler CrystalDiskInfo yardımcı programının geliştiricileri, programlarını 9.9.0 sürümüne güncelledi. En son sürümün en önemli yeniliği, sahte Samsung SSD'leri tespit edebilme özelliğidir. Geliştiriciler, son zamanlarda piyasada orijinalinden ayırt edilmesi son derece zor olan yüksek kaliteli sahte Samsung 990 Pro sürücüsünün klonlarının ortaya çıktığına dair raporların ardından bu işlevi eklemek zorunda kaldılar. CrystalDiskInfo artık sahte diskleri tanıyabiliyor ve "[FAKE]" etiketiyle işaretleyebiliyor. Ayrıca, yardımcı program yüksek performanslı JMicron JMS59x denetleyicisi için destek ekledi. Son olarak, geliştiriciler DLL yükleme işleminin güvenliğini iyileştirdi ve "JMS586 New" fonksiyonunun doğru çalışmasını engelleyen bir hatayı düzeltti. CrystalDiskInfo'nun en son sürümü olan 9.9.0 sürümünü yardımcı programın resmi web sitesinden indirebilirsiniz.
    Beğen
    2
    0 Комментарии 0 Поделились 930 Просмотры 0 предпросмотр
  • Ryzen 5 5500X3D'yi normal Ryzen 5 5500 ile 8 güncel oyunda karşılaştırdı
    YouTube kanalı RandomGaminginHD, AM4 soketi için tasarlanmış uygun fiyatlı Ryzen 5 5500X3D ve Ryzen 5 5500 işlemcilerinin karşılaştırmalı testinin sonuçlarını yayınladı.

    Her iki işlemci de GeForce RTX 4070 SUPER ekran kartıyla eşleştirildi. Blog yazarı ilk olarak Cyberpunk 2077 rol yapma oyununu 1080p çözünürlükte ve Ultra ayarlarda başlattı. Bu oyunda, Ryzen 5 5500X3D, 3D V-Cache kristali olmayan küçük kardeşine göre neredeyse %48 daha iyi performans gösterdi. Battlefield 6'da işlemciler arasındaki fark %62'ye çıktı. Counter-Strike 2'de ise bu fark %100'e ulaştı.

    Crimson Desert'te Ryzen 5 5500X3D, Ryzen 5 5500'e göre %42 daha iyi performans gösteriyor. GTA V Enhanced'da ise %68 daha iyi performans sergiliyor. Resident Evil Requiem'de avantaj %53. Red Dead Redemption 2'de ise işlemciler arasındaki fark %43. Test edilen son oyun ise çok oyunculu aksiyon oyunu ARC Raiders, Extraction oldu. Bu oyunda Ryzen 5 5500X3D, Ryzen 5 5500'e göre %66 daha iyi performans gösteriyor.
    YouTube kanalı RandomGaminginHD, AM4 soketi için tasarlanmış uygun fiyatlı Ryzen 5 5500X3D ve Ryzen 5 5500 işlemcilerinin karşılaştırmalı testinin sonuçlarını yayınladı. Her iki işlemci de GeForce RTX 4070 SUPER ekran kartıyla eşleştirildi. Blog yazarı ilk olarak Cyberpunk 2077 rol yapma oyununu 1080p çözünürlükte ve Ultra ayarlarda başlattı. Bu oyunda, Ryzen 5 5500X3D, 3D V-Cache kristali olmayan küçük kardeşine göre neredeyse %48 daha iyi performans gösterdi. Battlefield 6'da işlemciler arasındaki fark %62'ye çıktı. Counter-Strike 2'de ise bu fark %100'e ulaştı. Crimson Desert'te Ryzen 5 5500X3D, Ryzen 5 5500'e göre %42 daha iyi performans gösteriyor. GTA V Enhanced'da ise %68 daha iyi performans sergiliyor. Resident Evil Requiem'de avantaj %53. Red Dead Redemption 2'de ise işlemciler arasındaki fark %43. Test edilen son oyun ise çok oyunculu aksiyon oyunu ARC Raiders, Extraction oldu. Bu oyunda Ryzen 5 5500X3D, Ryzen 5 5500'e göre %66 daha iyi performans gösteriyor.
    Beğen
    1
    0 Комментарии 0 Поделились 1Кб Просмотры 0 предпросмотр
  • NASA, Blue Origin ve Jeff Bezos'un yörüngeye veri merkezi kurma planlarına karşı çıktı.
    NASA, Blue Origin ve Jeff Bezos'un yörüngeye 51.600 uydudan oluşan bir veri merkezi kurma planlarına karşı çıktı.

    Medya raporlarına göre, NASA, Jeff Bezos'un Blue Origin şirketinin Project Sunrise uydu takımyıldızını oluşturma başvurusuna ilişkin olarak Federal İletişim Komisyonu'na (FCC) resmi bir itiraz bildirimi sundu.

    Şirket, 500 ila 1800 kilometre yüksekliklerde yörüngede bulunan 51.600 uyduya dayalı bir yörünge veri merkezi oluşturmayı planlıyor. NASA ise bu ölçekteki projelerin, uzay ortamının uzun vadeli güvenliğini ve sürdürülebilirliğini sağlamak için şeffaflık, teknik hassasiyet ve koordinasyon gerektirdiğini vurguladı. Kontrolsüz uzay kullanımı, hem insanlı uzay uçuşlarını hem de ortamın bilimsel kullanımını (teleskoplar ve diğer aletler kullanılarak Dünya'dan yapılan gözlemler) tehdit edebilir.

    Datacenter Dynamics'in açıkladığı gibi, NASA diğer büyük uydu takımyıldızı önerileri hakkında da benzer yorumlarda bulundu. Dünya yörüngesindeki uydu sayısının artması, çarpışma riskinin artması ve ek uzay enkazının oluşmasıyla ilişkilidir.
    NASA, Blue Origin ve Jeff Bezos'un yörüngeye 51.600 uydudan oluşan bir veri merkezi kurma planlarına karşı çıktı. Medya raporlarına göre, NASA, Jeff Bezos'un Blue Origin şirketinin Project Sunrise uydu takımyıldızını oluşturma başvurusuna ilişkin olarak Federal İletişim Komisyonu'na (FCC) resmi bir itiraz bildirimi sundu. Şirket, 500 ila 1800 kilometre yüksekliklerde yörüngede bulunan 51.600 uyduya dayalı bir yörünge veri merkezi oluşturmayı planlıyor. NASA ise bu ölçekteki projelerin, uzay ortamının uzun vadeli güvenliğini ve sürdürülebilirliğini sağlamak için şeffaflık, teknik hassasiyet ve koordinasyon gerektirdiğini vurguladı. Kontrolsüz uzay kullanımı, hem insanlı uzay uçuşlarını hem de ortamın bilimsel kullanımını (teleskoplar ve diğer aletler kullanılarak Dünya'dan yapılan gözlemler) tehdit edebilir. Datacenter Dynamics'in açıkladığı gibi, NASA diğer büyük uydu takımyıldızı önerileri hakkında da benzer yorumlarda bulundu. Dünya yörüngesindeki uydu sayısının artması, çarpışma riskinin artması ve ek uzay enkazının oluşmasıyla ilişkilidir.
    Beğen
    3
    0 Комментарии 0 Поделились 848 Просмотры 0 предпросмотр
  • EA Need for Speed Serisini Neden Anlayamadı?
    Bilmeyenler için, NFS tekrarlanan başarısızlıkların ardından donduruldu ve geliştiriciler görünüşe göre tank fiziği üzerinde çalışmak üzere Battlefield Studio'ya yeniden atandı.

    Seri yeniden başlatıldıktan sonra 2015, Payback ve Hit oyunlarını oynadım.

    2015'te oyuncular şu eleştiriyi yöneltmişti. Burada neden hep yağmur yağıyor ve hep gece oluyor?

    EA, "Payback" ile seslerini duyurdu ve saygı gördü.

    2015 yılında, fiziksel özellikleri ve yok edilemezliği eleştirilmişti.

    EA'nın sözleri dinlenmedi.

    Arabalar raylar üzerinde ilerledi, otobüs durakları yıkılmadı, çitler arabanızı 180 derece döndürerek 5 metre geriye itti.

    Payback çıktı ve 2015'ten sonra büyük yankı uyandırdı.

    Muhteşem ara sahneler, açık dünya, günün değişen saatleri.

    Ama fizik ve polislerle ilgili de aynı sorunlar var.

    Payback'tekiyle aynı kahverengi filtre.

    Aynı sorunlar, hiçbir değişiklik yok, ne iyi ne de kötü, kelimenin tam anlamıyla aynı oyunu iki kez satıyorlar.

    Hit, oynadığım son NFS oyunu oldu çünkü ilerleme hissinin olmaması beni boğdu.

    Hikayede ilerledikçe, giderek daha güçlü arabalar satın alıyorum.

    Polisler Zaporozhets araçlarıyla beni yakalamaya devam ediyor ve hâlâ da yakalamaya çalışıyorlar.

    EA sürpriz yapmaya karar verdi ve "ücretsiz bir hafta sonu" düzenledi.

    Son darbeyi vuran şey ise EA yöneticisinin masasından çıkan bir madde oldu; yönetici, "Neden Fortnite kitlesi için anime, dans ve özel efektlerle dolu bir NFS oyunu yapmıyoruz?" diye düşündü.

    Unbound piyasaya çıktı.

    Oyunculara göre en düşük puan alan NFS oyunu.

    Oynamadım ama yorumları okudum ÖNCEKİ BÖLÜMLERDEKİ AYNI ŞİKAYETLER VAR, SADECE YENİ BİR ŞEY DAHA EKLENMİŞ.

    NFS hiçbir zaman çizgi filmlerle ilgili olmadı.

    Bu, danssız, yasadışı sokak yarışlarının ruhuydu.

    EA'nın 10 yıldan fazla bir süre önce piyasaya sürdüğü oyunun hedef kitlesini bilmemesi gerçekten çok üzücü.

    Nedense her bölüme 4 saatlik bir hikaye sıkıştırmışlar, oysa başından beri nefret ediliyordu.

    EA'nın Forza ile rekabet edebilecek parası var.

    Ama neyse ki, NFS kitlesi, aynı oyunu tekrar tekrar satabileceğiniz FIFA kitlesiyle aynı değil.
    Bilmeyenler için, NFS tekrarlanan başarısızlıkların ardından donduruldu ve geliştiriciler görünüşe göre tank fiziği üzerinde çalışmak üzere Battlefield Studio'ya yeniden atandı. Seri yeniden başlatıldıktan sonra 2015, Payback ve Hit oyunlarını oynadım. 2015'te oyuncular şu eleştiriyi yöneltmişti. Burada neden hep yağmur yağıyor ve hep gece oluyor? EA, "Payback" ile seslerini duyurdu ve saygı gördü. 2015 yılında, fiziksel özellikleri ve yok edilemezliği eleştirilmişti. EA'nın sözleri dinlenmedi. Arabalar raylar üzerinde ilerledi, otobüs durakları yıkılmadı, çitler arabanızı 180 derece döndürerek 5 metre geriye itti. Payback çıktı ve 2015'ten sonra büyük yankı uyandırdı. Muhteşem ara sahneler, açık dünya, günün değişen saatleri. Ama fizik ve polislerle ilgili de aynı sorunlar var. Payback'tekiyle aynı kahverengi filtre. Aynı sorunlar, hiçbir değişiklik yok, ne iyi ne de kötü, kelimenin tam anlamıyla aynı oyunu iki kez satıyorlar. Hit, oynadığım son NFS oyunu oldu çünkü ilerleme hissinin olmaması beni boğdu. Hikayede ilerledikçe, giderek daha güçlü arabalar satın alıyorum. Polisler Zaporozhets araçlarıyla beni yakalamaya devam ediyor ve hâlâ da yakalamaya çalışıyorlar. EA sürpriz yapmaya karar verdi ve "ücretsiz bir hafta sonu" düzenledi. Son darbeyi vuran şey ise EA yöneticisinin masasından çıkan bir madde oldu; yönetici, "Neden Fortnite kitlesi için anime, dans ve özel efektlerle dolu bir NFS oyunu yapmıyoruz?" diye düşündü. Unbound piyasaya çıktı. Oyunculara göre en düşük puan alan NFS oyunu. Oynamadım ama yorumları okudum ÖNCEKİ BÖLÜMLERDEKİ AYNI ŞİKAYETLER VAR, SADECE YENİ BİR ŞEY DAHA EKLENMİŞ. NFS hiçbir zaman çizgi filmlerle ilgili olmadı. Bu, danssız, yasadışı sokak yarışlarının ruhuydu. EA'nın 10 yıldan fazla bir süre önce piyasaya sürdüğü oyunun hedef kitlesini bilmemesi gerçekten çok üzücü. Nedense her bölüme 4 saatlik bir hikaye sıkıştırmışlar, oysa başından beri nefret ediliyordu. EA'nın Forza ile rekabet edebilecek parası var. Ama neyse ki, NFS kitlesi, aynı oyunu tekrar tekrar satabileceğiniz FIFA kitlesiyle aynı değil.
    Beğen
    6
    0 Комментарии 0 Поделились 4Кб Просмотры 0 предпросмотр
  • NASA, Canon ve Nikon kameralarını uzay koşullarında test etti
    NASA, Canon ve Nikon kameralarını uzay koşullarında test etti; hatta seri üretim modelleri bile testten sağ çıktı.

    NASA, alışılmadık testlerin sonuçlarını yayınladı. Mühendisler, Canon EOS R5, Nikon D6 ve Nikon Z7II kameralarını uzay koşullarına olabildiğince yakın şartlarda test ettiler. Görünen o ki, bazı ekipmanlar hiçbir değişiklik yapılmadan testleri başarıyla geçti.

    Testler, sıcaklık kontrollü bir vakum odasında gerçekleştirildi. Testlerden önce, odalar birkaç gün boyunca 50°C'de "fırınlandı". Bu işlem, vakumda çalışmadan önce uçucu maddeleri uzaklaştırmak için gereklidir. Daha sonra, cihazlar -30°C ile +40°C arasında değişen sıcaklıklarda test edildi.

    Canon EOS R5 ve Nikon D6 en iyi performansı gösterdi. Her iki kamera da neredeyse vakum ortamında bile çalışmaya devam etti. NASA özellikle, özel uzay modifikasyonları yapılmamış, piyasada bulunan standart modelleri kullandıklarını belirtti.

    Nikon Z7II aynasız kamerayla işler o kadar da yolunda gitmedi. Kamera normal sıcaklıklarda çalıştı, ancak vakumda video kaydettikten sonra bağlantı kesildi ve yeniden bağlanamadı.

    Teknik olarak cihaz arızalanmadı, ancak uzay görevleri için bu, testin başarısız sayılması için yeterlidir. Ekipmanın uzun süreli çalışmadan sonra bile tamamen kontrol edilebilir durumda kalması gerekir.

    Mühendisler ayrıca video kaydını da test ettiler. Canon EOS R5 burada öne çıktı; kamera aşırı ısınıp otomatik olarak kapanana kadar kayda devam etti, ardından soğumasına izin verildi ve yeniden başlatıldı.

    Aslında NASA da R5'in satışa çıktığı ilk dönemde eleştirildiği aynı sorunla karşı karşıyaydı: uzun süreli video kaydı sırasında aşırı ısınma eğilimi.

    Uzay ajansı ayrıca SanDisk, Lexar, Sony ve ProGrade hafıza kartlarını radyasyona dayanıklılık açısından test etti. Tek bir kart bile tamamen arızalanmadı ve oluşan hatalar basit bir yeniden başlatma ile çözüldü.
    NASA, Canon ve Nikon kameralarını uzay koşullarında test etti; hatta seri üretim modelleri bile testten sağ çıktı. NASA, alışılmadık testlerin sonuçlarını yayınladı. Mühendisler, Canon EOS R5, Nikon D6 ve Nikon Z7II kameralarını uzay koşullarına olabildiğince yakın şartlarda test ettiler. Görünen o ki, bazı ekipmanlar hiçbir değişiklik yapılmadan testleri başarıyla geçti. Testler, sıcaklık kontrollü bir vakum odasında gerçekleştirildi. Testlerden önce, odalar birkaç gün boyunca 50°C'de "fırınlandı". Bu işlem, vakumda çalışmadan önce uçucu maddeleri uzaklaştırmak için gereklidir. Daha sonra, cihazlar -30°C ile +40°C arasında değişen sıcaklıklarda test edildi. Canon EOS R5 ve Nikon D6 en iyi performansı gösterdi. Her iki kamera da neredeyse vakum ortamında bile çalışmaya devam etti. NASA özellikle, özel uzay modifikasyonları yapılmamış, piyasada bulunan standart modelleri kullandıklarını belirtti. Nikon Z7II aynasız kamerayla işler o kadar da yolunda gitmedi. Kamera normal sıcaklıklarda çalıştı, ancak vakumda video kaydettikten sonra bağlantı kesildi ve yeniden bağlanamadı. Teknik olarak cihaz arızalanmadı, ancak uzay görevleri için bu, testin başarısız sayılması için yeterlidir. Ekipmanın uzun süreli çalışmadan sonra bile tamamen kontrol edilebilir durumda kalması gerekir. Mühendisler ayrıca video kaydını da test ettiler. Canon EOS R5 burada öne çıktı; kamera aşırı ısınıp otomatik olarak kapanana kadar kayda devam etti, ardından soğumasına izin verildi ve yeniden başlatıldı. Aslında NASA da R5'in satışa çıktığı ilk dönemde eleştirildiği aynı sorunla karşı karşıyaydı: uzun süreli video kaydı sırasında aşırı ısınma eğilimi. Uzay ajansı ayrıca SanDisk, Lexar, Sony ve ProGrade hafıza kartlarını radyasyona dayanıklılık açısından test etti. Tek bir kart bile tamamen arızalanmadı ve oluşan hatalar basit bir yeniden başlatma ile çözüldü.
    Beğen
    5
    0 Комментарии 0 Поделились 6Кб Просмотры 0 предпросмотр
Расширенные страницы
Oyun Gündemi
Yükleniyor...
Forum Son Yazılan Konular
TechForumTR https://techforum.tr/sosyal