• Fallout 5'in ön yapım aşamasında olduğu açıklandı
    Bethesda, oyunculara yaptığı önemli bir duyuruda Fallout 5'in ön yapım aşamasında olduğunu açıkladı.

    Stüdyo, serinin bir sonraki oyununun yapımının uzun vadeli bir hedef olduğunu belirtti. Oyun üzerindeki tam ölçekli çalışmalar, stüdyonun en büyük önceliği olan The Elder Scrolls VI'nın piyasaya sürülmesinden sonra başlayacak.

    Fallout 5, Creation Engine 3 kullanılarak geliştiriliyor. Todd Howard daha önce TES VI'nın da motorun güncellenmiş sürümünde çalışacağını duyurmuştu . Bu teknoloji, "stüdyonun yeni nesil RPG'lerinin temeli" olarak adlandırılmıştı.

    Bethesda, ekibin büyük çoğunluğunun TES'in bir sonraki oyunu üzerinde çalıştığını açıkladı. Stüdyo, oyunun mevcut durumundan memnun ve zaten "her gün oynuyor."

    Bethesda ayrıca Fallout 3 ve Fallout: New Vegas'ın yeniden düzenlenmiş sürümlerini de duyurdu. Her iki oyunun da yeniden düzenlenmiş sürümleri üzerinde çalışmalar zaten başladı, ancak henüz belirli bir çıkış tarihi açıklanmadı.

    Serinin bir yan ürünü de yapım aşamasında olup, Obsidian Entertainment tarafından geliştirilmektedir. Ayrıntılar ilerleyen zamanlarda paylaşılacaktır.

    Fallout 76 için, Fallout 3'ün hikayesinin öncesini anlatan büyük bir güncelleme olan Raven Rock geliştirme aşamasında. 2027 yılında piyasaya sürülmesi planlanıyor.

    Stüdyo, Fallout'un üçüncü sezonunun prodüksiyonunun çoktan başladığını doğruladı. Ancak, olay örgüsüyle ilgili herhangi bir detay veya yayın tarihi paylaşmadılar.

    Ekip, Obsidian Entertainment ile iş birliğine ek olarak Zenimax Online Studios ile ortaklığını da güçlendirmeyi amaçlıyor. Ekip, Bethesda Game Studios ile The Elder Scrolls serisi üzerinde daha yoğun çalışmalar yürütürken, TES Online'ı da desteklemeye devam edecek.

    Konuşmada Bethesda oyunları için kullanıcı tarafından oluşturulan içeriğe özel önem verildi. Stüdyo, Creations sisteminin mod yapımcılarına toplamda 10 milyon dolardan fazla gelir sağladığını belirtti.

    Açıklamada ayrıca stüdyonun önemli yapımlarının satış ve izleyici istatistikleri de paylaşıldı: Fallout 4 35 milyon, Skyrim ise 65 milyon kopya sattı.

    Fallout Shelter 250 milyon oyuncuyu aşarken, Starfield 17 milyonu geçti.
    [b]Bethesda, oyunculara yaptığı önemli bir duyuruda Fallout 5'in ön yapım aşamasında olduğunu açıkladı.[/b] Stüdyo, serinin bir sonraki oyununun yapımının uzun vadeli bir hedef olduğunu belirtti. Oyun üzerindeki tam ölçekli çalışmalar, stüdyonun en büyük önceliği olan The Elder Scrolls VI'nın piyasaya sürülmesinden sonra başlayacak. Fallout 5, Creation Engine 3 kullanılarak geliştiriliyor. Todd Howard daha önce TES VI'nın da motorun güncellenmiş sürümünde çalışacağını duyurmuştu . Bu teknoloji, "stüdyonun yeni nesil RPG'lerinin temeli" olarak adlandırılmıştı. Bethesda, ekibin büyük çoğunluğunun TES'in bir sonraki oyunu üzerinde çalıştığını açıkladı. Stüdyo, oyunun mevcut durumundan memnun ve zaten "her gün oynuyor." Bethesda ayrıca Fallout 3 ve Fallout: New Vegas'ın yeniden düzenlenmiş sürümlerini de duyurdu. Her iki oyunun da yeniden düzenlenmiş sürümleri üzerinde çalışmalar zaten başladı, ancak henüz belirli bir çıkış tarihi açıklanmadı. Serinin bir yan ürünü de yapım aşamasında olup, Obsidian Entertainment tarafından geliştirilmektedir. Ayrıntılar ilerleyen zamanlarda paylaşılacaktır. Fallout 76 için, Fallout 3'ün hikayesinin öncesini anlatan büyük bir güncelleme olan Raven Rock geliştirme aşamasında. 2027 yılında piyasaya sürülmesi planlanıyor. Stüdyo, Fallout'un üçüncü sezonunun prodüksiyonunun çoktan başladığını doğruladı. Ancak, olay örgüsüyle ilgili herhangi bir detay veya yayın tarihi paylaşmadılar. Ekip, Obsidian Entertainment ile iş birliğine ek olarak Zenimax Online Studios ile ortaklığını da güçlendirmeyi amaçlıyor. Ekip, Bethesda Game Studios ile The Elder Scrolls serisi üzerinde daha yoğun çalışmalar yürütürken, TES Online'ı da desteklemeye devam edecek. Konuşmada Bethesda oyunları için kullanıcı tarafından oluşturulan içeriğe özel önem verildi. Stüdyo, Creations sisteminin mod yapımcılarına toplamda 10 milyon dolardan fazla gelir sağladığını belirtti. Açıklamada ayrıca stüdyonun önemli yapımlarının satış ve izleyici istatistikleri de paylaşıldı: Fallout 4 35 milyon, Skyrim ise 65 milyon kopya sattı. Fallout Shelter 250 milyon oyuncuyu aşarken, Starfield 17 milyonu geçti.
    Beğen
    3
    1 Комментарии 0 Поделились 26 Просмотры 0 предпросмотр
  • XBOX Serisi için 12 Yeni Özellik. En Büyük Güncellemelerden Biri
    Microsoft'un geçtiğimiz ay boyunca Insider kullanıcılarıyla test ettiği ürün yazılımının herkese açık sürümü artık tüm kullanıcılara sunuldu. Peki, hangi yeni özellikler geliyor?

    Benzersiz etiketlerin maksimum uzunluğu 12 karakterden 15 karaktere çıkarıldı, bu da daha çeşitli ve kişisel takma adlara olanak sağlıyor. Görünüşe göre şirket, oyuncu sayısındaki artışa hazırlanıyor.

    Yeni sınırlama yalnızca benzersiz etiketler için geçerlidir. Benzersiz olmayan adlar ve Latin olmayan karakterler içeren adlar hala 12 karakterle sınırlıdır.

    "Oyunlarım ve Uygulamalarım" bölümündeki kapaklar için yeni görünüm.

    Kullanıcılar artık kütüphanelerini özelleştirmek ve dekore etmek için daha fazla seçeneğe sahip. Artık kare kutucuklar yerine dikdörtgen kutucuklar seçmenin yanı sıra, boyutlarını (üç seçenekle) ayarlayabilir ve isteğe bağlı olarak "S|X", "Gamepass" ve diğerleri gibi ek simgeleri devre dışı bırakabilirsiniz.

    Ayrıntılı arayüz rengi özelleştirmesi

    Kişiselleştirme temasına devam edersek, artık arayüz öğeleri için önceden belirlenmiş renkleri seçmenin yanı sıra, kaydırıcılar veya HEX kodu kullanarak kendi renklerinizi de özelleştirebilirsiniz.

    Ayrıca, profil resminize göre renkleri otomatik olarak seçen ve değişiklikleri onaylamadan önce önizlemenizi sağlayan yeni bir özellik de mevcut.

    Güncellenmiş yama notları

    Artık güncellemeleri yükledikten sonra, değişiklikleri içeren bir bildirim doğrudan ana ekranda görünecek. Yama notları da daha ayrıntılı hale geldi.

    Ortak arkadaşları bulmak için kolay arama

    Geliştirilmiş sosyal (TechForum, beni affet) özellikler. Başka bir oyuncunun profilini görüntülerken, XBOX artık kullanıcının gizlilik ayarları tarafından devre dışı bırakılmadığı sürece ortak arkadaşların listesini gösterir. Arkadaş listenizde olmayan kullanıcılar için sistem, ortak arkadaş sayısını gösterecektir.

    Çevrimdışı kişiselleştirme

    Açık ve koyu temaları değiştirmek, düz ve bazı dinamik duvar kağıtları arasında geçiş yapmak ve arayüz renklerini değiştirmek artık çevrimdışı olarak da mümkün. Görünüşe göre daha önce farklıymış.

    ¯\_(ツ)_/¯

    Hızlı istek listesi
    Artık ilginizi çeken projeleri doğrudan oyun kartından istek listenize ekleyebilirsiniz. Daha önce, bir projeyi MS Store'da ayrı olarak aramanız gerekiyordu; şimdi bunu, örneğin ana sayfadan oyunun tanıtım kutucuğunu açarak hızlıca yapabilirsiniz.

    Daha fazla bilgi için "XBOX Aksesuarları" bölümüne bakın.

    Şahsen, bu benim için en çok beklenen güncelleme. Ayarlar artık kumandanın canlı görüntüsünü gösteriyor, bu da çok kullanışlı çünkü birden fazla oyun kumandası bağlıyken hangisini kullandığınız konusunda endişelenmenize gerek kalmıyor.

    WaChang kumandamın nasıl görüntü vereceğini henüz test etmedim, ancak Microsoft, 2020'den sonra piyasaya sürülen çoğu onaylı cihazın destekleneceğini söylüyor.

    Ana ekrana ve kütüphane ayarlarına hızlı erişim

    Arayüz kişiselleştirme ayarları, ana sayfa ve oyun kütüphanesi artık farklı kategorilere ayrıldı ve ana ekrandaki bağlam menüsünde bunlara bağlantılar göründü.

    Güncelleme sırasında bulut üzerinden oynama özelliği (muhteşem!)

    Black Flag yeniden yapımını oynamaya vakit buldunuz ama 15 GB'lık bir yamanın indirilmesini beklemek zorunda mı kaldınız? Artık beklemenize gerek yok: Herhangi bir Game Pass abonelik seviyeniz varsa, yerel sürüm için güncelleme indirilirken oyunu bulutta oynayabilirsiniz.

    Bulut başlatma işlemi de optimize edildi; bağlantı kurulduktan sonra oyun, XBOX logosu görünmeden anında başlatılıyor.

    XBOX Ağ Sorunu Göstergesi

    Microsoft hizmetlerinde onaylanmış bir kesinti olması durumunda, ana ekranda bir bildirim görünecektir. Sunucularınızın çalışıp çalışmadığını veya dışarıdan birileri tarafından yavaşlatılıp yavaşlatılmadığını Google'da aramanıza artık gerek kalmayacak. Her şey anında netleşecektir.

    XBOX 360 başarımlarına görsel iyileştirmeler

    Eski oyunlardaki başarı simgelerinin boyutu değiştirildi. Yakınlaştırıldığında, net piksel yapısı korunarak pikselli etki ortadan kaldırıldı ve simgeler daha temiz göründü.

    Şahsen, güncellemeden çok memnun kaldım. Evet, bazı değişiklikler oldukça küçük, ancak hepsi konsol ve sistemle etkileşimi daha kullanışlı ve keyifli hale getiriyor. En önemlisi, bu tür büyük güncellemeler, ürünün terk edilmediğinin ve geliştirilmeye devam edildiğinin bir işaretidir. Değişikliklerin çoğu sinir ağları sayesinde olsa da, bu tam olarak Xbox'ın önceki yönetim altında eksik olduğu şeydi: kullanıcılara dikkat ve yaşam kalitesinin sürekli iyileştirilmesi, ki bu da platformun altyapısının bir parçası olduğunuzda çok önemlidir.
    Microsoft'un geçtiğimiz ay boyunca Insider kullanıcılarıyla test ettiği ürün yazılımının herkese açık sürümü artık tüm kullanıcılara sunuldu. Peki, hangi yeni özellikler geliyor? Benzersiz etiketlerin maksimum uzunluğu 12 karakterden 15 karaktere çıkarıldı, bu da daha çeşitli ve kişisel takma adlara olanak sağlıyor. Görünüşe göre şirket, oyuncu sayısındaki artışa hazırlanıyor. Yeni sınırlama yalnızca benzersiz etiketler için geçerlidir. Benzersiz olmayan adlar ve Latin olmayan karakterler içeren adlar hala 12 karakterle sınırlıdır. "Oyunlarım ve Uygulamalarım" bölümündeki kapaklar için yeni görünüm. Kullanıcılar artık kütüphanelerini özelleştirmek ve dekore etmek için daha fazla seçeneğe sahip. Artık kare kutucuklar yerine dikdörtgen kutucuklar seçmenin yanı sıra, boyutlarını (üç seçenekle) ayarlayabilir ve isteğe bağlı olarak "S|X", "Gamepass" ve diğerleri gibi ek simgeleri devre dışı bırakabilirsiniz. Ayrıntılı arayüz rengi özelleştirmesi Kişiselleştirme temasına devam edersek, artık arayüz öğeleri için önceden belirlenmiş renkleri seçmenin yanı sıra, kaydırıcılar veya HEX kodu kullanarak kendi renklerinizi de özelleştirebilirsiniz. Ayrıca, profil resminize göre renkleri otomatik olarak seçen ve değişiklikleri onaylamadan önce önizlemenizi sağlayan yeni bir özellik de mevcut. Güncellenmiş yama notları Artık güncellemeleri yükledikten sonra, değişiklikleri içeren bir bildirim doğrudan ana ekranda görünecek. Yama notları da daha ayrıntılı hale geldi. Ortak arkadaşları bulmak için kolay arama Geliştirilmiş sosyal (TechForum, beni affet) özellikler. Başka bir oyuncunun profilini görüntülerken, XBOX artık kullanıcının gizlilik ayarları tarafından devre dışı bırakılmadığı sürece ortak arkadaşların listesini gösterir. Arkadaş listenizde olmayan kullanıcılar için sistem, ortak arkadaş sayısını gösterecektir. Çevrimdışı kişiselleştirme Açık ve koyu temaları değiştirmek, düz ve bazı dinamik duvar kağıtları arasında geçiş yapmak ve arayüz renklerini değiştirmek artık çevrimdışı olarak da mümkün. Görünüşe göre daha önce farklıymış. ¯\_(ツ)_/¯ Hızlı istek listesi Artık ilginizi çeken projeleri doğrudan oyun kartından istek listenize ekleyebilirsiniz. Daha önce, bir projeyi MS Store'da ayrı olarak aramanız gerekiyordu; şimdi bunu, örneğin ana sayfadan oyunun tanıtım kutucuğunu açarak hızlıca yapabilirsiniz. Daha fazla bilgi için "XBOX Aksesuarları" bölümüne bakın. Şahsen, bu benim için en çok beklenen güncelleme. Ayarlar artık kumandanın canlı görüntüsünü gösteriyor, bu da çok kullanışlı çünkü birden fazla oyun kumandası bağlıyken hangisini kullandığınız konusunda endişelenmenize gerek kalmıyor. WaChang kumandamın nasıl görüntü vereceğini henüz test etmedim, ancak Microsoft, 2020'den sonra piyasaya sürülen çoğu onaylı cihazın destekleneceğini söylüyor. Ana ekrana ve kütüphane ayarlarına hızlı erişim Arayüz kişiselleştirme ayarları, ana sayfa ve oyun kütüphanesi artık farklı kategorilere ayrıldı ve ana ekrandaki bağlam menüsünde bunlara bağlantılar göründü. Güncelleme sırasında bulut üzerinden oynama özelliği (muhteşem!) Black Flag yeniden yapımını oynamaya vakit buldunuz ama 15 GB'lık bir yamanın indirilmesini beklemek zorunda mı kaldınız? Artık beklemenize gerek yok: Herhangi bir Game Pass abonelik seviyeniz varsa, yerel sürüm için güncelleme indirilirken oyunu bulutta oynayabilirsiniz. Bulut başlatma işlemi de optimize edildi; bağlantı kurulduktan sonra oyun, XBOX logosu görünmeden anında başlatılıyor. XBOX Ağ Sorunu Göstergesi Microsoft hizmetlerinde onaylanmış bir kesinti olması durumunda, ana ekranda bir bildirim görünecektir. Sunucularınızın çalışıp çalışmadığını veya dışarıdan birileri tarafından yavaşlatılıp yavaşlatılmadığını Google'da aramanıza artık gerek kalmayacak. Her şey anında netleşecektir. XBOX 360 başarımlarına görsel iyileştirmeler Eski oyunlardaki başarı simgelerinin boyutu değiştirildi. Yakınlaştırıldığında, net piksel yapısı korunarak pikselli etki ortadan kaldırıldı ve simgeler daha temiz göründü. Şahsen, güncellemeden çok memnun kaldım. Evet, bazı değişiklikler oldukça küçük, ancak hepsi konsol ve sistemle etkileşimi daha kullanışlı ve keyifli hale getiriyor. En önemlisi, bu tür büyük güncellemeler, ürünün terk edilmediğinin ve geliştirilmeye devam edildiğinin bir işaretidir. Değişikliklerin çoğu sinir ağları sayesinde olsa da, bu tam olarak Xbox'ın önceki yönetim altında eksik olduğu şeydi: kullanıcılara dikkat ve yaşam kalitesinin sürekli iyileştirilmesi, ki bu da platformun altyapısının bir parçası olduğunuzda çok önemlidir.
    Beğen
    6
    0 Комментарии 0 Поделились 97 Просмотры 0 предпросмотр
  • Black Flag 30 fps'de oynatılması sorununu düzelten bir güncelleme geldi.
    Black Flag'in yeniden yapımına, ara sahnelerin 30 fps'de oynatılması sorununu düzelten bir güncelleme geldi.

    Ubisoft, oyuncu geri bildirimlerine dayanarak hataları düzelten Assassin's Creed Black Flag Resynced için 1.0.4 yamasını yayınladı. Yama boyutu, platforma bağlı olarak 2,4 GB ile 15,3 GB arasında değişiyor.

    Geliştiriciler, optimizasyonu iyileştirmenin yanı sıra, bazı yerelleştirme ve seslendirme sürümleriyle ilgili sorunları da giderdiler.

    Geliştiriciler PC sürümüne özel önem verdiler.
    Yama, oyuncuların belirli ayarları maksimuma getirmesi durumunda ara sahnelerin 30 fps'de oynatılmasına neden olan bir hatayı düzeltti.

    Ubisoft ayrıca mağaralardaki aydınlatmayı iyileştirmek ve bazı gemilerin modellerini güncellemek gibi bir dizi grafik hatasını da düzeltti.

    Daha küçük değişiklikler arasında zıpkın, hızlı seyahat, kullanıcı arayüzü ve hava sistemiyle ilgili sorunların giderilmesi yer alıyor.

    Oyun yönetmeni Richard Knight'ın açıklamasına göre, Ubisoft, Black Flag yeniden yapımına gelecekteki bir güncellemeyle Yeni Oyun+ modu ekleyecek. Geliştirici, güncellemenin çıkış tarihini açıklamadı ancak üretimin çoktan başladığını belirtti.

    Assassin's Creed Black Flag Resynced, 9 Temmuz'da piyasaya sürüldü ve bu yeniden yapım, son zamanlarda Ubisoft oyunları arasında en başarılı lansmanlardan birini gerçekleştirdi, ancak bu durum şirketin bazı geliştiricileri işten çıkarmasını engellemedi.
    Black Flag'in yeniden yapımına, ara sahnelerin 30 fps'de oynatılması sorununu düzelten bir güncelleme geldi. Ubisoft, oyuncu geri bildirimlerine dayanarak hataları düzelten Assassin's Creed Black Flag Resynced için 1.0.4 yamasını yayınladı. Yama boyutu, platforma bağlı olarak 2,4 GB ile 15,3 GB arasında değişiyor. Geliştiriciler, optimizasyonu iyileştirmenin yanı sıra, bazı yerelleştirme ve seslendirme sürümleriyle ilgili sorunları da giderdiler. Geliştiriciler PC sürümüne özel önem verdiler. Yama, oyuncuların belirli ayarları maksimuma getirmesi durumunda ara sahnelerin 30 fps'de oynatılmasına neden olan bir hatayı düzeltti. Ubisoft ayrıca mağaralardaki aydınlatmayı iyileştirmek ve bazı gemilerin modellerini güncellemek gibi bir dizi grafik hatasını da düzeltti. Daha küçük değişiklikler arasında zıpkın, hızlı seyahat, kullanıcı arayüzü ve hava sistemiyle ilgili sorunların giderilmesi yer alıyor. Oyun yönetmeni Richard Knight'ın açıklamasına göre, Ubisoft, Black Flag yeniden yapımına gelecekteki bir güncellemeyle Yeni Oyun+ modu ekleyecek. Geliştirici, güncellemenin çıkış tarihini açıklamadı ancak üretimin çoktan başladığını belirtti. Assassin's Creed Black Flag Resynced, 9 Temmuz'da piyasaya sürüldü ve bu yeniden yapım, son zamanlarda Ubisoft oyunları arasında en başarılı lansmanlardan birini gerçekleştirdi, ancak bu durum şirketin bazı geliştiricileri işten çıkarmasını engellemedi.
    Beğen
    7
    0 Комментарии 0 Поделились 148 Просмотры 0 предпросмотр
  • Oyuncular GTA için yayınlanan Kortz Center Soygunu güncellemesinden memnun değil.
    Görev maliyetinin yüksekliğine karşılık verilen küçük ödül onları şaşırtmıştı.

    14 Temmuz'da GTA Online için Kortz Center Heist güncellemesi yayınlandı ve bu güncelleme, Aralık 2020'den bu yana ilk büyük soygunu ekledi.

    Ancak güncelleme oyunculardan olumsuz tepki aldı: Yayınlandığı gün Steam'deki yorumların %55'i olumsuzdu, ancak ertesi gün bu oran %39'a düştü.

    Birçok oyuncu, oyunun ekonomisindeki değişikliklerden ve başarılı bir soygunun ödüllerinden memnun kalmadı. Görevi açmak için bir malikane ve ona ait bir stüdyo satın almanız gerekiyor; bu da 16 milyon dolara mal oluyor. Ancak, ilk haftalık tamamlama yalnızca yaklaşık 2 milyon dolar ödül veriyor.
    Yeni Kortz Şehri soygunu gerçekten de bambaşka bir şey (maalesef kötü anlamda). Gösterinin en önemli noktası olarak lanse edilen bu yeni aktivite, yatırım getirisi açısından tam bir başarısızlık olduğunu kanıtladı: ancak sekizinci oynayıştan sonra başa baş noktasına ulaşıyor. Buna karşılık, önceki tüm büyük soygunlar, mülk ve kurulum maliyetlerini ikinci veya üçüncü oynayışta tamamen geri kazandırıyordu. Haftanın sonunda ancak başa baş noktasına ulaşmak için bu inanılmaz derecede zorlu yeni içeriğe neden sayısız saat harcayalım ki?

    Karsionit, Steam kullanıcısı

    Dördüncü seviye soygun ödülü olan Vapid Caracara'yı elde etmek için 50 milyon çalmak gerekiyor ve bu da oyuncunun oyunu tekrar tekrar oynamasıyla yaklaşık 28 hafta sürecek.

    Çevrimiçi kullanıcılar, Rockstar'ın şehrin tünellerinin çoğunu kapatarak kaçış zorluğunu yapay olarak artırmasından da memnun kalmadılar. Lazer odası da özellikle eleştirildi: İçindeki bölüm, yavaş karakter animasyonları nedeniyle daha da zor hale getirilmişti.

    Oyuncular ayrıca Kortz Merkezi'nin dış cephesini de beğenmediler. Binanın dışarıdan güzel göründüğünü ancak iç kısmının hayal kırıklığı yarattığını, resimlerin etrafındaki beyaz duvarlardaki boşlukların müzeyi "ucuz" gösterdiğini söylediler.

    Kortz Center soygunu, 19 Kasım'da piyasaya sürülecek GTA VI öncesinde GTA Online için muhtemelen son soygun olacak. Rockstar, yaklaşan oyun için potansiyel bir çevrimiçi mod hakkında henüz herhangi bir ayrıntı açıklamadı.
    Görev maliyetinin yüksekliğine karşılık verilen küçük ödül onları şaşırtmıştı. 14 Temmuz'da GTA Online için Kortz Center Heist güncellemesi yayınlandı ve bu güncelleme, Aralık 2020'den bu yana ilk büyük soygunu ekledi. Ancak güncelleme oyunculardan olumsuz tepki aldı: Yayınlandığı gün Steam'deki yorumların %55'i olumsuzdu, ancak ertesi gün bu oran %39'a düştü. Birçok oyuncu, oyunun ekonomisindeki değişikliklerden ve başarılı bir soygunun ödüllerinden memnun kalmadı. Görevi açmak için bir malikane ve ona ait bir stüdyo satın almanız gerekiyor; bu da 16 milyon dolara mal oluyor. Ancak, ilk haftalık tamamlama yalnızca yaklaşık 2 milyon dolar ödül veriyor. Yeni Kortz Şehri soygunu gerçekten de bambaşka bir şey (maalesef kötü anlamda). Gösterinin en önemli noktası olarak lanse edilen bu yeni aktivite, yatırım getirisi açısından tam bir başarısızlık olduğunu kanıtladı: ancak sekizinci oynayıştan sonra başa baş noktasına ulaşıyor. Buna karşılık, önceki tüm büyük soygunlar, mülk ve kurulum maliyetlerini ikinci veya üçüncü oynayışta tamamen geri kazandırıyordu. Haftanın sonunda ancak başa baş noktasına ulaşmak için bu inanılmaz derecede zorlu yeni içeriğe neden sayısız saat harcayalım ki? Karsionit, Steam kullanıcısı Dördüncü seviye soygun ödülü olan Vapid Caracara'yı elde etmek için 50 milyon çalmak gerekiyor ve bu da oyuncunun oyunu tekrar tekrar oynamasıyla yaklaşık 28 hafta sürecek. Çevrimiçi kullanıcılar, Rockstar'ın şehrin tünellerinin çoğunu kapatarak kaçış zorluğunu yapay olarak artırmasından da memnun kalmadılar. Lazer odası da özellikle eleştirildi: İçindeki bölüm, yavaş karakter animasyonları nedeniyle daha da zor hale getirilmişti. Oyuncular ayrıca Kortz Merkezi'nin dış cephesini de beğenmediler. Binanın dışarıdan güzel göründüğünü ancak iç kısmının hayal kırıklığı yarattığını, resimlerin etrafındaki beyaz duvarlardaki boşlukların müzeyi "ucuz" gösterdiğini söylediler. Kortz Center soygunu, 19 Kasım'da piyasaya sürülecek GTA VI öncesinde GTA Online için muhtemelen son soygun olacak. Rockstar, yaklaşan oyun için potansiyel bir çevrimiçi mod hakkında henüz herhangi bir ayrıntı açıklamadı.
    Beğen
    6
    0 Комментарии 0 Поделились 171 Просмотры 0 предпросмотр
  • Hacker voices38, bir hipervizör kullanmadan Atomic Heart'taki Denuvo'yu başarıyla kırdı.
    Bir oyun meraklısı, geliştiricilerin yaptığı tüm güncellemeleri içeren oyunun son sürümü için bir yama yayınladı.

    Ünlü hacker voices38, 2023'ün önde gelen bilim kurgu nişancı oyunu Atomic Heart'taki Denuvo korumasını aşmayı başardı. Daha önce, korsanlıkla mücadele sistemi yalnızca bir hipervizör kullanılarak atlatılabiliyordu. Bu yaklaşım, kullanıcının Güvenli Önyüklemeyi devre dışı bırakmasını ve sanal bir TPM 2.0 oluşturmasını gerektiriyordu. Ancak bu yaklaşım, oyunun kaynak tüketimini artırarak kare hızlarını etkiliyordu. Şimdi ise voices38, güvenlik veya performanstan ödün vermeyi gerektirmeyen bir yöntem geliştirdi.

    Atomic Heart, 1955 yılında alternatif bir Sovyetler Birliği'nde geçen birinci şahıs nişancı oyunudur. Teknolojik gelişmeler ve gizli bilimsel deneyler, aniden kontrolden çıkan robotik yardımcıların yaratılmasına yol açmıştır. Oyuncu, robot ve mutant ordularıyla savaşırken bu durumun nedenini ortaya çıkarmalıdır.

    Daha önce voices38, 007 First Light, Batman: Legacy of the Dark Knight, Resident Evil Requiem, DOOM: The Dark Ages, Pragmata, Black Myth: Wukong ve Stellar Blade gibi başarılı yapımların seslendirmelerini yapmıştı.
    Bir oyun meraklısı, geliştiricilerin yaptığı tüm güncellemeleri içeren oyunun son sürümü için bir yama yayınladı. Ünlü hacker voices38, 2023'ün önde gelen bilim kurgu nişancı oyunu Atomic Heart'taki Denuvo korumasını aşmayı başardı. Daha önce, korsanlıkla mücadele sistemi yalnızca bir hipervizör kullanılarak atlatılabiliyordu. Bu yaklaşım, kullanıcının Güvenli Önyüklemeyi devre dışı bırakmasını ve sanal bir TPM 2.0 oluşturmasını gerektiriyordu. Ancak bu yaklaşım, oyunun kaynak tüketimini artırarak kare hızlarını etkiliyordu. Şimdi ise voices38, güvenlik veya performanstan ödün vermeyi gerektirmeyen bir yöntem geliştirdi. Atomic Heart, 1955 yılında alternatif bir Sovyetler Birliği'nde geçen birinci şahıs nişancı oyunudur. Teknolojik gelişmeler ve gizli bilimsel deneyler, aniden kontrolden çıkan robotik yardımcıların yaratılmasına yol açmıştır. Oyuncu, robot ve mutant ordularıyla savaşırken bu durumun nedenini ortaya çıkarmalıdır. Daha önce voices38, 007 First Light, Batman: Legacy of the Dark Knight, Resident Evil Requiem, DOOM: The Dark Ages, Pragmata, Black Myth: Wukong ve Stellar Blade gibi başarılı yapımların seslendirmelerini yapmıştı.
    Beğen
    5
    0 Комментарии 0 Поделились 337 Просмотры 0 предпросмотр
  • Rockstar, GTA 6'daki Vice City şehrine ait yeni bir görsel yayınladı
    Rockstar Games, Grand Theft Auto VI'dan Vice City'nin yeni bir görüntüsünü yayınladı. Oyunun resmi web sitesinde yayınlanan güncelleme, son zamanlarda oyuna eklenen az sayıdaki yeni içerikten biri.

    Yayınlanan görüntülerde, Grand Theft Auto VI'nın olaylarının geçtiği kurgusal Leonidas şehrinin panoramik bir görüntüsü yer alıyor. Görüntüde, yoğun kentsel gelişim, neon tabelalar ve havada ve yollarda yoğun trafikle birlikte Vice City'nin ışıl ışıl parlayan silüeti tasvir ediliyor.

    Bu tam teşekküllü bir oyun demosu olmasa da, görüntü dünyanın detay seviyesini gösteriyor. Gökyüzünde uçaklar ve helikopterler görünüyor, sokaklar yoğun trafikle dolu ve uzakta bir dönme dolap ve parlak reklam ekranları var.

    Bu güncelleme, Grand Theft Auto VI projesine olan ilginin artmasıyla birlikte geldi. Şirket daha önce oyunun 19 Kasım 2026'da piyasaya sürüleceğini ve ön siparişlerin yakında başlayacağını doğrulamıştı.

    Ayrıca oyun hakkında tüm detayları bu linkten de takip edebilirsiniz.

    https://techforum.tr/oyunlar/grand-theft-auto-6-gta-6-oyunu.19/
    Rockstar Games, Grand Theft Auto VI'dan Vice City'nin yeni bir görüntüsünü yayınladı. Oyunun resmi web sitesinde yayınlanan güncelleme, son zamanlarda oyuna eklenen az sayıdaki yeni içerikten biri. Yayınlanan görüntülerde, Grand Theft Auto VI'nın olaylarının geçtiği kurgusal Leonidas şehrinin panoramik bir görüntüsü yer alıyor. Görüntüde, yoğun kentsel gelişim, neon tabelalar ve havada ve yollarda yoğun trafikle birlikte Vice City'nin ışıl ışıl parlayan silüeti tasvir ediliyor. Bu tam teşekküllü bir oyun demosu olmasa da, görüntü dünyanın detay seviyesini gösteriyor. Gökyüzünde uçaklar ve helikopterler görünüyor, sokaklar yoğun trafikle dolu ve uzakta bir dönme dolap ve parlak reklam ekranları var. Bu güncelleme, Grand Theft Auto VI projesine olan ilginin artmasıyla birlikte geldi. Şirket daha önce oyunun 19 Kasım 2026'da piyasaya sürüleceğini ve ön siparişlerin yakında başlayacağını doğrulamıştı. Ayrıca oyun hakkında tüm detayları bu linkten de takip edebilirsiniz. https://techforum.tr/oyunlar/grand-theft-auto-6-gta-6-oyunu.19/
    Beğen
    2
    0 Комментарии 0 Поделились 783 Просмотры 0 предпросмотр
  • Windows, spor hayranlarına mavi ekran hatası verdi.
    Windows altılık vuruş yapmaya çalışırken, top kale direklerine çarptı ve Worcestershire County Cricket Club'ı kasvetli bir Mavi Ekran Hatası (BSOD) kapladı.

    Son Windows sürümleriyle birlikte, mavi arka plan üzerinde beyaz, tek aralıklı yazı tipiyle gösterilen geleneksel BSOD (Mavi Ekran Hatası) mesajının geçmişte kalacağından endişeleniyorduk. Neyse ki, 1865'te kurulan Worcestershire County Cricket Club, birçok sistem yöneticisinin gözünü yaşartacak bir BSOD ile eski gelenekleri yaşatmaya devam ediyor.

    Register okuyucusu Rhodri Howell tarafından fark edilen sorunda, Windows'un DRIVER_POWER_STATE_FAILURE hatası nedeniyle çöktüğü görülüyor ; bu muhtemelen donanımın bir bölümünün Windows'un isteği üzerine uyanmaması veya sürücünün beklenmedik bir şekilde kapanması nedeniyle olabilir.

    Kulüp tabelasının üzerindeki ekranlar genellikle katılımcılara mesaj iletmek için kullanılır, ancak bu durumda en az birinin biraz arızalı olduğu görülüyor; bu da Windows'un pes etmesine veya kriket terminolojisiyle söylemek gerekirse, yenilgiyi kabul etmesine katkıda bulunmuş olabilir.

    Kriket, bilmeyenler için, bir oyuncunun "vurucu" olarak adlandırılan bir bireye top attığı ve bu oyuncunun da "kale" olarak adlandırılan yerdeki birkaç direği savunduğu bir takım sporudur. Bu spor, birkaç gün sürebilen, birden fazla oyun içeren ve yine de berabere sonuçlanabilen "test" adı verilen bir varyantıyla dikkat çekmektedir.

    Öte yandan Windows, bir yöneticiyi alt edebilecek ve dikkatsiz kişilere birkaç sürpriz yaşatabilecek kapasitede bir işletim sistemidir.

    Microsoft'u pek rahatsız etmiyor gibi görünüyor, en azından şirketin son aylarda sunduklarına bakılırsa. Ne kadar dizlik takarsanız takın, ne kadar sağlam bir kutu kullanırsanız kullanın, göz yaşartıcı bir Windows güncellemesini engelleyemezsiniz.

    Microsoft'un mevcut CEO'su Satya Nadella, bu sporun hayranı ; bu nedenle Windows'un Worcestershire County Cricket Club'ın tabelasının (ve kulübün amblemindeki üç siyah armutun) üzerinde kendini rezil etmesi iki kat daha üzücü.
    Windows altılık vuruş yapmaya çalışırken, top kale direklerine çarptı ve Worcestershire County Cricket Club'ı kasvetli bir Mavi Ekran Hatası (BSOD) kapladı. Son Windows sürümleriyle birlikte, mavi arka plan üzerinde beyaz, tek aralıklı yazı tipiyle gösterilen geleneksel BSOD (Mavi Ekran Hatası) mesajının geçmişte kalacağından endişeleniyorduk. Neyse ki, 1865'te kurulan Worcestershire County Cricket Club, birçok sistem yöneticisinin gözünü yaşartacak bir BSOD ile eski gelenekleri yaşatmaya devam ediyor. Register okuyucusu Rhodri Howell tarafından fark edilen sorunda, Windows'un DRIVER_POWER_STATE_FAILURE hatası nedeniyle çöktüğü görülüyor ; bu muhtemelen donanımın bir bölümünün Windows'un isteği üzerine uyanmaması veya sürücünün beklenmedik bir şekilde kapanması nedeniyle olabilir. Kulüp tabelasının üzerindeki ekranlar genellikle katılımcılara mesaj iletmek için kullanılır, ancak bu durumda en az birinin biraz arızalı olduğu görülüyor; bu da Windows'un pes etmesine veya kriket terminolojisiyle söylemek gerekirse, yenilgiyi kabul etmesine katkıda bulunmuş olabilir. Kriket, bilmeyenler için, bir oyuncunun "vurucu" olarak adlandırılan bir bireye top attığı ve bu oyuncunun da "kale" olarak adlandırılan yerdeki birkaç direği savunduğu bir takım sporudur. Bu spor, birkaç gün sürebilen, birden fazla oyun içeren ve yine de berabere sonuçlanabilen "test" adı verilen bir varyantıyla dikkat çekmektedir. Öte yandan Windows, bir yöneticiyi alt edebilecek ve dikkatsiz kişilere birkaç sürpriz yaşatabilecek kapasitede bir işletim sistemidir. Microsoft'u pek rahatsız etmiyor gibi görünüyor, en azından şirketin son aylarda sunduklarına bakılırsa. Ne kadar dizlik takarsanız takın, ne kadar sağlam bir kutu kullanırsanız kullanın, göz yaşartıcı bir Windows güncellemesini engelleyemezsiniz. Microsoft'un mevcut CEO'su Satya Nadella, bu sporun hayranı ; bu nedenle Windows'un Worcestershire County Cricket Club'ın tabelasının (ve kulübün amblemindeki üç siyah armutun) üzerinde kendini rezil etmesi iki kat daha üzücü.
    Beğen
    4
    0 Комментарии 0 Поделились 1Кб Просмотры 0 предпросмотр
  • Microsoft Surface donanımındaki güvenlik açığını büyük ölçüde giderdi
    Microsoft, korumasız cihazların tek bir paket yüzünden kullanılamaz hale gelmesine neden olan Surface donanımındaki güvenlik açığını büyük ölçüde giderdi.

    Microsoft, son 90 gündür Surface cihazlarındaki bir aygıt yazılımı açığını sessizce yamalıyordu. Bu açık, yalnızca Güvenli Çekirdek ve Güvenli Önyüklemeyi devre dışı bırakan cihazlarda tek bir paketle donanımın kullanılamaz hale gelmesine neden oluyordu.

    Şirketin Copilot yapay zeka yazılımı, istemeden de olsa hatalı bellenimi tespit etmeye yardımcı oldu.

    Avustralya'da yaşayan güvenlik araştırmacısı Jack Darcy'ye göre, Microsoft Copilot'un kendi kullandığı örnekte, bir Surface cihazında ekran arka ışığını ayarlaması istendiğinde bir hatayla karşılaştı. Copilot tarafından oluşturulan Python betiği, gömülü kontrolcü yazılımını geçersiz kılarak araştırmacının dizüstü bilgisayarını kullanılamaz hale getirdi.

    Darcy, The Register'a yaptığı açıklamada, "Copilot, arka ışık kontrol değerlerini araştırırken, SSAM yazılım yolu üzerinden doğrudan SAM mikrodenetleyicisine ham SSAM ioctl komutları (SSAM_CDEV_REQUEST = 0xC028A501) gönderen, giderek daha agresif dört Python komut dosyasını otonom olarak oluşturdu ve çalıştırdı" dedi .

    SAM veya SSAM, Surface cihazlarında kullanılan gömülü denetleyicidir. Kaynağımızın açıkladığı gibi, Microsoft'un Surface cihazlarındaki denetleyici uygulamasında rastgele yazma değerlerine karşı herhangi bir koruma bulunmuyordu.

    Microsoft, bu hatayı pratik bir tehdit olarak görmüyor. Bir sözcü The Register'a verdiği demeçte, bu sorunla ilgili gerçekçi bir saldırı senaryosu yok dedi. Başarılı bir şekilde istismar etmek için, bir saldırganın belirli sürücülerle etkileşime girmesi ve bir donanım arayüzüne komutlar göndermesi gerekir. Bu, makinede yönetici ayrıcalıkları ve Güvenli Önyükleme özelliğinin devre dışı bırakılmasını gerektirir. Bu erişimle, çok sayıda işlem gerçekleştirebilirler.

    Darcy'nin belirttiğine göre, genellikle dijital cihazlarda rastgele yazma erişimini etkinleştirmek için bir düğmeye basılı tutmak veya bir jumper kablosu bağlamak gerekir. Ancak bize söylendiğine göre, Surface cihazlarında bu güvenlik kontrolü bulunmuyor ve bu da Copilot'un Secure Core ve Secure Boot'un yokluğunda aygıt yazılımını bozmasına olanak tanıyor. Esasen, bu sorgulama, SAM'den UEFI ve Secure Boot aygıt yazılımının üzerine yazan bir güncelleme komutunu tetikledi.

    Bu tür bir incelemeye tabi tutulan yüzey aygıtları, SAM zaten başlatılmış ve RAM'de çalıştığı için çalışmaya devam etmelidir. Ancak yeniden başlatma sırasında, SAM kalıcı depolama alanındaki bozuk verileri kullanarak yeniden yüklemeye çalıştığında, başlatma başarısız olur ve sistem Güç Açma Kendi Kendini Testini (POST) gerçekleştiremez.

    Güvenlik araştırmacısının Surface cihazında Copilot tarafından oluşturulan Python betiği, belirli bir Hedef Kategorisi ve Komut Kimliği (CID) çiftleri kümesi üzerinde körü körüne yineleme yaparak, WRITE komutlarına boş/null yükler gönderdi.

    Darcy'nin açıkladığına göre, bunun sonucu olarak SET Özellik Raporu boş veriyle çağrıldı, Çıktı Raporu boş veriyle çağrıldı ve diğer CID'ler, hatalı veri yazan SET komutları tarafından hedef alındı.

    Sonuç olarak, cihaz çalışmaz hale geldi. Bize söylenenlere göre bu, yıllardır Surface cihazlarıyla ilgili çevrimiçi destek forumlarında sıkça dile getirilen bir şikayetmiş ancak diğer Surface cihazları için bildirilen önyükleme hatalarının bu özel sorundan kaynaklanıp kaynaklanmadığını belirlemenin bir yolu yok.

    Kamuoyuna yansıyan birçok Surface donanım sorunu, çeşitli sorun giderme teknikleriyle çözülebilir gibi görünüyor. Ancak kaynağımızın ısrarla belirttiğine göre, SAM erişimi nedeniyle çalışmaz hale gelen cihazlar kalıcı olarak kullanılamaz hale geliyor; bu durum, yeni bir anakart için yüzlerce dolarlık onarım masrafına yol açabilir. USB yok, fabrika ayarlarına sıfırlama yok, BIOS/UEFI'ye erişim yok, diye belirtiliyor.

    Darcy, SAM otobüsünün tasarımının berbat olduğunu söyledi.

    Veri yolunu taramadan mevcut değeri görmenin hiçbir yolu yok, dedi. Ancak veri yolunu taramak cihazı devre dışı bırakıyor.

    Sorun şu ki, SAM için API görevi gören CID'ler tehlikeli bir şekilde iç içe geçmiş durumda.

    Eğer tüm okuma işlemleri birlikte gruplandırılırsa (örneğin, CID'ler 0x01–0x0F) ve tüm yazma işlemleri ayrı ayrı gruplandırılırsa (örneğin, CID'ler 0x10–0x1F), bir prob komut dosyası, yazma bölgesine yanlışlıkla girmeden okuma aralığını güvenli bir şekilde tarayabilir," dedi Darcy. "Hatta kodunuza basit bir sınır kontrolü bile ekleyebilirsiniz: 'yalnızca 0x10'un altındaki değerleri kontrol et.' İşte bu kadar. Güvenli.

    Ancak okuma ve yazma işlemleri aynı numaralandırma alanında iç içe geçtiği için, güvenli bir tarama aralığı yok. Ardışık iki CID'yi bile, yazma komutuna denk gelme olasılığı yazı tura atma kadar düşük olmadan tarayamazsınız. Mevcut olanları numaralandırmaya karar verdiğiniz anda, zaten kör yazma işlemleri başlatıyorsunuz, çünkü komut alanı size hangi işlemlerin güvenli, hangilerinin yıkıcı olduğuna dair sıfır yapısal bilgi veriyor.

    Yönetilen cihazlar risk altında değil.
    The Register, 10 Mart 2026'da Microsoft'a kaynağımızın iddialarıyla ilgili soru sordu. Şirket sözcüsü, araştırmacının Microsoft Güvenlik Yanıt Merkezi (MSRC) ile iletişime geçmesi yönündeki önceki öneriyi yineledi; kaynağımız bu çabayı çok zahmetli buldu. Potansiyel bir sıfır gün açığı olabilecek şey hakkında ayrıntıları yayınlamak yerine – o sırada Güvenli Önyükleme/Güvenli Çekirdek gereksinimi konusunda emin değildik – The Register, birilerinin dikkatini çekmek amacıyla Microsoft'un iç kaynaklarına ulaştı.

    12 Mart'a kadar, Microsoft medya ilişkilerinin yardımıyla, Darcy ile MSRC'de kıdemli program yöneticisi olan Madeline Eckert arasında bir görüşme ayarlamayı başardık. Microsoft daha sonra güvenlik açığını kabul etti ve bir düzeltme yayınlayacağını taahhüt etti. Bunun üzerine The Register, onarımlar yapılırken yayınını 90 gün ertelemeyi kabul etti. Etkilenen cihazların çoğunun (Windows Update aracılığıyla) güncellendiği veya önümüzdeki haftalarda güncelleme alacağı bildirildi. Şirkete göre, sorun bir CVE için gerekli kriterleri karşılamadı.

    Microsoft sözcüsü yaptığı açıklamada, "Jack Darcy ve The Register'ın bu sorunu koordineli bir güvenlik açığı bildirimi kapsamında raporladıkları için kendilerine teşekkür ediyoruz . Yaptığımız incelemede, kullanım dışı bırakılmış bir UEFI arayüzünün bazı cihazlarda önyükleme döngüsüne neden olabileceğini tespit ettik. Bu döngüyü tetiklemek için kullanıcının yönetici ayrıcalıklarına sahip olması ve Güvenli Önyükleme güvenlik özelliğini devre dışı bırakmış olması gerekir. Etkilenen cihazların çoğu için sorunu gidermek üzere güncellemeler yayınladık." dedi.

    Bu, yönetilen cihazların risk altında olmadığı anlamına gelir.

    Ancak Linux kullananlar veya oyun oynamak için Güvenli Çekirdek ve Güvenli Önyüklemeyi devre dışı bırakmış Windows kullanıcıları, özel Windows sürücüleri kullananlar veya USB önyüklemeyi etkinleştirmiş olanlar, sistemleri güncellemeyi almamışsa yine de savunmasız olabilirler.

    Etkilenen Surface cihazlarının yelpazesi konusunda emin değiliz. Kaynağımız, Surface Go modelleri hariç (Surface Laptop 3-6, Surface Book 1-3) tüm Surface cihazlarının etkilendiğini söyledi. Ancak ARM varyantları test edilmedi.

    Microsoft, Surface cihazlarını Rust diline taşıyor.

    Bu sorunun giderilmesi çabaları sırasında Darcy'den öğrendiğimiz şeylerden biri de Microsoft'un Surface yığınını Rust'a taşımayı planlamasıydı. Microsoft Surface'in baş mimarı David Abzarian'dan aldığımız bilgiye göre, gelecekteki Surface for Business donanımının Rust koduna dayalı daha güvenli bir mimariye geçirilmesi için çalışmalar devam ediyor.

    Abzarian, The Register'a verdiği açıklamada, "En yeni Surface for Business donanımımız, gömülü kontrol cihazımız, UEFI ve bazı sürücülerimiz de dahil olmak üzere, güvenilirlik ve güvenlik açısından önemli bir mimari değişikliğe sahip. Gömülü kontrol cihazı yazılımımızı Rust dilinde sıfırdan geliştirerek ( Open Device Partnership (ODP) 'ye katkıda bulunmanın ve bundan yararlanmanın bir parçası olarak) ve UEFI DXE Çekirdeğini Rust dilinde yeniden yazarak, bir PC için en güvenli temeli oluşturmaya yatırım yapıyoruz; bu projeler sırasıyla Secure EC ve Project Patina olarak biliniyor ." dedi.

    Sadece Rust dilinde yazılmış bazı sürücülerimizi göndermekle kalmıyoruz, aynı zamanda Windows ekosistemindeki geniş bir ortak grubunun bu avantajlardan yararlanmasına yardımcı olmak için Windows Drivers in Rust (WDR) çerçevesinin geliştirilmesine de katkıda bulunuyoruz . Ayrıca, tüm bu çabaların açık kaynaklı olduğunu ve şeffaflık konusundaki temel güvenlik ilkelerimizden birini desteklediğini de belirtmek isterim.

    Konuyla ilgili yorum yapması istenen Darcy, Bir cihazın kullanıcı alanından onarılamaz şekilde imha edilebilmesi kesinlikle ilginç bir tasarım kararı. Microsoft'un güzel ve yenilikçi Surface serisini takdir etsem de, donanım yazılımı düzeyinde gelen verilerin doğrulanması konusunda biraz daha yenilikçilik çok daha iyi olurdu. dedi.

    Microsoft'un, takdir göstergesi olarak Darcy'ye bir Surface dizüstü bilgisayar hediye ettiği söyleniyor.
    Microsoft, korumasız cihazların tek bir paket yüzünden kullanılamaz hale gelmesine neden olan Surface donanımındaki güvenlik açığını büyük ölçüde giderdi. Microsoft, son 90 gündür Surface cihazlarındaki bir aygıt yazılımı açığını sessizce yamalıyordu. Bu açık, yalnızca Güvenli Çekirdek ve Güvenli Önyüklemeyi devre dışı bırakan cihazlarda tek bir paketle donanımın kullanılamaz hale gelmesine neden oluyordu. Şirketin Copilot yapay zeka yazılımı, istemeden de olsa hatalı bellenimi tespit etmeye yardımcı oldu. Avustralya'da yaşayan güvenlik araştırmacısı Jack Darcy'ye göre, Microsoft Copilot'un kendi kullandığı örnekte, bir Surface cihazında ekran arka ışığını ayarlaması istendiğinde bir hatayla karşılaştı. Copilot tarafından oluşturulan Python betiği, gömülü kontrolcü yazılımını geçersiz kılarak araştırmacının dizüstü bilgisayarını kullanılamaz hale getirdi. Darcy, The Register'a yaptığı açıklamada, "Copilot, arka ışık kontrol değerlerini araştırırken, SSAM yazılım yolu üzerinden doğrudan SAM mikrodenetleyicisine ham SSAM ioctl komutları (SSAM_CDEV_REQUEST = 0xC028A501) gönderen, giderek daha agresif dört Python komut dosyasını otonom olarak oluşturdu ve çalıştırdı" dedi . SAM veya SSAM, Surface cihazlarında kullanılan gömülü denetleyicidir. Kaynağımızın açıkladığı gibi, Microsoft'un Surface cihazlarındaki denetleyici uygulamasında rastgele yazma değerlerine karşı herhangi bir koruma bulunmuyordu. Microsoft, bu hatayı pratik bir tehdit olarak görmüyor. Bir sözcü The Register'a verdiği demeçte, bu sorunla ilgili gerçekçi bir saldırı senaryosu yok dedi. Başarılı bir şekilde istismar etmek için, bir saldırganın belirli sürücülerle etkileşime girmesi ve bir donanım arayüzüne komutlar göndermesi gerekir. Bu, makinede yönetici ayrıcalıkları ve Güvenli Önyükleme özelliğinin devre dışı bırakılmasını gerektirir. Bu erişimle, çok sayıda işlem gerçekleştirebilirler. Darcy'nin belirttiğine göre, genellikle dijital cihazlarda rastgele yazma erişimini etkinleştirmek için bir düğmeye basılı tutmak veya bir jumper kablosu bağlamak gerekir. Ancak bize söylendiğine göre, Surface cihazlarında bu güvenlik kontrolü bulunmuyor ve bu da Copilot'un Secure Core ve Secure Boot'un yokluğunda aygıt yazılımını bozmasına olanak tanıyor. Esasen, bu sorgulama, SAM'den UEFI ve Secure Boot aygıt yazılımının üzerine yazan bir güncelleme komutunu tetikledi. Bu tür bir incelemeye tabi tutulan yüzey aygıtları, SAM zaten başlatılmış ve RAM'de çalıştığı için çalışmaya devam etmelidir. Ancak yeniden başlatma sırasında, SAM kalıcı depolama alanındaki bozuk verileri kullanarak yeniden yüklemeye çalıştığında, başlatma başarısız olur ve sistem Güç Açma Kendi Kendini Testini (POST) gerçekleştiremez. Güvenlik araştırmacısının Surface cihazında Copilot tarafından oluşturulan Python betiği, belirli bir Hedef Kategorisi ve Komut Kimliği (CID) çiftleri kümesi üzerinde körü körüne yineleme yaparak, WRITE komutlarına boş/null yükler gönderdi. Darcy'nin açıkladığına göre, bunun sonucu olarak SET Özellik Raporu boş veriyle çağrıldı, Çıktı Raporu boş veriyle çağrıldı ve diğer CID'ler, hatalı veri yazan SET komutları tarafından hedef alındı. Sonuç olarak, cihaz çalışmaz hale geldi. Bize söylenenlere göre bu, yıllardır Surface cihazlarıyla ilgili çevrimiçi destek forumlarında sıkça dile getirilen bir şikayetmiş ancak diğer Surface cihazları için bildirilen önyükleme hatalarının bu özel sorundan kaynaklanıp kaynaklanmadığını belirlemenin bir yolu yok. Kamuoyuna yansıyan birçok Surface donanım sorunu, çeşitli sorun giderme teknikleriyle çözülebilir gibi görünüyor. Ancak kaynağımızın ısrarla belirttiğine göre, SAM erişimi nedeniyle çalışmaz hale gelen cihazlar kalıcı olarak kullanılamaz hale geliyor; bu durum, yeni bir anakart için yüzlerce dolarlık onarım masrafına yol açabilir. USB yok, fabrika ayarlarına sıfırlama yok, BIOS/UEFI'ye erişim yok, diye belirtiliyor. Darcy, SAM otobüsünün tasarımının berbat olduğunu söyledi. Veri yolunu taramadan mevcut değeri görmenin hiçbir yolu yok, dedi. Ancak veri yolunu taramak cihazı devre dışı bırakıyor. Sorun şu ki, SAM için API görevi gören CID'ler tehlikeli bir şekilde iç içe geçmiş durumda. Eğer tüm okuma işlemleri birlikte gruplandırılırsa (örneğin, CID'ler 0x01–0x0F) ve tüm yazma işlemleri ayrı ayrı gruplandırılırsa (örneğin, CID'ler 0x10–0x1F), bir prob komut dosyası, yazma bölgesine yanlışlıkla girmeden okuma aralığını güvenli bir şekilde tarayabilir," dedi Darcy. "Hatta kodunuza basit bir sınır kontrolü bile ekleyebilirsiniz: 'yalnızca 0x10'un altındaki değerleri kontrol et.' İşte bu kadar. Güvenli. Ancak okuma ve yazma işlemleri aynı numaralandırma alanında iç içe geçtiği için, güvenli bir tarama aralığı yok. Ardışık iki CID'yi bile, yazma komutuna denk gelme olasılığı yazı tura atma kadar düşük olmadan tarayamazsınız. Mevcut olanları numaralandırmaya karar verdiğiniz anda, zaten kör yazma işlemleri başlatıyorsunuz, çünkü komut alanı size hangi işlemlerin güvenli, hangilerinin yıkıcı olduğuna dair sıfır yapısal bilgi veriyor. Yönetilen cihazlar risk altında değil. The Register, 10 Mart 2026'da Microsoft'a kaynağımızın iddialarıyla ilgili soru sordu. Şirket sözcüsü, araştırmacının Microsoft Güvenlik Yanıt Merkezi (MSRC) ile iletişime geçmesi yönündeki önceki öneriyi yineledi; kaynağımız bu çabayı çok zahmetli buldu. Potansiyel bir sıfır gün açığı olabilecek şey hakkında ayrıntıları yayınlamak yerine – o sırada Güvenli Önyükleme/Güvenli Çekirdek gereksinimi konusunda emin değildik – The Register, birilerinin dikkatini çekmek amacıyla Microsoft'un iç kaynaklarına ulaştı. 12 Mart'a kadar, Microsoft medya ilişkilerinin yardımıyla, Darcy ile MSRC'de kıdemli program yöneticisi olan Madeline Eckert arasında bir görüşme ayarlamayı başardık. Microsoft daha sonra güvenlik açığını kabul etti ve bir düzeltme yayınlayacağını taahhüt etti. Bunun üzerine The Register, onarımlar yapılırken yayınını 90 gün ertelemeyi kabul etti. Etkilenen cihazların çoğunun (Windows Update aracılığıyla) güncellendiği veya önümüzdeki haftalarda güncelleme alacağı bildirildi. Şirkete göre, sorun bir CVE için gerekli kriterleri karşılamadı. Microsoft sözcüsü yaptığı açıklamada, "Jack Darcy ve The Register'ın bu sorunu koordineli bir güvenlik açığı bildirimi kapsamında raporladıkları için kendilerine teşekkür ediyoruz . Yaptığımız incelemede, kullanım dışı bırakılmış bir UEFI arayüzünün bazı cihazlarda önyükleme döngüsüne neden olabileceğini tespit ettik. Bu döngüyü tetiklemek için kullanıcının yönetici ayrıcalıklarına sahip olması ve Güvenli Önyükleme güvenlik özelliğini devre dışı bırakmış olması gerekir. Etkilenen cihazların çoğu için sorunu gidermek üzere güncellemeler yayınladık." dedi. Bu, yönetilen cihazların risk altında olmadığı anlamına gelir. Ancak Linux kullananlar veya oyun oynamak için Güvenli Çekirdek ve Güvenli Önyüklemeyi devre dışı bırakmış Windows kullanıcıları, özel Windows sürücüleri kullananlar veya USB önyüklemeyi etkinleştirmiş olanlar, sistemleri güncellemeyi almamışsa yine de savunmasız olabilirler. Etkilenen Surface cihazlarının yelpazesi konusunda emin değiliz. Kaynağımız, Surface Go modelleri hariç (Surface Laptop 3-6, Surface Book 1-3) tüm Surface cihazlarının etkilendiğini söyledi. Ancak ARM varyantları test edilmedi. Microsoft, Surface cihazlarını Rust diline taşıyor. Bu sorunun giderilmesi çabaları sırasında Darcy'den öğrendiğimiz şeylerden biri de Microsoft'un Surface yığınını Rust'a taşımayı planlamasıydı. Microsoft Surface'in baş mimarı David Abzarian'dan aldığımız bilgiye göre, gelecekteki Surface for Business donanımının Rust koduna dayalı daha güvenli bir mimariye geçirilmesi için çalışmalar devam ediyor. Abzarian, The Register'a verdiği açıklamada, "En yeni Surface for Business donanımımız, gömülü kontrol cihazımız, UEFI ve bazı sürücülerimiz de dahil olmak üzere, güvenilirlik ve güvenlik açısından önemli bir mimari değişikliğe sahip. Gömülü kontrol cihazı yazılımımızı Rust dilinde sıfırdan geliştirerek ( Open Device Partnership (ODP) 'ye katkıda bulunmanın ve bundan yararlanmanın bir parçası olarak) ve UEFI DXE Çekirdeğini Rust dilinde yeniden yazarak, bir PC için en güvenli temeli oluşturmaya yatırım yapıyoruz; bu projeler sırasıyla Secure EC ve Project Patina olarak biliniyor ." dedi. Sadece Rust dilinde yazılmış bazı sürücülerimizi göndermekle kalmıyoruz, aynı zamanda Windows ekosistemindeki geniş bir ortak grubunun bu avantajlardan yararlanmasına yardımcı olmak için Windows Drivers in Rust (WDR) çerçevesinin geliştirilmesine de katkıda bulunuyoruz . Ayrıca, tüm bu çabaların açık kaynaklı olduğunu ve şeffaflık konusundaki temel güvenlik ilkelerimizden birini desteklediğini de belirtmek isterim. Konuyla ilgili yorum yapması istenen Darcy, Bir cihazın kullanıcı alanından onarılamaz şekilde imha edilebilmesi kesinlikle ilginç bir tasarım kararı. Microsoft'un güzel ve yenilikçi Surface serisini takdir etsem de, donanım yazılımı düzeyinde gelen verilerin doğrulanması konusunda biraz daha yenilikçilik çok daha iyi olurdu. dedi. Microsoft'un, takdir göstergesi olarak Darcy'ye bir Surface dizüstü bilgisayar hediye ettiği söyleniyor.
    Beğen
    5
    0 Комментарии 0 Поделились 2Кб Просмотры 0 предпросмотр
  • 400'den fazla Arch AUR paketi kötü amaçlı yazılımla enfekte oldu.
    Bazılarınız için ilginç olabileceğini düşünüyorum.

    Kötü niyetli güçler bir kez daha Arch kullanıcılarını hedef aldı ve şu an itibariyle 400'den fazla AUR paketine kötü amaçlı yazılım bulaştırdı. Bu nedenle, yakın gelecekte güncellemelerinizde biraz dikkatli olmalısınız.
    Bazılarınız için ilginç olabileceğini düşünüyorum. Kötü niyetli güçler bir kez daha Arch kullanıcılarını hedef aldı ve şu an itibariyle 400'den fazla AUR paketine kötü amaçlı yazılım bulaştırdı. Bu nedenle, yakın gelecekte güncellemelerinizde biraz dikkatli olmalısınız.
    Beğen
    4
    0 Комментарии 0 Поделились 510 Просмотры 0 предпросмотр
  • macOS 27 beta, Apple Silicon üzerinde Asahi Linux'u başlatıyor.
    Ekip, Bölünme hala mevcut, ancak onu görmeniz zor olacak ve düzeltme gelene kadar yükseltme yapmayın diyor.

    Asahi Linux ekibine göre, macOS 27 Intel Mac'lere darbe vurmuş olabilir, ancak Apple Silicon üzerindeki Linux için de baş ağrısına neden oldu.

    Apple'ın yeni işletim sistemi bu hafta WWDC'de tanıtıldı ve hemen beta sürümü olarak yayınlandı, ancak Asahi geliştiricileri güncellemenin "önyükleme seçici ve Başlangıç ​​Diski uygulamasının geçerli işletim sistemi önyükleme birimlerini algılama şeklini değiştirdiğini" söylüyor .

    Sonuç olarak, Asahi bölümü artık görünmüyor, bu da şimdilik Apple Silicon'da Linux'un başlatılamayacağı anlamına geliyor.

    Asahi Linux kullanıcılarına, sorun çözülene kadar macOS 27'ye yükseltme yapmamaları tavsiye ediliyor.

    Ekip ayrıca şunları ekledi: "macOS 27'yi mümkün olan en kısa sürede denemekte ısrarcıysanız, lütfen önce macOS 26'nın ikincil bir kopyasını yüklediğinizden veya macOS 27'nin kendisini ikincil bir birime yüklediğinizden emin olun."

    Ayrıca, kurulumların şimdilik macOS 27 üzerinde çalışmasını engellemek için yükleyiciyi güncellediler. Yukarıdakilerin hepsini görmezden gelenler için, "en az bir kararlı macOS sürümünün yüklü olduğundan emin olmadan macOS 27 beta sürümünü yükleyen kullanıcılara destek vermeyeceğiz."

    macOS 27'nin beta aşamasında olduğu göz önüne alındığında, sorun Apple'ın donanımında Linux'u engelleme girişiminden ziyade kazara olmuş olabilir. Asahi ekibi hata raporu oluşturduklarını belirtti.

    macOS 27 beta sürümünü yüklemeyi tercih eden herkes için iyi haber şu ki, bölüm görünür olmasa da, hiçbir yere kaybolmadı.

    Asahi ekibi şu açıklamayı yaptı: "Eğer beta sürümüne yükseltme yaptıysanız ve Asahi bölümünüzün kaybolduğunu fark ettiyseniz endişelenmeyin. Asahi bölümünüz hala orada ve hiçbir verinizi kaybetmediniz."

    Asahi Linux, bu yılın başlarında yaşanan liderlik değişikliği de dahil olmak üzere bazı çalkantılara rağmen Apple Silicon üzerinde uzun bir yol kat etti . Proje, Nisan ayında Fedora Asahi Remix 44'ü yayınladı ve Apple donanımında Linux için önde gelen seçenek olmaya devam ediyor . Bu, yolun bir sonu değil, sadece bir aksaklık.

    Yedekleme veya alternatif bir plan olmadan beta işletim sistemi kuran herkese gelince. neyse, biliyorsunuz işte.
    Ekip, Bölünme hala mevcut, ancak onu görmeniz zor olacak ve düzeltme gelene kadar yükseltme yapmayın diyor. Asahi Linux ekibine göre, macOS 27 Intel Mac'lere darbe vurmuş olabilir, ancak Apple Silicon üzerindeki Linux için de baş ağrısına neden oldu. Apple'ın yeni işletim sistemi bu hafta WWDC'de tanıtıldı ve hemen beta sürümü olarak yayınlandı, ancak Asahi geliştiricileri güncellemenin "önyükleme seçici ve Başlangıç ​​Diski uygulamasının geçerli işletim sistemi önyükleme birimlerini algılama şeklini değiştirdiğini" söylüyor . Sonuç olarak, Asahi bölümü artık görünmüyor, bu da şimdilik Apple Silicon'da Linux'un başlatılamayacağı anlamına geliyor. Asahi Linux kullanıcılarına, sorun çözülene kadar macOS 27'ye yükseltme yapmamaları tavsiye ediliyor. Ekip ayrıca şunları ekledi: "macOS 27'yi mümkün olan en kısa sürede denemekte ısrarcıysanız, lütfen önce macOS 26'nın ikincil bir kopyasını yüklediğinizden veya macOS 27'nin kendisini ikincil bir birime yüklediğinizden emin olun." Ayrıca, kurulumların şimdilik macOS 27 üzerinde çalışmasını engellemek için yükleyiciyi güncellediler. Yukarıdakilerin hepsini görmezden gelenler için, "en az bir kararlı macOS sürümünün yüklü olduğundan emin olmadan macOS 27 beta sürümünü yükleyen kullanıcılara destek vermeyeceğiz." macOS 27'nin beta aşamasında olduğu göz önüne alındığında, sorun Apple'ın donanımında Linux'u engelleme girişiminden ziyade kazara olmuş olabilir. Asahi ekibi hata raporu oluşturduklarını belirtti. macOS 27 beta sürümünü yüklemeyi tercih eden herkes için iyi haber şu ki, bölüm görünür olmasa da, hiçbir yere kaybolmadı. Asahi ekibi şu açıklamayı yaptı: "Eğer beta sürümüne yükseltme yaptıysanız ve Asahi bölümünüzün kaybolduğunu fark ettiyseniz endişelenmeyin. Asahi bölümünüz hala orada ve hiçbir verinizi kaybetmediniz." Asahi Linux, bu yılın başlarında yaşanan liderlik değişikliği de dahil olmak üzere bazı çalkantılara rağmen Apple Silicon üzerinde uzun bir yol kat etti . Proje, Nisan ayında Fedora Asahi Remix 44'ü yayınladı ve Apple donanımında Linux için önde gelen seçenek olmaya devam ediyor . Bu, yolun bir sonu değil, sadece bir aksaklık. Yedekleme veya alternatif bir plan olmadan beta işletim sistemi kuran herkese gelince. neyse, biliyorsunuz işte.
    Beğen
    4
    0 Комментарии 0 Поделились 1Кб Просмотры 0 предпросмотр
  • Microsoft'la arası bozuk olan öfkeli hata avcısı
    Microsoft'la arası bozuk olan öfkeli hata avcısı yeni bir Windows sıfır gün açığı yayınladı. İntikam, usulüne uygun olarak servis edildiğinde en lezzetli olan yemektir.

    Araştırmacıya göre, en son sıfır gün açığı olan RoguePlanet, Microsoft Defender'ı hedef alıyor ve tamamen güncellenmiş Windows 10 ve Windows 11 sistemlerinde çalışıyor. Araştırmacı ayrıca güvenlik açığı için kavram kanıtı niteliğinde bir istismar kodu da yayınladı . Saldırganın bir yarış koşulunu kazanabileceği varsayıldığında, bu hata yerel ayrıcalık yükseltmesine izin veriyor ve etkilenen makine üzerinde SİSTEM düzeyinde kontrol sağlıyor.

    Nightmare Eclipse (diğer adıyla Chaotic Eclipse), Windows konusunda derin bir bilgiye ve Microsoft'a karşı daha da derin bir kin besleyen, memnuniyetsiz bir hata avcısıdır. Eski bir çalışan olduğunu iddia eder ve Redmond'u güvenlik açığı raporlarını görmezden gelmekle ve kendileriyle iletişim kurmayı reddetmekle suçlar.

    Benimle iletişim kurmanızı aktif olarak istediğimde reddettiniz, beni aşağıladınız ve insanların önünde bana hakaret etmeyi ihmal etmediniz, diye yazmışlardı daha önceki bir blog yazısında ve 14 Temmuz'da "kemik kırıcı" bir yayın sözü vermişlerdi.

    CVE-2026-45585 uyarısıyla beni kamuoyu önünde karalıyorsunuz, üstelik hataları size bildirmek için kullandığım Microsoft hesabımı sildiniz ve bu sayede hiçbir ücret almadım, yine de aptal gibi bunu seve seve yaptım, diye devam etti paylaşım.

    Muhtemelen bu öfkeyi dışa vurmak ve Redmond'un hareketsizliğine tepki olarak Nightmare, bulgularını kamuoyuna açıklamaya başladı. RoguePlanet, Redmond bir düzeltme yayınlamadan önce Nightmare'in bulup açıkladığı (ya bir PoC istismarı ya da teknik detaylarla birlikte) yedinci Microsoft sıfır gün açığını temsil ediyor.

    Microsoft'un bu ifşaatlara verdiği ilk yanıt, geniş çapta yasal işlem tehdidi olarak yorumlandı ve bu durum, Redmond'un güvenlik araştırması yapan veya yayınlayan kişilere karşı yasal işlem başlatma niyetinde olmadığını belirterek tepkileri yatıştırmaya çalışmasından önce, bilgi güvenliği camiasında büyük bir öfkeye yol açtı.

    Salı günü itibarıyla, önceki altı sıfır gün açığının tamamında yamalar yayınlandı.

    Bunlardan üçü, RedSun UnDefend ve BlueHammer, Nightmare'in her biri için çalışan istismar kodunu yayınlamasından kısa bir süre sonra ve Microsoft'un güvenlik açıklarını gidermek için güvenlik güncellemeleri yayınlamasından önce saldırıya uğradı. Diğer üçü, YellowKey, GreenPlasma ve MiniPlasma, Haziran ayındaki Yama Salısı itibariyle düzeltildi.

    YellowKey (diğer adıyla CVE-2026-45585 ), Windows BitLocker'da bulunan bir güvenlik açığıdır. Sisteme fiziksel erişimi olan bir saldırgan, BitLocker Aygıt Şifreleme özelliğini atlayarak aygıtın şifrelenmiş verilerine erişim sağlayabilir.

    GreenPlasma (diğer adıyla CVE-2026-45586) ve MiniPlasma (diğer adıyla CVE-2020-17103), yetkili bir saldırgan tarafından yerel olarak ayrıcalıkları yükseltmek ve SYSTEM erişimi elde etmek için kötüye kullanılabilen, İşbirlikçi Çeviri Çerçevesi (CTFMON) ve Bulut Dosyaları Mini Filtre Sürücüsü'ndeki ayrıcalık yükseltme güvenlik açıklarıdır.

    RoguePlanet hakkında sorulan bir soruya Microsoft sözcüsü The Register'a verdiği demeçte , Windows devinin bildirilen güvenlik açığının farkında olduğunu ve bu iddiaların geçerliliğini ve potansiyel uygulanabilirliğini aktif olarak araştırdığını söyledi.

    Sözcü şöyle devam etti: Microsoft, güvenlik sorunlarını araştırmak ve etkilenen ürünleri müşterileri en kısa sürede korumak için güncellemek konusunda kararlıdır. Daha da önemlisi, müşterileri koruyan ve araştırma topluluğunu destekleyen , bulgularının kamuoyuna açıklanmadan önce kapsamlı bir şekilde araştırılmasını ve ele alınmasını sağlayan bir sektör standardı olan koordineli güvenlik açığı açıklamasını destekliyoruz .

    Nightmare'in RoguePlanet için bir PoC (Proof of Concept) yayınlamasının hemen ardından, ThreatLocker tehdit istihbarat ekibi istismar kodunu doğruladı ve "etkiyi, etkilenen sistemleri ve ek önlemleri aktif olarak değerlendirdiklerini" belirterek, "bulgular ortaya çıktıkça" daha fazla bilgi paylaşacaklarını söyledi.

    Tharros Labs'ın kıdemli güvenlik açığı analisti ve uzun zamandır saygın bir güvenlik uzmanı olan Will Dormann, istismar kodunu kendisinin de test ettiğini söyledi. Dormann, "Bildirildiğine göre %100 güvenilir değil, ancak benim için ilk denemede çalıştı," diye yazdı.

    Nightmare ise 14 Temmuz'da yapacakları "kemik kıran" albüm vaadinden geri adım attı.

    Araştırmacı Salı günü yaptığı açıklamada, "(Ne yazık ki) 14 Temmuz'da toplu sıfır gün açığı ifşası yapamayacağım, RoguePlanet beklenenden çok daha fazla zaman aldı ve beni gerçekten yordu, dedi. Bir ara verebilirim ama önümüzdeki ay ne yapacağımdan emin değilim, belki hiçbir şey yapmam, belki de bir şeyler yaparım. Ama asıl önemli olan şey olmayacak. Bu paylaşımla kitlesel bir panik yaymak niyetinde değildim ve bunun için özür dilerim.
    Microsoft'la arası bozuk olan öfkeli hata avcısı yeni bir Windows sıfır gün açığı yayınladı. İntikam, usulüne uygun olarak servis edildiğinde en lezzetli olan yemektir. Araştırmacıya göre, en son sıfır gün açığı olan RoguePlanet, Microsoft Defender'ı hedef alıyor ve tamamen güncellenmiş Windows 10 ve Windows 11 sistemlerinde çalışıyor. Araştırmacı ayrıca güvenlik açığı için kavram kanıtı niteliğinde bir istismar kodu da yayınladı . Saldırganın bir yarış koşulunu kazanabileceği varsayıldığında, bu hata yerel ayrıcalık yükseltmesine izin veriyor ve etkilenen makine üzerinde SİSTEM düzeyinde kontrol sağlıyor. Nightmare Eclipse (diğer adıyla Chaotic Eclipse), Windows konusunda derin bir bilgiye ve Microsoft'a karşı daha da derin bir kin besleyen, memnuniyetsiz bir hata avcısıdır. Eski bir çalışan olduğunu iddia eder ve Redmond'u güvenlik açığı raporlarını görmezden gelmekle ve kendileriyle iletişim kurmayı reddetmekle suçlar. Benimle iletişim kurmanızı aktif olarak istediğimde reddettiniz, beni aşağıladınız ve insanların önünde bana hakaret etmeyi ihmal etmediniz, diye yazmışlardı daha önceki bir blog yazısında ve 14 Temmuz'da "kemik kırıcı" bir yayın sözü vermişlerdi. CVE-2026-45585 uyarısıyla beni kamuoyu önünde karalıyorsunuz, üstelik hataları size bildirmek için kullandığım Microsoft hesabımı sildiniz ve bu sayede hiçbir ücret almadım, yine de aptal gibi bunu seve seve yaptım, diye devam etti paylaşım. Muhtemelen bu öfkeyi dışa vurmak ve Redmond'un hareketsizliğine tepki olarak Nightmare, bulgularını kamuoyuna açıklamaya başladı. RoguePlanet, Redmond bir düzeltme yayınlamadan önce Nightmare'in bulup açıkladığı (ya bir PoC istismarı ya da teknik detaylarla birlikte) yedinci Microsoft sıfır gün açığını temsil ediyor. Microsoft'un bu ifşaatlara verdiği ilk yanıt, geniş çapta yasal işlem tehdidi olarak yorumlandı ve bu durum, Redmond'un güvenlik araştırması yapan veya yayınlayan kişilere karşı yasal işlem başlatma niyetinde olmadığını belirterek tepkileri yatıştırmaya çalışmasından önce, bilgi güvenliği camiasında büyük bir öfkeye yol açtı. Salı günü itibarıyla, önceki altı sıfır gün açığının tamamında yamalar yayınlandı. Bunlardan üçü, RedSun UnDefend ve BlueHammer, Nightmare'in her biri için çalışan istismar kodunu yayınlamasından kısa bir süre sonra ve Microsoft'un güvenlik açıklarını gidermek için güvenlik güncellemeleri yayınlamasından önce saldırıya uğradı. Diğer üçü, YellowKey, GreenPlasma ve MiniPlasma, Haziran ayındaki Yama Salısı itibariyle düzeltildi. YellowKey (diğer adıyla CVE-2026-45585 ), Windows BitLocker'da bulunan bir güvenlik açığıdır. Sisteme fiziksel erişimi olan bir saldırgan, BitLocker Aygıt Şifreleme özelliğini atlayarak aygıtın şifrelenmiş verilerine erişim sağlayabilir. GreenPlasma (diğer adıyla CVE-2026-45586) ve MiniPlasma (diğer adıyla CVE-2020-17103), yetkili bir saldırgan tarafından yerel olarak ayrıcalıkları yükseltmek ve SYSTEM erişimi elde etmek için kötüye kullanılabilen, İşbirlikçi Çeviri Çerçevesi (CTFMON) ve Bulut Dosyaları Mini Filtre Sürücüsü'ndeki ayrıcalık yükseltme güvenlik açıklarıdır. RoguePlanet hakkında sorulan bir soruya Microsoft sözcüsü The Register'a verdiği demeçte , Windows devinin bildirilen güvenlik açığının farkında olduğunu ve bu iddiaların geçerliliğini ve potansiyel uygulanabilirliğini aktif olarak araştırdığını söyledi. Sözcü şöyle devam etti: Microsoft, güvenlik sorunlarını araştırmak ve etkilenen ürünleri müşterileri en kısa sürede korumak için güncellemek konusunda kararlıdır. Daha da önemlisi, müşterileri koruyan ve araştırma topluluğunu destekleyen , bulgularının kamuoyuna açıklanmadan önce kapsamlı bir şekilde araştırılmasını ve ele alınmasını sağlayan bir sektör standardı olan koordineli güvenlik açığı açıklamasını destekliyoruz . Nightmare'in RoguePlanet için bir PoC (Proof of Concept) yayınlamasının hemen ardından, ThreatLocker tehdit istihbarat ekibi istismar kodunu doğruladı ve "etkiyi, etkilenen sistemleri ve ek önlemleri aktif olarak değerlendirdiklerini" belirterek, "bulgular ortaya çıktıkça" daha fazla bilgi paylaşacaklarını söyledi. Tharros Labs'ın kıdemli güvenlik açığı analisti ve uzun zamandır saygın bir güvenlik uzmanı olan Will Dormann, istismar kodunu kendisinin de test ettiğini söyledi. Dormann, "Bildirildiğine göre %100 güvenilir değil, ancak benim için ilk denemede çalıştı," diye yazdı. Nightmare ise 14 Temmuz'da yapacakları "kemik kıran" albüm vaadinden geri adım attı. Araştırmacı Salı günü yaptığı açıklamada, "(Ne yazık ki) 14 Temmuz'da toplu sıfır gün açığı ifşası yapamayacağım, RoguePlanet beklenenden çok daha fazla zaman aldı ve beni gerçekten yordu, dedi. Bir ara verebilirim ama önümüzdeki ay ne yapacağımdan emin değilim, belki hiçbir şey yapmam, belki de bir şeyler yaparım. Ama asıl önemli olan şey olmayacak. Bu paylaşımla kitlesel bir panik yaymak niyetinde değildim ve bunun için özür dilerim.
    Beğen
    5
    0 Комментарии 0 Поделились 2Кб Просмотры 0 предпросмотр
  • Crimson Desert'in satışları altı milyonu aştı
    Pearl Abyss, Crimson Desert'in satış rakamlarını bir kez daha açıkladı. Aksiyon oyunu altı milyon kopya sattı.

    Oyunun bu dönüm noktasına ulaşması üç aydan biraz daha kısa sürdü ve oyun 19 Mart'ta piyasaya sürüldü.

    Crimson Desert ilk gününde iki milyon, bir ay içinde ise beş milyon kopya sattı.

    Geliştiriciler daha önce, talep olduğu sürece oyuna yeni içerikler eklenmeye devam edeceğini belirtmişti.

    Karışık yorumlar almıştı, ancak Pearl Abyss sonraki güncellemelerde önemli sorunları aktif olarak ele aldı ve yeni içerikler ekledi.

    Haziran başında geliştiriciler oyuna ilişkin gelecek planlarını açıkladılar çapraz kayıt özelliği, hikaye iyileştirmeleri ve çok daha fazlası yakında eklenecek.

    Pearl Abyss'in Halkla İlişkiler ve Pazarlama Direktörü Will Powers, Summer Game Fest'te Dexerto'ya verdiği röportajda, ekibin oyunu talep olduğu sürece güncellemeye devam edeceğini belirtti.

    Bu, oyuncuların alışık olmadığı bir model: piyasaya sürüldükten sonra sürekli olarak ücretsiz içerik sunan, yüksek ücretli bir oyun.

    Will Powers , Halkla İlişkiler ve Pazarlama Direktörü

    Powers'a göre, bir oyunu tanıtmanın en iyi yolu, istikrarlı bir oyuncu kitlesi oluşturmak ve Steam listelerinde üst sıralarda yer almaktır. Ayrıca, geliştiriciler topluluğa katkıda bulunmak istiyorlar.
    Pearl Abyss, Crimson Desert'in satış rakamlarını bir kez daha açıkladı. Aksiyon oyunu altı milyon kopya sattı. Oyunun bu dönüm noktasına ulaşması üç aydan biraz daha kısa sürdü ve oyun 19 Mart'ta piyasaya sürüldü. Crimson Desert ilk gününde iki milyon, bir ay içinde ise beş milyon kopya sattı. Geliştiriciler daha önce, talep olduğu sürece oyuna yeni içerikler eklenmeye devam edeceğini belirtmişti. Karışık yorumlar almıştı, ancak Pearl Abyss sonraki güncellemelerde önemli sorunları aktif olarak ele aldı ve yeni içerikler ekledi. Haziran başında geliştiriciler oyuna ilişkin gelecek planlarını açıkladılar çapraz kayıt özelliği, hikaye iyileştirmeleri ve çok daha fazlası yakında eklenecek. Pearl Abyss'in Halkla İlişkiler ve Pazarlama Direktörü Will Powers, Summer Game Fest'te Dexerto'ya verdiği röportajda, ekibin oyunu talep olduğu sürece güncellemeye devam edeceğini belirtti. Bu, oyuncuların alışık olmadığı bir model: piyasaya sürüldükten sonra sürekli olarak ücretsiz içerik sunan, yüksek ücretli bir oyun. Will Powers , Halkla İlişkiler ve Pazarlama Direktörü Powers'a göre, bir oyunu tanıtmanın en iyi yolu, istikrarlı bir oyuncu kitlesi oluşturmak ve Steam listelerinde üst sıralarda yer almaktır. Ayrıca, geliştiriciler topluluğa katkıda bulunmak istiyorlar.
    Beğen
    6
    0 Комментарии 0 Поделились 732 Просмотры 0 предпросмотр
Расширенные страницы
Oyun Gündemi
Yükleniyor...
Forum Son Yazılan Konular
TechForumTR https://techforum.tr/sosyal