güvenlik açığı | bildirgec.org

sourcecodesworld.com ilginç bir güvenlik açığından bahsetmiş. genellikle kopyala yapıştır ile kopyaladığımız yazılar windows'da clipboard adı verilen yerde saklanıyor. bundan dolayı, güvenliğiniz açısında önemli şeyleri kopyaladığınızda eğer clipboard'unuzu başkaları da görüyorsa, bu sizin için büyük bir tehlike olabilir. Örneğin kredi kartı numarası ya da banka hesap şifresi gibi.

Microsoft'un "anlı şanlı" vista duyuruları süredursun bu yeni işletim sisteminin açıkları bir süredir tartışılıyordu. Bunlardan birini nihayet microsoft da kabul etmek zorunda kaldı. artık tescillenmiş olan bu açık sonucu, windows vista'nın ses tanıma özelliği makinenin kendi kendisine dosya ve klasör sildirmesine neden olabiliyor. Firmanın açıklaması "bu durum teknik olarak mümkün ama endişenmeye gerek yok" (!) şeklinde.

Vista adı hasta la vista linux! içinde güzel duruyor, fazlasına da gerek yok galiba.

Microsoft'un Live servislerinde XSS açığı bulunmuş.
Olay şu şekilde gerçekleşiyor. Hotmaile giriş yaptığımız vakit oluşan cookie ip bilgisi içermiyormuş. bu cookie kullanılarak daha sonra hesaba girmek mümkün olabiliyormuş.
Başka bi habere göre bunu bulan 16 yaşında hollandalı bir çocukmuş ve durumu microsofta bildirmiş ama pek ciddiye alınmamış. Ama kendisine bir cevap yazmışlar.

"Hi Adriaan, Thanks very much for your report. I have opened case 6678 and the case manager, Scott, will be in touch when there is more information. In the meantime, we ask you respect responsible disclosure guidelines and not report this publicly until users have an opportunity to protect themselves (as you have mentioned). You can review our bulletin acknowledgment policy at
www.microsoft.com/technet/security/ bulletin/policy.mspx and our general policies and practices at
www.microsoft.com/technet/security/ bulletin/info/msrpracs.mspx. If at any time you have questions or more information, please respond to this message."

Gima kredi kartı yönetim sistemine yapılan korsan saldırısı sonucu binlerce kredi kartı bilgisinin kopyalandığı sanılıyor.

Firefox 1.5.0.3 çıkmış. Şurada yazan bir güvenlik açığı bu sürümde kapanıyormuş. Eğer 1.5 üzeri sürüm kullanıyorsanız, firefox'u baştan indirmenize gerek yok. Yardım menüsünden, Güncellemeleri Kontrol et... e tıklatmanız bu güncelleme için gerekli ufak dosyayı alıp sizin için kuracaktır.

Açıkların kapanması için yeni Mozilla’nın yüklenmesi gerekiyormuş.

Ie'de yeni bulunan bir açık adres çubuğunda başka bir site yazmasına rağmen açığı kullanan siteye gitmenize yol açıyor. ie7 beta2 dahil olmak üzere bütün ie'lerin etkilendiği, güvenlik yamasının olmadığı söyleniyor. gözlerinizle görmek için böyle bir test de var. bir de tabi ki bu var.

IBM, siber suçlar karşısında virüs saldırılarını durduracak yeni bir sistem geliştirdiğini açıklamış. Yeni sisteme "Billy Goat" adı verilmiş.

Bu sistemin hackerların kurumsal bilgi işlem sistemlerine yaptıkları saldırıları yakalamak, önlemek ve analiz etmekte yardım edeceğini düşünüyorlar.

Peki nasıl yapıyor bu işi; Saldırı sırasında virüslere karşı sanal bir ortam oluşturan Billy Goat sistemi, virüslerin özelliklerini ortaya çıkarmasına yardım ederek, işletim sisteminin hataları yakalamasını sağlıyor. Böylece ağ içindeki virüsler, daha güvenli ve hızlı bir şekilde tanımlanabiliyor. Zarar verecek bir program bulana kadar ağ sunucularını rasgele tarayan ve kendi kendine yayılan virüslerin, sunucularda büyük hasarlar meydana gelmeden önce teşhis edilmesine olanak sağlıyor.