bildirgec.org - etiketler: güvenlik açığı

Mozilladan "kör edici" özellik!

lazaronnie — Thu, 10 Feb 2011 09:44:00 GMT

firefox 4 beta 11 sürümüne yeni bir özelliğin ekleneceğini duyurdu. buna göre reklam firmalarının başvurdukları ve kullanıcının alışkınlıklarını takip edebilme amacı güden çerez ile takip sistemlerini kapatabilecekler. bu özellik ayrıca bir takım güvenlik açıklarını da kapatmış olacak.

mozilla'nın * yaptığı açıklamaya göre windows, mac ve linux alt yapısına sahip bilgisayarlar, sunucuya iletecekleri meta başlık sayesinde, kullanıcının alışkanlık takibine girmek istemediğini iletebilecek. firmanın bloğunda yaptığı duyuruya göre, bu özelliğin işlemeye başlaması biraz zaman alacak.

özelliğin, firefox üzerindeki seçenekler menüsünün gelişmiş sekmesinde olması ve aç / kapat (toggled) destekli olması bekleniyor.

firefox mühendisleri bazı olumsuzlukların olabileceğini belirtti. kara liste veya çerez tabanlı bir sistemin standart üzerinde kullanılmasının, tarayıcılar * * * arası uyumsuzluğa neden olabileceğine dikkat çekildi. insanların kişisel tercihlerinin gizlenmesinin ise, reklamverenler için kabul edilebilir bir konu olduğu ve kullanıcıların tercihlerine saygı duyulması gerektiği vurgulandı.

duyurunun tam metnine ulaşmak için tıklayın.

-----------------------------------
Benzer Yazılar

"Flash Miadını Doldurdu!"
firefox "tab candy" betayı duyurdu
ie8, 1 milyar malware engelledi

ilgili yazılar

Bu yazı lazaronnie tarafından bildirgec.org adresli sitede yayımlanmak üzere yazılmıştır. Kaynak gösterilmeksizin kopyalanamaz.

Pilli Projeleri: Pilli.com: Kolektif Bağımsız İçerik | Sosyomat.com: Arkadaşını Etiketle | Put.io: Online Cloud Storage

Buyrun Ad-Aware Free 8.2.0

hasantsc — Fri, 19 Feb 2010 07:58:00 GMT

Bilgisayarınıza bulaşabilecek tüm spy, adware, virüs, trojan, worm gibi kötü yazılımlardan sisteminizi koruyabileceğiniz ya da arındırabileceğiniz Ad-Aware sürekli olarak en iyi hizmeti almak isteyen kullanıcıların çok işine yarayacak free ve kullanışlı bir program

adaware

bilgisayar kullanımınızı etkileyeni sizi yavaşlatan ve bezdiren diğer işe yaramaz internet güvenlik sistemlerinin aksine ad-aware güncellenen yapısı ile üstün güvenlik sağlarken diğer rakiplerine göre daha hafif ve daha hızlı bir durumda karşınızda.

buyrun burdan bir göz atın ve indirin. pişma olmayacaksınız...

Bu yazı hasantsc tarafından bildirgec.org adresli sitede yayımlanmak üzere yazılmıştır. Kaynak gösterilmeksizin kopyalanamaz.

Pilli Projeleri: Pilli.com: Kolektif Bağımsız İçerik | Sosyomat.com: Arkadaşını Etiketle | Put.io: Online Cloud Storage

sisteminizi güncel tutmanın 8 kolay ve etkili yolu

surudenAyrilanKuzu — Mon, 28 Sep 2009 12:32:00 GMT

çok sayıda yazılım kullanıyorsanız; gerek güvenlik, gerek kolay kullanım açısından yazılımlarınızı sıklıkla güncelliyorsunuzdur. bunun için artık uzun uzadıya güncelleme aramanıza gerek yok. aşağıdaki uygulamalardan herhangi biriyle günelleme sorunlarının üstesinden gelebilirsiniz. ayrıca, kimi seçeneklerle işinizi web üzerinden görebiliyorsunuz - ki bu da yeni bir yazılım yüklemenize gerek kalmaması demek.

1. Secunia Online Inspector (OSI)

secunia

web üzerinden çalışan küçük bir java uygulaması sayesinde sisteminiz için gereken güncellemeleri saniyeler içinde sistemi tarayarak buluyor. java applet'lerin yüklenmesine izin verdikten sonra sisteminiz hizlı bir biçimde taranıp, sonuçlar ekrana teker teker çıkıyor. sistem, güncellemeleri bulduğu gibi size direk indirme adresleri de belirterek zaman kaybından kurtarıyor.

2. TechTracker

techtracker

cnet' in sunduğu bu uygulamayla sisteminizdeki yazılımların güncel sürümlerine ulaşabiliyorsunuz. cnet'in download.com sayfası üzerinden yeni sürümlere ulaşmanızı sağlıyor. güzel yanlarından biri oldukça hızlı güncellenmesi. kullanmanız için cnet üyeliği istemesi ise diğer seçeneklere nazaran daha gereksiz geldi bana nedense.

PSI

3. Secunia PSI

PSI, ilk seçenekteki uygulamanın biraz daha gelişmiş bir çeşidi. yaklaşık 700kB'lık ufak bir uygulamayı bilgisayarınıza kurarak tüm .exe ve .dll'leri taratarak en güncel ve en güvenli sürümleri buluyor. ayrıca sisteminize not vermeyi de ihmal etmiyor. mesela ben ankara'dan sistem taratanlar arasında ortalamanın üstünde çıktım. ve yine işin en güzel yanı, size direk indirme adresleri sunarak zamandan kazanmanızı sağlıyor. isterseniz arka planda çalışarak periyodik olarak güncellemeleri kontrol ederek sizi bilgilendiriyor.

4. Shavlik Google Gadget

shavlik

diğer uygulamalardan daha iyi bir çözüm olmasına karşın, google desktop istiyor. her ne kadar daha kesin sonuçlar verse de google desktop kullanıp kullanmamak size kalmış.

5. FileHippo Update Checker

listedeki belki de en kolay ve kullanışlı çözüm bu olsa gerek. 155kB'lık ufak bir uygulamayı sisteminize kurduktan sonra, tarama işlemi başlıyor. tarama işlemi bittikten sonra da size güncelleme sayfası açarak seçenekleri belirtiyor. bu sistemle beta güncellemeleri bile kurmanız mümkün. Vista, XP, 2003, 2000, ME ve 98 desteği bulunan yazılım Microsoft .NET Framework 2.0 istiyor. sisteminize dair hiçbir bilgiyi kullanmadığına, kişisel bilgilerinize dokunmadığını da ekliyor. ayrıca yine filehippo'yu kullanarak istediğiniz yazılımın, istediğiniz sürümüne de ulaşabiliyorsunuz. güvenlik açısından en son sürümler tercih edilse de bazen göz zevki için eski sürümler daha tatlı geliyor.

6. radarsync updater

RadarSync Updater

diğer uygulamaların yazılım güncellemeleri bulmasının yanı sıra, RadarSync Updater sürücülerinizin de en son sürümlerini buluyor. windows 7 destekli olması da işin başka bir güzel tarafı. bu seçeneğin bir kötü tarafı varsa o da size direk indirme adresleri sunmaması. eğer diğer seçeneklerdeki gibi zamandan kazanmak, rahat etmek isterseniz sizden gelişmiş sürüme geçmenizi istiyor - ki bu da ücretli. ama bu da sorun değil; size söylenen güncellemeyi netten aratıp bulabilirsiniz. uygulamanın sisteminizi otomatik tarama ve otomatik güncelleme özelliği de mevcut. işin daha da bir güzel yanı da sürücüleriniz için küçük bir paket hazırlaması ve istediğiniz posta kutusuna atması. her formattan sonra sürücü arama sorununuz varsa, o da ortadan kalktı yani artık. packzoola kısmından önceden hazırlanan sürücü paketlerinizi görebilirsiniz. farklı sistemler için farklı paketler oluşturup hepsini saklayabilirsiniz. yine diğer seçeneklerde olduğu gibi arka planda çalışma özelliği mevcut.

packzoola

7. WU Downloader

Microsoft' un güncellemeleri için windows update kullanmak istemezseniz WU ile hem işletim sisteminizin, hem de ofis pakedinizin güncellemelerine ulaşabilirsiniz. kendi windows kurulum cd'nizi yapmanıza da yardım ediyor. bakınız: * * * *

8. appsnap

google code tarafından barındırılan açık kaynak bir çalışmanın ürünü olan bu uygulamayla diğer seçeneklerde oluğu gibi güncellemelere ulaşabiliyorsunuz. kurulum dosyası diğer seçeneklere nazaran biraz büyük olması kendisini gerilere taşıyor. ayıca indirme süresi de diğer seçeneklere göre oldukça yavaş. sisteminizde kurulu olan uygulamaların yanı sıra, sisteminizde yüklü olmayan fakat işinize yarayabilecek başka uygulamaları da size haber veriyor.

kaynak

ilgili yazılar

Donanım Sürücülerinizi Yedeklemeniz İçin 3 Faydalı Yazılım (5)

Bu yazı surudenAyrilanKuzu tarafından bildirgec.org adresli sitede yayımlanmak üzere yazılmıştır. Kaynak gösterilmeksizin kopyalanamaz.

Pilli Projeleri: Pilli.com: Kolektif Bağımsız İçerik | Sosyomat.com: Arkadaşını Etiketle | Put.io: Online Cloud Storage

Firefox'un son sürümü çıktı. Yükleyin, güvenlik açığınızı kapatın.

siriusbee — Mon, 14 Sep 2009 08:27:00 GMT

Avrupa'nın en popüler, Türkiye'nin de günden güne kullanıcısı artan tarayıcısı Firefox'un yeni versiyonu (3.5.3) yayınlandı. Firefox yeni sürüm çıkardıysa mutlaka bir bildiği vardır:)

Eğer Firefox kullanıyorsanız ve bu versiyonu yükleyerek tarayıcınızı güncellerseniz, son zamanlarda oldukça sık sözedilen flash player açığından zarar görmeyeceksiniz.

Firefox'un son sürümünü indirmek için tıklayın

Firefox güncellemesini yaptığınızda, eğer eski sürüm flash player kullanıyorsanız tarayıcı tarafından uyarı alarak güvenlik açısından flash playerınızı güncellemeniz istenecektir.

Tabi ki bu yeni versiyondaki tek yenilik bu değil. flash player açığı haricinde güvenlik ve istikrar açısından bir çok iyileştirme yapıldı. Hangi güvenlik açıklarının kapatıldığını buradan, yapılan tüm değişiklikleri de buradan görebilirsiniz.

Bu yazı siriusbee tarafından bildirgec.org adresli sitede yayımlanmak üzere yazılmıştır. Kaynak gösterilmeksizin kopyalanamaz.

Pilli Projeleri: Pilli.com: Kolektif Bağımsız İçerik | Sosyomat.com: Arkadaşını Etiketle | Put.io: Online Cloud Storage

Dikkat!!! Bu virüs konuştuklarınızı dinliyor

siriusbee — Tue, 08 Sep 2009 11:57:00 GMT

Dünyanın önde gelen güvenlik firmalarından Symantec'in kendi blogunda yaptığı açıklamaya göre diğerlerinden çok farklı bir virüs ortaya çıktı.
Çünkü bu virüs bilgisayardaki bilgilerinizin değil, konuştuklarınızın peşinde.

Symantec'in haberine göre bu virüs bilgisayarlara bulaşarak Skype programı ya da VoIP (Voice over Internet Protocol) ile sesli görüşme yapan kullanıcıların gönderdikleri ses dosyalarını Mp3 formatında bilgisayara kaydederek çalıyor.

Virüs, ERA IT Solutions şirketinde yazılım mühendisi olarak çalışan Ruben Unteregger tarafından yazıldı. ingilizcede "wiretap trojan" (telekulak virüs) diye adlandırılan bu virüsün, Skype'ın güvenlik açığını kullanmadığını ancak 480 milyon kullanıcısı olan ve her geçen gün büyüyen kullanıcı kitlesinden dolayı Skype'ı hedef aldığı bildirildi.

Symantec Güvenlik Departmanının yöneticisi Kevin Haley sözkonusu virüsü "tehlikeliden daha çok ilginç bir virüs" şeklinde tanımladı.

Bu virüsten korunmak için antivirüs programlarınızı devamlı olarak güncellemeniz tavsiye ediliyor.

kaynak

Bu yazı siriusbee tarafından bildirgec.org adresli sitede yayımlanmak üzere yazılmıştır. Kaynak gösterilmeksizin kopyalanamaz.

Pilli Projeleri: Pilli.com: Kolektif Bağımsız İçerik | Sosyomat.com: Arkadaşını Etiketle | Put.io: Online Cloud Storage

adobe'de güvenlik açığı

fool — Sun, 28 Sep 2008 19:06:00 GMT

Adobe

Adobe yazılımında Amazon's Video on Demand ve benzeri servislerden video ve filmleri indirmek için kullanıla bilen expoit açığa çıkarıldı.

Açıkça, Adobe yazılım ve player'leri arasında indirme hızını artırmak için kullanılan "sıkı güvenlik özelliği"ni kurban vermiş oldu.

Yapılan testlerde Reuters Amazon ve Adobe yazılımından faydalanan diğer sitelerden Replay Media Catcher kullanarak film indirdiğini açıkladı. Amazon kendi videolarının ve TV şovlarının böyle programla izinsiz veya kaçak yolla kullanılamacağı konusunda ısrarlı ama görünen şu ki, Adobe ile Amazon işbirliği televizyon şovları ve filmler için 40$ ödemeye razı olanlar için serbest sezon açmış durumda...

Kaynak: Yahoo

Bu yazı fool tarafından bildirgec.org adresli sitede yayımlanmak üzere yazılmıştır. Kaynak gösterilmeksizin kopyalanamaz.

Pilli Projeleri: Pilli.com: Kolektif Bağımsız İçerik | Sosyomat.com: Arkadaşını Etiketle | Put.io: Online Cloud Storage

Google Chrome'da güvenlik açığı

kalsiyum sandoz — Fri, 05 Sep 2008 10:24:00 GMT

google yaparsa mükemmelini yapar diye düşünüyorduk ki Avi Raff adlı uzman kişilik tarayıcının ciddi bir güvenlik açığı olduğunu ortaya çıkardı. yayımlandığı ilk günden tarayıcı pazarının %1'ini ele geçiren chrome'un güvenlik açıkları ve detaylarını öğrenmek için buyurun.

ilgili yazılar

Bu yazı kalsiyum sandoz tarafından bildirgec.org adresli sitede yayımlanmak üzere yazılmıştır. Kaynak gösterilmeksizin kopyalanamaz.

Pilli Projeleri: Pilli.com: Kolektif Bağımsız İçerik | Sosyomat.com: Arkadaşını Etiketle | Put.io: Online Cloud Storage

TURKCELL deki Güvenlik Açığı İle İlgili Açıklamam

sade1sevgi — Fri, 01 Aug 2008 07:11:00 GMT

Turkcell'deki sistem açıkları ile ilgili daha önceleri bahsettiğim gibi bir kimsenin izni olmadan onun hattını bir başkası kolaylıkla kontrol edebilmektedir. Yani hattından kontör alabilir, hattını başka bir yere yönlendirebilir, gelen aramalara cevap verebilir, onun adına bağış yapabilir, hattını kapatabilir, PIN, PUK bilgisine ulaşabilir. Bunun gibi birçok işlemi basitçe yapabilmektedir. Bu işlemleri yapabilmek için kullanılan yöntemlerden sadece birisi hattın SUPER SIFRE'sine ulaşması gerekmektedir. Kontrol edilmek istenen hattın SUPER SIFRE' sini bilmenize gerek yok çünkü karşı taraf ne verdiyse versin siz program kullanmadan sistemde mantık hatası nedeniyle 15 saniye gibi bir süre zarfında kendiniz oluşturabiliyorsunuz. Turkcell sistemlerinde bunun gibi birçok açık halen devam etmektedir. Örneğin kapalı bir hattan birisine mesaj çekmek mümkündür. Kapalı hattan birisine hakaret edildiğinde hakaret eden mi suçludur? Yoksa sistemdeki birçok açığın kapanması, katma değer servis önerileri, reklam fikirleri sunmak isteyen bir kimsenin haklı ücret istemesine bizi tehdit ediyor diyerek elindeki bilgileri ücret ödemeden almak için baskı kuran mı? Baskı kurdukları Tüketici Hakem Heyeti’nce de kabul edildi ki keyfi kapattıkları hattımı tekrar açıp, hediye SMS’lerimi geri verdiler. Tüketici sitelerinden www.sikayetvar.com daki haklı şikayetlerimin de baskıları sonucu kaldırılması olayın başka bir boyutu olarak görülmektedir.

Turkcell sistemlerindeki hataları kapatmak yerine tarafıma ithamda bulunsalar da, Turkcell yetkilisinin verdiği ifade, bilirkişinin raporu, mahkemenin kararı, Samsun Turkcell Yetkilisi’nin kendi rızası ile hattına el koymamı isteyip delil amacı ile kendime mesaj çekip ayrıntı listesinde yer alması sistemdeki hatanın var olduğunun belgesidir.

SadeBirSevgi Ailesi bireyi olarak geçmişteki değindiğim yazılarımdan sadece birisi “Bana Turkcell Numarani Söyle Sana Telefonunun Modelini Söyleyim”, “Yönlendirilen Telefon Basitçe Dinlenir” , “Hackerler Turkcell de Süper Şifreye Nasıl Ulaşır” bile araştırılsa Turkcell yazılarımdan sonra hemen sistemlerinde değişikliğe gitmiştir. Değişikliğe gitmesi tarafımın haklı olduğunun yine göstergedir. Elbette ki kimsenin mağdur olmaması için hazırladığım diğer bilgilendirici yazılarımdan sonra da araştırıldığında bir çok firmanın sistemlerinde önlem aldıkları görülecektir.

Belirtmelim ki; hazırladığım bilgilendirici yazılarımda amacım kimsenin zarar görmemesi insanları bilgilendirmekti. Sistemdeki açıklardan hiçbir zaman yararlanmadım. Araştırıldığında bu durum ortaya çıkacaktır. Maddi olarak zor durumda olsam da hiçbir zaman bilgimi legal olmayan bir yöntem dahilinde kullanmadım ve kullanmayacağım. Bilgisayar bilgim ise sadece operatör düzeyindedir. Yani basit bilgisayar bilgim var.

Eğer sanık olduğunuz bir davada, mahkeme; tanıklarınızın büyük bölümünü dinlemez, dosya bilirkişiye gönderildiğinde beyanlarınızın bir kısmı gönderilirse, numara ayrıntı talebi gibi birçok talebiniz yerine getirilmezse, gerçeklerin açığa çıkması engellenirse, dosyada delil değeri olmayan unsurlar Yargıtay’ın kararlarına rağmen delil sayılırsa, yalan tanıklık yaptığı resmi evraklar üzerinde belli olmasına rağmen bunlar dikkate alınmazsa, mahkemenin vereceği kararı haklı olarak temyiz edebilirsiniz. Çünkü insanın hakkını araması en doğal haktır. Amacım burada mahkeme heyetini suçlamak değil çünkü sonuçta değer verdiğim kimseler oldukları için gözlerinden kaçmış olabilir diye düşünüyorum. Çünkü hakemlerimizin bile gözlerinden bir çok pozisyon kaçmaktadır.

Belgeleriyle belli olan açığı Turkcell elbette ki olayı çarpıtarak kabul etmeyebilir. Ama eğer ki Turkcell yetkilileri sistemlerinin güvenli olduğunu iddia ediyorsalar, hakkımda bilişim kanunlara göre dava açmazsalar herhangi bir ulusal kanalda bahsettiğim olaylardan daha fazlasını gerçekleştireyim. Mahkemeye sunmadığım bir çok belgeyi de canlı yayında onaylarına sunayım. Turkcell daha önceleri kampuscell reklamında 10 dk 1 Kontör reklamı ile halkı yanıltmaktadır. Bu hizmeti kullanmak isteyenler 20 dk. Konuştuğunda 2 kontörü gideceğini düşünürken. 20 Dk.lık görüşme sonunda 1+10 11 kontörü gidecektir. Turkcell'in bu reklam ile halkı kandırması nedeniyle ilgili yerlere başvurmam nedeniyle değişikliğe gitmek zorunda kalmıştır. Bunların hepsi göz önüne alındığında inanıyorum ki Turkcell yine haklı olarak olayı çarpıtmak isteyecektir. Turkcell sistemlerindeki hatalar nedeniyle mağdur olanlar tarafıma ulaşabilirler.

Saygılarımla, Hasan YILDIRIM SadeBirSevgi Ailesi Bireyi

Bu yazı sade1sevgi tarafından bildirgec.org adresli sitede yayımlanmak üzere yazılmıştır. Kaynak gösterilmeksizin kopyalanamaz.

Pilli Projeleri: Pilli.com: Kolektif Bağımsız İçerik | Sosyomat.com: Arkadaşını Etiketle | Put.io: Online Cloud Storage

apple'dan safari'ye yama: safari 3.1.2

pasacocugu — Mon, 23 Jun 2008 09:10:00 GMT

safari

apple tarayıcısı safari'ni windows sürümünde bulunan 4 güvenlik açığını kapatmış.
buy açıklardan en önemlisi bazı dosyaları otamatik olarak indirmeye başlamasıydı.
safari 3.1.2'i indirmek için buradan buyrun!
kaynak

ilgili yazılar

Bu yazı pasacocugu tarafından bildirgec.org adresli sitede yayımlanmak üzere yazılmıştır. Kaynak gösterilmeksizin kopyalanamaz.

Pilli Projeleri: Pilli.com: Kolektif Bağımsız İçerik | Sosyomat.com: Arkadaşını Etiketle | Put.io: Online Cloud Storage

BlogEngine.NET Güvenlik Açığı!

berkgurakan — Wed, 16 Apr 2008 10:36:00 GMT

BlogEngine.NET herkesin sevdiği ve kullandığı açık kaynak kodlu bir bloglama aparatı. Dünya üzerinde 100.000'i aşkın kullanıcısı var. Türkiye'de de yüzlerce kullanıcısı vardır diye düşünüyorum.

Yakınlarda ortaya çıkan bir güvenlik açığı ile, BlogEngine.NET 1.3.1'den önceki sürümlerini kullanan blogların web.config dosyalarına ve kullanıcı adı/şifre kombinasyonlarına çok kolay bir şekilde ulaşılabildiği ortaya çıktı. Birçok insanın blog şifreleri ile diğer şifrelerinin (email vs.) de aynı olduğu düşünülürse gerçekten büyük bir problem olduğunu söyleyebiliriz. Bunu düzeltmek için burayı ziyaret edip, 'Download Patch' linkine tıklamanız yeterli.

Bu yazı berkgurakan tarafından bildirgec.org adresli sitede yayımlanmak üzere yazılmıştır. Kaynak gösterilmeksizin kopyalanamaz.

Pilli Projeleri: Pilli.com: Kolektif Bağımsız İçerik | Sosyomat.com: Arkadaşını Etiketle | Put.io: Online Cloud Storage