Tansu Günay is a false positive

Yaklaşık bir gündür tüm dünyada Skpype ağlarına erişilemiyor. Skype, resmi açıklamasında sorunun skype istemci yazılımının ve bağlanmaya çalıştığı diğer istemcilerin kontrolünü sağlayan, Skype ağ yazılımın algoritmasının yetersizliğinde olduğunu belirtti. Ve bir Ddos saldırısı olmadığı netleştirildi. Ancak Skype’ın merkesi Estonya’da ve bu yıl içinde Estonya’ya yapılan saldırıları biliyoruz. Bir kaç saat önce securitylab.ru sitesine yeni saldırılar raporlandı. Açıkçası durum pek açık görünmüyor.

Daha önce URI Handler açığından bahsetmiştik. Güvenlik araştırmacısı Billy Rios ve Nathan McFeters, Windows tarafından tarayıcı üzerinden uygulama başlatmak için kullanılan URI (Uniform Resource Identifier) protokol işleyicisinin, kurban sistemlerden bilgi çalmak için kullanılabileceğini keşfettiler. McFetters’a göre, URI ile alakalı bir çok açık var ve sistemlerden bilgi hırsızlığında kullanılabilir. McFeters ve Rios açıkların tüm detaylarını yayınlamayı planlıyorlar, böylece üreticinin bir çözüm getirebileceğini düşünüyorlar. URI ile tarayıcı üzerinden hemen hemen tüm yazılımların çalıştırılması mümkün ve önümüzdeki altı ay içinde kötü amaçlı kişiler tarafından suistimal edilmesi bekleniyor. Önerimiz her zamanki gibi NoScript ile birlikte Mozilla Firefox.

URI, açık, mozilla, firefox, internet explorer

Güvenlik firması Secunia, dün Opera 9.22 ve geçmiş sürümleri etkileyen bir javascript açığını yayınladı. Ne var ki, alışılmışın aksine Opera’nın açıktan haberi vardı ve aynı anda açığı kapatan bir güncelleme ile Opera 9.23 versiyonunu çıkarttı. Opera açığı, rakibi Mozilla’nın tarayıcı test etmek için çıkarttığı araç vasıtası ile öğrendi.

opera, açık, secunia, javascript

Yahoo’nun anında mesajlaşma yazılımı Yahoo Messenger’da, sistem üzerinde zararlı kod çalıştırılmasına sebep olabilecek bir sıfır günü açığı keşfedildi. Açık ilk olarak Çince yayın yapan bir web forumunda detaylarıyla açıklandı. Daha sonra Yahoo’dan açığı kabul ettiklerini ve üzerinde çalıştıklarını belirten bir mesaj McAfee bloglarında yayınlandı. Açık kullanıcıların web kamerası ile görüşmeyi kabul etmeleri ile tetikleniyor. Yahoo bir yama çıkartana kadar kullanıcıların dışarıdan web kamerası tekliflerini kabul etmemeleri ve dışarı giden (outgoing) TCP 5100 portunu engellemeleri öneriliyor.

yahoo, messenger, açık, webcam, zararlı

Ubuntu, Canonical tarafından desteklenen 8 sunucusundan 5′ini, diğer sunuculara saldırı yaptıkları için kapatmak zorunda kaldı. Hacklenen sunucuların güvenlik güncellemelerinin eksik olduğu ve şifrelenmemiş ftp transferi kullandıkları anlaşıldı. Şimdi akla gelen soru, hacklenen sunuculardan kullanıcılara zararlı bir takım kodların bulaşıp bulaşmadığı.

ubuntu, sunucu, hack