Kötü amaçlı kişiler Trend Micro ServerProtect antivirüs yazılımı kullanan Windows sunuculara saldırıyorlar. Perşembe günü Symantec DeepSight tejdit ağı tarafından farkedilen TCP 5168 portlarındaki büyük trafiğin sebebini araştıran syamntec araştırmacıları, bu portun DeepSight tarafından uzaktan yönetim portu olarak kullanıldığını anladılar. Ve kötü amaçlı kişiler ServerProtect’daki bir açığı suistimal ederek saldırılara başlamışlar.
Sourcefire, açık kaynaklı yazılım ClamAV gateway antivirus ve antimalware project’i satın aldığını duyurdu. Fiyat hakkında bir açıklama yapılmadı. Alım işlemine projenin tüm hakları da dahil. Sourcefire yöneticisi yaptığı açıklamada, ClamAv’a yatırım yapmaya ve bir diğer açık kaynaklı HIPS yazılımı olan Snort ile birlikte geliştirmeye devam edeceklerini açıkladı.
Güncel olmayan Symantec ürünlerini kullananları ciddi tehlikeler bekliyor. İki adet ActiveX açığı Norton kullanıcılarını tehdit ediyor. Aşağıdaki ürünleri kullanan herkesin en kısa zamanda yeni sürümlere terfi etmeleri öneriliyor.
Norton AntiVirus, Norton Internet Security, ve Norton System Works 2006 versiyonları, ve Norton Internet Security, Anti Spyware Edition 2005 versiyonları. Eğer hala bunlardan birini kullanıyorsanız acilen yeni sürümlere geçmenizi öneririz.
activex, açık, güncelleme, terfi, symantec, norton, antivirüs
Dün LinuxWorld tarafından yapılan antivirüs testinde sadece üç yazılım, testte kullanılan 18 bilinen virüsün tamamını yakalama başarısını gösterdi. Diğer üç yazılım %61 ve bir yazılım da %6’sını yakalayabildi. Çok karmaşık bir metodoloji izlenmeyen test Linux için geliştirilen antivirüs yazılımlarının henüz olgunlaşmadığını gösterdi. Testteki sıralama şöyle:
Devamı »
Çok yakında çıkması muhtemel spekülasyonlar için şimdiden yazalım istedim. Meşhur Black Hat konferansına katılan bir Mozilla yöneticisinin, Mozilla’nın açıkları için on gün içinde yama çıkartılacağı garantisi verdiği haberi hızla yayıldı. Halbuki bu yönetici, bu ifadeyi (muhtemelen alkollü bir vaziyette) bir pijama partisinde dile getirmişti. İlerleyen günlerde başka yöneticiler, güvenliğin bir oyun olmadığını, yama yayınlama konusunda iyi olduklarını ama asla bu tarz bir meydan okumaya girip, güvenliği aceleye getirmeyeceklerini, bunun bir firma politikası olmadığını açıkladılar.
Recent Comments