Tansu Günay is a false positive» Güncelleme

Yahoo, Webcam Açığını Kapattı

Tansu — Thu, 23 Aug 2007 14:54:47 +0000

Geçtiğimiz hafta, Yahoo Messenger kullanıcılarını etkileyen sıfır günü açığından bahsetmiştik. Yahoo bu açığı kapattı ve Yahoo Messenger’ın yeni sürümünü yayınladı. Yeni sürüm numarası, 8.1.0.416. Güncel olmayan Yahoo Messenger yazılımlarını güncellemenizi tavsiye ederiz.

Skype Suçu Microsoft’a Attı

Tansu — Tue, 21 Aug 2007 10:20:05 +0000

Geçtiğimiz günlerde popüler ananında mesajlaşma ve sesli konuşma yazılımı Skype’da yaşanan bazı problemlerden bahsetmiştik. Skype bu problemlerin, aynı çıkartılan Microsoft güncellemeleri yüzünden olduğunu açıkladı. Skype kullanıcıları, Microsoft güncellemeleri sebebiyle, kısa bir zaman dilimi içinde o sistemlerini ve dolayısıyla Skype istemcisini o kadar fazla sayıda açıp kapadılar ki, Skype ağlarına küçük çaplı bir Flood saldırısı gibi oldu. Skype bu sebeple sorun yaşadıklarını, ve her hangi bir zararlı aktivite olmadığını açıkladı. Normal şartlarda Skype sunucularının kendini iyileştirme özelliği bulunmasına rağmen, bu sefer, daha önceden bilinmeyen bir bug yüzünden sunucular kendini düzeltemedi.

URI Tarayıcı Açığı Eskisinden Daha Tehlikeli

Tansu — Thu, 16 Aug 2007 11:57:25 +0000

Daha önce URI Handler açığından bahsetmiştik. Güvenlik araştırmacısı Billy Rios ve Nathan McFeters, Windows tarafından tarayıcı üzerinden uygulama başlatmak için kullanılan URI (Uniform Resource Identifier) protokol işleyicisinin, kurban sistemlerden bilgi çalmak için kullanılabileceğini keşfettiler. McFetters’a göre, URI ile alakalı bir çok açık var ve sistemlerden bilgi hırsızlığında kullanılabilir. McFeters ve Rios açıkların tüm detaylarını yayınlamayı planlıyorlar, böylece üreticinin bir çözüm getirebileceğini düşünüyorlar. URI ile tarayıcı üzerinden hemen hemen tüm yazılımların çalıştırılması mümkün ve önümüzdeki altı ay içinde kötü amaçlı kişiler tarafından suistimal edilmesi bekleniyor. Önerimiz her zamanki gibi NoScript ile birlikte Mozilla Firefox.

URI, açık, mozilla, firefox, internet explorer

Opera Kritik Bir JavaScript Açığını Kapattı

Tansu — Thu, 16 Aug 2007 06:22:19 +0000

Güvenlik firması Secunia, dün Opera 9.22 ve geçmiş sürümleri etkileyen bir javascript açığını yayınladı. Ne var ki, alışılmışın aksine Opera’nın açıktan haberi vardı ve aynı anda açığı kapatan bir güncelleme ile Opera 9.23 versiyonunu çıkarttı. Opera açığı, rakibi Mozilla’nın tarayıcı test etmek için çıkarttığı araç vasıtası ile öğrendi.

opera, açık, secunia, javascript

Yahoo Messenger’da Sıfır Günü Açığı

Tansu — Wed, 15 Aug 2007 21:38:47 +0000

Yahoo’nun anında mesajlaşma yazılımı Yahoo Messenger’da, sistem üzerinde zararlı kod çalıştırılmasına sebep olabilecek bir sıfır günü açığı keşfedildi. Açık ilk olarak Çince yayın yapan bir web forumunda detaylarıyla açıklandı. Daha sonra Yahoo’dan açığı kabul ettiklerini ve üzerinde çalıştıklarını belirten bir mesaj McAfee bloglarında yayınlandı. Açık kullanıcıların web kamerası ile görüşmeyi kabul etmeleri ile tetikleniyor. Yahoo bir yama çıkartana kadar kullanıcıların dışarıdan web kamerası tekliflerini kabul etmemeleri ve dışarı giden (outgoing) TCP 5100 portunu engellemeleri öneriliyor.

yahoo, messenger, açık, webcam, zararlı

Ubuntu Sunucuları Hacklendi

Tansu — Wed, 15 Aug 2007 21:17:35 +0000

Ubuntu, Canonical tarafından desteklenen 8 sunucusundan 5′ini, diğer sunuculara saldırı yaptıkları için kapatmak zorunda kaldı. Hacklenen sunucuların güvenlik güncellemelerinin eksik olduğu ve şifrelenmemiş ftp transferi kullandıkları anlaşıldı. Şimdi akla gelen soru, hacklenen sunuculardan kullanıcılara zararlı bir takım kodların bulaşıp bulaşmadığı.

ubuntu, sunucu, hack

Microsoft Kritik Açıkları Kapattı

Tansu — Wed, 15 Aug 2007 07:04:38 +0000

Microsoft’un Ağustos güncellemeleri 14 adet açığı kapatıyor. Internet Explorer, Excel ve XML Core Services, Vector Markup Language ve Object Linking and Embedding automation gibi Windows bileşenlerindeki kritik açıklar için yamalar hazır. Windows kullanıcılarının en kısa sürede güncelleme yapmalarını öneriyoruz.

microsoft, güncelleme, açık, yama, kritik

Hotmail 5GB Oluyor

Tansu — Tue, 14 Aug 2007 06:57:31 +0000

Microsoft geçtiğimiz günlerde Windows Live Hotmail hizmetinde bazı geliştirmeler yaptı. Buna göre standart kullanıcı depolama limiti 5 Gb, ücretli Live Hotmail kullanıcılarının depolama limiti 10 GB oldu. Bu Yahoo’nun e-posta servisinden limitleri kaldırmasından sonra bir yanıt olarak görülüyor. Bunun yanında Outlook kişileriyle görüşme kabul etme veya reddetme, diğer e-posta servislerinden Windows Live Hotmail’e basit geçiş ve aynı adresleri silme gibi özellikler eklendi.
hotmail, windows, live

iPhone Taklidi, miniOne

Tansu — Fri, 10 Aug 2007 14:38:25 +0000

Çin’de iPhone’a çok benzeyen bir cep telefonu üretilmiş. miniOne, bazılarının deyimiyle, iClone. iPhone’un yarı fiyatına satılacak olması bir yana, daha gelişmiş özellikler barındırıyor. Örneğin bir çok popüler mobil yazılım yüklenebiliyor ve tüm GSM servisleriyle çalışabiliyor.

iphone, apple, iclone, minione

Microsoft Güncellemeleri Geliyor

Tansu — Fri, 10 Aug 2007 08:00:27 +0000

Microsoft klasik Salı günü güncellemeleri en az dokuz yama ile birlikte geliyor. Genelde bu yamalar birden fazla açığı kapattığından dokuzdan fazla açığın kapatılacağını söyleyebiliriz. Microsoft bu yamaları ciddi ve kritik olarak etiketlendiriyor. Windows Vista için bir adet güncelleme beklenirken, diğer güncellemeler her Windows versiyonunda çalıştırılabilen şu ürünler için olacak: Internet Explorer, Visual Basic, Microsoft Office, ve Office for Mac.

microsoft, windows, vista, açık, yama, güncelleme, update