Etikete göz atıyor Güvenlik Genel
Doctus, bir yazılım indirme bölümü olmasına rağmen her zaman yazılımların kendi resmi sitelerinden indirilmesini tavsiye eder. İşte nedeni: İngiliz bir yazılım geliştiricisi olan Andy Brice, geliştirdiği yazılımların indirme sitelerindeki sıralamasından ve aldığı puanlardan kuşku duyar. Bir deney hazırlar, bir metin dosyası yaratır ve içine “this program does nothing at all” yani “bu yazılım hiç bir [...]
Geçtiğimiz günlerde popüler ananında mesajlaşma ve sesli konuşma yazılımı Skype’da yaşanan bazı problemlerden bahsetmiştik. Skype bu problemlerin, aynı çıkartılan Microsoft güncellemeleri yüzünden olduğunu açıkladı. Skype kullanıcıları, Microsoft güncellemeleri sebebiyle, kısa bir zaman dilimi içinde o sistemlerini ve dolayısıyla Skype istemcisini o kadar fazla sayıda açıp kapadılar ki, Skype ağlarına küçük çaplı bir Flood saldırısı gibi [...]
Sourcefire, açık kaynaklı yazılım ClamAV gateway antivirus ve antimalware project’i satın aldığını duyurdu. Fiyat hakkında bir açıklama yapılmadı. Alım işlemine projenin tüm hakları da dahil. Sourcefire yöneticisi yaptığı açıklamada, ClamAv’a yatırım yapmaya ve bir diğer açık kaynaklı HIPS yazılımı olan Snort ile birlikte geliştirmeye devam edeceklerini açıkladı.
Yaklaşık bir gündür tüm dünyada Skpype ağlarına erişilemiyor. Skype, resmi açıklamasında sorunun skype istemci yazılımının ve bağlanmaya çalıştığı diğer istemcilerin kontrolünü sağlayan, Skype ağ yazılımın algoritmasının yetersizliğinde olduğunu belirtti. Ve bir Ddos saldırısı olmadığı netleştirildi. Ancak Skype’ın merkesi Estonya’da ve bu yıl içinde Estonya’ya yapılan saldırıları biliyoruz. Bir kaç saat önce securitylab.ru sitesine yeni saldırılar [...]
Enteresan Vista Duyurusu
Comments off |Vista bloglarında Windows’dan sorumlu yönetici Kutz’un duyurusu. Vista Gidici gibi
Daha önce URI Handler açığından bahsetmiştik. Güvenlik araştırmacısı Billy Rios ve Nathan McFeters, Windows tarafından tarayıcı üzerinden uygulama başlatmak için kullanılan URI (Uniform Resource Identifier) protokol işleyicisinin, kurban sistemlerden bilgi çalmak için kullanılabileceğini keşfettiler. McFetters’a göre, URI ile alakalı bir çok açık var ve sistemlerden bilgi hırsızlığında kullanılabilir. McFeters ve Rios açıkların tüm detaylarını yayınlamayı [...]
Güvenlik firması Secunia, dün Opera 9.22 ve geçmiş sürümleri etkileyen bir javascript açığını yayınladı. Ne var ki, alışılmışın aksine Opera’nın açıktan haberi vardı ve aynı anda açığı kapatan bir güncelleme ile Opera 9.23 versiyonunu çıkarttı. Opera açığı, rakibi Mozilla’nın tarayıcı test etmek için çıkarttığı araç vasıtası ile öğrendi. opera, açık, secunia, javascript
Yahoo’nun anında mesajlaşma yazılımı Yahoo Messenger’da, sistem üzerinde zararlı kod çalıştırılmasına sebep olabilecek bir sıfır günü açığı keşfedildi. Açık ilk olarak Çince yayın yapan bir web forumunda detaylarıyla açıklandı. Daha sonra Yahoo’dan açığı kabul ettiklerini ve üzerinde çalıştıklarını belirten bir mesaj McAfee bloglarında yayınlandı. Açık kullanıcıların web kamerası ile görüşmeyi kabul etmeleri ile tetikleniyor. Yahoo [...]
Ubuntu, Canonical tarafından desteklenen 8 sunucusundan 5′ini, diğer sunuculara saldırı yaptıkları için kapatmak zorunda kaldı. Hacklenen sunucuların güvenlik güncellemelerinin eksik olduğu ve şifrelenmemiş ftp transferi kullandıkları anlaşıldı. Şimdi akla gelen soru, hacklenen sunuculardan kullanıcılara zararlı bir takım kodların bulaşıp bulaşmadığı. ubuntu, sunucu, hack
Intel ve Symantec, işletim sistemlerinin altında çalışacak bir güvenlik teknolojisi için ortak bir takım kurdular. Project Hood adı verilen projede Intel’in daha önceden geliştirdiği sanallaştırma (virtualization) teknolojisi kullanılarak, cip üzerinde güvenlik yazılımları çalıştırılacak. Çok yeni bir proje olduğu için sonuçları görmek için biraz beklememiz gerekecek.
