bildirgec.org

Turkcell’deki sistem açıkları ile ilgili daha önceleri bahsettiğim gibi bir kimsenin izni olmadan onun hattını bir başkası kolaylıkla kontrol edebilmektedir. Yani hattından kontör alabilir, hattını başka bir yere yönlendirebilir, gelen aramalara cevap verebilir, onun adına bağış yapabilir, hattını kapatabilir, PIN, PUK bilgisine ulaşabilir. Bunun gibi birçok işlemi basitçe yapabilmektedir. Bu işlemleri yapabilmek için kullanılan yöntemlerden sadece birisi hattın SUPER SIFRE’sine ulaşması gerekmektedir. Kontrol edilmek istenen hattın SUPER SIFRE’ sini bilmenize gerek yok çünkü karşı taraf ne verdiyse versin siz program kullanmadan sistemde mantık hatası nedeniyle 15 saniye gibi bir süre zarfında kendiniz oluşturabiliyorsunuz. Turkcell sistemlerinde bunun gibi birçok açık halen devam etmektedir. Örneğin kapalı bir hattan birisine mesaj çekmek mümkündür. Kapalı hattan birisine hakaret edildiğinde hakaret eden mi suçludur? Yoksa sistemdeki birçok açığın kapanması, katma değer servis önerileri, reklam fikirleri sunmak isteyen bir kimsenin haklı ücret istemesine bizi tehdit ediyor diyerek elindeki bilgileri ücret ödemeden almak için baskı kuran mı? Baskı kurdukları Tüketici Hakem Heyeti’nce de kabul edildi ki keyfi kapattıkları hattımı tekrar açıp, hediye SMS’lerimi geri verdiler. Tüketici sitelerinden www.sikayetvar.com daki haklı şikayetlerimin de baskıları sonucu kaldırılması olayın başka bir boyutu olarak görülmektedir.

safari

apple tarayıcısı safari’ni windows sürümünde bulunan 4 güvenlik açığını kapatmış.
buy açıklardan en önemlisi bazı dosyaları otamatik olarak indirmeye başlamasıydı.
safari 3.1.2’i indirmekiçin buradan buyrun!
kaynak

Eğer mynet üyesi olmuşsanız, hizmetlerinde mutlaka tuhaf bir duruma rastlamışsınızdır.
Türkiye’nin en çok üyesi bulunan portallarından biri olan mynet, bu kez -bence- skandal niteliğinde bir
güvenlik açığına imza atıyor.
Dikkat, tüm kimlik bilgileriniz ortada!***

İnternet üzerindeki arkadaşlık sitesi furyasına,
mynet de mynet – eksenim ile katıldı.

Mynet, bu projeyi hazırlarken, daha önce başka bir
yazımızda değindiğimiz uyanıkça bir yöntem denedi.

BlogEngine.NET herkesin sevdiği ve kullandığı açık kaynak kodlu bir bloglama aparatı. Dünya üzerinde 100.000’i aşkın kullanıcısı var. Türkiye’de de yüzlerce kullanıcısı vardır diye düşünüyorum.

Yakınlarda ortaya çıkan bir güvenlik açığı ile, BlogEngine.NET 1.3.1‘den önceki sürümlerini kullanan blogların web.config dosyalarına ve kullanıcı adı/şifre kombinasyonlarına çok kolay bir şekilde ulaşılabildiği ortaya çıktı. Birçok insanın blog şifreleri ile diğer şifrelerinin (email vs.) de aynı olduğu düşünülürse gerçekten büyük bir problem olduğunu söyleyebiliriz. Bunu düzeltmek için burayı ziyaret edip, ‘Download Patch’ linkine tıklamanız yeterli.

Bilgisayarlarımızı virüs problemlerine karşı ne kadar güvenlik altına almaya çalışsak da, neredeyse her gün yeni virüs tehditleri ile karşı karşıya kalıyoruz.

Anti-Spam ve Anti-Virüs çözümleri sunan güvenlik yazılımları firması Sophos ‘ un üst düzey teknoloji yetkilisi Paul Ducklin “ 20 Yıllık geçmişi olan Malware( zararlı yazılım)’lerin en tehlikeli olanları son 6 ay içerisinde üretildi” diyor.

Aleme verirler talkımı kendi yutarlar salkımı diye bir ata sözümüz vardır. Son olarak dünyanin önde gelen anti-virus firmalarından Trend-Micro‘nunda web sayfasi hacklandi.

Bu gibi firmaların müşterilerine güven verme yönüyle daha dikkatli olmaları gerektiği açık.

Wordpress.org wp 2.3.2 sürümünde acilen düzeltilmesi gereken bir açık bulduklarını bloglarında yazmışlar. Bug xmlrpc.php den kaynaklanıyormuş ve düzeltilmiş. İstenirse xmlrpc.php dosyası yüklenip bug giderilir ya da bir kaç küçük Bug’un da giderildiği wordpress 2.3.3 yüklenebilir.

wordpress

Sayfada Wp-Forum plugini kullananlar için de bir not düşülmüş ve bu eklentiyi kullananların eklentiyi silmelerini ve yenisi çıktığında yenisiyle güncellemelerini önermişler. Daha önce Wp-Forum Eklentisinde güvenlik açığı olduğu rapor edilmişti.

Güvenlik karşılaştırması

Windows Vista Security blogunda 23 Ocak’ta yayınlanan bir yazıya göre Vista, selefi XP’ye göre daha güvenli. İlk bir yıl içinde 68 çözülmüş ve 54 çözülmemiş güvenlik açığı bulunan XP’ye göre bir yıl içinde 36 çözülmüş, 30 çözülmemiş güvenlik açığı bulunan Vista’nın daha güvenli olduğunu, hatta Vista’nın gelmiş geçmiş en güvenli Windows sürümü olduğu dile getiriliyor. Vista’nın daha güvenli olmasının iki önemli nedeninin Internet Explorer’ın korumalı modu ve Vista’nın en çok eleştirilen özelliklerinden birisi olan User Account Control (Kullanıcı Hesap Denetimi) olduğu ifade ediliyor.

Öte yandan Microsoft’un bu başarıyı elde etmek için kullanıcıların bilgisayarları üzerindeki denetimini zorlaştırması, ürün piyasaya sürüldüğü günden beri eleştirilere hedef oluyor. Kişisel kullanıcı cephesinde durum böyleyken, kullanıcının bilgisayar üzerindeki tam hakimiyetini gerekli kılmayan kurumsal müşteriler ayağında da bu güvenlik başarısına karşın Vista’nın beklenen başarı grafiğini gösterememesi şaşırtıcı. Kurumsal müşterilerin IT departmanlarını Vista’ya geçiş konusunda yeterince ikna edemeyen Microsoft, umudunu büyük ölçüde 1. servis pakedine bağlamış durumda. Biraz da bu nedenle blogdaki yazının belli ölçüde propoganda içerdiği söylenebilir. Yazıda Vista’nın daha az güvenlik açığı vermesinin yanı sıra Vista için daha az yama ve güncelleme yayınlandığı ve daha az virüs bulaşması vakasıyla karşılaşıldığı da belirtilmiş.

Wordpress için geliştirilen WP-Forum eklentisinin son sürümünü kullananları ilgilendiren bir güvenlik bülteni yayınlandı
Bulunan açık sql saldırıları için kullanılabiliyor. Bu güvenlik açığı “The websec security team” tarafından keşif edilmiş.

wordpress logo www.crno.net

wordpress 2.3 te güncelleme sırasında çoğu kullanıcı zorlanmıştı.2.3 te farkedilen blogroll(bağlantılar)da ziyaretçinin sınırsız bağlantı ekleme açığından sonra yeni güncellemenin çıkışı hızlandı.güncellemeyi hemen yapmanızı tavsiye ederim. Wordpress 2.3.1 Versiyon Buradan İndirin.