bildirgec.org

Microsoft’un Live servislerinde XSS açığı bulunmuş.
Olay şu şekilde gerçekleşiyor. Hotmaile giriş yaptığımız vakit oluşan cookie ip bilgisi içermiyormuş. bu cookie kullanılarak daha sonra hesaba girmek mümkün olabiliyormuş.
Başka bi habere göre bunu bulan 16 yaşında hollandalı bir çocukmuş ve durumu microsofta bildirmiş ama pek ciddiye alınmamış. Ama kendisine bir cevap yazmışlar.

“Hi Adriaan, Thanks very much for your report. I have opened case 6678 and the case manager, Scott, will be in touch when there is more information. In the meantime, we ask you respect responsible disclosure guidelines and not report this publicly until users have an opportunity to protect themselves (as you have mentioned). You can review our bulletin acknowledgment policy at
www.microsoft.com/technet/security/ bulletin/policy.mspx and our general policies and practices at
www.microsoft.com/technet/security/ bulletin/info/msrpracs.mspx. If at any time you have questions or more information, please respond to this message.”

bir universitenin hastanesinde calisiyorum ve dogru durust bir firewall kurana kadar gecici olarak mimlenmis bazi kullanicilarin adult, mp3, warez sitelerine girmelerini engelleyebilmek icin gecici bir cozum ariyorum.

bir kac parental control programı buldum ama hic basarili bulamadim malesef.

maksimum verim minumum islem gucu denklemine uyan bir program onerisi bulsam isim oldukca kolaylasir.

Gima kredi kartı yönetim sistemine yapılan korsan saldırısı sonucu binlerce kredi kartı bilgisinin kopyalandığı sanılıyor.

Firefox güvenlik yaması indirilmeye hazır.

Firefox 1.5.0.3 çıkmış. Şurada yazan bir güvenlik açığı bu sürümde kapanıyormuş. Eğer 1.5 üzeri sürüm kullanıyorsanız, firefox’u baştan indirmenize gerek yok. Yardım menüsünden, Güncellemeleri Kontrol et… e tıklatmanız bu güncelleme için gerekli ufak dosyayı alıp sizin için kuracaktır.

Açıkların kapanması için yeni Mozilla’nın yüklenmesi gerekiyormuş.

Ie’de yeni bulunan bir açık adres çubuğunda başka bir site yazmasına rağmen açığı kullanan siteye gitmenize yol açıyor. ie7 beta2 dahil olmak üzere bütün ie’lerin etkilendiği, güvenlik yamasının olmadığı söyleniyor. gözlerinizle görmek için böyle bir test de var. bir de tabi ki bu var.

IBM, siber suçlar karşısında virüs saldırılarını durduracak yeni bir sistem geliştirdiğini açıklamış. Yeni sisteme “Billy Goat” adı verilmiş.

Bu sistemin hackerların kurumsal bilgi işlem sistemlerine yaptıkları saldırıları yakalamak, önlemek ve analiz etmekte yardım edeceğini düşünüyorlar.

Peki nasıl yapıyor bu işi; Saldırı sırasında virüslere karşı sanal bir ortam oluşturan Billy Goat sistemi, virüslerin özelliklerini ortaya çıkarmasına yardım ederek, işletim sisteminin hataları yakalamasını sağlıyor. Böylece ağ içindeki virüsler, daha güvenli ve hızlı bir şekilde tanımlanabiliyor. Zarar verecek bir program bulana kadar ağ sunucularını rasgele tarayan ve kendi kendine yayılan virüslerin, sunucularda büyük hasarlar meydana gelmeden önce teşhis edilmesine olanak sağlıyor.

windows’ta ‘ciddi’ güvenlik açığı..

Firefox‘da yeni güvenlik açığı. Çözülmemiş deseler de, aslında çözülmüş

realplayer ve quicktime güvenlik açıkları