Tem
Microsoft Güvenlik Yaması Paradoksu
Microsoft’un aylık olarak yayınlanan güvenlik bültenlerinin en sonuncusunda güvenlik uzmanlarını şaşırtan bir olay yaşandı. Temmuz ayında yayınlanan ve 10 güvenlik açığını kapatan yama paketindeki bir yama diğer güvenlik güncellemelerinin çalışmasını engelliyor.
Microsoft Office 2000 için yamaları dağıtmada kullanılan Windows Sunucu Güncelleştirme Servisi 3.0′da (WSUS) çıkan problem yüzünden otomatik güncelleştirme aşağıdaki hatayı vermekte; Devamı »
Tem
Virüsler Hakkında Temel Bilgi
Virüs
, bilgisayar programlarını istem dışı olarak etkileyen ve programların yapması gereken asıl fonksiyonlarını hiç yaptırmayan, kısıtlayan veya yanlış işlemler yaptıran yazılımlardır. Özellikle internet kullanımının yaygınlaşması, bilgisayarlar arasında sürekli bir bağın olması (ağ) virüslerin yayılmasını hızlandırmıştır. Her gün yeni birtakım virüs ortaya çıkmakta ve hızla yayılmaktadır. Virüsler genellikle assembler programlama dili ile hazırlanmış ve kapasiteleri 1 byte ile 3 KB arasındadır.
Virüslerin aktif hale geçebilmeleri için çalıştırılabilen (EXE, COM uzantılı gibi) programlara bulaşması gerekir. Virüs bulaşan bir program çalıştırıldığında, virüs belleğe taşınır ve bellekte bulunan virüs bulunduğu sürece COMMAND.COM kütüğüne bulaşmayı ilk hedef olarak görür. Virüs bir kez bu kütüğe yerleştikten sonra sistemin her açılışında kendini belleğe yüklemekte ve çalıştırılan her programa bulaşmaktadır. Devamı »
Tem
Joomla 1.5.3 Güvenlik Açığı
İçerik yönetim sistemi (CMS) Joomla’da çeşitli güvenlik açıklarına karşı yeni sürümü 1.5.4 yayımlandı. LDAP’ta bulunan bir sorun yüzünden Joomla yönetim paneline girişi sağlayan bir güvenlik açığının yanında cache sayfalarına da izinsiz girişi sağlayan bir bug bu versiyon ile düzeltildi.
Yeni sürüm hakkında daha detaylı bilgiliyi Joomla’nın sayfasından bulabilirsiniz.
Etkilenenler:
Joomla 1.5.3 ve alt sürümleri Devamı »
Tem
DNS Üzerinde Kritik Güvenlik Açığı
Geçtiğimiz ay içerisinde Dan Kaminsky isimli bir güvenlik araştırmacısı DNS üzerinde çok ciddi güvenlik açıkları tespit ettiklerini ve DNS sunucularının acilen güvenlik önlemleri almaları gerektiğini söylemişti. Her ne kadar güvenlik açığı public edilmemiş olsa da geçen sürede özellikle DNS cache-poisoning yöntemi ile birçok web sayfası saldırıya uğramıştı.
Bunun üzerinde metasploit projesinin geliştiriciler DNS (domain name server) sunucularında çalışan 2 exploit yayınladı. Yine bunun üzerine Microsoft acilen bir yama yayınladı. Diğer işletim sistemlerinde ise güvenlik açığının aktif olup olmadığı henüz belirsiz.
Yayınlanan exploit’ler şuanda sadece ISPler tarafından kullanılan kaşe sunucularında çalışmakta fakat exploit’in yazarları bunların modifiye edilmesi durumunda istemci tabanlı sistemlerde de çalışabileceğini söyledi. Devamı »