Ah Microsoft Vah Microsoft...

Bildiğimiz gibi Passport.com Microsoft`un .Net vizyonunun en önemli mihenk taşlarından biri. Passport servislerinin en güzel kullanım yerlerinden biri de e-Wallet. Evet! Bildiniz! Passport Authentication`da tespit edilen bir güvenlik açığı nedeniyle servis geçici olarak hizmet dışı. (Ne yalan söyleyeyim ben bile bu servisi güvenip te kullanmamıştım)

Microsoft sözcüsü müşterilerinin güvenliği için servisi durdurduklarını açıklamış.

Açığı yakalayın Seattle`dan Marc Slemko adlı bir Open-Source software engineer arkadaş. (Bu da çok garip değil mi?) Mark abimiz "Keşfettiğim açık çok çok basit ve tedavisi kolay ancak, Passport gibi complex bir servise fix apply etmek biraz kasabilir" buyurmuş.

Exploit, uygulamalar arası mevcut bir "cross-scripting vulnerabilities " (Türkçesini yazabilecek varsa beri gelsin ;-)' i kullanıyor. Web Servisi (Mesela Ebay) ve Mail Servisi (Hotmail) birbirleri arasında data trasfer ederken pek özenli davranmıyormuş meğer.

Kullanıcı Hotmail`e Sign-In olduktan 15 dakika sonra diğer Passport servislerine de (Wallet, Passport, My MSN, MSDN vs..) cookieler ile otamatik sign-in oluyor. Saldırı yapacak arkadaş bu 15 dakika içinde bu cookie`den faydalanabiliyor. Marc abiye olayı anlaması için 30 dakikalık bir brainstorm yetmiş ;-)

Microsoft .Net ürün müdürü Adam Sohn "Herhangi bir kullancımızın kişisel datalarının ele geçtiğine dair bir delil yok" demiş. Aynen sigara üreticilerin bir zamanlar "Sigaranın ölüme yol açtığına dair kesin delil yok" demeleri gibi değil mi...

Sevgiyle kalın.

Şuraya bakın isterseniz.

İlgili Yazılar

Microsoft mühendis alımı için Türkiye'ye geliyor

huseyin
23 Haziran 2004, 5 dakika okuma süresi

Microsoft Amerika'da Washington, Redmond'daki merkezinde temel ürünlerinin gelişiminde çalışmak için yazılım mühendisi ve testçi alacakmış. Ağustos -Eylül ayında görüşmek için Türkiye'ye gelecekler.

Birçok açık pozisyon olduğunu ve başvuranların birbirleriyle değil kendileriyle yarışacaklarından ahsediyorlar. Üniversitede okuyan bilgisayar bölümü öğrencileri ile bildiğiniz zeki kişilere yollar mısınız demişler. Sloganları da: NE YAPARSANIZ, MICROSOFT'TA YAPIN!

İlgilenenler, haberin devamındaki e-postayı okuyabilirler. Kahrolsun mikisoft, bak adamlar batıyo şirketi kurtaracak adam arıyo, Linux rules, diyen var mı bilmiyorum ama bilgisayarcılar için gayet mantıklı ve iyi bir fırsat gibi gözüküyor.

Micros~1 Tuvalet İşine Girdi

FZ
8 Mayıs 2003, 1 dakika okuma süresi

Tüm zamanların en fantastik yazılım firması Microsoft bu yaz İngiltere'deki büyük açık hava festivallerinde kullanılmak üzere portatif bilgisayarlı tuvalet hazırlama çalışmalarına başladı.

iLoo kod adlı bu açıkhava tuvaleti üzerinde çalışan MSN UK ekibi sistemde düz ekran plasma monitör, kablosuz klavye ve yüksek hızlı kablosuz Internet erişimi bulunduğunu belirtiyor. MSN UK sözcüsü Matthew Whittingham bu tuvaleti "WWW.C" olarak ad isimlendirebileceğimizi belirtti. Pazar payını genişletmeye çalışan Microsoft'un bu son hamlesi bilgisayarcılar camiasında hayretle karşılandı.

Windows Media Player 8 de Spyware Çıktı

polat
21 Şubat 2002, 1 dakika okuma süresi

The Associated Press`in haberine göre Microsoft Windows XP ile beraber gelen Windows Media Player 8 kullanıcının büyük firmaların işine yarayacak bilgilerini bir listeye kaydediyor.

Microsoft, Windows media player`ın sadece download edilmiş DVD ve CD bilgilerini kaydettiğini , bununda kullanıcı için herhangi bir güvenlik sorunu teşkil etmeyeceğini açıkladı.Ayrıca Microsoft bu bilgileri satmayacaklarınıda ekledi.

Halbuki AP`nin bulduğu bu log dosyasında DVD ve CD infoları dışında büyük firmaların işine yarayacak birçok bilgi bulunyor.

İlgili haber. /Kaynak:www.inethaber.com

Sevgili Microsoft Windows

Challenger
30 Eylül 2004, 1 dakika okuma süresi

Bu sabah Live Bookmark' ımda aynı başlığa sahip Slashdot haberini görünce hafif bir gülümsemeyle haberi okumaya başladım.XYZ Computing adında bir şirkette çalışan birisi, Windows' a bir açık mektup göndermiş. Mektupta Windows ile ilk tanıştıkları günden bu zamana kadar geçen sürede, Windows' un yaşadığı değişimi ve bu değişimin ilişkilerine yansımasını anlatmış.

En çok hoşuma giden paragraf da şu: "Windows, I know you will try to change, but I have been hurt too many times. You should know that I have been seeing someone else for a few months now. She is fun, easy going, and will do something for me that you never even considered, share her source code."

Bir aşkın, kızın giderek değişmesiyle yavaş yavaş bitişini ve bunun esas oğlana verdiği sonsuz acıyı anlatan acıklı bir hikaye gibi.

Neremle Gülsem Episode 2

conan
27 Haziran 2001, 1 dakika okuma süresi

Windows 2000 Magazine Türkiye dergisinin yazarı MURAT YILDIRIMOĞLU çok ilginç bir yazı hazırlamış. Yoğun araştırmalardan sonra yazıldığı anlaşılan bu yazı her sinirden tırnaklarını yiyen Micro$oft'çunun yüreğine su serpecek cinsten.

Yazının tarzı bence tipik bir herşeyi bilen Türk köşe yazısı, linux'a laf yok ama aslında şu kadar kötü, open source süper bir olay ama ne yazık ki kimse anlamaz o yüzden ne gerek var! vs... (Bilgi sahibi olmadan fikir sahibi olunmaz- Uğur MUMCU ) Neyse sonuçta bu tip yazılar server işletim sistemleri konusunda Micro$oft'un nasıl tutuşup raporlar yazdırttığına güzel bir örnek.