Ah Microsoft Vah Microsoft...

0
elrond
elrond
5 Kasım 2001 , 1 dakika okuma süresi
Bildiğimiz gibi Passport.com Microsoft`un .Net vizyonunun en önemli mihenk taşlarından biri. Passport servislerinin en güzel kullanım yerlerinden biri de e-Wallet. Evet! Bildiniz! Passport Authentication`da tespit edilen bir güvenlik açığı nedeniyle servis geçici olarak hizmet dışı. (Ne yalan söyleyeyim ben bile bu servisi güvenip te kullanmamıştım)
Microsoft sözcüsü müşterilerinin güvenliği için servisi durdurduklarını açıklamış.

Açığı yakalayın Seattle`dan Marc Slemko adlı bir Open-Source software engineer arkadaş. (Bu da çok garip değil mi?) Mark abimiz "Keşfettiğim açık çok çok basit ve tedavisi kolay ancak, Passport gibi complex bir servise fix apply etmek biraz kasabilir" buyurmuş.

Exploit, uygulamalar arası mevcut bir "cross-scripting vulnerabilities " (Türkçesini yazabilecek varsa beri gelsin ;-)' i kullanıyor. Web Servisi (Mesela Ebay) ve Mail Servisi (Hotmail) birbirleri arasında data trasfer ederken pek özenli davranmıyormuş meğer.

Kullanıcı Hotmail`e Sign-In olduktan 15 dakika sonra diğer Passport servislerine de (Wallet, Passport, My MSN, MSDN vs..) cookieler ile otamatik sign-in oluyor. Saldırı yapacak arkadaş bu 15 dakika içinde bu cookie`den faydalanabiliyor. Marc abiye olayı anlaması için 30 dakikalık bir brainstorm yetmiş ;-)

Microsoft .Net ürün müdürü Adam Sohn "Herhangi bir kullancımızın kişisel datalarının ele geçtiğine dair bir delil yok" demiş. Aynen sigara üreticilerin bir zamanlar "Sigaranın ölüme yol açtığına dair kesin delil yok" demeleri gibi değil mi...

Sevgiyle kalın.

Şuraya bakın isterseniz.
Micros~1
Linkedin Facebook Twitter Google plus

Görüşler

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Windowsda sağ kalmak için gerekli yazılımlar.
oktay
21 Mayıs 2003, 4 dakika okuma süresi

İstesek de istemesek de bazen kendimizi bir Windows makinenin başında iş yapmaya çalışırken bulabiliyoruz.

Bu gibi zamanlarda gerek Linux'den aşına olduğumuz uygulamalar gerekse Windows'a özgü fakat kaliteli uygulamalar imdadımıza yetişir.

Ben de diğer arkadaşlara yardımcı olması bakımından kendi bildiğim bir kaç uygulamayı kısa açıklamalarıyla birlikte paylaşmak istedim.

Zorunlu Windows günlerinizin kısa sürmesi dileği ile.

Microsoft´tan Steve Ballmer Türkiye´de
FZ
1 Mayıs 2004, 1 dakika okuma süresi

Microsoft'un planladığı yatırımları görüşmek üzere Türkiye'ye gelecek olan Steve Ballmer, 5 Mayıs'ta başlayacak olan İzmir İktisat Kongresi'ne de katılacak.

Microsoft Türkiye Genel Müdür Yardımcısı Ekrem Yener, Microsoft'un Türkiye'de eğitim alanında kapsamlı bir yatırım hazırlığında olduğunu belirterek, şirketin CEO'su Ballmer'ın bu yatırımlar kapsamında görüşmeler yapacağını açıkladı.

Edinilen bilgiye göre Ballmer'ın Türkiye ziyareti sırasında, 5 Mayıs'a kadar detaylarının kesinleşmesi durumunda Microsoft ile Milli Eğitim Bakanlığı arasında önemli bir anlaşma imzalanacak. Anlaşmaya göre Microsoft, bakanlık bünyesindeki öğretmenleri bilgisayarlı eğitim konusunda eğitecek. Anlaşma kapsamında Microsoft'un öğretmen ve öğrencilere indirimli ya da bedava yazılım vermesi bekleniyor.

Microsoft'un CEO'su Ballmer kongre öncesinde Manisa'ya geçerek Vestel City'yi ziyaret edecek ve Zorlu Holding Yönetim Kurulu Başkanı Ahmet Nazif Zorlu ile birlikte bir basın toplantısı düzenleyecek. Edinilen bilgiye göre Manisa'daki fabrikaları ve Vestel City'yi ziyaret isteği dünyanın en büyük yazılım şirketi Microsoft'tan geldi. Microsoft'un öğretmenlere yönelik eğitim projesinin bir de donanım ayağı bulunduğunu belirten gözlemciler şunları kaydetti: "Microsoft'un sponsorluğunun içinde Vestel'den donanım (bilgisayar) alımı da olabilir. Çünkü proje yazılım ve donanım olmak üzere iki ayaklı. Vestel, Microsoft'a geçmiş yıllarda web terminal (internet erişim cihazı) satmıştı. O zamandan bir tanışıklık var. Ayrıca Vestel'in yurtdışına ihraç ettiği 7 milyon adet sayısal cihazın her birinin içinde en az 20 dolarlık yazılım bulunuyor.Yani Vestel gümrük kayıtlarına geçmemekle birlikte 140 milyon dolarlık yazılım ihraç ediyor. "

Haberin tam metnine buradan erişebilirsiniz.

Linux`un Ücretsiz Olmadığını Kanıtlayan 10 Neden
cayfer
30 Kasım 2002, 25 dakika okuma süresi

Microsoft'a Yanıtlar

Bugün linux@linux.org.tr listesine Sn. Noyan Selçuk Hancıoğlu'ndan bir mesaj geldi. Mesaj, liste üyelerini Microsoft gözüyle Linux'un Ücretsiz Olmadığını Kanıtlayan 10 Neden başlıklı bir yazının varlığından haberdar ediyordu. Yazının İngilizce orijinalini de burada bulabilirsiniz.

Yazıyı sabırla okudum. Aslında yazıda verilen örnekler genellikle POS ("Point of Sale Equipment; Perakende ve konaklama sektöründe kullanılan gelişmiş yazar kasalar) sistemleriyle ilgiliyse de, yazıyı kaleme alanın genel olarak Windows/LINUX işletme maliyeti karşılaştırması yapmasına dayanarak ben de bu yanıt yazısını yazma gereğini hissettim.

Bill Gates'e Açık Protesto
meddah
21 Nisan 2007, 1 dakika okuma süresi

Bill Gates, Pekin Üniversitesi'nde "Çin'in yazılım dünyasındaki geleceği" konusunda konuşma yaparken "Özgür Yazılım / Açık Kaynak" yazılı pankartla sahneye çıkan biri tarafından protesto edildi.

Detaylı bilgi ve fotoğraflara buradan ve şuradan erişebilirsiniz...

Editör'ün notu: Aynı konuda iki haber gelmişti. 2. haberi aynı konuda olduğu için yayınlıyamıyoruz ama haberdeki linke burdan ulaşabilirsiniz.

Microsoft OpenGL Kurulundan Çıktı
FZ
8 Mart 2003, 1 dakika okuma süresi

Güvenilir kaynaklardan alınan habere göre Microsoft OpenGL platformu ile ilgili en yetkili organ olan ARB'den (Architecture Review Board) çıktığını duyurdu. Yapılan açıklamalarda bunun OpenGL'in gelişimini olumsuz etkilemeyeceğini ve Microsoft'un bir şekilde yine OpenGL'e katkıda bulunacağı belirtildi.