Ah Microsoft Vah Microsoft...

0
elrond
Bildiğimiz gibi Passport.com Microsoft`un .Net vizyonunun en önemli mihenk taşlarından biri. Passport servislerinin en güzel kullanım yerlerinden biri de e-Wallet. Evet! Bildiniz! Passport Authentication`da tespit edilen bir güvenlik açığı nedeniyle servis geçici olarak hizmet dışı. (Ne yalan söyleyeyim ben bile bu servisi güvenip te kullanmamıştım)
Microsoft sözcüsü müşterilerinin güvenliği için servisi durdurduklarını açıklamış.

Açığı yakalayın Seattle`dan Marc Slemko adlı bir Open-Source software engineer arkadaş. (Bu da çok garip değil mi?) Mark abimiz "Keşfettiğim açık çok çok basit ve tedavisi kolay ancak, Passport gibi complex bir servise fix apply etmek biraz kasabilir" buyurmuş.

Exploit, uygulamalar arası mevcut bir "cross-scripting vulnerabilities " (Türkçesini yazabilecek varsa beri gelsin ;-)' i kullanıyor. Web Servisi (Mesela Ebay) ve Mail Servisi (Hotmail) birbirleri arasında data trasfer ederken pek özenli davranmıyormuş meğer.

Kullanıcı Hotmail`e Sign-In olduktan 15 dakika sonra diğer Passport servislerine de (Wallet, Passport, My MSN, MSDN vs..) cookieler ile otamatik sign-in oluyor. Saldırı yapacak arkadaş bu 15 dakika içinde bu cookie`den faydalanabiliyor. Marc abiye olayı anlaması için 30 dakikalık bir brainstorm yetmiş ;-)

Microsoft .Net ürün müdürü Adam Sohn "Herhangi bir kullancımızın kişisel datalarının ele geçtiğine dair bir delil yok" demiş. Aynen sigara üreticilerin bir zamanlar "Sigaranın ölüme yol açtığına dair kesin delil yok" demeleri gibi değil mi...

Sevgiyle kalın.

Şuraya bakın isterseniz.

İlgili Yazılar

Şeytanın aklına gelir mi ? -ya da- GPL ölüyor mu ?

sundance

Newsforge`un Newsweek`e dayanarak verdiği habere göre Microsoft`un yeni açıkladığı Palladium DRM/PKI güvenlik sistemine göre GPL ve benzeri uygulamalar tehdit altında.

\r \r Sözkonusu sistem, aynı SSL gibi bir yapı ile ve hardware destekli olarak bir bilgisayar üzerinde çalışacak programların aynı SSL sertifikalar gibi legal sertifikalara sahip olmasını gerektiriyor. Böylelikle güvenli uygulamalar, güvenli ağ yapısı üstünden çalışabilecek (bazı çok kötü yazılmış e-mail programları yüzünden Internet virüs kaynamaycak yani) Dahası GPL bir kaynak kodunu compile edip çalıştırmaya kalktığınızda boardunuz/CPU`nuz bunun çalışmasını reddedebilecek. Detaylar için Newsforge

Micros~1: İçten ve hatta Harbici Avantaj :)

sundance

Micros~1 Windows Genuine Advantage sunucularında Cumartesi günü yaşanan bir sorun sebebiyle basta Vista kurulumları olmak üzere GA'in aktif olduğu sistemlerde "lisanssız kullanım" mesajları çıkmaya başlamış ve MS'un bir süredir bu konuda yaptırım olarak uyguladığı, bazı özelliklerin kapalı olduğu"azaltılmış fonksiyon" modu aktive edilmeye başlanmış.

Söylenildiğine göre bundan yegane etkilenmeyenler Volume Licence sahibi kurulumlar. (Bir dakika yoksa bu insanları VL ya da DRM'e yöneltmek için bir pazarlama stratejisi olabilir mi ;) Bir de trusted computing'e kötü diyordunuz)

Türkçe MSDN Kampanyası

mentat

Microsoft Teknolojilerini kullanan yazılım geliştirici, sistem yöneticileri ve öğrencilerin başvuru kaynağı MSDN 37 ayrı ülkede kendi dillerinde yayınlanıyor. Türkiye hariç!

Türkçe MSDN istiyorum kampanyası için adres:
http://www.mutasyon.net/msdnturkiyeistiyorum/

MsFreePc.com

sundance

Suavi'nin şarkısındaki gibi, şimdi California'da olmak vardı anasını satayım, Bill Gates'in hesabından bedava bir PC sahibi olmak...

Nasıl derseniz MsFreePc.com sitesi Micros~1'un kaybettiği 1.1 Milyar dolarlık anti-tekel davasındaki tazminatın, California eyaleti yasalarına dayanarck, kullanıcıların Lindows kurulu PC'leri bedavaya (ve özgürce :) almalarında kullanılmasının yolunu bulmuş

Dahası, alabilecekleriniz bu kadarla da sınırlı değil Tabi eğer California'daki başvuran ilk 10,000 kişiden biriyseniz.

Bill Gates Öğrencilerle buluşuyor

anonim

Bildiğiniz gibi Bill Gates'in 2.defa Türkiye'ye geleceği açıklanmıştı daha önce. Anlaşılan bu gelişinde biraz daha uzun kalacak ve programında öğrencilerle buluşmada var. 30 Ocak 2006 tarihinde gerçekleşecek organizasyonun ayrıntıları aşağıda;