Ah Microsoft Vah Microsoft...

0
elrond
elrond
5 Kasım 2001 , 1 dakika okuma süresi
Bildiğimiz gibi Passport.com Microsoft`un .Net vizyonunun en önemli mihenk taşlarından biri. Passport servislerinin en güzel kullanım yerlerinden biri de e-Wallet. Evet! Bildiniz! Passport Authentication`da tespit edilen bir güvenlik açığı nedeniyle servis geçici olarak hizmet dışı. (Ne yalan söyleyeyim ben bile bu servisi güvenip te kullanmamıştım)
Microsoft sözcüsü müşterilerinin güvenliği için servisi durdurduklarını açıklamış.

Açığı yakalayın Seattle`dan Marc Slemko adlı bir Open-Source software engineer arkadaş. (Bu da çok garip değil mi?) Mark abimiz "Keşfettiğim açık çok çok basit ve tedavisi kolay ancak, Passport gibi complex bir servise fix apply etmek biraz kasabilir" buyurmuş.

Exploit, uygulamalar arası mevcut bir "cross-scripting vulnerabilities " (Türkçesini yazabilecek varsa beri gelsin ;-)' i kullanıyor. Web Servisi (Mesela Ebay) ve Mail Servisi (Hotmail) birbirleri arasında data trasfer ederken pek özenli davranmıyormuş meğer.

Kullanıcı Hotmail`e Sign-In olduktan 15 dakika sonra diğer Passport servislerine de (Wallet, Passport, My MSN, MSDN vs..) cookieler ile otamatik sign-in oluyor. Saldırı yapacak arkadaş bu 15 dakika içinde bu cookie`den faydalanabiliyor. Marc abiye olayı anlaması için 30 dakikalık bir brainstorm yetmiş ;-)

Microsoft .Net ürün müdürü Adam Sohn "Herhangi bir kullancımızın kişisel datalarının ele geçtiğine dair bir delil yok" demiş. Aynen sigara üreticilerin bir zamanlar "Sigaranın ölüme yol açtığına dair kesin delil yok" demeleri gibi değil mi...

Sevgiyle kalın.

Şuraya bakın isterseniz.
Micros~1
Linkedin Facebook Twitter Google plus

Görüşler

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Windows 7 Matematik Giriş Paneli
nehuse
14 Şubat 2009, 1 dakika okuma süresi

MS Windows 7 henüz beta aşamasında olmasına rağmen açıkçası MS Windows Vista'dan sonra microsofttan hiç beklemediğim bir performansa sahip. Özellikle kullanıcının işlerini kolaylaştırmak için bir çok araç windows 7 ye eklenmiş bunlardan birisi de math input panel . Eğer tablet pc niz varsa yada bilgisayarınıza bağlı tablet çizim aracınız varsa bu paneli kullanarak matematiksel sembolleri ve fonksiyonları kağıda yazıyormuş gibi hızla yazıp bilgisayar sayesinde sembolleri düzenli hale getirebilirsiniz. Bu özellik aynı zamanda elyazısını tanıma özelliğinede sahip şu an için yalnızca ingilizceyi desteklesede sizin yazınızı öğrenme özelliğine sahip olması sayesinde zamanla hatalarının azalması ve yazmanızın kolaylaşması gibi özellikleri gelecekte yoğun olarak kullanılacağını gösteriyor. Aşağıdaki video ve fotoğraflarda sistemin nasıl çalıştığını ve sonuç verdiğini görebilirsiniz. Bilgisayarınıza windows 7 kurarak siz de bu sistemi test edebilirsiniz.

Micros~1 çıldırdı: Windows 2003 üç ay reboot etmeyecek!
sundance
29 Nisan 2003, 1 dakika okuma süresi

Micros~1 ürünlerini kullananlar bilir. Serverlarda bile arada sırada (NT'de günde bir kaç defaydı mesela) makinayı reboot edersiniz ki performans makul boyutlarda kalsın. Dahası belli sürelerde yeniden kurulum yapmanız da gerekir. Bu da normal bir şeydir, hatta başka işletim sistemi görmemiş olanlarımız bunu bir bilgisayar pratiği olarak çoktan kabul etmişlerdir.

Micros~1 ise sanırız bundan rahatsız. Şu makalede Windows 2003 Server'ın üç ay ve altı ay gibi "çılgın" uptime sürelerine sahip olacağı yazıyor :) Eh, belki BSD'nin Linux'un yakaladığı uptimeları da yakalamayı hayal edebilirler bir gün.

IE'de yeni güvenlik açığı
Challenger
29 Haziran 2004, 1 dakika okuma süresi

"Yine mi?" dediğinizi duyar gibiyim. NTVMSNBC' de yer alan bu heberde "Güvenlik açığının arka-kapı açılarak, crackerların kullanıcının bilgisayarına sızabilecekleri ifade edildi. Açığı suistimal eden programın internet sitelerine konulduğu ve kullanıcıların internette dolaşırken, söz konusu açığı kullanan programı kapabilecekleri belirtildi. Microsoft güvenlik yetkilisi Stephen Toulouse, “Gerekli güvenlik yamalarının tamamlanması için hızlı bir şekilde çalıştıklarını” ifade etti." deniliyor.

Microsoft geleneğine uygun olarak bu açığa yama henüz çıkmış değil. İşin asıl ilginç yanı şu cümlede saklı: "Internet Storm Center ise daha ileriye giderek, internet girmek isteyen kullanıcıların bir süre için IE’den başka bir tarayıcı kullanmalarını önerdi."

Konu ile ilgili diğer kaynaklar: isc.incidents.org, Microsoft

Editörün Notu: Mozilla, FireFox, vs. gibi kolay kullanılan ve güvenli yazılımları çevremizde yaymak, eşimize dostumuza güzelce anlatmak ve onlara yardımcı olmak için bir sebep daha (olmadı masaüstü Mozilla ikonunu alışılmış IE mavi e ikonu ile değiştirin ;-).

Micros~1'da Linux?
fsniper
17 Ağustos 2004, 1 dakika okuma süresi

Son XPSP2 konusundaki blogları incelerken karşıma çıkan ilginç linkleri sizlerle paylaşmak istedim. Konu hakkında yorum yapmak istemiyorum. Zaten herşey ortada :)

link 1
link 2
Link 3

MSN Messanger`da önemli Problemler.
elrond
5 Temmuz 2001, 1 dakika okuma süresi

Son günlerde MSN Messanger servisinde yoğun login problemleri yaşanmakta. Bunun yanında kullanıcıların Buddy List`lerini kaybettiği durumlar da yoğunlaşmış. Amerika, Kore, Singapur ve Şili de probleme rastlanmış durumda ve problemin hızla yayılıyor.

Microsoft problemin farkında olduğunu ve henüz bir sebep bulamadıklarını açıklamış durumda. Yoğun olarak çalışıyorlarmış. Bazı uzman kaynaklar MS`in "Passport login" sisteminden kaynaklanan bir problem olabileceğini öne sürüyor ancak ellerinde delil yok.