Microsoft ASN Açığına Karşı Tedbir Alın

California merkezli eEye Digital Security firmasından güvenlik sorumlusu Marc Maiffret´in açıklamasına göre Microsoft ASN.1 (Abstract Syntax Notation 1) açığı şimdiye dek Microsoft Windows işletim sistemi ailesinde bulunmuş en önemli açıklardan biri. Bu açıktan faydalanan kötü niyetli bir yazılım uzaktan sisteminize erişip onaylanmamış herhangi bir kodu yükleyip sistem ayrıcalıkları ile çalıştırabiliyor. Microsoft´tan alınan bilgiye göre bu açık Windows NT 4.0, Windows 2000, Windows XP ve Windows Server 2003 işletim sistemlerini etkiliyor ve kritik hata kategorisinde.

Maiffret´e göre açığın tespit edilip Microsoft´a bildirilmesi ile gerekli yamanın çıkarılması arasında geçen süre 200 gün. Eğer MS Windows işletim sistemlerinden birini kullanıyorsanız lütfen gerekli yamayı sisteminize yüklediğinizden emin olun (aşağıdaki bağlantılardan faydalanabilirsiniz).

Kaynaklar:
- SearchSecurity
- Microsoft Security Bulletin MS04-007

İlgili Yazılar

VBasic.NET'e geçiş !

sundance
12 Temmuz 2004, 1 dakika okuma süresi

Developer.com'da yayınlanan bu makale oldukça kolay ve acısız! bir şekilde VisualBasic.NET'e geçişi anlatmakta. Eminim bir çoklarına yardımcı olacaktır.

Nerden çıktı bu derseniz, Bill Gates'in Açık Kaynak kodu sürüm değişikliklerinde uyumluluk garantisi getirmiyor ifadesini desteklemek ve bu işlerin kapalı kodlu .NET platformunda bir apt-get kolaylığında olduğunu!!! göstermek amacıyla verilmiştir. Haberin aslı Orjinal haber

Oracle`dan E-Mail Server Sürprizi

elrond
14 Kasım 2001, 1 dakika okuma süresi

Oracle CEO` su Gary Ellison Comdex`te bombayı patlatmış. (Harbiden patlayabilir bu gelişme ama neyse...) Basın toplantısınıda Exchange Serverı unreliable ve unsecure olarak niteleyip(!) (Şimdiye kadar nerdeydin diye sorarlar ama yine neyse)Oracle 9i` ye E-Mail Eklentisi ekleyeceklerini açıklamış durumda.

Babadan kalma! Google

sundance
18 Ocak 2006, 1 dakika okuma süresi

Malesef bilişim dünyamızda Micros~1 Türkçe'si diye bir kavram var, genelde terimlere çok da iyi araştırmadan, zorlama karşılıklar bulunması ile oluşturulmuş eğreti bir sözlük dağarcığından oluşuyor.

Peki MS İngilizcesi, yani bazı şeylerden bahsetmek içn MS'in ürettiği terimler nasıl acaba? Mesela ISV (Bağımsız Yazılım Üreticisi) lafına "Microsoft olmayan yazılım firması" anlamını yüklemiş durumdalar. Daha eğlencelisi ise "legacy (miras, babadan kalma)"lafı. Micros~1 bu kelimeyi yine kendisinin olmayanları karalamak için kullanıyor. Cümle içinde kullanımı ise "Legacy search engine Google" şeklinde

Lütfen Fazlamesai yine taraf tutuyor diye bizi suçlamayın, bu sözler uzun yıllar MS'da çalışmış yazılarının birçoğu Türkçe'ye de çevrilen Joel Spolsky'e ait.

Microsoft'tan "phishing"e hukuk savaşı

Soulblighter
3 Nisan 2005, 1 dakika okuma süresi

Microsoft, taklit site oluşturarak kimlik hırsızlığı yaptıkları iddiasıyla 117 kullanıcıya dava açtı.

Dünyanın en büyük yazılım şirketi, dava açtığı kullanıcıların kimliklerini açıklamıyor. Şirket, bu kişilerin internet üzerinden yüzbinlerce e-posta göndererek masum kullanıcıların kimlik bilgilerini çalmaya teşebbüs ettiklerini savunuyor. Microsoftun hedefi Windows açıklarını kullanan phishing şebekelerini ortya çıkarmak ve yok etmek.

Microsoft´tan Palladium Demosu

tongucyumruk
2 Nisan 2003, 1 dakika okuma süresi

Microsoft Watch'ta çıkan habere göre Micros~1, mayıs ayında New Orleans'ta yapılacak WinHEC'te Palladium teknolojisinin demosunu yapacak. Palladium hakkındaki son haberlere göre Micros~1 trusted root'un adını "Nexus" olarak belirlemiş durumda. Palladium teknolojisinin Longhorn Server 2005 ile hayata geçirilmesi hedefleniyor.

Not: Nexus ismi size de bilgisayarların insanları yediği filmlerden fırlamış gibi gelmiyor mu?