Windows 2000`de güvenlik açığı

0
sametc
sametc
19 Mart 2003 , 1 dakika okuma süresi
Microsoft, Windows 2000 işletim sisteminde, hacker'ların bilgisayar sistemlerine girmesine fırsat veren yeni bir güvenlik açığı tespit edildiğini açıklayarak kullanıcıları uyardı. Problemin Windows 2000'i kullanan Amerikan ordusunun bir server'ına yapılan saldırı sonucunda ortaya çıktığı bildirildi.
BBC ve çeşitli internet sitelerinde yayınlanan habere göre, Microsoft problemi "çok ciddi" olarak değerlendirdi ve kullanıcıların Microsoft'un web sitesinden uygun yamayı indirmelerini önerdi.
WWW protokolünü destekleyen işletim sistemindeki açığı kullanan kötü niyetli kişilerin server'ın yönetimini ele geçirebileceği belirtildi. Windows 2000 ile çalışan ve Amerikan ordusunun da kullandığı, farklı kişilerin uzaktan server'a erişimini sağlayan WebDAV programında soruna neden olan açığın hacker'lara davetiye çıkardığına dikkat çekildi.
microsoft=www.microsoft.com/security/security_bulletins/ms03-007.asp
kaynak=www.hurriyetim.com.tr/haber/0,,sid~12@nvid~244227,00.asp
Micros~1
7
Linkedin Facebook Twitter Google plus

Görüşler

anonim
0
anonim
Eyvallah..!
Iyi hoşta Hurriyeti kaynak göstermek ne kadar makul ve mantikli anlamadım.
Ne zamandir BT''ciler için Hürriyet kaynak oluverdi?
FM''yi severek takip eden biri olarak birkac zamandır farkettigim bir konu daha fazla haber girmek ugruna kalitenin duzeyin,dusuruldugu.Bu durum kaynaklarada sirayet ediyor.
Kaynagin Kaynagi Olmaz!!!
Yani BBC ve cesitli internet siteleri (bu nedemekse!) vermişse koyarsınız linkini gider bakariz. Hurriyet yazmissa mutlaka dogrudur mu?
Biraz daha dikkat biraz daha özen.
Saygılar.
BadsectoR
FZ
0
FZ
WWW protokolünü destekleyen işletim sistemindeki gibi anlamsız teknik ifadeler kullanan bir gazeteden alıntı yapılması evet, bence de pek hoş bir durum sayılmaz. Bunu eleştirmekle birlikte yine de içeriğe dikkat etmekte fayda var.

Bu arada yukarıdaki konuyu da kapsana bir e-postanın bir kopyası ulaştı elime; İTÜ Bilgi İşlem Daire Başkanlığı´ndan tüm okul bilgi işlem sorumlularına iletilen bu mesajda şunlar yazıyor:

TÜ Bilgi İşlem Daire Başkanlığı''ndan üniversite sistem yöneticilerine duyurulur:

1. MS Windows 2000 IIS 5.0 da güvenlik açığı bulunmaktadır
2. Sun Solaris, Red Hat Linux Sendmail sunucusu SMTP header parser bileşeninde güvenlik açığı bulunmaktadır
3. Red Hat Linux güvenlik tavsiyesi, kernel 2.4 güncellemesi gerekmektedir.
----------------------------------------------
1. MS Windows 2000 IIS 5.0 üzerindeki WebDAV bileşeninde bir güvenlik açığı bulunmaktadır.
(Detaylı bilgi için bakınız:http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-007.asp )

Etkilenen sistemler:
Windows 2000 Professional SP3
Windows 2000 Server SP3

Bu açığı gidermek için lütfen aşağıdaki link içerisinde yer alan

Q815021_W2K_sp4_x86_EN.EXE yamayı SP3 sistemler üzerine uygulayiniz...

http://microsoft.com/downloads/details.aspx?FamilyId=C9A38D45-5145-4844-B62E-C69D32AC929B&displaylang=en

NOT:

İTÜ Bilgi İşlem Daire Başkanlığı IIS web sunucularının IISLockdown2.1 ile konfigüre edilmelerini ve özellikle kullanılmayan IIS bileşenlerinin kaldırılmasını tavsiye etmektedir.

IISLockdown için bakınız::
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=DDE9EFC0-BB30-47EB-9A61-FD755D23CDEC

----------------------------------------

2. Sendmail 8.12.8 ''e upgrade edilmesi ya da ilgili yamaların uygulanması gerekmektedir.

http://www.sendmail.org/patchcr.html
--------------------------------------

3. Red Hat Linux 7.1, 7.2, 7.3, 8.0 Kernel 2.4 güncellenmelerinin yapılması gerekmektedir.

Detayli bilgi için: http://rhn.redhat.com/errata/RHSA-2003-098.html
oktay
0
oktay
Ingilizce olarak bir cok yerde cikti bu haber dun. Hurriyet de tercume edip kendi haberi gibi yayinliyor her zamanki gibi.

Turkce kaynak olmasi acisindan Hurriyet'in gosterilmis olmasi bence gayet yeterli.

Oktay
Nightwalker
0
Nightwalker
Orada hürriyetin yanı sıra microsoftun siteside beliritlmiş. Bu siteyi takip eden ve ingilizce konusunda sorun yaşayan insanlarda var ( ki ben girdiğim ve sadece ingilizce kaynak belirttiğim bir çok haberde türkçe lütfen başlıklı çağrılarla karşılaştım. Düşünce özgürlüğüne saygı duyuyorum ama bence aşırı bir tepki gösterdiğin.
sametc
0
sametc
arkdaşlarım ben link vermesem haber onaylanırmıydı FM editorlerinden SUNDANCE tarafından 2 kere uyarıldım neden link belirtmiyordum ben araştırdım haber kaynağı olarak hurriyet ve ordaki microsoft vardı bende gonderdim baska kaynak gondermek istedim zaman yoktu......;)
haber girme uğruna değil bunlar haber onemli gibi geldi ve ilginç geldi ben vermesemde benden sonra biri rastlar o habere linklerden bir tanesine nerden okuduğunu soylerdi....oki bundan sonra hurriyetim yazmam.............

sametc
0
sametc
birşey yazdığımıda unuttum hurriyetim bunları kendi kaynaklarına dayanarak yayınlamıyor bbc microsoft ve diğer sitelere dayanarak soyluyor ama kaynak belirtmiyorlar
konu windows2000de guvenlik acığı değiştirmeyelim
oktay
0
oktay
Bu sunucudan sorumlu olan adam O sunucu tamamen gereksiz bir sunucu. Hic bir ise yaramiyordu. Olsa da olur olmasa da gibi anlamsiz bir laf etti bu aciktan yararlanilarak sunucuya izinsiz erisilmesi uzerine.

Oktay
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Microsoft´tan Steve Ballmer Türkiye´de
FZ
1 Mayıs 2004, 1 dakika okuma süresi

Microsoft'un planladığı yatırımları görüşmek üzere Türkiye'ye gelecek olan Steve Ballmer, 5 Mayıs'ta başlayacak olan İzmir İktisat Kongresi'ne de katılacak.

Microsoft Türkiye Genel Müdür Yardımcısı Ekrem Yener, Microsoft'un Türkiye'de eğitim alanında kapsamlı bir yatırım hazırlığında olduğunu belirterek, şirketin CEO'su Ballmer'ın bu yatırımlar kapsamında görüşmeler yapacağını açıkladı.

Edinilen bilgiye göre Ballmer'ın Türkiye ziyareti sırasında, 5 Mayıs'a kadar detaylarının kesinleşmesi durumunda Microsoft ile Milli Eğitim Bakanlığı arasında önemli bir anlaşma imzalanacak. Anlaşmaya göre Microsoft, bakanlık bünyesindeki öğretmenleri bilgisayarlı eğitim konusunda eğitecek. Anlaşma kapsamında Microsoft'un öğretmen ve öğrencilere indirimli ya da bedava yazılım vermesi bekleniyor.

Microsoft'un CEO'su Ballmer kongre öncesinde Manisa'ya geçerek Vestel City'yi ziyaret edecek ve Zorlu Holding Yönetim Kurulu Başkanı Ahmet Nazif Zorlu ile birlikte bir basın toplantısı düzenleyecek. Edinilen bilgiye göre Manisa'daki fabrikaları ve Vestel City'yi ziyaret isteği dünyanın en büyük yazılım şirketi Microsoft'tan geldi. Microsoft'un öğretmenlere yönelik eğitim projesinin bir de donanım ayağı bulunduğunu belirten gözlemciler şunları kaydetti: "Microsoft'un sponsorluğunun içinde Vestel'den donanım (bilgisayar) alımı da olabilir. Çünkü proje yazılım ve donanım olmak üzere iki ayaklı. Vestel, Microsoft'a geçmiş yıllarda web terminal (internet erişim cihazı) satmıştı. O zamandan bir tanışıklık var. Ayrıca Vestel'in yurtdışına ihraç ettiği 7 milyon adet sayısal cihazın her birinin içinde en az 20 dolarlık yazılım bulunuyor.Yani Vestel gümrük kayıtlarına geçmemekle birlikte 140 milyon dolarlık yazılım ihraç ediyor. "

Haberin tam metnine buradan erişebilirsiniz.

Windows geliştiricileri: `Bizce Linux daha güvenli!´
sundance
18 Ekim 2003, 1 dakika okuma süresi

Eweek´in haberine göre sistem geliştiriciler arasında yapılan bir anket, büyük çoğunluğun Linux´u Windows platformlarına göre daha güvenli bulduğunu ortaya koydu.

İşin ilginç yanı, çeşitli Kuzey Amerika şirketlerinden 500 geliştirici arasında yapılan ankete katılanlardan sadece %23´ü Linux kullanıcılarıydı.

Windowscular dediyse bu da yanlıştır ;) demeden bence ankete bir göz atın...

Microsoft'tan kötü şaka sanırım!
conan
18 Ağustos 2004, 1 dakika okuma süresi

Bu sayfayı [support.microsoft.com] bir arkadaşımın emailinden aldım açıkçası. Sayfa Windows XP'nin yeni çıkan Service Pack 2'sini sisteminize kurduktan sonra çalışmalarında muhtemelen problem yaşayabileceğiniz programların bir listesini veriyor. İçinde bir çok Microsoft ürününü de bulunduran bu listeden bir iki örnek vereyim: Nero, Unreal, Microsoft Word, Starcraft, Warcraft III, Command & Conquer Generals, Kazaa, Microsoft Age of Empires II: Age of Kings, Microsoft Office (birçok türevi), Zone Alarm, vs... vs... Liste oldukça kabarık :) Ayrica Service Pack 2'yi tamamen indirip bir CDye basmak istiyorum ki her seferinde tekrardan download etmeyeyim. Bunun da bir yolunu bulursaniz lütfen yorum olarak bu haberin altına atın. Teşekkürler!

Microsoft Antivirüs İşine Giriyor
crematorium
13 Haziran 2003, 1 dakika okuma süresi

Microsoft'un antivirüs işine gireceği ve bu amaçla bir Romen firmasından antivirüs teknolojisi satın alacağı bildirildi. Microsoft'un anlaştığı firmanın, merkezi Bükreş'te bulunan "GeCADSoftware Srl" olduğu ifade edildi. Microsoft'un firmaya kaç para ödediği ise gizli tutuluyor.

Microsoft'un üreteceği antivirüs yazılımlarıyla kullanıcılarını virüslü programlardan koruyacağı belirtiliyor. Microsoft'un ana ürünü olan MS Windows işletim sistemi, bilgisayar virüslerinin başlıca hedefleri arasında. Microsoft, yazılımlarının güvenilirliğini korumak için, 2002 yılı başında "trustworthy computing" adını verdiği bir girişim başlatmıştı.

Microsoft´un Internet Explorer ile Başı Dertte
junkie
12 Ağustos 2003, 1 dakika okuma süresi

Microsoft, hakkında açılan patent ihlali davasını kaybetti. Mevcut durum Micros~1'un Internet Explorer'ı Eolas'dan çaldığını gösteriyor. Ne ilk, ne de son olacak gibi görünen konu ile ilgili daha ayrıntılı bilgi için slashdot ve milliyet internet sitesine bakabilirsiniz.