Windows 2000`de güvenlik açığı

0
sametc
Microsoft, Windows 2000 işletim sisteminde, hacker'ların bilgisayar sistemlerine girmesine fırsat veren yeni bir güvenlik açığı tespit edildiğini açıklayarak kullanıcıları uyardı. Problemin Windows 2000'i kullanan Amerikan ordusunun bir server'ına yapılan saldırı sonucunda ortaya çıktığı bildirildi.
BBC ve çeşitli internet sitelerinde yayınlanan habere göre, Microsoft problemi "çok ciddi" olarak değerlendirdi ve kullanıcıların Microsoft'un web sitesinden uygun yamayı indirmelerini önerdi.
WWW protokolünü destekleyen işletim sistemindeki açığı kullanan kötü niyetli kişilerin server'ın yönetimini ele geçirebileceği belirtildi. Windows 2000 ile çalışan ve Amerikan ordusunun da kullandığı, farklı kişilerin uzaktan server'a erişimini sağlayan WebDAV programında soruna neden olan açığın hacker'lara davetiye çıkardığına dikkat çekildi.
microsoft=www.microsoft.com/security/security_bulletins/ms03-007.asp
kaynak=www.hurriyetim.com.tr/haber/0,,sid~12@nvid~244227,00.asp

Görüşler

0
anonim
Eyvallah..!
Iyi hoşta Hurriyeti kaynak göstermek ne kadar makul ve mantikli anlamadım.
Ne zamandir BT''ciler için Hürriyet kaynak oluverdi?
FM''yi severek takip eden biri olarak birkac zamandır farkettigim bir konu daha fazla haber girmek ugruna kalitenin duzeyin,dusuruldugu.Bu durum kaynaklarada sirayet ediyor.
Kaynagin Kaynagi Olmaz!!!
Yani BBC ve cesitli internet siteleri (bu nedemekse!) vermişse koyarsınız linkini gider bakariz. Hurriyet yazmissa mutlaka dogrudur mu?
Biraz daha dikkat biraz daha özen.
Saygılar.
BadsectoR
0
FZ
WWW protokolünü destekleyen işletim sistemindeki gibi anlamsız teknik ifadeler kullanan bir gazeteden alıntı yapılması evet, bence de pek hoş bir durum sayılmaz. Bunu eleştirmekle birlikte yine de içeriğe dikkat etmekte fayda var.

Bu arada yukarıdaki konuyu da kapsana bir e-postanın bir kopyası ulaştı elime; İTÜ Bilgi İşlem Daire Başkanlığı´ndan tüm okul bilgi işlem sorumlularına iletilen bu mesajda şunlar yazıyor:

TÜ Bilgi İşlem Daire Başkanlığı''ndan üniversite sistem yöneticilerine duyurulur:

1. MS Windows 2000 IIS 5.0 da güvenlik açığı bulunmaktadır
2. Sun Solaris, Red Hat Linux Sendmail sunucusu SMTP header parser bileşeninde güvenlik açığı bulunmaktadır
3. Red Hat Linux güvenlik tavsiyesi, kernel 2.4 güncellemesi gerekmektedir.
----------------------------------------------
1. MS Windows 2000 IIS 5.0 üzerindeki WebDAV bileşeninde bir güvenlik açığı bulunmaktadır.
(Detaylı bilgi için bakınız:http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-007.asp )

Etkilenen sistemler:
Windows 2000 Professional SP3
Windows 2000 Server SP3

Bu açığı gidermek için lütfen aşağıdaki link içerisinde yer alan

Q815021_W2K_sp4_x86_EN.EXE yamayı SP3 sistemler üzerine uygulayiniz...

http://microsoft.com/downloads/details.aspx?FamilyId=C9A38D45-5145-4844-B62E-C69D32AC929B&displaylang=en

NOT:

İTÜ Bilgi İşlem Daire Başkanlığı IIS web sunucularının IISLockdown2.1 ile konfigüre edilmelerini ve özellikle kullanılmayan IIS bileşenlerinin kaldırılmasını tavsiye etmektedir.

IISLockdown için bakınız::
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=DDE9EFC0-BB30-47EB-9A61-FD755D23CDEC

----------------------------------------

2. Sendmail 8.12.8 ''e upgrade edilmesi ya da ilgili yamaların uygulanması gerekmektedir.

http://www.sendmail.org/patchcr.html
--------------------------------------

3. Red Hat Linux 7.1, 7.2, 7.3, 8.0 Kernel 2.4 güncellenmelerinin yapılması gerekmektedir.

Detayli bilgi için: http://rhn.redhat.com/errata/RHSA-2003-098.html
0
oktay
Ingilizce olarak bir cok yerde cikti bu haber dun. Hurriyet de tercume edip kendi haberi gibi yayinliyor her zamanki gibi.

Turkce kaynak olmasi acisindan Hurriyet'in gosterilmis olmasi bence gayet yeterli.

Oktay
0
Nightwalker
Orada hürriyetin yanı sıra microsoftun siteside beliritlmiş. Bu siteyi takip eden ve ingilizce konusunda sorun yaşayan insanlarda var ( ki ben girdiğim ve sadece ingilizce kaynak belirttiğim bir çok haberde türkçe lütfen başlıklı çağrılarla karşılaştım. Düşünce özgürlüğüne saygı duyuyorum ama bence aşırı bir tepki gösterdiğin.
0
sametc
arkdaşlarım ben link vermesem haber onaylanırmıydı FM editorlerinden SUNDANCE tarafından 2 kere uyarıldım neden link belirtmiyordum ben araştırdım haber kaynağı olarak hurriyet ve ordaki microsoft vardı bende gonderdim baska kaynak gondermek istedim zaman yoktu......;)
haber girme uğruna değil bunlar haber onemli gibi geldi ve ilginç geldi ben vermesemde benden sonra biri rastlar o habere linklerden bir tanesine nerden okuduğunu soylerdi....oki bundan sonra hurriyetim yazmam.............

0
sametc
birşey yazdığımıda unuttum hurriyetim bunları kendi kaynaklarına dayanarak yayınlamıyor bbc microsoft ve diğer sitelere dayanarak soyluyor ama kaynak belirtmiyorlar
konu windows2000de guvenlik acığı değiştirmeyelim
0
oktay
Bu sunucudan sorumlu olan adam O sunucu tamamen gereksiz bir sunucu. Hic bir ise yaramiyordu. Olsa da olur olmasa da gibi anlamsiz bir laf etti bu aciktan yararlanilarak sunucuya izinsiz erisilmesi uzerine.

Oktay
Görüş belirtmek için giriş yapın...

İlgili Yazılar

The MSN® Titanium Visa® card

gILgamIsh

Ailemizin şirketi MSN, bir kez daha bi nev`i banka tadında / zihniyetinde çalıştığını cümle aleme gösterdi. İşte karşınızda:
emesen titanyum viza

Rahibin Sırrı

anonim

Anlık mesajlaşma yazılımları denince akla ilk önce MSN Messenger (yeni adıyla Live Messenger) gelir. Peki sansür denince?

Microsoft WIX kodlarını açtı!

huseyin

Microsoft, Windows Installer XML (WIX) geliştirme aracının kodlarını Sourceforge sitesinde IBM Common Public Lisansıyla (CPL) açtı. WIX, "Microsoft Shared Source" yerine Sourceforge'da halka açılan ilk program. Ayrıca kendi lisanları yerine daha önce oluşturulmuş bir lisansı kullanarak da bir ilki gerçekleştirdiler.

Proje şimdiden sourceforge'da ilk sıralarda yerini almaya başladı. Microsoft, geliştiricinin ürününe istediği lisansı vermesini destekliyor, bu yüzden CPL kullanıyorlar.

Acaba bu Microsoft'un kötü gözükmemek için bir numarası mı yoksa açık kodla kucaklaşmaya mı başladılar :)

ARTIK GÜVENDEYİZ

anonim

Kim demiş bill amcanın espri anlayışı yok diye ! Hakkında her şeyi söyleyebilirsiniz ama şaka yapmayı bilmiyor diyemezsiniz ! micros~1 un sitesinde aşağıdaki başlığı görünce gülme krizi geçiriyordum :) " Herkese Microsoft'tan 'Güvende misiniz?' CD'si! Güvenli olanı seçin, şirketinizi güvenceye alın. CD talep formumuzu doldurun, "Güvende misiniz" CD'nizi adresinize gönderelim! TIKLAYIN! " Bu sitede çok daha fazlası var hepsini burda anlatamıyacağım ama şu ironik ilanı mutlaka yazmam lazım. " Hem Microsoft'un Stratejik Teknoloji Koruma Programı'nın bir parçası olarak, hem de genel güvenlik ile ilgili yanlış yapılandırmaların teşhis edilmesinde gelişmiş bir yöntem isteyen müşterilere yanıt olarak, Microsoft'un geliştirdiği Microsoft Temel Güvenlik Çözümleyicisi (MBSA) 1.0, grafik görünümlü ve komut satırı özellikli arabirimi ile, Windows sistemlerini yerel olarak veya uzaktan inceleyebilmektedir." Zaten bizim de güvenlik için tek eksiğimiz micros~1 un bilgisayrımızı uzaktan incelemesi kalmıştı. ARTIK GÜVENDEYİZ.

M$ Linux Kasım 2003´te Geliyor

yuxel

Dün google'da yaptığım arama da www.mslinux.org adresini gördüğümde iki üç aydır gündemde olan M$-Linux birleşmesinin gerçekleşmesinin artık resmileştiğini gördüm. Kasım 2003 gibi piyasaya sürülmesi planlanan M$Linux 249.99$ gibi bir fiyatla satılacak. My Home ve My Configuration gibi yeniliklerle geleceği söylenen yeni dağıtımda Explorer'ın bi anlamda Linux versiyonu olduğunu düşündüğüm Xplorer ve yeni bi swap anlayışı olan intelliswap gibi yenilikler bulunacakmış. Apt-get benzeri bir paket yönetimi kullanacak olan M$Linux'un nereye kadar gideceği tartışılır (Bkz:Lindows) Yalnız şu açık ki Windows karşısındaki buzdağının ne kadar büyüdüğünün farkında .. MS'in linux çekirdeğini bu kadar serbest kullanabilmesi belki de linux felsefesini değiştirecek. Belki de linux GNU-GPL den uzaklaşmaya başlayacak.

Kaynak : www.mslinux.org

Editörün Yorumu: Çok eğlenceli, o yüzden bozmayayım dedim :)