Bu linkte windows 2000 install edildikten sonra yapılması gerekenleri anlatan çok güzel bir güvenlik listesi var. Elinizin altında birçok Windows 2000 server varsa bu listeden yararlanmak kötü kabuslarınıza biraz olsun son verebilir.
Görüşler
Görüş belirtmek için giriş yapın...İlgili Yazılar
IExplorer kullanmayın da ne kullanırsanız artık...
The Register'da yeralan
habere göre US-CERT özellikle son zamanlarda göze batan, IE domain/zone güvenlik modeli, the DHTML obje modeli, MIME type belirleme ve ActiveX gibi sayısız problem sebebiyle kaynaklanan problemlerden etkilenmemek için MSIE dışında herhangibir tarayıcı kullanmayı tavsiye ediyor.
İşin ilginç yanı Micros~1, söz konusu olay (kötü niyetli web sitelerinin, zirayetçilerin makinalarınındaki bilgilere erişmesi) hakkında tüketicileri geniş ölçüde etkileyen bir sorun olduğundan haberdar olmadığını açıkladı.
Not: Eğer illa da Windows kullanacaksanız (ki kendisi Micros~1'un tescilli markasıdır) size 4.7mblık bir download ve Firefox tavsiye ediyorum.
İşin ilginç yanı Micros~1, söz konusu olay (kötü niyetli web sitelerinin, zirayetçilerin makinalarınındaki bilgilere erişmesi) hakkında tüketicileri geniş ölçüde etkileyen bir sorun olduğundan haberdar olmadığını açıkladı.
Not: Eğer illa da Windows kullanacaksanız (ki kendisi Micros~1'un tescilli markasıdır) size 4.7mblık bir download ve Firefox tavsiye ediyorum.
Bill Gates´i Destekleyelim !
Önemli not: Bu yazıda geçen tüm fikirler sadece birer varsayımdır. Her cümleyi
"ya ...... olsaydı" diye okuyabilirsiniz.
Bu siteye yazı yazan veya yorum yapan çoğu kişiye göre Bill Gates bilgisayar dünyasını tekeline almaya çalışan bir canavar. Şirket politikaları, açık sistemler ve özellikle Linux için şirketi tarafından yapılan yanıltıcı yayınlar, milyonlarca bug, kullanıcıyı kendine bağlayan canlı güncelleme sistemleri vs vs....
Peki ne oldu da 20 yaşındayken bu sitenin takipçilerinden farkı olmayan bir geek bu hale geldi?
Bu siteye yazı yazan veya yorum yapan çoğu kişiye göre Bill Gates bilgisayar dünyasını tekeline almaya çalışan bir canavar. Şirket politikaları, açık sistemler ve özellikle Linux için şirketi tarafından yapılan yanıltıcı yayınlar, milyonlarca bug, kullanıcıyı kendine bağlayan canlı güncelleme sistemleri vs vs....
Peki ne oldu da 20 yaşındayken bu sitenin takipçilerinden farkı olmayan bir geek bu hale geldi?
Gigger - Yeni Worm(!?)
Gigger isimli yeni bir worm yayılmaya başlamış. Aslında böyle haberler artık bayatladı ve kabak tadı vermeye başladı ama neyse, haberi olmayanlar kalıyorsa burdan duysun.(Laf aramızda Türkiye`de ilk burda duyuruluyor olabilir) Worm klasik Outlook, Outlook Express, mIRC üzerinden yayılan bir java script kodu. Kendini adress bookta bulduğu kerkese (burası çok şaşırtıcı:-) "Outlook Express Update" subjecti ile yolluyor. Yanlız kodu yazan fazla uğraşamamış olsa ki Worm Hard diskteki silebildiği her dosyayı siliyor. Şu an itibarı ile çok sınırlı sayıda networkte yayılmış durumda. Anti Virüs üreticileri low risk thread olarak kategorize etmişler. Bu update olayı bir ara aklıma gelmişti. Birileri birgün çıkıpta Windows Update sitesinin klonunu yapıp e-mail ile bu siteyi yayarsa ne olur diye. Millet update yerine virus yüklese mesela makinesine?
ARTIK GÜVENDEYİZ
Kim demiş bill amcanın espri anlayışı yok diye ! Hakkında her şeyi söyleyebilirsiniz ama şaka yapmayı bilmiyor diyemezsiniz ! micros~1 un sitesinde aşağıdaki başlığı görünce gülme krizi geçiriyordum :) " Herkese Microsoft'tan 'Güvende misiniz?' CD'si! Güvenli olanı seçin, şirketinizi güvenceye alın. CD talep formumuzu doldurun, "Güvende misiniz" CD'nizi adresinize gönderelim! TIKLAYIN! " Bu sitede çok daha fazlası var hepsini burda anlatamıyacağım ama şu ironik ilanı mutlaka yazmam lazım. " Hem Microsoft'un Stratejik Teknoloji Koruma Programı'nın bir parçası olarak, hem de genel güvenlik ile ilgili yanlış yapılandırmaların teşhis edilmesinde gelişmiş bir yöntem isteyen müşterilere yanıt olarak, Microsoft'un geliştirdiği Microsoft Temel Güvenlik Çözümleyicisi (MBSA) 1.0, grafik görünümlü ve komut satırı özellikli arabirimi ile, Windows sistemlerini yerel olarak veya uzaktan inceleyebilmektedir." Zaten bizim de güvenlik için tek eksiğimiz micros~1 un bilgisayrımızı uzaktan incelemesi kalmıştı. ARTIK GÜVENDEYİZ.
Microsoft ve Yeni İşletim Sistemi: Singularity
Microsoft, Singularity isimli "microkernel" mimarisine sahip yeni bir işletim sistemi üzerinde çalışıyor. Sıfırdan yazılan işletim sistemi MS Windows işletim sistemi ailesinden tamamen bağımsız.
USENIX'in Temmuz ayındaki konferansında sunumlar yapan Microsoft ekibi güvenlik üzerinde çok fazla çalışmış gibi görünüyor. Kodun hızından çok güvenilirliği üzerinde durulmuş. Yeni işletim sisteminde "process"ler dinamik kod üretemeyecek veya yükleyemeyecekler.
USENIX'in Temmuz ayındaki konferansında sunumlar yapan Microsoft ekibi güvenlik üzerinde çok fazla çalışmış gibi görünüyor. Kodun hızından çok güvenilirliği üzerinde durulmuş. Yeni işletim sisteminde "process"ler dinamik kod üretemeyecek veya yükleyemeyecekler.