Salı günü yayınlanacak güncelleme paketiyle beraber 7 kritik güvenlik açığı kapatılıyor.

Microsoft’un aylık güvenlik güncellemesi bu Salı yayınlanıyor. Yayınlanacak güncelleme ile Internet Explorer’daki 7 farklı kritik açık kapanmış olacak.

Güvenlik anlamında oldukça kritik olan bu güncellemeler Internet Explorer‘ın yanında Windows’daki açıklara da merhem olacak.

Bu güncellemelerden özellikle 3 tanesi, Windows ve uzaktan kontrol uygulamasıyla ilgili güncellemeleri kapsayacak.

Yazılım devi, aynı zamanda Malicious Software Removal Tool’un güncel versiyonunu da yayınlıyor.

(Chip Online)

Rakiplerinden daha güvenli olduğu kabul edilen Linux, önemli bir açığın ortaya çıkmasıyla sarsıldı.

Vista’yı her konuda eleştirebilirsiniz; ama asla güvenli olmadığını söyleyemezsiniz. En son Windows’un XP’ye oranla çok daha güvenli olduğu kabul edilen bir gerçek.

Yine de en çok saldırıya uğrayan işletim sistemleri XP ve Vista. Ancak geçtiğimiz günlerde yapılan bir hacker konferansında Mac OS X kullanan sistemlerin, sadece 10 dakikada ele geçirilebildiği gözler önüne serilmişti. Genel kanı ise, açık kaynak kodlu Linux’un kolay kolay alt edilemediği yönündeydi.

Ancak çok sayıda Linux güvenlik programlarında bulunan büyük açık, sadece açık kaynak kullanıcılarını değil, Linux’un güvenli olduğunu kabul eden tüm bilgisayar kullanıcılarını şaşırttı. Açığın nedeni ise, birçok güvenlik programında bulunan basit bir kod.

2006 Mayıs ayında ortaya çıktığı düşünülen bu açık konusunda, Açık Kaynak Güvenlik Projesi çalışanları “fark edilmemiş ve çok derinlerde bulunan” bir hata açıklamasını yaptılar.

Peki ama küçük bir kod hatası, Linux için nasıl büyük bir tehlike oluşturabiliyor? Bu hata, OpenSSL kütüphanesi tarafından oluşturulan program anahtarlarındaki dağıtımı azaltıyor. OpenSSL kütüphanesinin anahtar oluşturması ve diğer işlemler, SSH uzaktan erişim programında, VPN’de, Apache web sunucusunda, güvenli e-posta istemcilerinde ve daha birçok uygulamasında kullanılıyor.

Tehlikeli açık 13 Mayıs tarihinde fark edilmiş; yani kapının açık bırakılmasından 2 yıl sonra… Açıktan etkilenen Linux dağıtımları arasında, yoğun olarak kullanılan Debian ve ev kullanıcılarının çok fazla tercik ettiği Ubuntu var.

Açığın kapatılması için hazırlanan bir yama, geçtiğimiz günlerde yayınlandı. Ancak bu açık, bilgisayarların güvenliği konusunda çok daha fazla düşünülmesi gerektiği gerçeğini de ortaya koydu.

(Chip Online)

Gelen mesajların içindeki linklere tıklarken iki kere düşünmenizde yarar var.

• MSN zararlılarına bir yenisi daha eklendi
• Fark etmeden suçlu durumuna düşebilirsiniz

Son günlerde MSN kullanıcılarına, kişi listelerinde bulunan ve bilgisayarına virüs bulaşmış diğer kullanıcılar tarafından, bazı televizyon programlarının reklamının yapıldığı mesajlar gelmeye başladı.

Barkom Bilgi Sistemleri ve Danışmanlık Genel Müdürü Kemal Özer, AA’ya yaptığı açıklamada “solucan” olarak da bilinen, arkadaşlık siteleriyle kendisini gösteren bilgisayar virüslerinin, kullanımı son yıllarda hızla yaygınlaşan MSN üzerinden de etkili olduğunu belirtti.

Bu virüslerin, ulaştıkları bilgisayarın işleyiş sistemini bozabildiğini ya da sistemi tamamen çökertebildiğini vurgulayan Özer, “Bu virüsler, MSN listenizde ekli bir kişi gibi davranarak size link gönderiyor. İçinde ne olduğunu görmek için link açılmak istendiğinde virüs, sizin de bilgisayarınıza geçmiş oluyor” dedi.

MSN’in açıklarından yararlanılarak bilinçli olarak geliştirilen bu minik virüslerin, bir MSN grubundaki tek bir kullanıcıya erişmesi durumunda, aynı gruptaki herkese otomatik olarak link göndererek erişmeye çalıştığını dile getiren Özer, bu virüslerin, televizyon programlarının reklamını yapmak isteyenlerce de bilinçli olarak kullanıldığını belirtti.

Zararlı bir yazılım olan virüslerin, ticari bir firmanın ya da televizyon programlarının reklamının yapılması için kullanılmasının masum bir davranış olmadığını dile getiren Özer, şunları kaydetti: “Bu istek dışı reklam amaçlı virüs, bilgisayarlara zarar verebileceği gibi gayri ahlaki sitelere kişileri yönlendirmektedir. Özellikle çocukların yoğun kullandığı MSN haberleşmesinde bu çirkin yöntemin kullanılması iyi bir reklam çalışması değildir. Yaklaşık bir aydır MSN kullanıcılarına, “A televizyon programı şu saatte şu konuklarla yayınlanacak”, “B dizisinin son bölümü şu saatte yayınlanacak, kaçırmayın” veya “A ürünü stoklarımızda” şeklinde mesajlar gelmeye başladı. Programlarına izleyici toplamak isteyen kişilere bu virüs ve solucanların pazarlandığı açıkça görülmektedir. Bu tür virüslerle izleyicilere ulaşılmaya çalışılması, etik olmadığı gibi suçtur.”

Özer, yetkili makamlardaki bilişim uzmanlarının bu tür çalışmaların kaynağına erişmelerinin mümkün olacağını belirterek, bu tür istenmeyen MSN spam’lerinin engellenmemesi durumunda MSN’in de bir çöplüğe dönüşebileceğini ve kullanıcıların MSN hesaplarını kapatmak zorunda kalacağını bildirdi. Özer, bu nedenle MSN’in sahibi Microsoft’un bu açığı acilen kapatması gerektiğini kaydetti.

(Chip Online)