Haberler

Açık, Doğuş Yayın Grubu tarafından geliştirilen ve 27 Ağustos 2007 tarihinde http://www.ntvmsnbc.com/news/418388.asp adresinde "Türkiyenin ilk masaüstü TV yayını başlıyor" lansmanı ile piyasaya sürülen Sipru adlı programın tüm yayın akışının kesilebilmesine, değiştirilebilmesine ve zararlı içerik yerleştirilebilmesine olanak veren Soap protokolünün kötüye kullanılması ile ortaya çıkıyor.

Problem Windows Server ailesi işletim sistemlerinin Active Directory üyesi Windows XP SP2 işletim sistemi kullanan user/computer nesnelerine uyguladığı Group Policy Object(GPO) lar'ın Command Prompt uygulamasını deaktif edereken kullandığı registry değerinin yanlış denetlenmesinden kaynaklanıyor.

Problem HTTP Basic Authentication diyalog kutularında IDN (uluslararası Alan Adı) implementasyonun beklenmedik davranış göstermesinden kaynaklanıyor. Bu açıktan alan adında uluslararası karakterler kullanarak sunucuyu spoof ederek yararlanmak mümkün oluyor.

IPB forum yazılımında kötü amaçlı kullanıcıların belirli bazı verileri değiştirebilmesine izin veren bir açık olduğu rapor edildi.

Microsoft 15 güvenlik açığı ile ilgili 6 güvenlik bülteni yayınladı. Söz konusu açıklar uzaktan sistemde istenilen kodu çalıştırma veya servis kullanımı engelleme saldırıları gerçekleştirilebilmesine izin veriyor.

Avrupalı araştırmacılar salı günü elektronik haberleşmeyi güvenli hale getirecek bir quantum fiziği etkisini uzak mesafede kanıtladıklarını duyurdu.

YouTube sahibi Google mühendisleri tarafından geliştirilen teknoloji ile film ve TV kuruluşları gibi içerik sahipleri youtube sitesine yüklenen videolarda telif hakkı sahiplerinin izini olup olmadığını görebilecekler.

Bir Pfizer çalışanı firma dizüstü bilgisayarına dosya-paylaşım yazılımı kurduktan sonra firma çalışanlarının kişisel bilgilerinin dışarı sızmasına yol açtı.

Cisco ASA (Adaptive Security Appliance) ve PIX güvenlik donanımlarında çeşitli güvenlik açıkları olduğu rapor edildi.

Güvenlik çözümleri konusunda dünya çapındaki önde gelen firmalardan biri olan Kaspersky Lab, 19 Nisan 2007 sabahı Warezov isimli e-posta solucanının son versiyonu olan Warezov.nf'nin salgın halinde yayıldığını bildirdi. Salgın en üst düzeye ulaştığında, zararlı e-posta trafiğinde %75 ila %80 düzeyine ulaşmıştı.