Ana sayfa

Açık, Doğuş Yayın Grubu tarafından geliştirilen ve 27 Ağustos 2007 tarihinde http://www.ntvmsnbc.com/news/418388.asp adresinde "Türkiyenin ilk masaüstü TV yayını başlıyor" lansmanı ile piyasaya sürülen Sipru adlı programın tüm yayın akışının kesilebilmesine, değiştirilebilmesine ve zararlı içerik yerleştirilebilmesine olanak veren Soap protokolünün kötüye kullanılması ile ortaya çıkıyor.

Problem Windows Server ailesi işletim sistemlerinin Active Directory üyesi Windows XP SP2 işletim sistemi kullanan user/computer nesnelerine uyguladığı Group Policy Object(GPO) lar'ın Command Prompt uygulamasını deaktif edereken kullandığı registry değerinin yanlış denetlenmesinden kaynaklanıyor.

Problem HTTP Basic Authentication diyalog kutularında IDN (uluslararası Alan Adı) implementasyonun beklenmedik davranış göstermesinden kaynaklanıyor. Bu açıktan alan adında uluslararası karakterler kullanarak sunucuyu spoof ederek yararlanmak mümkün oluyor.

IPB forum yazılımında kötü amaçlı kullanıcıların belirli bazı verileri değiştirebilmesine izin veren bir açık olduğu rapor edildi.

Microsoft 15 güvenlik açığı ile ilgili 6 güvenlik bülteni yayınladı. Söz konusu açıklar uzaktan sistemde istenilen kodu çalıştırma veya servis kullanımı engelleme saldırıları gerçekleştirilebilmesine izin veriyor.

Avrupalı araştırmacılar salı günü elektronik haberleşmeyi güvenli hale getirecek bir quantum fiziği etkisini uzak mesafede kanıtladıklarını duyurdu.

YouTube sahibi Google mühendisleri tarafından geliştirilen teknoloji ile film ve TV kuruluşları gibi içerik sahipleri youtube sitesine yüklenen videolarda telif hakkı sahiplerinin izini olup olmadığını görebilecekler.

Bir Pfizer çalışanı firma dizüstü bilgisayarına dosya-paylaşım yazılımı kurduktan sonra firma çalışanlarının kişisel bilgilerinin dışarı sızmasına yol açtı.

Cisco ASA (Adaptive Security Appliance) ve PIX güvenlik donanımlarında çeşitli güvenlik açıkları olduğu rapor edildi.

Güvenlik çözümleri konusunda dünya çapındaki önde gelen firmalardan biri olan Kaspersky Lab, 19 Nisan 2007 sabahı Warezov isimli e-posta solucanının son versiyonu olan Warezov.nf'nin salgın halinde yayıldığını bildirdi. Salgın en üst düzeye ulaştığında, zararlı e-posta trafiğinde %75 ila %80 düzeyine ulaşmıştı.

Henüz yaması çıkmamış olan Microsoft DNS güvenlik açığı için yayınlanan exploit kodu yaygın olarak kullanılabilir.

F-Secure pazartesi günü yeni bir instant-messaging virüsünün Skype'ın chat özelliğini kullanarak yayıldığını duyurdu.

VMware kötü amaçlı kişilerin yüksek haklara sahip olması, önemli bilgilerin görüntülenmesi, servis kullanımının engellenmesi ve istenilen kodların çalıştırılabilmesi gibi işlemlere izin veren açıkları onayladı.

Açıklar hakların yükseltilmesi, önemli bilgilerin sızdırılması ve servis kullanımı engelleme gibi sonuçlar doğurabiliyor.

Kaspersky Lab iPod taşınabilir medya aygıtları için tasarlanmış bir virüsü tespit ettiklerini duyurdu.
Podloso olarak adlandırılan virüs gerçek bir tehdit oluşturmayan, daha çok yapılabileceğinin kanıtı niteliğinde bir virüs.

Güvenlik açığı Yahoo! Messenger kullanıcılarının sistemlerinde istenilen kodların çalıştırılmasına izin veriyor.

X.Org X11'de çeşitli güvenlik açıkları olduğu rapor edildi. Açıklar kötü amaçlı yerel kullanıcılar tarafından özel bilgilerin görüntülenmesinde, Servis Kullanımı Engelleme saldırısı (Denial Of Service DoS) gerçekleştirmede veya yüksek haklara sahip olmada kullanılabiliyor.

Amerikan Homeland Security departmanı internet'in alan adı sisteminin ana anahtarlarını almak istiyor.

MIT Kerbos 5 implementasyonunda çeşitli güvenlik açıkları olduğu rapor edildi. Açıklardan biri uzaktan kimlik doğrulaması yapılmadan yüksek haklarla sisteme telnet login'e izin verirken diğerleri uzaktan kimlik doğrulaması yapılmış saldırganların Key Distribution Center (KDC) üzerinde istedikleri kodu çalıştırmalarına izin veriyor.

Agere Systems Inc. Microsoft'a VOIP teknoloji sırlarını çalarak kendi VOIP sistemlerini geliştirdikleri için milyar dolarlık dava açtı.