İçeriğe geç

Güvenlik

DNS Önbellek Zehirlenmesi: Açıklık ve Kapanması

Geçen gün yine nette dolaşırken TÜBİTAK – Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü’nün (UEKAE) kurmuş olduğu http://www.bilgiguvenligi.gov.tr adresine rastladım benim için gerçekten ulusal çapta devletin böyle bir sistem oluşturması ve piyasadı güvenlik açıklarını bulup düzenlemek ve giderilmesi aşamasında ki çalıması takdire şayandı.

Gerçi site UEKAE nin kurulumdan 2 yıl sonra 2007 de kurulmuş ama gerçekten güvenlik konusunda uzman seviyedeki bilgilerle çok önemli işler yaptıkları ortada. Bu sitenin faydasına istinaden alta tamamen oradan aldığım alınıtıy sizlerle paylaşmak istedim gerçekten dikkat edilmesi gereken bi açık diyerekBahtiyar Bircan ve Can Bican’ın kalemiyle baş başa bırakıyorum sizi..

Firefox 3.0.1 Geçtiğimiz ay içinde güncellendi.

Mozillanın ünlü açık kaynak kodlu tarayıcısı firefox 3.0 sürümü 3.0.1 sürümüne güncellendi. Bu sürümle birlikte aşağıdaki bir kaç hata giderildi.

* 3 Kiritik hata giderilmiş durumda.
* Bazı Stabilite sorunları giderilmiş.
* Açılıştaki kotu yazılım denetimi sorunu düzeltilmiş.
* Bazı durumlarda ortaya çıkan SSL sertifikası sorunu giderilmiş.
* Domain uzantısı tanıma sorunu düzeltilmiş.
* Firefox 2 ve 3 sürümlerinin aynı dizine yüklenmesinden dogan sorun düzeltilmiş.
* Sayfa yazdırmada çıkan sorunlar düzeltilmiş.
* ADSL PPP Bağlantısı kullanan Linux kullanıcılarının bazı açılışlarda offline olarak açılması sorunu giderilmiş.

JS/TrojanDownloader.Iframe.NAL

İki gündür başım bu virüsle belada virüs bulaşma algoritamsı oldukça iyi hazırlanmış. :) herhangi bir internet sayfası açmanız halinde ( i.e yada firefox yada opera farketmiyor) her sayfaya src=”http://mx.content-type.cn:443/day.js”> kodunu ekleyerek sürekli iframe mantı ile size saldırı yapıyor ve temprory internet files içindeki content.ie5 dosyasına kendisni kopyalıyor. kaspersky virüsün dosayasını silebiliyor ama sayfalara eklediği kod çalışmaya bi şekilde devam ediyor ve öyle bi an geliyoki tüm internetinizi resmen sömürürcesine engelliyor. ve çözümünüde dün akşam itibari ile buldum gerçi kökten bir çözüm değil ama yinede sistemin rahatlamasına yetiyor.