Duyurular: 02 Aralık 2008, 03:08:36
Merhaba, Ziyaretçi. Lütfen giriş yapın veya üye olun. *

Vista çıkmadan saldırı kodları hazır!:.
Sayfa: [1]   Aşağı git
« önceki sonraki »
  Yazdır  

  Vista çıkmadan saldırı kodları hazır!:.
Gönderen Mesaj
BY_DEM@N
System Root
*

KARMA: 5708
Online Online

Mesaj Sayısı: 4133



WWW
« : 21 Temmuz 2008, 08:01:00 »
ABD’de yapılanbir hacker konferansında, Polonyalı bir uzman Windows Vista’dakigüvenlik açıklarının nasıl suistimal edileceğini anlattı.

CNET
NTV-MSNBC

LAS VEGAS - Microsoft, Las Vegas’ta yapılan dünyanın en önemlibilgisayar uzmanlarını buluşturan Black Hat konferansında yeni kuşakişletim sistemi Windows Vista’yı hacker’lara göstererek, bulabildiklerikadar açığı bildirmelerini istemişti. Ancak, Microsoft’un fazlabeklemesi gerekmedi, zira konferansa hazırlıklı gelen Polonyalı birbilgisayar mühendisi, yan salonda Vista’daki açıkları ve nasılsuistimal edilebileceklerini meslektaşlarına anlatıyordu. JoannaRutkowska adlı Polonyalı bir hacker, Vista’yı koruyan güvenlikkilidinin nasıl kaldırıldığını gösterdi.

Rutkowska, konuşmasında ‘virtualisation’ teknolojisini kullanaraktehlikeli bir kodun nasıl saklanabileceğini gösterdi. Vista’nın ilkversiyonlarını kullanan Rutkowska’nın sunumu büyük ilgi gördü.Microsoft yetkilileri ise, Vista’nın henüz son halini almadığını, ancakyazılım uzmanlarının işletim sistemini en güvenilir şekilde piyasayasunacağını belirtiyor.

‘AÇIKSIZ BİR SİSTEM ZOR’
Rutkowska ayrıca Microsoft’un Vista’nın 64-bit versiyonuna koyduğu birdiğer güvenlik kilidini de devre dışı bırakarak kendi kodlarınısızdırmayı başardı. Rutkowska, Vista’yı “Benim bu kodları sızdırmışolmam Vista’nın güvensiz olduğu anlamına gelmez, ancak reklamıyapıldığı kadar da güvenli değil. Kabul etmek gerekir ki, yüzde 100korumalı bir çekirdek yazmak zaten oldukça zor” sözleriyle özetliyor.

KULLANICININ KAFASI KARIŞABİLİR
Rutkowska, söz konusu kodların bilgisayara sızabilmesi işletimsisteminin ‘administrator’ modunda çalışması gerektiğini söyledi.Microsoft kullanıcılarına bilgisayarı bu modda kullanmak yerine, tümgüvenlik ayarlarının otomatik hazırlandığı ‘standart’ modukullanmalarını öneriyor.

Polonyalı hacker, Vista’nın karışık güvenlik korumasının uyarı içerençok sayıda pop-up pencereler açtığını ve birçok kullanıcının bunlarıyanlışlıkla iptal edebileceğini, bunun sonucunda da bazı güvenlikkilitlerinin devre dışı kalabileceğini belirtti. Windows Vista’dagüvenlik duvarı, Internet Explorer güvenlik modları başta olmak üzerebirçok güvenlik unsuru bulunuyor.

Daha önce de Windows Vista’nın tam anlamıyla hazır olmadığı ve bunedenle Ocak 2007’de piyasaya sürülmesi yerine, üçüncü bir betasınındağıtılarak denenmesi fikri gündeme gelmişti.
Logged

Register or Login
Bunu okumadan Forumda Herhangi Bir Konuya cvp Yazmayınız....

Sayfa: [1]   Yukarı git
  Yazdır  
« önceki sonraki »
 

Gitmek istediğiniz yer: