27 Ocak 2007 Cumartesi
:: İşlemcinizin ek güvenlik özellikleri...
Modern İşlemciler güvenlik için gelişmiş özellikleri içinde barındırır.
Securable modül programı ile işlemcinizin bu güvenilk özelliklerinin bulunup bulunmadığını öğrenebilirsiniz.
Programı indirmek için burayı tıklayınız (115k) ...
Programı indirdikten sonra direk çalıştırabilirsiniz. Yukarıdaki resimde işlemcinin (PIII) iki güvenlik özelliğini barındırmadığı görülüyor...
Securable modül programı ile işlemcinizin bu güvenilk özelliklerinin bulunup bulunmadığını öğrenebilirsiniz.
Programı indirmek için burayı tıklayınız (115k) ...
Programı indirdikten sonra direk çalıştırabilirsiniz. Yukarıdaki resimde işlemcinin (PIII) iki güvenlik özelliğini barındırmadığı görülüyor...
Bu işlencinin ise 64bit ve ek güvenik özelliğinin bulunduğu görülüyor.
Yes/No seçeneklerinin dışında "off" seçeneği gelmesi durumunda işlemcinin bu özelliği barındırdığı ancak BIOS'dan kapalı olduğu sonucu anlaşılmalıdır.
Programı, herhangi bir işlemcinin özelliklerini hızlı bir şekilde görmek amacı ilede kullanabilirsiniz...
Yes/No seçeneklerinin dışında "off" seçeneği gelmesi durumunda işlemcinin bu özelliği barındırdığı ancak BIOS'dan kapalı olduğu sonucu anlaşılmalıdır.
Programı, herhangi bir işlemcinin özelliklerini hızlı bir şekilde görmek amacı ilede kullanabilirsiniz...
:: En yakın ISS gözlemi...
Uluslararası Uzay İstasyonu zayıf olarak sabahleyin gözlemleniyor.
İstasyon 13 Şubat'ta Samsun'dan akşam gözlemi için uygun olacak.
İstasyon, 13/02/2007 Salı günü, 17:41~17:46 saatleri arasında, Güney-Batı~Kuzey-Doğu yönünde, 30 derecelik açı ile geçecek.
+ Parlama Şiddeti : -0.6
-Meteorolojik pencereye henüz girilmedi!
:: Kızgın leke 940
Ocak 24 ve 25'de Koronal Kütle Salınmasının (CME) kaynağı 940 beneği yüzünü gösterdi.
İlerleyen günlerde beneğin etkileri gözlemlenecek. Haber yayın saatinde manyetogram'da, 940. beneğinin çevresinde manyetik ortaklık yapan benekcikler seçilir durumdaydı... Aşağıda manyetogram'ı görebilirsiniz.
Güneş ile ilgili gerçek zamanlı görüntü için http://nazim.omu.edu.tr
İlerleyen günlerde beneğin etkileri gözlemlenecek. Haber yayın saatinde manyetogram'da, 940. beneğinin çevresinde manyetik ortaklık yapan benekcikler seçilir durumdaydı... Aşağıda manyetogram'ı görebilirsiniz.
Güneş ile ilgili gerçek zamanlı görüntü için http://nazim.omu.edu.tr
:: İstasyon Mürettebatı Uzay Yürüyüşüne hazırlanıyor...
31 Ocak'da Kumandan Mike Lopez ve Uçuş Mühendisi Sunita Williams. Astronotların acil bir durumda kaçmalarını sağlayacak "Simplified Aid For Extravehicular Activity Rescue (SAFER)" sistemi üzerinde çalışma yapacaklar.
Astronotlar Pazartesi akşamı Ottawa, Ontario, Canada'dan Okullar ile Amatör radyocular ile görüşmeler yaapcaklar.
Astronotlar Pazartesi akşamı Ottawa, Ontario, Canada'dan Okullar ile Amatör radyocular ile görüşmeler yaapcaklar.
:: ABD'nin ilk mikrodalga ışın silahı...
Bu silah bildiğimiz mikrodalga fırın mantığı ile işliyor. Su molekülünün titreşimini arttırarak ek kinetik enerji ile cisim içten içe ısıtılıyor. Silah tasarımcıları sıcaklığın zarar vermekten daha çok itici bir güç amaçlı kullanılabileceğini sıcaklığın 50 santigratı geçmediğini belirtmişler.
Bu tarz bir silahı II. Dünya savaşında japonlar tarafından tasarlanmaya çalışıldığını hatırlıyorum... (History Channel...)
Video : http://news.bbc.co.uk/player/nol/newsid_6300000/newsid_6300000/6300077.stm?bw=nb&mp=wm
Kaynak: BBC
Bu tarz bir silahı II. Dünya savaşında japonlar tarafından tasarlanmaya çalışıldığını hatırlıyorum... (History Channel...)
Video : http://news.bbc.co.uk/player/nol/newsid_6300000/newsid_6300000/6300077.stm?bw=nb&mp=wm
Kaynak: BBC
:: Canlı yayın kazası: 2500 yıllık ayna yayın sırasında kırıldı :)
1 MİLYON 400 BİN YTL: Çin'de 2500 yıllık ayna, bir televizyon programında gösterilirken yere düşerek kırıldı.
Yaklaşık 1 milyon 400 bin YTL değerindeki antika ayna, bir Çin televizyon kanalının sanat programında bir manken tarafından izleyicilere gösterilirken mankenin elinden kaydı.
Sahibi, 11 turkuvaz taşı ve ince oymalarla bezenmiş altın kaplama aynanın bin parçalık koleksiyonunun en iyi parçası olduğunu söyledi.
Olay üzerine programın geri kalan kısmı iptal edilirken yapımcı aynayı onartmaya çalışacağını söyledi.
Kaynak : Nethaber.
Yorum : Benim düşündüğüm, yapımcı ve koleksiyoncu aynanın baştan beri (2500 yıldır...) kırılmaz olduğunu düşündüğü için mi bu kadar rahatlarmış :).
:: Cisco'nun 3 kritik açığı...
Cisco IOS işletim sisteminde biri IPv4 diğeri IPv6 paketi diğeri de IP option kısmını işlerken olmak üzere üç adet güvenlik açığı tespit edildi.
İlki:
Cisco IOS ta bulunan bir işletim sistemine gönderilen kurnazca hazırlanmış IPv6 type 0 paketleri karşısında çökebiliyor.
Herhangi bir IPv6 paketini işlerken; özel hazırlanmış bir paket aleti çökertebiliyor.
IPv6 desteği default olarak aktif değil, ayrıca mobil cihazlarda IPv6 Type 2 routing header'i kullanıldığı için onlar için herhangi bir sorun bulunmuyor.
Detaylar:
Açık "source routing" denilen aslında ulaşılacak olan makinanaya ulaşacak yolun yine o makina tarafından belirlenmesi sırasında kullanılan IPv6 Type 0 yönlendirme paket başıklarını işlerken sömürülebiliyor.Source routing default olarak Cisco IOS'ta aktif halde çalışmaktadır.IP katmanında çalışan her paket için geçerlidir; yani TCP,ICMP ya da UDP olabilir.IPv6 multicast paketleri zayıflığı tetiklemez.
Zayıflık bir müşteri tarafından rapor edilmiş.
Detaylı Makale İçin :
http://www.cisco.com/warp/public/707/cisco-sa-20070124-IOS-IPv6.shtml
İkincisi :
Cisco IOS'un TCP dinleyicisinde bulunan bir memory leak sebebiyle "denial of service" saldırılarına maruz kalılnabiliyor.
IPv6 ile çalışan IOS'lar için herhangi bir problem bulunmamakla beraber IPv4 kullanan tum aletlerde(9.x,10.x,11.x,12.x) bu açık bulunmaktadır.
Ciso IOS kullanmayan ve ayrıca Cisco IOS-XR kullanan aletlerde bu açık bulunmamaktadır.
Detaylar :
Cisco IOS kullanan aletin fiziksel ya da sanal interface'lerine zayıflığı sömürmek için gönderilen kötü paketler aletin bir miktar bellekten ufak ufak sızdırmaya başlıyorlar.
Zayıflık başarılı şekilde sömürülebilirse bir miktar belleği boşu boşuna meşgul edebiliyor; ve zamanla o bellek geri kazanılmıyor.Bu durumun bir kaç kere tekrarlanması durumunda ise aletin servisleri için gerekli bellek bulunamayabilir.
Ayrıca bu bellek sızdırma işlemi için TCP'nin 3-Way Handshake mekanizmasının gerçekleşmesi de gerekmiyor; bu yüzden kaynak adresi değiştirilmiş paketler(spoofed packets) de bu zayıflığı sömürmede kullanılabilir.
Tam makale için :
http://www.cisco.com/warp/public/707/cisco-sa-20070124-crafted-tcp.shtml
Üçüncüsü :
Cisco IOS ve IOS-XR ile çalışan Cisco router ve switchler IPv4 paketlerinin IP option kısmını işlerken sömürülebiliyorlar.Bu zayıflık aletlerin uzaktan Denial of Service 'a maruz kalmalarını ya da yine uzaktan kod çalıştırılmasına sebep olabilir
Bu zayıflık :
1.Paketin "kötü-kurnazca hazırlanmış" IP opsiyonuna sahip olduğu zaman
2. ICMP - Echo (Type 8) - 'ping'
ICMP - Timestamp (Type 13)
ICMP - Information Request (Type 15)
ICMP - Address Mask Request (Type 17)
PIMv2 - IP protocol 103 -->Protocol Independent Multicast version 2
PGM - IP protocol 113 -->Pragmatic General Multicast
URD - TCP Port 465 -->URL Rendezvous Directory
türlerinden birine ait paket işlerken.
3.Paketin aletin fiziksel ya da sanal olarak IPv4 türünden bir adres konfigüre edildiği bir ayağına gönderildiği zaman sömürülebiliyor.
Açıklık firmanın kendi yaptığı testler sonucunda bulunmuş
Tam makale için : http://www.cisco.com/warp/public/707/cisco-sa-20070124-crafted-ip-option.shtml
Kaynak : Olympos...
:: İnternete Reboot!
Internet'in "reboot" vakti geldi. Internet omurgasının donanım bileşenlerinin önemli bir kısmını üreten Cisco firması , 3 önemli güvenlik açığı için yama yayınladı. Yamaların yüklenmesi sırasında internette kısmi erişim problemlerinin olması muhtemel.
http://blog.washingtonpost.com/securityfix/2007/01/time_to_reboot_the_internet_ag.html
http://www.cisco.com/en/US/products/products_security_advisories_listing.html
Kaynak : Fazlamesai
:: 2006 CJ Astroid geçişi... 31 Ocak 2007 NEO projesi...
385m yarıçaplı 2006 CJ Astroidi, Ocak 31'de Dünya'ya en yakın konumunda olacak (10 ay mesafesi)
Bu astroidin tehlikesi yok...
Bilgi için : http://neo.jpl.nasa.gov/cgi-bin/db?name=2006+CJ
Kaydol:
Kayıtlar (Atom)