22 Şubat 2007 Perşembe
:: Spitzer çok uzak dünyaların ilk ışığını yakaladı!...
NASA'nın Spitzer Uzay Teleskopu, bizim güneş sistemimiz dışındaki bir gezegenden yeterli miktarda ışık almayı başardı.
Gezegen tanımı, cisimin çevresindeki moleküllerin yaydığı (yansıttığı) ışınımdan yola çıkılarak yapılıyor...
Animasyonu izlemek için tıklayınız...
Daha fazla bilgi için tıklayınız...
:: İstasyon mürettebatı uzay yürüyüşünü tamamladı...
Uluslararası Uzay İstasyonu, Uçuş mühendisi Mikhail Tyurin ve Kumandan Michael Lopez, 6 saat, 18 dakikalık uzay yürüyüşünü, Türkiye saati ile 04:45'de tamamlandı...
Uzay yürüyüşünde, yönlendirilemeyen anten onarılararak, ESA kargo taşıyıcısının yanaşması için gerekli olan navigasyon sistemi hazırlandı...
Daha fazla bilgi : http://www.nasa.gov/mission_pages/station/main/index.html
Kaynak : NASA
:: Rus yapımı Briz-M uydusunun roket itici izi...
Fotoğraf, 19 Şubat 2007 tarihinde, Avustralyalı astronom Ray Palmer tarafından alınmış...
Görüntüde Rus yapımı Briz-M uydusunun roket iticisinin bıraktığı iz görülüyor...
Uydunun yörüngesini görmek için burayı tıklayınız...
Uydu hakkında bilgi için burayı tıklayınız...
Kaynak : Spaceweather
:: Google Desktop güvenlik açıkları...
Watchfire tarafından rapor edilen güvenlik açıkları, şifreler ve diğer web verilerinin çalınabilmesine yol açabilir...
Watchfire firmasından Danny Allan kötü niyetli kişilerin çapraz-site-kod çalıştırma açığından yararlanabileceklerini söylüyor ve zayıflığın masaüstü uygulamasının Google arama ile entegrasyonunda olduğunu belirtiyor. Ayrıca buldukları açıkların bilgi koruma sistemleri, antivirüs yazılımları ve güvenlik duvarları tarafından algılanmadan kullanılabileceğini de ekliyor.
Watchfire'ın raporuna göre uygulamaya uzaktan dosyalar içerisinde aramalar yaptırmak mümkün olabiliyor.
Watchfire uygulamadaki bir mimari hatasını ve 3 güvenlik açığını Google'a 4 Ocak'ta bildirmiş. Google 1 Şubat'ta cevap vererek Watchfire'ın bilgiyi herkese açmada beklemesi için 1 hafta istemiş.
Google yaptığı açıklamada "açığı gideren bir fix hızlıca geliştirildi ve kullanıcılar otomatik olarak güncellendi. Ek olarak ileride benzer durumlardan kullanıcılarımızı korumak için ek bir güvenlik kontrolu katmanı daha ekledik".
Watchfire firmasından Danny Allan kötü niyetli kişilerin çapraz-site-kod çalıştırma açığından yararlanabileceklerini söylüyor ve zayıflığın masaüstü uygulamasının Google arama ile entegrasyonunda olduğunu belirtiyor. Ayrıca buldukları açıkların bilgi koruma sistemleri, antivirüs yazılımları ve güvenlik duvarları tarafından algılanmadan kullanılabileceğini de ekliyor.
Watchfire'ın raporuna göre uygulamaya uzaktan dosyalar içerisinde aramalar yaptırmak mümkün olabiliyor.
Watchfire uygulamadaki bir mimari hatasını ve 3 güvenlik açığını Google'a 4 Ocak'ta bildirmiş. Google 1 Şubat'ta cevap vererek Watchfire'ın bilgiyi herkese açmada beklemesi için 1 hafta istemiş.
Google yaptığı açıklamada "açığı gideren bir fix hızlıca geliştirildi ve kullanıcılar otomatik olarak güncellendi. Ek olarak ileride benzer durumlardan kullanıcılarımızı korumak için ek bir güvenlik kontrolu katmanı daha ekledik".
Daha fazla bilgi : http://software.silicon.com/security/0,39024655,39165938,00.htm
Kaynak : Olympos.org:: PHP-Nuke HTTP "referer" SQL sorgusu ekleme açığı...
HTTP başlığının referer alanında gönderilen veriler, index.php dosyasında SQL sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor.
Açığın 7.9 sürümünde olduğu onaylandı ve 8.0 sürümünün de etkilendiği rapor edildi. Diğer sürümler de etkileniyor olabilir.
Çözüm:
index.php kaynak kodunda değişiklik yaparak doğru filtrelemenin yapılmasını sağlayın.
Kaynak: http://secunia.com/advisories/24224/
Etkilenen Sistemler
Etkilenenler:
PHP-Nuke 5.x
PHP-Nuke 6.x
PHP-Nuke 7.x
PHP-Nuke 8.x
Kaynak : Olympos.org
Açığın 7.9 sürümünde olduğu onaylandı ve 8.0 sürümünün de etkilendiği rapor edildi. Diğer sürümler de etkileniyor olabilir.
Çözüm:
index.php kaynak kodunda değişiklik yaparak doğru filtrelemenin yapılmasını sağlayın.
Kaynak: http://secunia.com/advisories/24224/
Etkilenen Sistemler
Etkilenenler:
PHP-Nuke 5.x
PHP-Nuke 6.x
PHP-Nuke 7.x
PHP-Nuke 8.x
Kaynak : Olympos.org
:: MSN içerisindeki reklamlar kötü amaçlı kod yayıyor...
Microsoft'un Windows Live Messenger kullanıcıları bir kaç gündür çıkan reklamların sistemlerine kötü amaçlı kod kurduğundan şikayetçi.
Microsoft durumu onayladı ve söz konusu reklamları kaldırdı:
"Bu durum için özür diliyoruz ve tekrarlanmaması için reklam onay prosedürümüzü gözden geçiriyoruz".
Messenger içerisinde yayınlanan, bilgisayarın problemlerini tespit edip tamir edebileceğini iddia eden ErrorSafe reklamları gösteriyordu. Bu program, çoğu zaman kullanıcının izni olmadan kurulması ve kullanıcının ürünü satın alması için sahte güvenlik uyarıları yayınlaması ile biliniyor.
Çoğu güvenlik yazılımı üreticisi Errorsafe'i istenmeyen program veya güvenlik riski olarak tespit ediyor.
Kaynak: Olympos.org
Microsoft durumu onayladı ve söz konusu reklamları kaldırdı:
"Bu durum için özür diliyoruz ve tekrarlanmaması için reklam onay prosedürümüzü gözden geçiriyoruz".
Messenger içerisinde yayınlanan, bilgisayarın problemlerini tespit edip tamir edebileceğini iddia eden ErrorSafe reklamları gösteriyordu. Bu program, çoğu zaman kullanıcının izni olmadan kurulması ve kullanıcının ürünü satın alması için sahte güvenlik uyarıları yayınlaması ile biliniyor.
Çoğu güvenlik yazılımı üreticisi Errorsafe'i istenmeyen program veya güvenlik riski olarak tespit ediyor.
Daha fazla bilgi: http://www.vnunet.com/vnunet/news/2183789/windows-live-messenger-serves
Kaynak: Olympos.org
Kaydol:
Kayıtlar (Atom)