MacOSXPC.Com

Internet is Watching - Phorm

Geçtiğimiz hafta yayımlanan ve DNS sistemlerindeki bir açığı gidermeyi hedefleyen Güvenlik Güncellemesi 2008-005‘in ardından Mac OS X Sunucu işletim sistemini kullanan sunucuların açıktan halen etkilenebileceği belirtildi.

Internet Alan Adı Sistemleri (DNS)’ni etkileyen bu ilk açık bir ay önce güvenlik uzmanları tarafından duyurulmuş, Apple ise ilgili açığı geçtiğimiz hafta yayımladığı bir güvenlik güncellemesi ile yamamıştı.

İlgili açık sayesinde bilgisayar korsanları, DNS sunucularına yaptıkları saldırının ardından kullanıcıların, web sitesi adreslerini doğru girmelerine rağmen sahte web sitelerine yönlendirilmesi ile sonuçlanabiliyor.

Ncircle güvenlik analisti Andrew Storms, Apple’ın yayımladığı yamanın ilgili açığı gidereceğine inandığını, ancak Mac OS X 10.4.11 “Tiger” Server işletim sistemini kullanan sunucuların açıktan halen etkilenebileceğini gördüğünü belirtti.

yazar: macosxpc \\ etiketler: DNS, Hack

Internet

Apple bugüne kadar Internet’i etkileyen en ciddi açıklardan biri olan ve DNS’i etkileyen açığı en sonunda yayımladığı bir güncelleme ile yamadı.

Cuma günü Apple’ın yayımladığı güvenlik makalesinde açığın giderilmesi için yayımlanan Güvenlik Güncellemesi 2008-005 yamasının Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.4 ve Mac OS X Server 10.5.4 üzerine kurulabileceği belirtildi.

İlgili açık gerçekten kullanıldığı durumlarda çok tehlikeli sonuçlara aracılık edebilirdi. Bunlar arasında kullanıcı, örneğin bir bankanın adresini “doğru olarak yazmasına rağmen” sahte bir websitesine yönlendirilebilmesi ve bu sayede kişisel bilgilerinizin istenmeyen şahısların eline geçmesine önayak olabiliyordu.

Apple, ilgili DNS açığına karşı çok yavaş hareket eden şirketler arasında yer alıyor. Cisco ve Microsoft gibi şirketler ise açığın resmi olarak duyurulmasının hemen ardından açıkları yamamalarına rağmen ilgili yamaları hemen yükleyen kullanıcıların bazıları da sistemlerinde uyumluluk problemleri ile karşı karşıya kaldılar.

ISPler ve DNS yazılımları ile DNS hizmetleri veren diğer şirketler ise açığın yayımlanmasının ardından sistemlerini güncellediler. Bunun gerçekleşebilmesi için güvenlik araştırmacısı Dan Kaminsky, ilgili şirketlerle gizli bir çalışma gerçekleştirdi ve sistemlerindeki açıkları yamadı.

İlgili açığın nasıl kullanılabileceğine dair detaylar 21 Temmuz‘da Internet’e sızmıştı. O günden bugüne geçen süreç içerisinde de az mikarda kullanıcı ilgili açığın zararlarına maruz kaldılar.

Bugün NTVMSNBC‘de de yayımlanan haberde de görebileceğiniz üzere pek çok ISP halen açığı yamamış değil ve Kaminsky, bu şirketlerin açığı yamamak için çok yavaş davrandıklarını belirtiyorlar. Artık açığa dair hiçbir sır kalmadığından dolayı da yamanmamış sistemler açığın etkilerine yavaş yavaş maruz kalıyorlar.

Güvenlik Güncellemesi 2008-005‘i işletim sisteminizdeki Software Update uygulaması üzerinden yüklemenizi kesinlikle öneriyoruz.

yazar: macosxpc \\ etiketler: DNS, Güvenlik, Hack, ISP

AirPort Utility Icon

Apple, Intel işlemcili Mac bilgisayarlar üzerinde Mac OS X 10.4 “Tiger” işletim sistemini kullanan kullanıcıları için AirPort Extreme Güncellemesi 2008-002‘yi yayımladı.

Bundan önceki güncellemelerde olduğu gibi Apple, ilgili güncelleme hakkında yine detaylı bilgi vermeyerek, güncellemenin sadece Intel tabanlı Macintosh bilgisayarını kullanan tüm kullanıcılara önerildiğini ve AirPort bağlantılarının kararlılığını iyileştirdiğini belirtmekle yetindi.

AirPort Extreme, kullanıcıların kablosuz ağ oluşturmalarına olanak sağlayan bir Apple ürünü olup, eğer bu ürüne sahipseniz sisteminizdeki Software Update ekranı üzerinden ya da doğrudan Apple’ın destek websitesi üzerinden indirebilirsiniz [1.96MB].

yazar: macosxpc

Internet üzerinde bulabileceğiniz onlarca ücretsiz Mac bakım araçları bulunuyor. Aslında bu durum biraz ironik zira Mac OS X işletim sistemi gerçekten çok az bakım gerektiren bir işletim sistemidir.

İşletim sistemi üzerinde bütünleşik olarak bulunan ve belirli aralıklarla siz farkında olmadan devreye giren bakım araçları, işletim sisteminin ilk günkü hızında çalışmasına yardımcı olur. Örneğin Mac’inizi sürekli açık bırakan bir kullanıcı iseniz, o zaman günlük, haftalık ve aylık olarak tüm bakım scriptlerini kendisi otomatik olarak uygulayacaktır. Dahası, bilgisayarınızı kapattığınızda OS X Tiger ve Leopard bunu anlayabilecek ve siz bilgisayarınızı açtığınızda ilgili bakımları otomatik olarak uygulayabilecek kadar akıllıdırlar.

Windows’tan Mac’e geçmiş kullanıcıların ilk sordukları sorulardan biri de işletim sistemi üzerinde Disk Birleştiricisi görevini üstlenen bir yazılımın olup olmadığıdır. Mac OS X’in kullandığı HFS+ dosya sistemi dosyalarınızı bir arada tutabilme konusunda oldukça yeteneklidir. Her ne kadar dosyalarınız disk üzerinde bir süre sonra parçalansa bile, dosya sisteminin altyapısının sağlam olması sebebiyle son kullanıcının bu parçalanmayı günlük çalışmalarında farketmesi imkansız gibidir.

Bir de Mac OS X işletim sistemine aşina olanların bile sık sık sorguladığı geçici bellek dosyaları var tabi ki. Her ne kadar bu dosyaları belirli aralıklarla silmek gerektiği konusunda bir önyargı oluşmuş olsa da, aslında bu dosyaların oluşturulma amacı, işletim sisteminizin performansını arttırmaya yöneliktir. Eğer siz bu dosyaları silerseniz, o zaman bu amacın önüne geçmiş olursunuz. İlgili dosyaları silmenizin gerektiği tek durum, OS X işletim sistemi üzerinde sorun yaşamaya başladığınız zamandır. O zaman klasör ve dosya yetkilendirmelerini onarabilir ve geçici bellek dosyalarını silebilirsiniz.

Peki size tüm bunları anlattıktan sonra size neden ücretsiz Mac bakım araçlarından bahsedeceğiz? Biz takıntılı bilgisayar kullanıcıları, çalıştığımız bilgisayarın daima optimum performans ile bize hizmet etmelerini sağlamak ve düzenli bakım görevlerini bilgisayar değil biz istediğimiz zaman gerçekleştirmek isteriz. İşte bu “bilimsel” gerekçeden sonra gelin hep birlikte değerli Mac’inize layık olduğu bakımı gösterebilecek ücretsiz Mac uygulamalarına bir bakalım.

yazar: macosxpc

Apple, şirketin Mac OS X işletim sistemine ait bu yıl içerisindeki dördüncü güvenlik güncellemesi-ni yayımladı. Güncelleme ile birlikte 25 adet güvenlik açığı yamanırken, bunların yarısına yakını “kritik” olarak nitelendirilmiş durumda. Şirket ayrıca Safari üzerinde bulunan ve daha önce Windows sürümünde yamanan bir güvenlik açığını da yeni Safari sürümü ile birlikte yamayarak işletim sistemini 10.5.4 sürümüne yükseltti.

Güvenlik Güncellemesi 2008-004, ki kendisi bir önceki güncellemeden yaklaşık bir ay sonra yayımlanmış durumda, Mac OS X 10.4 “Tiger” ve 10.5 “Leopard” üzerindeki bir düzine kadar açığı yamıyor. Açıkların arasında Alias yöneticisi, Dock, VPN ve WebKit bileşenleri yer alıyor. Apple, 25 açıktan 15′ini “rastlantısal kod işletmesi” olarak tanımlarken, diğer firmalar bu açıkları “kritik” olarak tanımlamış durumdalar.

Yamanan açıkların bir diğer yarısı ise Apple’ın işletim sistemi ile birlikte gelen ve üçüncü parti şahıslar tarafından geliştirilen açık kaynaklı bir yazılımın bileşenleri üzerinde görülen açıklardan oluşuyor.

Güvenlik Güncellemesi 2008-004, nesne yönelimli açık kaynaklı betik dili Ruby ve yine sunucu ortamlarında Java kodunun çalıştırılmasına olanak sağlayan açık kaynaklı bir bileşen olan Apache Tomcat üzerindeki güvenlik açıklarını yamıyor. Ruby üzerinde yer alan 6 adet açıktan 5′inin Ruby yazılım geliştiricileri tarafından Apple’ın güvenlik ekibine geçtiğimiz hafta bildirdiği de öğrenilen bilgiler arasında yer alıyor.

nCircle Ağ Güvenliği şirketinin güvenlik operasyonlarından sorumlu yetkilisi Andrew Storms, Apple’ın standartlarına göre bu güncellemenin oldukça hızlı yayımlandığını belirtiyor.

Tomcat üzerinde yer alan 9 güvenlik açığı ise sadece Mac OS X 10.4 işletim sistemini etkiliyor. Leopard, Tomcat’in daha güncel sürümünü içeren bir işletim sistemi ve ilgili sürüm bu güvenlik açıklarını barındırmıyor. Apple’ın açıklamasına göre en ciddi Tomcat açıklarının arasında bilgisayar korsanlarının çapraz saldırı düzenleyerek kullanıcıların bilgilerine erişimine mümkün olan bazı açıkların yer aldığı belirtilmiş durumda.

Pazartesi günü yayımlanan güncellemelerden bir kaçı, Aopple’ın en son işletim sisteminin son sürümünde adreslenmiş durumda. Bunlar arasında Leopard Dock ile VPN implementasyonu yer alıyor.

Mac OS X 10.5′in Dock bileşeninde bulunan açık, bilgisayara fiziksel erişimi olan birisi, örneğin ofisteki bir arkadaşınız, tarafından kullanılabilir. Açıktan faydalanan bir bilgisayar korsanı, bilgisayarın uykudan uyanmasının ardından şifre sorgu ekranını geçerek bilgisayara uzaktan erişim sağlayabilir.

Apple ayrıca Safari tarayıcısında kullandığı WebKit’in JavaScript’i işleyiş biçimi sırasında görülen bir güvenlik açığını da yamadı. Bu açık, daha önce Safari’nin Windows sürümünde yamanmıştı.

WebKit, Apple’ın Safari Internet Tarayıcısının merkezinde yer alan bir işleme motoru olup açık kaynaklı bir bileşen. İlgili bileşen, Safari’nin yanısıra Mail ve Dashboard bileşenlerinin içeriğini işlemek için de kullanılıyor.

Mac tarafında ise Safari, Windows ile aynı sürüm numarası olan 3.1.2‘ye yükseltilmiş durumda. Mac OS X 10.5.4 güncellemesine dahil edilen yeni Safari sürümünü Tiger kullanıcıları ise ayrıca indirmeleri gerekiyor.

Güvenlik Güncellemesi 2008-004 Apple’ın websitesi üzerinden ya da Mac OS X‘in bütünleşik güncelleme hizmeti Software Update üzerinden edinilebilir. Leopard kullanıcıları ise güncellemeyi göremeyecekler, zira ilgili güncelleme yine geçtiğimiz günlerde yayımlanan Mac OS X 10.5.4‘ün içerisine eklenmiş durumda.

• Güvenlik Güncellemesi 2008-004 Intel
• Güvenlik Güncellemesi 2008-004 PPC
• Güvenlik Güncellemesi 2008-004 Sunucu Intel
• Güvenlik Güncellemesi 2008-004 Sunucu PPC
• Safari 3.1.2 (10.4 Tiger)

yazar: macosxpc \\ etiketler: 2008-004, Apache Tomcat, Open Source, Ruby, WebKit

Birkaç gün önce yayımlanan Mac OS X 10.5.3 güncellemesine dahil olan güvenlik güncelleştirmeleri, ayrı bir paket halinde Mac OS X 10.4 “Tiger” kullanıcıları için de yayımlandı.

Boyutları 72MB ile 118MB arasında değişen güvenlik güncelleme paketleri, hem masaüstü (Intel | PPC) hem de sunucu sistemler için (Universal | PPC), kullandıkları işlemcilere göre ayrı ayrı yayımlanmış durumda.

İlgili güvenlik güncellemesi, tüm Mac OS X kullanıcılarına önerilirken, bundan önce yayımlanan güvenlik güncellemelerini de bünyesinde barındırıyor. Mac OS X 10.5.3′ü sistemlerine kuran kullanıcıların ise bu paketi kurmalarına gerek yok, zira ilgili işletim sistemi güncellemesi, güvenlik güncellemelerini de bünyesinde barındırıyor.

İlgili yükseltme, işletim sisteminin AFP Server, Apache, AppKit, Apple Pixlet Video, CoreFoundation, CoreGraphics. CopreTypes, CUPS, Flash Player ve diğer pek çok bileşeni üzerinde görülen güvenlik açıklarını yamıyor. İlgilenen kullanıcılarımız güvenlik güncellemesini, sistemlerinin Software Update yazılımı üzerinden edinebildikleri gibi Apple’ın Destek Sayfaları üzerinden de indirebilirler.

yazar: macosxpc

Sadece Mac kullanıcılarına özel olarak hazırlanan bir sosyal ağ projesinden bahsetmek istiyoruz. Projenin adı NET4MAC ve hepinizi, ilgili projeye katılmaya ve destek olmaya davet ediyoruz. Detaylar aşağıda:

Sadece MAC kullanıcıları için hazırlanan ve servise, Mac OS X işletim sistemi üzerinden çalışan yazılım üzerinden bağlanılabilecek NET4MAC servisinin ana hedefi, tüm dünyadaki Mac kullanıcılarını tek bir çatı altında toplamak.

NET4MAC uygulaması sayesinde;

• Bir hesap oluşturabilir ve hesaba giriş yapabilirsiniz,
• Kendi profilinizi oluşturabilir ve bulunduğunuz şehir, iş durumu, etkinlikleriniz, yetenekleriniz ve sahibi olduğunuz Apple ürünlerinin bir listesini oluşturabilirsiniz,
• Profilinize arkadaşlarınızı ekleyebilir ve arkadaş listenizi yönetebilirsiniz (servisin sadece Mac kullanıcıları için olduğunu unutmayın,
• Diğer üyeler ile iletişim kurabilir, onları gruplarınıza davet edebilir ve mesajlarınızı yönetebilirsiniz,
• Kendi ilgi alanlarınıza yönelik grupları oluşturabilir ve arkadaşlarınızı o gruplara davet edebilirsiniz (örneğin aynı uygulamayı kullananlar, aynı bölgede bulunanlar, aynı ilgi alanlarına sahip olanlar vb.),
• Listede yer alan onlarca gruba gözatabilir, beğendiklerinize üye olabilir ve etkinliklere katılabilirsiniz.
• Etkinlikler düzenleyebilir ve Mac kullanıcılarını davet edebilirsiniz (özellikle bir ürün ya da hizmet duyurmak için kullanışlı olacaktır),
• İlişkilendirilmiş reklamlar oluşturabilir, kendinize iş bulabilir ya da yeteneklerinizi diğer işverenlerle paylaşabilirsiniz,
• Sitedeki kullanıcılar üzerinde çeşitli kriterler bağlamında arama yapabilirsiniz (örneğin sizinle aynı yazılımı kullanan kullanıcılar),
• Çevrenizdeki Mac kullanıcıları ile tanışabilirsiniz,
• Ve çok daha fazlası!

Bu tip bir sosyal ağ projesi için web tarayıcısı kullanmak yerine servise özel bir yazılım kullanmanın pek çok avantajı mevcut:

• Mac OS X Teknolojileri ve özellikleri ile daha başarılı uyum,
• Komünite, Mac OS X Dock üzerinden kolayca erişilebilir,
• Kullanıcılar, Address Book yazılımı üzerinden davet gönderebilirler,
• Kullanıcılar, web kameralarını kullanarak profil resimlerini oluşturabilirler,
• Kullanıcılar, progillerine Address Book üzerinden kişi ekleyebilir, ya da profillerinde yer alan arkadaşlarını Address Book yazılımına aktarabilirler,
• Kullanıcılar, uygulamanın Dock simgesi üzerinde, kaç adet mesajları olduğunu görebilirler (Apple Mail gibi),
• Ve çok daha fazlası!

Ekibimizin yaptığı testlerde yazılımın gelecek vadettiği görülüyor. Eğer siz de sitemizi Mac OS X işletim sistemi üzerinden okuyorsanız, yazılımı indirip denemenizi kesinlikle tavsiye ediyoruz. Sadece birkaç adımda kendi profilinizi oluşturacak ve ardından yukarıdaki özelliklerin tümüne ücretsiz olarak ulaşabileceksiniz.

Yazılım üzerinden ulaşabileceğiniz Groups (Gruplar) bölümünde yer alan ülkelerde, bulunduğunuz ülkeye ait olan gruba üye olmayı unutmayın. Gruplar arasında Türkiye‘nin de yer aldığını hatırlatalım.

Net4Mac projesi ile ilgili ayrıntılı bilgiyi www.net4mac.com websitesi üzerinden alabilir, yazılımın Mac OS X 10.4 Tiger sürümüne buradan, Mac OS X 10.5 Leopard sürümüne ise buradan ulaşabilirsiniz.