MacOSXPC.Com

Internet is Watching - Phorm

Geçtiğimiz hafta yayımlanan ve DNS sistemlerindeki bir açığı gidermeyi hedefleyen Güvenlik Güncellemesi 2008-005‘in ardından Mac OS X Sunucu işletim sistemini kullanan sunucuların açıktan halen etkilenebileceği belirtildi.

Internet Alan Adı Sistemleri (DNS)’ni etkileyen bu ilk açık bir ay önce güvenlik uzmanları tarafından duyurulmuş, Apple ise ilgili açığı geçtiğimiz hafta yayımladığı bir güvenlik güncellemesi ile yamamıştı.

İlgili açık sayesinde bilgisayar korsanları, DNS sunucularına yaptıkları saldırının ardından kullanıcıların, web sitesi adreslerini doğru girmelerine rağmen sahte web sitelerine yönlendirilmesi ile sonuçlanabiliyor.

Ncircle güvenlik analisti Andrew Storms, Apple’ın yayımladığı yamanın ilgili açığı gidereceğine inandığını, ancak Mac OS X 10.4.11 “Tiger” Server işletim sistemini kullanan sunucuların açıktan halen etkilenebileceğini gördüğünü belirtti.

yazar: macosxpc \\ etiketler: DNS, Hack

Internet

Apple bugüne kadar Internet’i etkileyen en ciddi açıklardan biri olan ve DNS’i etkileyen açığı en sonunda yayımladığı bir güncelleme ile yamadı.

Cuma günü Apple’ın yayımladığı güvenlik makalesinde açığın giderilmesi için yayımlanan Güvenlik Güncellemesi 2008-005 yamasının Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.4 ve Mac OS X Server 10.5.4 üzerine kurulabileceği belirtildi.

İlgili açık gerçekten kullanıldığı durumlarda çok tehlikeli sonuçlara aracılık edebilirdi. Bunlar arasında kullanıcı, örneğin bir bankanın adresini “doğru olarak yazmasına rağmen” sahte bir websitesine yönlendirilebilmesi ve bu sayede kişisel bilgilerinizin istenmeyen şahısların eline geçmesine önayak olabiliyordu.

Apple, ilgili DNS açığına karşı çok yavaş hareket eden şirketler arasında yer alıyor. Cisco ve Microsoft gibi şirketler ise açığın resmi olarak duyurulmasının hemen ardından açıkları yamamalarına rağmen ilgili yamaları hemen yükleyen kullanıcıların bazıları da sistemlerinde uyumluluk problemleri ile karşı karşıya kaldılar.

ISPler ve DNS yazılımları ile DNS hizmetleri veren diğer şirketler ise açığın yayımlanmasının ardından sistemlerini güncellediler. Bunun gerçekleşebilmesi için güvenlik araştırmacısı Dan Kaminsky, ilgili şirketlerle gizli bir çalışma gerçekleştirdi ve sistemlerindeki açıkları yamadı.

İlgili açığın nasıl kullanılabileceğine dair detaylar 21 Temmuz‘da Internet’e sızmıştı. O günden bugüne geçen süreç içerisinde de az mikarda kullanıcı ilgili açığın zararlarına maruz kaldılar.

Bugün NTVMSNBC‘de de yayımlanan haberde de görebileceğiniz üzere pek çok ISP halen açığı yamamış değil ve Kaminsky, bu şirketlerin açığı yamamak için çok yavaş davrandıklarını belirtiyorlar. Artık açığa dair hiçbir sır kalmadığından dolayı da yamanmamış sistemler açığın etkilerine yavaş yavaş maruz kalıyorlar.

Güvenlik Güncellemesi 2008-005‘i işletim sisteminizdeki Software Update uygulaması üzerinden yüklemenizi kesinlikle öneriyoruz.

yazar: macosxpc \\ etiketler: DNS, Güvenlik, Hack, ISP

Real Player

RealNetworks, şirketin medya oynatıcı yazılımı RealPlayer‘ın çalıştığı Windows, Linux ve Apple Mac OS X işletim sistemleri üzerindeki bazı sürümlerde görülen bir dizi güvenlik açığını yamadı.

Açıklar, saldırganın bilgisayar üzerinde zararlı kodlar çalıştırmasına ve bunun sonucu olarak kişisel bilgileri ele geçirebilmesine olanak sağlıyor.

Danimarka merkezli güvenlik şirketi Secunia’nın yayımladığı ve RealNetworks’ün yamadığı açıkların, yazılımın hangi işletim sistemlerinde hangi sürümü eklediğine dair bir tablo yayımlanmış durumda. Bazı kullanıcıların yazılımın son sürümünü indirmesi gerekirken, diğer kullanıcılar sadece bir yama dosyası indirerek yazılımlarındaki güvenlik açıklarını giderebilirler.

Problemlerden bazıları, tasarımsal bir hata sebebiyle SWF dosyalarının işlenmesi sırasında sistemin aşırı yüklenmesi ile sonuçlanabilecek bir açık, Microsoft’un web sayfalarına fazladan özellikler ekleyen ActiveX kontrolü kullanılarak medya dosyalarının sayfalara ilişkilendirmesi ve RealPlayer’ın bunu işlemesi sırasında görülen bir açık, RealPlayer’ın yerel kaynakların üçüncü şahısların erişimine açması ve şüpheli olarak hazırlanan bazı kodların RealPlayer’ı aldatması sonucu saldırganların zararlı kodlar çalıştırabilmesine olanak sağlayabilecek bir açık olarak listelenmiş.

Secunia, ilgili açıkları “yüksek seviyede kritik” olarak nitelendiriyor. Bu seviye, şirketin açıkları filtrelemede kullandığı en yüksek ikinci seviye olarak gösteriliyor. İlgili açıkların, Secunia’ya bağlı Peter Vreugdenhil, Elazar Broad, Dyon Balding ile adı açıklanmayan dördüncü bir şahıs tarafından bulunduğu açıklandı.

yazar: macosxpc \\ etiketler: Güvenlik, Hack, Real Player, RealNetworks, RealPlayer, Secunia

WinPwn - Screenshot

Windows kullanıcıları, iPhone 3G‘nin kilidini kırdığını iddia eden yazılıma sahip oldular.

Bilgisayar korsanları, bir süredir Mac OS X için yayımlanan Pwnage Tool‘u takip ederek, Windows kullanıcıları için cihazın kilidini kırmaya yarayan bir yazılım geliştirdiler.

WinPwn adındaki yazılım, birinci nesil iPhoneların SIM kilidini ve sistem yazılımını kırıyor. iPhone 3G için ise tıpkı Mac sürümünde olduğu gibi cihazın sistem yazılımını kırabiliyor. Bu sayede kullanıcılar, Apple’ın onayladığı ve App Store üzerinden satışa sunduğu yazılımlar dışındaki yazılımları da sistemlerine yükleyebiliyorlar.

Kırma aracını indirmeye açan site, yazılımın duyurulmasının ardından kısa bir sonra yoğun talep karşısında çöktü. Bu yazıyı yazdığımız an itibariyle siteye erişim mümkün.

yazar: macosxpc \\ etiketler: Hack, iPhone Pwnage, Jailbreak, PWN, WinPwn

Eğer Apple TV üzerindeki OS X sürümünün kırılabilitesi sizi kesmiyorsa hazır olun! Zira bir grup yazılım geliştiricisi yeni bir sistem önyükleme aracı sayesinde ilgili cihaz üzerine Linux işletim sistemini kurmanıza olanak sağlıyor.

Bu sayede ayrıca cihaz üzerine Linux tabanlı video oynatıcılarını da yüklemek mümkün hale geliyor (örneğin MPlayer, Myth TV ve XMBC). Tüm bunların yanısıra Apple TV üzerinde bulunan NVIDIA çözücüsünün Linux sürücüleri de bulunduğundan pek yakında cihaz üzerinde bulunan 720p çözünürlük limiti 1080i‘ye bile yükseltilebilir.

Ancak ne yazık ki açık kaynaklı bu proje halen geliştirilme aşamasının en başında yer alıyor ve yukarıda anlatıların hiçbiri kusursuz çalışmıyor. Her ne olursa olsun Apple TV’nin sistem yazılımını kırmaya yönelik girişimler arasında bu projenin öne çıkması olası. [TUAW]

yazar: macosxpc \\ etiketler: Hack, Linux, Open Source

“Eok” takma adlı bir yazılım geliştiricisi, Samuel Vinson’ın Nintendo DS için geliştirdiği SvSIP yazılımını modifiye ederek iPod Touch için VoIP yazılımı geliştirdiğini duyurdu. Her ne kadar iPod Touch üzerinde mikrofon bulunmasa da, Touchmods’dan Marian tarafından geliştirilen ve dock üzerinden çalışan küçük bir mikrofonun iPod Touch üzerinde başarıyla çalıştığı gözleniyor.

Marian’ın geliştirdiği mikrofonun prototipini buraya tıklayarak görebilirsiniz.

yazar: macosxpc \\ etiketler: Hack, VoIP

Alman Macintosh haber sitesi MacNotes.de‘nin bugün yayımladığı bir habere göre, daha önce de duyurusunu yaptığımız, 999 Euro’luk SIM Kilitsiz iPhone modelinin aslında SIM Kilitli olarak satın alındığı, telefonu bilgisayarınıza bağladıktan bir süre sonra telefonun SIM kilidinin iTunes tarafından açıldığı bildirildi.

21 Kasım tarihinden itibaren Almanya’da satışa sunulan SIM kilitsiz iPhone modeli, bilindiği üzere AT&T, T-Mobile, O2 hatta Turkcell, Vodafone, AVEA, kısacası tüm SIM kartlarla çalışacak şekilde yamanıyor. [Yazının Devamı »]

yazar: macosxpc \\ etiketler: Almanya, Fransa, Hack, Jailbreak

9 to 5 Mac websitesinde yayımlanan bir habere göre, sitenin kullanıcılarından Eric Sadun, iPod Touch Fans forumu üzerinde yazan bir bilgisayar korsanının geliştirdiği minik bir aparat yardımıyla, iPod Touch üzerinde ses kaydetmeyi başarmış. Peki bunun ne avantajı olabilir?

Söylememize gerek yok aslında. Düşünün ki Fring gibi bir şirket bu olaya el atsın ve iPod Touch üzerinde Skype, Vonage gibi yazılımların iPod Touch üzerinde kullanılabilmesine olanak sağlasın (bkz: iPhone için SDK Geliyor!). Bunun sonucu olarak da iPod Touch’ı tıpkı bir internet telefonu olarak kullanabilmeniz mümkün olacaktır! Ki bu da iPhone’a bir tür rakip demektir.

Bir başka ihtimal ise, iPod Touch’a ses tanıma desteğinin gelebileceği. Bu sayede ürünü sesli komutlarla yönetebilmek mümkün olacaktır.

Apple muhtemelen yazılım geliştiricilerinin bu yol üzerinden yeni yazılımlar geliştirmesine, iPhone satışlarını derinden etkileyebileceği gerekçesiyle karşı çıkacaktır.

Peki siz iPod Touch üzerinde Skype kullanabilmek için siz kaç para öderdiniz?

yazar: macosxpc \\ etiketler: Hack, SDK, Skype, Vonage