Bir hafta önce hacker`ların saldırısına uğradığı ortaya çıkan Microsoft`un sunucularına yeniden bir saldırı düzenlendi. Saldırıyı gerçekleştiren Hollandalı hacker, yazılım devine gözdağı vererek, isteseydim sisteme zarar verebilirdim dedi. Bir açıklama yapar Microsoft yetkilileri, saldırıyı doğruladı.
Firmanın sunucularına cuma günü girmeyi başardığını belirten `Dimitri`, Microsoft`un Internet Information Server (IIS) yazılımındaki bilinen bir açığı kapatamadığı için Web sunucularının güvenliğini sağlayamadığını söyledi. Çok sayıda sunucuya erişim sağladığını belirten Hollandalı hacker, `Hack the planet` adlı kısa metin dosyasının sistemi upload (yükleme) edebildiğini kaydetti. Sunuculardaki dosyaları değiştirebileceğine dikkat çeken Dimitri, Microsoft müşterilerinin yüklediği yazılımlara Truva atları yerleştirebilirdim dedi.
ŞİFRELERİ ELE GEÇİRDİM
Dimitri, indirdiği bazı dosyalarda, sunucuların şifrelerinin bulunduğunu da belirtti. Kodlanmış vaziyetteki bu dosyaları `L0ft crack` adlı yazılımla çözebileceğini söyleyen hacker, `Ancak bunları çözmedim ve çözmeyeceğim dedi. Microsoft`un sunucularının yapısını `iyice gözden geçirme` fırsatı bulduğunu vurgulayan Dimitri, sunucu domain`inin adının Houston olduğunu ve bütün sunucuların aynı şekilde oluşturulduğunu ifade etti. Microsoft yetkilileri ise, hacker`ın en azından bir sunucuya sızabildiğini doğruladı. Güvenlik çalışanlarının sistemdeki açıkları kapatan yamaları kontrol ettiğini söyleyen Microsoft sözcüsü Adam Sohn, Saldırgan bilinen bir güvenlik açığını kullandı dedi. Saldırıya uğrayan sunucunun, eski olduğu için sadece yönlendirme işi için kullanıldığını belirten Sohn, Dimitri`yi yalanlayarak, sunucuda önemli bir içerik bulunmadığını söyledi. Sözcü, ikinci saldırının ilk saldırıyla da ilgisi bulunmadığını vurguladı.
UNİCODE KULLANILDI;
Dimitri, Microsoft`un sistemlerine girmek için sözde Unicode bug`ını kullandığını söyledi. Microsoft ilk olarak 10 Ağustos`ta bu açığı yamamış ve 17 Ekim`de de kullanıcılarından aynı yamayı kullanmasını istemişti. Microsoft`un TechNet sitesinde bu açık `Web Server Folder Traversal` olarak nitelendiriliyor. Dimitri`ye göre, firmanın kendi yamalarını kullanmaması çok aptalca. Bilgisayar dünyası, bir hafta içinde iki saldırıya maruz kalan Microsoft`un savunma sistemlerinin zayıf kaldığını düşünmeye başlıyor. Bu durum olumsuz bir etki yaratıyor. Uzmanlar, Microsoft`un geleceğini düşünerek sistem güvenliğini bir an önce artırması gerektiğine dikkat çekiyor.
ELEKTRONİK - İŞ SEMİNERİ UMUT VERDİ;
Microsoft`un, bilgisayar teknolojileri profesyonelleri ile yöneticiler ve bilgisayar firmalarına yönelik düzenlediği ``E-İş Günleri`` semineri, dün Ankara`da yapıldı. ``E-İş`` ve ``Büyümekte olan şirketler için Platform 2000`` başlıklı konuların ele alındığı seminerde, Microsoft`un sunduğu yeni teknolojiler ve bu teknolojilerin işletmelere nasıl hız kazandırdıkları anlatıldı. Seminerde, büyümekte olan şirketlerin teknoloji yardımıyla yeni pazarlara nasıl açılacakları konusu ele alındı. Seminerin birinci bölümünde bilgi işlem konusunda stratejik kararlar veren kişilere yönelik ``TechNet``, ikinci bölümünde Microsoft`la işbirliği yapan şirketlerie yönelik ``Direkt Erişim`` konuları ele alındı.
Microsoft Türkiye KOBİ Satış Müdürü Tansu Yeğen, internetin insan yaşamına inanılmaz bir hızla girdiğini söyledi. E-ticareti anlatan Yeğen, bu ticaretin her geçen gün daha da önem kazandığını, Avrupa`da interneti kullananların yüzde 75`inin alışveriş yaptığını belirtti. İnternet ticaretine erken başlayan şirketlerin karlı çıktığını ifade eden Yeğen, interneti kullanan şirketlerin satışlarını yüzde 71 oranında arttırdığını ve yüzde 63 oranında da tasarruf yaptığını kaydetti.
Türkiye`de de internet ticaretine ciddi yatırımlar yapan ve çok iyi satış yapan şirketler olduğunu belirten Yeğen, Türkiye`de sanal çarşılarda mutfak eşyaları, poster, bazı markaları ürünlerin seri sonu ürünleri, kitap, CD, kaset, bilgisayar oyun ürünleri, kilim, yazılım ve donanım gibi ürünlerin satışının yapıldığını ve iyi paralar kazanıldığını söyledi. Microsoft Türkiye Ürün Müdürü Mustafa İçil ise şirketlerin yeni kullanmaya başladığı ``Microsoft Professional 2000``i anlattı. (FİNANSAL FORUM)