İnce Satırlar
Liste Modu
Döşeme Modu
Sade Döşeme Modu
Blog Modu
Windows 2000 SP1 ve NT4'ün sızan kaynak kodlarının Mainsoft'tan sızdığının resmileşmesinden sonra her iki taraftan da detaylı açıklamalar gelmedi.
Mainsoft, Windows uygulamalarını Unix'e port eden bir firma. Microsoft'la oldukça yakın çalışan firma meşhur Anti-Trust antlaşmasından önce kodları lisanslayan 2 firmadan 1'i. Ayrıca Internet Explorer'un portuda yine Mainsoft'a ait. (bkz. IE>About IE>TextBox: Unix version contains software licensed from Mainsoft Corporation. Copyright (c) 1998-1999 Mainsoft Corporation. All rights reserved. Mainsoft is a trademark of Mainsoft Corporation.)
Olayla ilgili diğer bir ilginç nokta ise kısmi Windows kaynak kodlarının Linux çalıştıran bir sistem üzerinden aşırılması. Tabii bunun Linux'taki bir güvenlik açığından mı yoksa Mainsoft'un dikkatsizliğinden dolayı olup olmadığı söylemek oldukça zor. Ama işin bu yanı oldukça ironik : )
Peki bu sızıntı bizi nasıl etkileyecek ? İşin gerçeği sızan kodlar tamamının 40 GB tahmin edildiği tüm kaynak kodların yaklaşık %15 bölümünü teşkil etmesi. Ek olarak sızan kısmın içeriğide önemli bir faktör.
Her şeyi alt alta koyup topladığımızda şu gerçekle karşılaşıyoruz: Evet sızan kısmı inceleyen kötü niyetli kişiler buralarda bulduğu açıklardan faydalanarak virüsler vb. zararlılar yazabilirler ama tehlike daha önceye artmış değil !!!
Olaydan hemen sonra isminin verilmesini istemeyen bir Microsoft çalışanının dediği gibi zaten kötü niyetli kişiler (hacker, vb) istedikleri açıkları derlenmiş dosyaları "Reverse Engineering" yoluyla da inceleyebiliyor !!!
Dolayısıyla tehdit çok az artmış olsa da şu anda kodların sızmasından önceki duruma göre seviye çokta yükselmedi.
Esas tehlikeli olan ise pek çok kullanıcının zamanında güncellemeleri bilgisayarlarına kurmamaları, antivirüs ve firewall yazılımları kullanmamaları. Örneğin geçen yıl ülkemizdeki pek çok kişiyi de etkileyen nimda salgınını hatırlayalım: eğer vakti zamanında (Bir iki hafta önce) yani salgın başlamadan Microsoft'un yayınladığı yamayı yüklemiş olsaydınız bundan etkilenmeyeceğinizi biliyor musunuz ?
Bu yüzden ne kadar sade bir kullanıcı olursanız olun mutlaka ama mutlaka bütün güvenlik güncellemelerini ki buna Microsoft ürünleri kullananlar haricinde Apple MacOS ve Linux kullanıcıları da dahil (Evet, yanlış duymadınız Linux'ta da özellikle geçen sayıda ciddi sayıda güvenlik açığı bulundu !) sisteminize kurun, Firewall ve Antivirüs yazılımları kullanın; ancak bu sayede güvenli bir çalışma ortamına sahip olabilirsiniz.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
