Microsoft, Google Zero-Day güvenlik açığını 33 günde düzeltti

Geçtiğimiz ay, Google araştırmacısı Travis Ormandy, Yardım ve Destek servisinde kritik bir güvenlik açığına ait detayları yayınlamıştı. Güvenlik açığı, Windows XP ve Windows Server 2003 kullanıcılarını hacker ataklarına açık olduğunu

Geçtiğimiz ay, Google araştırmacısı Travis Ormandy, Yardım ve Destek servisinde kritik bir güvenlik açığına ait detayları yayınlamıştı. Güvenlik açığı, Windows XP ve Windows Server 2003 kullanıcılarını hacker ataklarına açık olduğunu gösteriyordu.

Screen Shot 2013-12-05 at 12.58.24 PMMicrosoft, konunun kamuoyuna açıklanmasından rahatsızlık duyduğunu açıklamış ve çalışmaların sürdüğünü bildirmişti. Açığın tespit edilip duyurulması üzerinden 33 gün geçtikten sonra Microsoft, MS10-042 numaralı ‘kritik’ seviyeli bülten ile yama yayınladı.

Dikkat yazılım korsanları iş başında

Hackerler, 2009’da bu uygulamaların açıklarından yararlandı Dünyanın lider güvenlik içerik yönetim geliştiricisi Kaspersky Lab’in 2010 yılı siber tehdit öngörülerine göre; yeni saldırıya açık programlar virüs salgınlarının ana nedeni olmaya devam

İpuçları

Her iki paroladan biri (neredeyse) bir dakikadan kısa sürede kırıldı

İki yıl önce ilk kez gerçekleştirdiğimiz, karanlık ağda sızdırılan gerçek hayattaki parolaların kırılabilirliğine ilişkin çalışmamızı yeniden ele aldık. Sonuçlar düşündürücü: Parolaların neredeyse yarısı bir dakikadan kısa sürede kırılabilirken, beş paroladan üçü bir saatten az sürede kırılıyor. Güvenli olmayan parolalardan nasıl kurtulabiliriz?

  • Diğer tüm ülkeler için