Bilgisayar Teknolojileri

Kritik Bir Windows Açığı – MS08-067

Windows Server Servisinde Bulunan Kritik Açıklık (MS08-067)

Yazar: Osman PAMUK
27.10.2008

23 Ekim 2008 Perşembe günü Microsoft normal güncelleme yayınlama periyodunun dışına çıkarak en yüksek kritiklik seviyesinde olduğunu bildirdiği bir yama yayınladı [1]. Bildiriye göre bu yamanın kapattığı açıklık bütün Windows türlerini tehdit etmektedir. Özellikle de Windows 2000, XP ve 2003 işletim sistemlerinde uzaktan kod çalıştırılmasına izin vermektedir. Windows Vista ve Windows 2008 Server işletim sistemlerinde ise servis dışı bırakma saldırılarına olanak sağlamaktadır [2].

Bilindiği üzere genel olarak üretici firma işletim sistemi güncellemelerini dağıtmaya başladıktan sonra birkaç gün içinde güncellemelerin kapattığı açıklıkları kullanan kötü niyetli yazılımlar ortaya çıkmaktadır. Aynı şekilde bu açıklığın duyurulduğu ve yama dağıtılmaya başlandığı gün açıklığı kullanan kod parçaları internette yayınlanmaya başladı. Diğer taraftan, “Microsoft Malware Protection Center” yine aynı gün bu açıklığı hedefleyen saldırılarla karşılaştığını ve kullanıcıların acilen önlem alması gerektiğini bildirdi [3].
Bu teknik yazıda açıklığın hangi işletim sistemlerini nasıl tehdit ettiğine ve korunma yollarına yer verdik. Hem ev kullanıcılarının hem de kurumların acil olarak Microsoft’un yayınlamış olduğu yamayı kurmalarını tavsiye ediyoruz. Yama, http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx adresinden edinilebilir.
Okumaya devam et

Reklamlar

3 Kasım 2008 Posted by | Güvenlik, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP | , , , , , , , , , , , , , , , , , | 3 Yorum

Time Server (Zaman Sunucu) Kullanmak

Sistem Saatini Güncel Tutmak için Time Server Kullanımı:

Sistem saatinizin her zaman doğru zamanı göstermesi için zaman sunucularını kullanabilirsiniz.
Zaman Sunucuları, NTP (Network Time Protocol) UDP 123 no’lu portu kullanırlar.

Windows makinelerde time server ayarı yapmak için gerekli komutlar:

net time /setsntp:europe.pool.ntp.org

veya birden fazla server tanımlamak için

net time /setsntp:”time.windows.com europe.pool.ntp.org”

22 Ağustos 2008 Posted by | Windows Server 2003, Windows XP | , , , , , , , , , , | Yorum bırakın

Windows Server 2003 Görsel Eğitim Seti, Rapidshare

Windows Server 2003 – Active Directory Installation.avi
Windows Server 2003 – Active Directory Users and Computer Management.avi
Windows Server 2003 – DHCP Client Configuration.avi
Windows Server 2003 – DHCP Server Address Leases.avi
Windows Server 2003 – DHCP Server Configuration.avi
Windows Server 2003 – DNS Server Configuration.avi
Windows Server 2003 – DNS Server Forwarder Configuration.avi
Windows Server 2003 – Entering to an Windows Server 2003 Domain.avi
Windows Server 2003 – File Server & Shadow Copy.avi
Windows Server 2003 – IIS Server Configuration.avi
Windows Server 2003 – IIS Server Installation.avi
Windows Server 2003 – Logging into an Windows Server 2003 Domain.avi
Windows Server 2003 – Mail Server Installation.avi
Windows Server 2003 – Mail Server Test.avi
Windows Server 2003 – Print Server Configuration.avi
Windows Server 2003 – RAS Server Configuration.avi
Windows Server 2003 – Streaming Media Server Configuration I.avi
Windows Server 2003 – Streaming Media Server Configuration II.avi
Windows Server 2003 – Streaming Media Server Installation.avi
Windows Server 2003 – Terminal Server Installation.avi
Okumaya devam et

17 Nisan 2008 Posted by | Windows Server 2003 | , , , , , , , , , , , , , , | Yorum bırakın

Internet Information Services (IIS) nedir?

Internet Information Services (IIS)

Â

 Web sayfalarının yayınlanmasını ve web uygulamalarının çalışmasını sağlayan, istemcilerden HTTP ve FTP üzerinden gelen talepleri Microsoft Windows sunucu tabanlı işletim sistemlerinde karşılayan birim Internet Information Services (IIS)’dir.Windows Sunucu şletim sistemlerinin en önemli parçalarından birisi olan IIS, HTTP ve FTP protokollerini başarılı bir şekilde kullanarak önemli bir görevi yerine getirir.IIS, sadece web sayfaları sunmakla kalmaz, aynı zamanda uzaktaki bileşenler için bir geçit görevi görmektedir. Örneğin Mobil .NET uygulamalarında , cihaz üzerindeki SQL Server CE ile SQL Server 2000 sunucusunun senkronizasyonu IIS üzerinden gerçekleşir. Bu işlem gerçekleşirken IIS’te sanal bir dizin yaratılır ve bu sanal dizinde senkronizasyonu sağlayacak bir ISAPI dll (sscesa20.dll) bulunur. Mobil uygulama, sscesa20.dll’e erişerek IIS üzerinden SQL Server 2000’e ulaşır. Burada IIS üzerinden SQL Server 2000’e ulaşmak, IIS’in kimlik doğrulama yeteneklerinden faydalanmak istenilmesinin yanısıra, HTTP (port 80) üzerinden haberleşilmesi nedeniyle herhangi bir güvenlik duvarı problemi ile karşılaşmamak içindir.
Okumaya devam et

18 Mart 2008 Posted by | web - internet, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP | , , , , , , , , , , | Yorum bırakın