Geçtiğimiz hafta sonu pek çok kullanıcı takip ettikleri Foxnews, Britney speaks, Barrack Obama ve diğer bazı twitter'lara göz atarken şok oldular. Ünlü twitter hesaplarına yapılan saldırılar ağır başlıkların - ör. Fox News twitter sayfasında "Son Dakika, Bill O Riley eşcinsel" gibi  - görülmesi ile sonuçlandı.

Saldırı ile ilgili olarak aşağıdaki resimler Fox News, Britney Spears, CNN spikeri Rick Sanchez ve facebook sayfasından alınma:

Firma güvenlik duyurusunun ardından hashing fonksiyonunu değiştirdi.

VeriSign SSL (Secure Sockets Layer) sertifikasyon teknolojisindeki, kötü amaçlı kişilerin sahte sertifikalar yaratabilmesini sağlayan, bir hatayı giderdi.

SSL sertifikaları firmaların web sitelerinin güvenli ve otantik olduğunu kanıtlamada kullandıkları en genel yollardan biridir.

Samba'da bir güvenlik açığı olduğu rapor edildi. Uzaktaki bir kullanıcı hedef sistemdeki bazı dosyalara erişebiliyor.

Uzaktaki kullanıcı bir paylaşıma boş bir isimle ("") ve 3.0.28 öncesi bir smbclient kullanarak bağlanırsa root dosya sistemine erişebiliyor. Registry Shares aktif olan ve "include=registry" ve "config backend = registry" ayarları aktif olan sistemler bu açıktan etkileniyor. Varsayılan konfigürasyona sahip sistemler bu açıktan etkilenmiyor.

VMware'de yeni bir güvenlik açığı tespit edildi. Uzaktaki bir kullanıcı servis kullanımı engelleme (DoS - Denial of Service) durumu yaratabiliyor.

Uzaktaki bir kullanıcı özel hazırlanan bir kullanıcı adı veya şifreyi authd servisine gönderdiğinde servis çöküyor.

VMware Player ve VMware workstation bu açıktan etkileniyor.

Henüz bir yama/güncelleme çıkmadı.

DotNetNuke'ta güvenlik bypass açığı olduğu rapor edildi.

Saldırganlar bu açıktan yararlanarak bazı güvenlik kısıtlamalarını aşabiliyorlar ve/veya önemli bilgilere erişebiliyorlar.

Güvenlik açığı DotNetNuke 4.5.2 den 4.9.0'a (dahil) kadar olan sürümleri etkiliyor. Etkilenen sürümlerden birini kullanıyorsanız açığın giderildiği yeni sürüme güncelleme yapmalısınız.

Haber: http://www.securityfocus.com/bid/33109

Gönüllü güvenlik topluluğundan üzücü haber.

CastleCops 6 yıldır kötü amaçlı yazılım ve olta saldırılarını araştırarak internet sahtekarlığına karşı kampanya yürütüyordu. Ayrıca gönüllü eğitim programları ve bilgisayar virüs temizleme servisi gibi hizmetler de sunuyorlardı.

Cyber.Zer0 ForumApp yazılımında bir güvenlik açığı keşfetti. data/8690.mdb ve data 8690BAK.mdb veritabanı dosyaları web ana dizininde güvensiz izinlerle depolanıyorlar. Dosyaları indirip önemli bilgilere bakmak mümkün olabilir.

Açığın 3.3 sürümünde olduğu rapor edilmiş fakat diğer sürümlerde etkileniyor olabilir.

Çözüm: Veritabanı dosyasını web dizininin dışına taşıyın.

webClassifieds yazılımında kötü amaçlı kişilerin SQL enjeksiyonⁱ saldırıları yapabilmelerine izin veren bir açık olduğu rapor edildi. index.phpⁱ de password parametresine geçirilen kullanıcı girdileri (page=sign_in olduğunda) sql sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor. Bundan yararlanılarak SQL sorgularında değişiklik yapılarak istenilen sql kodları çalıştırılabilir.

Çözüm: Kaynak kodunda değişiklik yaparak doğru filtreleme yapın.

Windows medya oynatıcısında bir güvenlik açığı olduğu rapor edildi. Uzaktaki bir kullanıcı hedef kullanıcının medya oynatıcısını çökertebiliyor.

İşletim sistemi etkilenmiyor ve Mcrosoft'a göre kod çalıştırmak mümkün değil.

Microsoft açığı Windows 2003 SP2 de kapattı. Diğer platformlar için de gelecekte çıkacak olan servis paketleri bu açığı kapatacak.