Bu botnet'i Microsoft kurdu!

CHIP Online
06-04-2010, 20:15   |  #1  
CHIP Online avatarı
OP www.chip.com.tr
Teşekkür Sayısı: 26
36,771 mesaj
Kayıt Tarihi:Kayıt: Oca 2004

Microsoft gibi dev bir şirket neden zombi bilgisayarlardan oluşan bir botnet kurmuş olabilir?

Okumak için: https://www.chip.com.tr/konu/bu-b ... ft-kurdu_19239.html

Resimlerle: Microsoft Office 2010 kutuları

Her geçen gün daha fazla özelliğe sahip olacak şekilde gelişen programlar, kullanıcılar için sayısız kolaylık sağlıyor. Fakat yüz binlerce satır koddan oluşan bu programlar onları geliştiren mühendisler için büyük emekler, hacker'lar içinse potansiyel güvenlik açıkları anlamına geliyor. Eski dönem için yeterli olan standart hata ayıklama testleri bugün artık çok yetersiz. "Fuzz testing" denilen, programa gönderilen rastgele verilerle güvenliği sınayan hata ayıklama testleri ise ya çok zaman alıyor, ya da çok fazla sistem kaynağı gerektiriyor.

Microsoft bu sorunu kendini botnet'ini kurarak çözdü. Bildiğinzi gibi botnet'ler genellikle istenmeyen e-posta göndermek veya virüs yaymak için siber suçlular tarafından kullanılan zombi bilgisayarlar bütünü. Tabi ki Microsoft bu süreçte kimsenin bilgisayarını ele geçirmedi. Onun yerine Microsoft ofislerindeki bilgisayarın sistem kaynaklarını, kullanılmadıkları dönemlerde Fzz testing'e dahil etti ve hafta sonlarında veya öğle aralarında bilgisayarlar Office 2010'da hata aradılar.

Üstelik bu yöntem büyük başarı sağladı. Normalde çok daha uzun süre içerisinde tespit edilebilecek tam 1800 hata, Fuzz testing ile kısa süre tespit edildi ve düzeltildi.


Tüm konu: Bu botnet'i Microsoft kurdu!

İzleyin: Online Office 2010 nasıl olacak?

Resimlerle: Microsoft Office 2010 kutuları

Kaynak: www.chip.com.tr

Tartışıyoruz: Sizce bu şekilde tamamen hatasız yazılımlar üretilebilir mi?

H@ckerCesur
07-04-2010, 10:25   |  #2  
Yıllanmış Üye
Teşekkür Sayısı: 1
1,881 mesaj
Kayıt Tarihi:Kayıt: Eki 2008

Tamamen hatasız demeyelim de minimum hatayla mümkün olabilir.