Bu botnet'i Microsoft kurdu!

Microsoft gibi dev bir şirket neden zombi bilgisayarlardan oluşan bir botnet kurmuş olabilir?

Her gecen gun daha fazla ozelliğe sahip olacak şekilde gelişen programlar, kullanıcılar icin sayısız kolaylık sağlıyor. Fakat yuz binlerce satır koddan oluşan bu programlar onları geliştiren muhendisler icin buyuk emekler, hacker'lar icinse potansiyel guvenlik acıkları anlamına geliyor. Eski donem icin yeterli olan standart hata ayıklama testleri bugun artık cok yetersiz. "Fuzz testing" denilen, programa gonderilen rastgele verilerle guvenliği sınayan hata ayıklama testleri ise ya cok zaman alıyor, ya da cok fazla sistem kaynağı gerektiriyor.

Microsoft bu sorunu kendini botnet'ini kurarak cozdu. Bildiğinzi gibi botnet'ler genellikle istenmeyen e-posta gondermek veya virus yaymak icin siber suclular tarafından kullanılan zombi bilgisayarlar butunu. Tabi ki Microsoft bu surecte kimsenin bilgisayarını ele gecirmedi. Onun yerine Microsoft ofislerindeki bilgisayarın sistem kaynaklarını, kullanılmadıkları donemlerde Fzz testing'e dahil etti ve hafta sonlarında veya oğle aralarında bilgisayarlar Office 2010'da hata aradılar.

Ustelik bu yontem buyuk başarı sağladı. Normalde cok daha uzun sure icerisinde tespit edilebilecek tam 1800 hata, Fuzz testing ile kısa sure tespit edildi ve duzeltildi.

veteknoloji
__________________