CanSecWest: Bilgi eksikliği mi yoksa kaya gibi bir işletim sistemi mi?

0
darkhunter
darkhunter
31 Mart 2008 , 1 dakika okuma süresi
CanSecWest tarafından, geçtiğimiz günlerde Kanada'da düzenlenen pwn2own adlı yarışmanın sonucu, ilginç bir tartışmayı da beraberinde getirdi.

Windows Vista SP1, Mac OS X 10.5.2 ve Ubuntu 7.10 yüklü bilgisayarların, bilişim güvenliği alanında deneyimli katılımıcıların becerileriyle ele geçirilmesinin amaçlandığı yarışmada, sizce hangi işletim sistemi düşürülemedi?
Hikayenin devamını Türkçe olarak buradan okuyabilirsiniz.

Gelelim asıl soruya: Sizce bu sonuç neyin göstergesi? Bilgi eksikliği mi? Sağlamlık mı?
Güvenlik
4
Linkedin Facebook Twitter Google plus

Görüşler

mentat
0
mentat
türkçe verilen linkte http://cansecwest.com/ adresi referans gösterilmiş ama orada da sonuca dair bir bilgi yok. tek bulabildiğim şu link:
http://www.informationweek.com/software/showArticle.jhtml?articleID=207000434
onda da mac airbook'un safari'si yüzünden iki dakikada kırıldığı, diğer iki sistemin ise ilk günü kırılmadan geçtiği yazılı. bu yüzden de 3rd parti yazılımlar falan yüklemeye başlamışlar linux ve vista sistemine..

ya verilen türkçe link biraz fanatik takılmış, ya doğru linki vermeyi unutmuş, ya da benim çok uykum gelmiş ve bu saatte burada değil uykuda olmam lazım..
Tarık
0
Tarık
http://dvlabs.tippingpoint.com/blog/2008/03/28/pwn-to-own-final-day-and-wrap-up
brend
0
brend
Tabi ki Linux'un azınlıkta olmasının sonuca etkisi, Windows'un çoğunlukta olması kadar vardır. Fakat aktif bir Ubuntu kullanıcısı olarak şunu söyleyebilirim ki Canonical şimdiye kadar gördüğüm en iyi çalışan şirketlerden biri. Hemen hemen iki günde bir gelen program güncellemeleri ve/veya güvenlik yamaları bunun en iyi kanıtı olsa gerek. Her ne kadar zaman zaman problemler yaşanabiliyor olsada fazlasıyla aktif bir topluluğa sahip Ubuntu forumlarında bütün problemlerinize yanıt bulabiliyorsunuz. Ev kullanıcısını açık kaynağa alıştırmak için kullanılan basit arayüzü aslında birçok profesiyonel bilgisayar kullanıcısını da tatmin edecek kadar "karmaşık ve yetenekli"... Açık kaynak bir projenin arkasında Mark Shuttleworth gibi finansal açıdan güçlü birileri olunca sonucu hep birlikte görebiliyoruz. Kim ne derse desin, yakın gelecekte pazar payında microsoft'un windows'una rakip olabilecek bir işletim sistemi Ubuntu.
Dite
0
Dite
Bilgi eksikliği....
http://ferruh.mavituna.com/hala-guvenli-misiniz-oku/
Görüş belirtmek için giriş yapın...

İlgili Yazılar

WhatsApp, Signal, BlackBerry Messenger ve Diğerleri: Hangisini Kullanmalı? Neden? #1
Zakkum
2 Mart 2017, 17 dakika okuma süresi

İnternetin her geçen gün daha fazla hayatımızın içine girmesi güvenlik konusunu daha sık ve geniş ölçekte tartışılır hale getirdi. Özellikle son yıllarda internet üzerinden gerçekleşen ifşa hareketleri (Wikileaks, Snowden, Panama Belgeleri vs.) konuyu haliyle daha da alevlendirdi. Bugün artık herhangi bir şüpheye yer bırakmadan biliyoruz ki kullandığımız internet artık bir kitlesel gözetleme...

Router Tasarlarken Dikkatli Olmak Lazım! ;-)
FZ
18 Eylül 2003, 1 dakika okuma süresi

2003 yılının Mayıs ayında `University of Wisconsin - Madison´ ağ yöneticileri kampüsteki kamuya açık NTP (Network Time Protocol) zaman sunucusu bilgisayarın kaldıramayacağı kadar yoğun bir trafiğe maruz kaldığını saptadılar. Başlangıçta saniyede yüzbinlerce paketten oluşan bu trafiği DDoS (Distributed Denial of Service) saldırısı olarak algılayan ağ yöneticileri durumu inceleyince bunun böyle olmadığını gördüler.

Problemin pek çok organizasyonda bolca bulunan ucuz ve küçük bir router cihazdaki gömülü koddan kaynaklandığı tespit edildi ve üretici firma ile temas kurma çabaları başladı... Bu süreci çok güzel ve detaylı bir şekilde yansıtan teknik raporu tüm ilgililerin okumasında fayda var. Söz konusu süreç aynı zamanda üniversite sanayi işbirliğine dair güzel bir örnek.

Sun ve Microsoft Elele: Bir İlk :))
sundance
14 Mayıs 2001, 1 dakika okuma süresi

Evet evet yanlış duymadınız. Sun ve Microsoft iki rakip firma (bildiğim kadarıyla ilk defa) birlikte çalışıp Internet`in en ilginç wormlarından birini dünyaya getirdiler.

Söz konusu worm Solaris 5.6 ve 7 işletim sistemlerindeki bir açıktan (deyim yerindeyse sekerek) Microsoft IIS bulunan makinalara geçiyor ve bunlardaki bazı açıklardan yararlanıp ana sayfalarını değiştiriyor.

Aldığımız haberlere göre binlerce site bu problemden etkilenmiş. En azından ben Türkiye`de üç tane biliyorum :p

Sahte Microsoft İmzası
anonim
10 Ocak 2004, 1 dakika okuma süresi

Microsoft bir işletim sistemi üzerinde yine Microsoft bir web tarayıcısı kullanırken akla gelen ilk şey bu dijital imzalardan en güvenilir olanının yine Microsoft firmasına ait olacağını düşünmektir, çok normal bir şekilde de olması gereken budur.

Fakat ne yazık ki durumun böyle olmadığı Microsoft tarafından yapılan ilginç bir açıklamayla anlaşılmıştır. Yapılan açıklamada denildiğine göre 29 Ocak ve 30 Ocak 2001 tarihinde VeriSign dijital imza firmasından bir kullanıcı Microsoft’un bir elemanı olduğuna inandırarak Class3 bir kod imzasını Microsoft adına elde etmeyi başarmış. Bu da pek tabii ki normalde Microsoft’a ait olmayan bir takım kodların sanki Microsoft tarafından dağıtılıyormuş gibi Internet Explorer’da uyarının gelmesi demek. Bu sayede eğer istenirse ActiveX kontrolleriyle ya da MS Office makroları ile bilgisayarınıza girilmesi ya da zarar verilmesi mümkün olmakta. Bu duruma bir aktif içerikli bir web sayfasını ziyaret ederken düşebileceğiniz gibi, üzerinde eklenti bulunan bir mail ile de başınız derde girebilir. Üstelik yapanın imzasında Microsoft yazdığı halde.

Solaris Sistemlerde Ciddi Güvenlik Açığı
FZ
13 Şubat 2007, 2 dakika okuma süresi

Dün yayınlanan ve sadece Sun Solaris 10, Solaris 11 işletim sistemlerini etkileyen güvenlik açığı telnet servisine herhangi bir sistem kullanıcısının parolasız bağlanabilmesini sağlıyor. Eğer root kullanıcısının telnet erişim yetkisi varsa bu, parolayı bilmeden sisteme tam yetkili erişilmesi manasına geliyor. Benzer bir açık 1994 yılında bazı UNIX sistemlerinde de görülmüştü.

Güvenlik açığını nasıl test edersiniz?