Electron temelli mesajlaşma uygulamalarında büyük güvenlik açığı!

Merhabalar, malum bu yıl da geçen yıllardaki gibi GitHub, DigitalOcean, Twilio vs sponsorluğunda t-shirt, sticker vs kazandıran, open source'a katılım sağlamak amacıyla #hacktoberfest etkinliği düzenleniyor.

GitHub da tag ile arama yaptığımda 26k civarı açık issue görüyorum.

İncelediğimde bu tag'in biraz "tagleyelim de işimiz görülsün" amacı ile kullandığını hissettim....

Dark Caracal (Caracal = karakulak, vaşak) EFF’nin son dönemde ortaya çıkan bir takım siber casusluk olaylarına verdiği ad. İsimdeki hayvanın yaşam alanı Ortadoğu ve anlaşılacağı üzere söz konusu veri casusluğu yoğunlukla yine aynı bölgeyi ilgilendirmekte. Hikayeyi özetlersek, popüler anında mesajlaşma uygulamalarının (bunlar arasında Whatsapp, Skype, Signal en bilinenler) farklı versiyonları...

Yazının ilk bölümü için bakınız.

Signal konusuna geri dönecek olursak; Marlinspike bir dönem hava alanlarında maruz kaldığı sorgulamalar ile de gündeme geldi. Amerikan devletinin onu her yerde izlediği ve yaptıklarından hoşlanmadığı izlenimi verildi. Bu arada şirketi güvenlikle ilgili özellikle dünyada muhalif kesimlerin işine yarayabilecek yazılımlar geliştirmeye devam etti. Örneğin “İntihar...

Bugün gözüme sürekli ilişen bir medium postunu okudum az önce. Npm'de yayınladığı açık kaynaklı, console loglarının renklendiren basit bir paket ile nasıl casusluk yapılır konusunu çok güzel bir şekilde anlatmış. Tavsiye ederim. Ve posttan bir alıntı:

"Npm ve GitHub için farklı kod sunmuyorsam da, bu bir npm sorusu değil ki, kim /lib/package.min.js'de gördüğü kodun /src/package.js...

İşveren ve çalışan arasında, çalışanın mesai ya da serbest zamanlarında ürettiği ek eserlere yönelik fikri mülkiyet çatışmalarını hafifletmeyi öneren bir anlaşma örneği Github tarafından yayınlanmış.

Son yıllarda IT firmaları, çalışanlarının bu tür ek çalışmalarını destekliyor görünmekle birlikte, imzalanan standart anlaşmalar bunun aksi ifadeler içeriyor. Serbest çalışmaları destekleyen...