Electron temelli mesajlaşma uygulamalarında büyük güvenlik açığı!

"Projemi öldürenin projesini öldürürüm" temalı bir yazıdır, sonuçlarından ötürü sorumluluk kabul etmiyoruz. Aynı adı taşıyan iki farklı uygulamadan söz edeceğiz.

1.BitHub: Çoklu sosyal medya platformunu aynı çatı altında yönetebileceğiniz bir sistem. Bir tür sosyal medya merkezi (hub). Farklı sosyal medya hesaplarına aynı yerden erişme, yönetme ve içerik ekleme özellikleri sağlamakta....

Dark Caracal (Caracal = karakulak, vaşak) EFF’nin son dönemde ortaya çıkan bir takım siber casusluk olaylarına verdiği ad. İsimdeki hayvanın yaşam alanı Ortadoğu ve anlaşılacağı üzere söz konusu veri casusluğu yoğunlukla yine aynı bölgeyi ilgilendirmekte. Hikayeyi özetlersek, popüler anında mesajlaşma uygulamalarının (bunlar arasında Whatsapp, Skype, Signal en bilinenler) farklı versiyonları...

Geçtiğimiz hafta ortalık The Guardian'ın yayınladığı WhatsApp'taki güvenlik açığı mesajlarınızın dinlenmesini mümkün kılıyor haberi ile çalkalandı. WhatsApp'ın da kullandığı Signal protokolünü geliştiren Open Whisper Systems'tan cevap gelmekte gecikmedi: WhatsApp'ta bir arka kapı yoktur. Peki ne oldu? Gündemi takip edemeyenler için bir TL;DR sunmakta fayda olacağını...

Yazının ilk bölümü için bakınız.

Signal konusuna geri dönecek olursak; Marlinspike bir dönem hava alanlarında maruz kaldığı sorgulamalar ile de gündeme geldi. Amerikan devletinin onu her yerde izlediği ve yaptıklarından hoşlanmadığı izlenimi verildi. Bu arada şirketi güvenlikle ilgili özellikle dünyada muhalif kesimlerin işine yarayabilecek yazılımlar geliştirmeye devam etti. Örneğin “İntihar...

İşveren ve çalışan arasında, çalışanın mesai ya da serbest zamanlarında ürettiği ek eserlere yönelik fikri mülkiyet çatışmalarını hafifletmeyi öneren bir anlaşma örneği Github tarafından yayınlanmış.

Son yıllarda IT firmaları, çalışanlarının bu tür ek çalışmalarını destekliyor görünmekle birlikte, imzalanan standart anlaşmalar bunun aksi ifadeler içeriyor. Serbest çalışmaları destekleyen...