Electron temelli mesajlaşma uygulamalarında büyük güvenlik açığı!

İnternetin her geçen gün daha fazla hayatımızın içine girmesi güvenlik konusunu daha sık ve geniş ölçekte tartışılır hale getirdi. Özellikle son yıllarda internet üzerinden gerçekleşen ifşa hareketleri (Wikileaks, Snowden, Panama Belgeleri vs.) konuyu haliyle daha da alevlendirdi. Bugün artık herhangi bir şüpheye yer bırakmadan biliyoruz ki kullandığımız internet artık bir kitlesel gözetleme...

Yazının ilk bölümü için bakınız.

Signal konusuna geri dönecek olursak; Marlinspike bir dönem hava alanlarında maruz kaldığı sorgulamalar ile de gündeme geldi. Amerikan devletinin onu her yerde izlediği ve yaptıklarından hoşlanmadığı izlenimi verildi. Bu arada şirketi güvenlikle ilgili özellikle dünyada muhalif kesimlerin işine yarayabilecek yazılımlar geliştirmeye devam etti. Örneğin “İntihar...

Son dönemlerde Amerikan istihbaratının ürettiği siber güvenlik ve saldırı içerikli yazılımların ifşa olmasından sonra yine ülkenin diğer bir istihbarat kurumu olan NSA'den bu sefer ters köşe bir hareket geldi. Kurum, bünyesindeki çalışmaların ürünü olan siber güvenlik ve benzeri konulardaki bazı yazımları açık kaynak olarak paylaştı. Favoriler arasına goSecure girer gibi.

Bugün gözüme sürekli ilişen bir medium postunu okudum az önce. Npm'de yayınladığı açık kaynaklı, console loglarının renklendiren basit bir paket ile nasıl casusluk yapılır konusunu çok güzel bir şekilde anlatmış. Tavsiye ederim. Ve posttan bir alıntı:

"Npm ve GitHub için farklı kod sunmuyorsam da, bu bir npm sorusu değil ki, kim /lib/package.min.js'de gördüğü kodun /src/package.js...

Dark Caracal (Caracal = karakulak, vaşak) EFF’nin son dönemde ortaya çıkan bir takım siber casusluk olaylarına verdiği ad. İsimdeki hayvanın yaşam alanı Ortadoğu ve anlaşılacağı üzere söz konusu veri casusluğu yoğunlukla yine aynı bölgeyi ilgilendirmekte. Hikayeyi özetlersek, popüler anında mesajlaşma uygulamalarının (bunlar arasında Whatsapp, Skype, Signal en bilinenler) farklı versiyonları...