Gemnasium: Proje bağımlılıklarının güncellik ve güvenliğini kontrol altında tutun

Slashdot'da okuduğum bir habere göre, McAfee, antivirus ürünlerinin, FBI'ın şüphelilerin bilgisayarına sızdırdığı ve tuş vuruşlarını FBI'a gönderen trojanını (Magic Lantern) görmezden geleceğini açıklamış.
Peki virus yazarları Magic Lantern'in modifikasyonlarını çıkarırlarsa? Güvenlik yazılımlarında Amerikan ürünlerine güvenemeyecek miyiz? Güvenlik konularında open-source yaklaşımları gerekliliğini hissettirmeye başladı..

Emniyet Genel Müdürlügü tarafından bu yıl ilki Ankara'da düzenlenen Polis Bilişimi Sempozyumu'nun ikinci ve son gününe Linux Kullanıcıları Derneği, açık kaynak ve getirdiği güvenlik modelinin anlatacağı 20 dakikalık bir sunum ile katılıyor.

Virüslerle mücadele için şimdiye kadar kullandığım tek yöntem tanımadığım kimselerden gelen e-postaları açmamak ve ne olduğunu bilmediğim .exe uzantılı dosyaları açmamaktan ibaretti. Şimdiye kadar da bir problem yaşamadım. Antivirüs yazılımlarına hiçbir zaman ısınamadım, oraya buraya yerleştirdikleri tarayıcı uygulamalar yüzünden zırt pırt makinayı çökertmekten başka bir işe yaradıklarını da görmedim. Trend Micro firması benim gibi kullanıcıların çok hoşuna gidecek bir iş yapmış ve web tabanlı, ücretsiz olarak kullanılabilen bir virüs tarayıcısı geliştirmiş.

Fyodor´un Mayıs ayında nmap-hackers e-posta listesinde 1854 üye üzerinden gerçekleştirdiği ayrıntılı anketin sonucunda en çok kullanılan 75 güvenlik aracı tespit edildi. Güvenlikle ilgilenen ya da ilgilenmeyi düşünen herkesin bu listedeki yazılımları (en azından 10-15 tanesini) incelemesinde fayda var.

Core Security Technologies firmasının ICQ'da 6 tane güvenlik açığı bulduklarını açıkladı. En son versiyon olan Pro 2003a'da da bulunan bu açıkların ICQLite'da bulunmadığını belirten firma yetkilisi Ejovi Nuwere testleri Windows üzerinde yaptıklarını fakat ICQ Pro kullanan diğer platformların da bundan etkilenmiş olabileceğini söyledi.

Haberin tamamını buradan okuyabilirsiniz.