iPhone kamerasında güvenlik açığı!

Tüm Bind9 sürümlerini etkileyen kritik bir açıklık yayınlandı. Açıklığı değerlendiren kötü niyetli biri tek bir udp paketiyle dns sunucunuzu devre dışı bırakabiliyor.

Açıklığın detaylarını anlatan kısa bir blog girdisi hazırladım. Ilgilenenler buradan ulaşabilir

Authentec firması dünyanın en küçük parmak izi tarayıcısını piyasaya sunmuş. 14mm x 14 mm x 1,4 mm kare şeklinde olan bu chip/tarayıcının 128 x 128 pixelkarelik bir tanıma matrix'ine de sahip olduğu EntréPad AES3500 Sensor/chip'inin teknik verilerinden anlaşılıyor. USB üzerinden çalışan bu tarayıcı şu an için Microsoft® Windows 98®, ME®, NT® 4.0, 2000®, XP® ve Symbian® uyumluymuş. Firmanın asıl hedefi bu tarayıcının kullanımını PDA gibi ortamlarda yaygınlaştırmak.

Certicom tarafından düzenlenen ve belirli bazı 108bitlik şifreleme sistemlerin güvenliğinin test edilmesini amaçlayan 10.000$ ödüllü ECC2K-108 şifresi çözüldü.

(FM kurucu editörlerinden sundance´in uyarısına göre:) Phong Nguyen isimli uzmanın tespitine göre GnuPG sayısal şifreleme ve belge imzalama sisteminde kullanılan ve sistemin belge imzalama kısmını ilgilendiren ElGamal anahtar oluşturma kısmında ciddi bir problem mevcut. Bu ciddi açıktan yola çıkarak ElGamal imzalı belgelerde değişiklik yapmak ve daha da önemlisi bunlardan yola çıkarak belgeyi imzalayan kişinin sahip olduğu özel (private) sayısal anahtarı birkaç saniyede öğrenmek mümkün.

Konu ile ilgili ilk resmi yazışmalardan birini bu adreste okuyabilirsiniz.

Geçen gün icq mesajlarıma bakarken boş forward yapmayacağına inandığım bir zat tarafından "Symantec 17 Nisan'da bulunan yeni bir virüsün, antivirüs programları tarafından tanınmadığı, ayrıca 1 haziranda aktif olacağını açıkladı. PC'nizde bu virüsün olup olmadığını incelemek için SULFNBK.EXE adlı dosyayı arattırın." şeklinde bir mesaj aldım. Olayın aslını merak etmeden dosyayı arattım ve bir güzel sildim (Bu dosya uzun dosya isimlerini saklamaya yarayan bir exe imiş). Kıllandığımda geçti çünkü Symantec in sayfasında konu ile ilgili linkte "Category: Hoax"(!!!) yazmaktaydı... Gerek e-maille gerek icq ile gelen her mesaja inanmayınız/inandırtmayınız; zira ben bu mesajı forward ettiğim herkese pişmanlık ve uyarı dolu yeni mesajlar attım ve bazılarına bu dosyayı bulup yolladım. Aman Dikkat. http://www.symantec.com/