İlgili Yazılar

iTunes yine kırıldı

e2e

SecurityFocus'taki habere göre iTunes'ın kimlik doğrulama mekanizması ikinci kez, hem de aynı kişi tarafından kırıldı. Buna göe iTunes kullanıcısı olmayanlar da Apple sunucularını bağlanabiliyor.
20 yaşındaki Avustralyalı öğrenci David Hammerton tarafından sistemi ikinci kez kırılan Apple olayla ilgili bir açıklama yapmamış.
"Birincisinde bir haftamı almıştı, fakat ikincisinde ne aradığımı biliyordum, sadece 8 saatimi aldı" diyor Hammerton. Neden böyle bir işe kalkıştığına ise şu cevabı vermiş: "Linux benim birincil masaüstü sistemim ve ben müziklerimi kendi masaüstü sistemimde çalabilmek istiyorum..."
İlk olayda yerleştirdiği "5 satırlık" bir kod sayesinde iTunes'a player olarak bağlanılmasına olanak sağlayan Hammerton'ın kodu, Apple'ın, MD5 checksum kullanarak yaptığı yeni kimlik doğrulama mekanizmasıyla devre dışı kalmıştı. MD5 rutinini değiştiren Hammerton yeni rutine iMD5 adını koymuş.

Windows Durmuyor

anonim

Windows´ta güvenlik açığı başlıklı haberlerden sıkıldınız mı bilmiyorum ama Windows da durmuyor ki. Yine kritik bir güvenlik açığı üstelik ie kullanmıyor olmanızda sizi kurtaramıyor. Microsoft Windows 98, Microsoft Windows 98 Second Edition, Microsoft Windows Me, Microsoft Windows NT 4.0, Microsoft Windows NT 4.0 Terminal Server Edition, Microsoft Windows 2000 işletim sistemlerinde etkili bu açık sayesinde crackerımızın web sitesini ziyaret ederseniz oluşan açık yüzünden cracker o an kayıtlı olan kullanıcının yetkilerine sahip oluyor. Admin yetkileride buna dahil. Ayrıntılı bilgi ve yama için: Bu adrese

Güvenlikte En Zayıf Halka: İnsan

ts

İnsanlar konuşur. Konuşmalarımız, davranışlarımız sonuçlar doğurur ve bu sonuçlar yaşamımızı yönlendirir, gelişmelere zemin hazırlar.

Bilgi güvenliği gibi bir konu her ne kadar teknik gibi gözükse de içerisinde insan ögesi bulunan sosyal yansımaları içeren bir konu. Bilgi güvenliği insanlardan ve onların ürünü olan zararlı kodlardan korunmayı içerdiği bir gerçek. Konu böyle olunca sistemlerini korumak için uğraşan sistem yöneticileri ve diğer yanda yeni zayıflıklar keşfedip yöntemler bulan hackerlar, bir çarkın dişlileri gibi bu endüstrinin gelişimine on ayak oluyorlar. Fakat bazen insanlardan birşeyler öğrenmenin en iyi yolu sistemlerine sizip kritik bilgilerine ulaşmaktan öte bir hal alabiliyor. Onlarla birebir iletişime geçmek ya da zaten göz önünde olan şeyleri incelemek risksiz, saf bilgi akışını kolaylaştiriyor. Bu yönteme ise kısaca “Sosyal Mühendislik” adı veriliyor.

Apple OSX 10.2 Jaguar´la piyasada...

Evil_Empire

OSX'i ben de birçok kişi gibi merakla bekliyordum. Final CD'lerini bulmuştum bir yerden bir hevesle yükledim. Arayüzü falan çok hoşuma gitmedi önce.. Sonra kullandıkça akıllıca ayrıntılar falan gördüm, gerçekten de çok az kilitleniyordu ama bazı eksileri de yok değildi. Mesela geriye doğru uyumluluk dedikleri klasik ortam(OS9) sadece emülasyondan ibaretti ve klasik programlar oldukça yavaş çalışıyordu. Arayüz cicili bicili ve oldukça süslüydü ama oldukça akıcı ve hızlıydı. Şu Quartz bayağı hoşuma gitti. Ben sistemi ilk denediğimin üstünden bir yıldan fazla zaman geçti sanırım. Bilkom 10.1 i neredeyse bir sene sonra Türkçeye çevirebildi. Programların portlanması falan derken, şu anda adam gibi OSX kullanan bir arkadaşım yok. Sanırım bu OSX Turkiye'ye pek yaramadı. Şimdi Apple 10.2 versiyonunu çıkardığını duyuruyor ve 150 yeni özellikten bahsediyor ilgilenenlerin http://www.apple.com/macosx/ adresine bir göz atmasını öneririm. Umarım Jaguar Türkçe öğrenir...

Açık Sistemler ve Güvenlik - 3

FZ

"Sana söylemem gereken çok gizli bir şey var: 934FAB9234ASFDGER345ASDF" Anonim

Açık sistemlerde serbestçe kullanabileceğiniz şifreleme yazılımı GnuPG (Gnu Privacy Guard - gpg) isimli özgür güvenlik yazılımını temel alarak anlattığım yazı dizisinin 3. ve son bölümüne hoş geldiniz.

Bu bölüm en kısa ve az detay içeren bölüm ancak burada kısaca ele alacağım konuları ve yazılımları tam olarak kavrayabilmek için 1. ve 2. bölümleri okumuş olmanız gerekiyor.