"MacOS root login güvenlik açığı" tweet'inin hikayesi

CanSecWest tarafından, geçtiğimiz günlerde Kanada'da düzenlenen pwn2own adlı yarışmanın sonucu, ilginç bir tartışmayı da beraberinde getirdi.

Windows Vista SP1, Mac OS X 10.5.2 ve Ubuntu 7.10 yüklü bilgisayarların, bilişim güvenliği alanında deneyimli katılımıcıların becerileriyle ele geçirilmesinin amaçlandığı yarışmada, sizce hangi işletim sistemi düşürülemedi?

Oldukça ilgi gören Firefox eklentilerinden biri olan Greasemonkey'in geliştiricileri tarafından yapılan açıklamaya göre, eklentide kullanıcıların bilgisayarlarında bulunan verilere erişim sağlayan önemli bir güvenlik açığı bulunuyor. Greasemonkey kullanıcılarının eklentiyi kaldırmaları şiddetle öneriliyor. Detaylar için eweek.com ve mozdev.org.

Metacortex BSD lisansı ile dağıtılan OpenBSD PF firewall için monitoring yazılımıdır. Web arabirimi ile sistem yöneticileri için kullanışlı bir araçtır.

Bildiğiniz gibi Apple yeni işletim sistemini tamamen BSD temeli uzerine kurdu ve bundan yaklaşık 2 yıl once MacOS X Server çıktı. Yaklasik 8 ay öncesinde de MacOS X ile kullanıcılara yönelik işletim sistemini piyasaya sürdü, aslına bakarsanız şu an için piyasada iki MacOS X var biri MacOS X Aqua client versiyonu bir de Server olarak kullanilan MacOS X Server. Daha önceleri MacOS X Server Aqua kadar fazla grafik arayüzüne sahip değildi. Ama son sürümü ile tamamen arayüz Aqua nin arayüzüne sahip, ve Aqua da olmayan bazı özellikler eklenmiş. Mesela Apache ve QuickTimeStreaming Server üzerinden default kurulu geliyor, WebObjects 5 Application Server üzerinde geliyor. File Server olarak SMB, NFS, Apple dosya sunucusu üzerinde hazır kurulu olarak geliyor. Bu uygulamaları konfigüre etmek ise Aqua arayüzü ile gayet basit. Daha nice yazılım ve sunucu uygulamaları üzerinde hazır şekilde geliyor. Daha fazla bilgi için: www.apple.com/macosx/server/specs.html

Bu açık başka ülkelerde var mıdır bilmem ama bizim ülkemiz insanlarında %80 oranında geçerlidir :(

Bunun nedeni bilgisizlik midir, vurdum duymazlık mıdır bilmem ama... sonuçları çok kötü olabilir. Malum güzel ülkemin her yanı ADSL ile yeni yeni tanışmaya başladı fakat beraberinde yeni bir sorun getirdi. Lafı kisa tutup soruna geçmek istiyorum.