CanSecWest: Bilgi eksikliği mi yoksa kaya gibi bir işletim sistemi mi?

0
darkhunter
CanSecWest tarafından, geçtiğimiz günlerde Kanada'da düzenlenen pwn2own adlı yarışmanın sonucu, ilginç bir tartışmayı da beraberinde getirdi.

Windows Vista SP1, Mac OS X 10.5.2 ve Ubuntu 7.10 yüklü bilgisayarların, bilişim güvenliği alanında deneyimli katılımıcıların becerileriyle ele geçirilmesinin amaçlandığı yarışmada, sizce hangi işletim sistemi düşürülemedi?
Hikayenin devamını Türkçe olarak buradan okuyabilirsiniz.

Gelelim asıl soruya: Sizce bu sonuç neyin göstergesi? Bilgi eksikliği mi? Sağlamlık mı?

Görüşler

0
mentat
türkçe verilen linkte http://cansecwest.com/ adresi referans gösterilmiş ama orada da sonuca dair bir bilgi yok. tek bulabildiğim şu link:
http://www.informationweek.com/software/showArticle.jhtml?articleID=207000434
onda da mac airbook'un safari'si yüzünden iki dakikada kırıldığı, diğer iki sistemin ise ilk günü kırılmadan geçtiği yazılı. bu yüzden de 3rd parti yazılımlar falan yüklemeye başlamışlar linux ve vista sistemine..

ya verilen türkçe link biraz fanatik takılmış, ya doğru linki vermeyi unutmuş, ya da benim çok uykum gelmiş ve bu saatte burada değil uykuda olmam lazım..
0
Tarık
http://dvlabs.tippingpoint.com/blog/2008/03/28/pwn-to-own-final-day-and-wrap-up
0
brend
Tabi ki Linux'un azınlıkta olmasının sonuca etkisi, Windows'un çoğunlukta olması kadar vardır. Fakat aktif bir Ubuntu kullanıcısı olarak şunu söyleyebilirim ki Canonical şimdiye kadar gördüğüm en iyi çalışan şirketlerden biri. Hemen hemen iki günde bir gelen program güncellemeleri ve/veya güvenlik yamaları bunun en iyi kanıtı olsa gerek. Her ne kadar zaman zaman problemler yaşanabiliyor olsada fazlasıyla aktif bir topluluğa sahip Ubuntu forumlarında bütün problemlerinize yanıt bulabiliyorsunuz. Ev kullanıcısını açık kaynağa alıştırmak için kullanılan basit arayüzü aslında birçok profesiyonel bilgisayar kullanıcısını da tatmin edecek kadar "karmaşık ve yetenekli"... Açık kaynak bir projenin arkasında Mark Shuttleworth gibi finansal açıdan güçlü birileri olunca sonucu hep birlikte görebiliyoruz. Kim ne derse desin, yakın gelecekte pazar payında microsoft'un windows'una rakip olabilecek bir işletim sistemi Ubuntu.
0
Dite
Bilgi eksikliği....
http://ferruh.mavituna.com/hala-guvenli-misiniz-oku/
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Güvenlik Semineri ve Capture The Flag Yarışması

sundance

3-4 Mart günlerinde Bilgi Üniversitesi'nde düzenlenecek Free Days kapsamında, Fazlamesai üyelerinden Emre Sağlam, Kıvılcım Hindistan ve EnderUnix'den Huzeyfe Önal'ın katılacağı bir seminer ve ardından da iki ayrı güne yayılmış güvenlik workshopları düzenlenecek.

Bunlara ek olarak da etkinlik süresince ödüllü bir "Capture The Flag" yarışmamız olacak. Web zayıflıkları, GNU/Linux işletim sistemi ve wireless konularındaki zayıflıkları olan sistemimize bakalım kim en kısa sürede ulaşacak.

ShmooCon'06 Hacker toplantısı sona erdi!

sundance

13-15 Ocak arası Washington DC'de düzenlenen hacker toplantısı ShmooCon oldukça hareketli geçmiş. Insecure.org'dan meşhur Fyodor'un Nmap'le Playboy.com'da pr0n aradığı sunumdan SimpleNomad'ın Windows yüklü makinalara wireless üzerinden erişilmesini sağlayan hack'ine kadar oldukça ilginç toplantılara sahne olmuş. Cisco VPN Conc.'larla ilgili bir sıfır gün açığının bile yayınlandığı etkinliği izleyip haberdar eden Emre Sağlam (a.k.a. Conan)'a teşekkürler.

Keylogger üreticisine dava... Ama neden?

tongucyumruk

ABD ordusunda çalışıyorsanız, eşinize güvenmediğiniz için bilgisayarına keylogger yüklediyseniz ve boşanmanızın ardından durum ortaya çıkınca hiç tahmin etmediğiniz tazminat davası ile karşı karşıya kalırsanız ne yaparsınız?

Tabiiki her vatansever Amerikan vatandaşının yapacağını: Kanadalı şirketi dava edersiniz.

BugTraq Tarayıcı Testi

Soulblighter

SecurityFocus sitesinde Michal Zalewski tarafından gerçekleştirilmiş bir tarayıcı testi var. Ben de bu testin çevirisini (özetle) burada sunuyor ve yorumlarınızı merakla bekliyorum :)

Çok kullanılan web tarayıcılarının potansiyel saldırılara ve DoS ataklarına ne kadar dayanabildiklerini ölçmek istedim. Bu amaçla kullanışlı bir araç hazırladım.

Internet gezgini güven(siz)liği

daegil

Araştırmayı ben de Bruce Schneier blog'unda yayınlayınca farkettim. Araştırmacılar 2004 boyunca MSIE, Firefox ve Opera'daki "bilinen güvensiz" günleri saymışlar, yani bir güvenlik açığının var olup yamasının yayınlanmamış olduğu günleri. MSIE %98 güvensiz çıkmış, yani araştırma senesi boyunca sadece 7 gün bilinen güvenlik açıklarına karşı yamaları mevcut bir gezgin sunabilmişler kullanıcılarına. Firefox %15, Opera ise %17 güvensiz çıkmış. Toplam güvenlik açığı sayılarından daha tutarlı bir yaklaşım...