CanSecWest: Bilgi eksikliği mi yoksa kaya gibi bir işletim sistemi mi?

0
darkhunter
darkhunter
31 Mart 2008 , 1 dakika okuma süresi
CanSecWest tarafından, geçtiğimiz günlerde Kanada'da düzenlenen pwn2own adlı yarışmanın sonucu, ilginç bir tartışmayı da beraberinde getirdi.

Windows Vista SP1, Mac OS X 10.5.2 ve Ubuntu 7.10 yüklü bilgisayarların, bilişim güvenliği alanında deneyimli katılımıcıların becerileriyle ele geçirilmesinin amaçlandığı yarışmada, sizce hangi işletim sistemi düşürülemedi?
Hikayenin devamını Türkçe olarak buradan okuyabilirsiniz.

Gelelim asıl soruya: Sizce bu sonuç neyin göstergesi? Bilgi eksikliği mi? Sağlamlık mı?
Güvenlik
4
Linkedin Facebook Twitter Google plus

Görüşler

mentat
0
mentat
türkçe verilen linkte http://cansecwest.com/ adresi referans gösterilmiş ama orada da sonuca dair bir bilgi yok. tek bulabildiğim şu link:
http://www.informationweek.com/software/showArticle.jhtml?articleID=207000434
onda da mac airbook'un safari'si yüzünden iki dakikada kırıldığı, diğer iki sistemin ise ilk günü kırılmadan geçtiği yazılı. bu yüzden de 3rd parti yazılımlar falan yüklemeye başlamışlar linux ve vista sistemine..

ya verilen türkçe link biraz fanatik takılmış, ya doğru linki vermeyi unutmuş, ya da benim çok uykum gelmiş ve bu saatte burada değil uykuda olmam lazım..
Tarık
0
Tarık
http://dvlabs.tippingpoint.com/blog/2008/03/28/pwn-to-own-final-day-and-wrap-up
brend
0
brend
Tabi ki Linux'un azınlıkta olmasının sonuca etkisi, Windows'un çoğunlukta olması kadar vardır. Fakat aktif bir Ubuntu kullanıcısı olarak şunu söyleyebilirim ki Canonical şimdiye kadar gördüğüm en iyi çalışan şirketlerden biri. Hemen hemen iki günde bir gelen program güncellemeleri ve/veya güvenlik yamaları bunun en iyi kanıtı olsa gerek. Her ne kadar zaman zaman problemler yaşanabiliyor olsada fazlasıyla aktif bir topluluğa sahip Ubuntu forumlarında bütün problemlerinize yanıt bulabiliyorsunuz. Ev kullanıcısını açık kaynağa alıştırmak için kullanılan basit arayüzü aslında birçok profesiyonel bilgisayar kullanıcısını da tatmin edecek kadar "karmaşık ve yetenekli"... Açık kaynak bir projenin arkasında Mark Shuttleworth gibi finansal açıdan güçlü birileri olunca sonucu hep birlikte görebiliyoruz. Kim ne derse desin, yakın gelecekte pazar payında microsoft'un windows'una rakip olabilecek bir işletim sistemi Ubuntu.
Dite
0
Dite
Bilgi eksikliği....
http://ferruh.mavituna.com/hala-guvenli-misiniz-oku/
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Yüksek Hızlı Windows NT Parola Kırıcı
FZ
23 Temmuz 2003, 1 dakika okuma süresi

Bilgisayarınıza yetkisiz kişilerin girmesini istemiyorsunuz. Parolalar konusunda hassassınız. Söz gelimi, deneyimli biri olarak şöyle bir parola kullanıyorsunuz: u76d0pelgbuz3. Oldukça karışık ve oluşan harmandan (hash) geriye doğru dönmesi imkansız denecek kadar zor... mu acaba?

Sadece 2 saniye sürmüş yukarıdaki parolanın tespit edilmesi! İnanmayanlar Advanced Instant NT Password Cracker sayfasına bakabilirler. Sistemi geliştiren yazarların konu ile ilgili Lecture Notes in Computer Science (Proceedings of Crypto'03) isimli kaynakta sunacakları teknik makaleyi buradan çekebilirsiniz.

İsterseniz yukarıdaki adrese kendi sisteminizdeki harmanları (hash values) göndererek ne kadar sürede kırıldıklarını da görebilirsiniz ;-)

Gizli Mesajınızı Spam Mail İçinde Saklayın!
ts
14 Mayıs 2003, 1 dakika okuma süresi

Şifreli yazışmak icin kullanilabilecek birçok yöntem bulunuyor. Bunların içinde en ilginci ise Spammimic adında bir sitede bulunuyor.

Bu sitede istenilen yazı bir spam mail'in içerisine gizleniyor ve Spammimic internet sitesinde çözülmediği takdirde gerçek mesaja ulaşılamıyor.

Editörün Notu: Eğlenceli bir yazılım, gramer steganografisi gibi görülebilir ancak ciddi olarak kullanılabilecek türden bir uygulamaya benzemiyor.

NSA SELinux´u Güncelledi
FZ
25 Şubat 2004, 1 dakika okuma süresi

ABD´nin en önemli istihbarat kurumlarında NSA (National Security Agency), 23 Şubat 2004 tarihinde SELinux sistemini güncelledi ve kamuoyuna son gelişmeleri duyurdu. Ayrıntılı bilgiye ve SELinux kaynaklarına bu adresten erişebilirsiniz.

Hacker`lar İşe Alınır mı?
FZ
25 Ekim 2001, 1 dakika okuma süresi

Yukarıdaki sorunun cevabı nedir diye düşündünüz mü bilmiyorum ama benim cevabım "alınmalıdırlar, tabii haklarında gerekli araştırmalar ve testler yapıldıktan sonra" şeklindeydi.

Bugün okuduğum bir haberde ise yakın zamanda yapılmış bir araştırmaya göre şirket yöneticilerinin görüşlerinin bu konuda olumsuz olduğu anlatılıyor.

Hackerlar işe alınır mı? haberindeki sonuçların ilginç olan kısmı ise genel eğilimin hackerları tam zamanlı şirket elemanı olarak değil de daha çok aralıklarla başvurulacak bir tür danışman statüsünde yönünde olması.

Lastik Hortum Kriptanalizi: Türk Usulü Şifre Çözme - Ya Seve Seve Ya ...
muhuk
29 Ekim 2008, 1 dakika okuma süresi

Böyle haberlerle anılmak çok üzücü. Bruce Schneier'ın yazısından kısa bir alıntı yaparak yorumlara dikkatinizi çekmek istiyorum: 
Cryptographers have long joked about rubber-hose cryptanalysis: basically, beating the keys out of someone. Seems that this might have actually happened in Turkey