CanSecWest: Bilgi eksikliği mi yoksa kaya gibi bir işletim sistemi mi?

CanSecWest tarafından, geçtiğimiz günlerde Kanada'da düzenlenen pwn2own adlı yarışmanın sonucu, ilginç bir tartışmayı da beraberinde getirdi.

Windows Vista SP1, Mac OS X 10.5.2 ve Ubuntu 7.10 yüklü bilgisayarların, bilişim güvenliği alanında deneyimli katılımıcıların becerileriyle ele geçirilmesinin amaçlandığı yarışmada, sizce hangi işletim sistemi düşürülemedi?

Hikayenin devamını Türkçe olarak buradan okuyabilirsiniz.

Gelelim asıl soruya: Sizce bu sonuç neyin göstergesi? Bilgi eksikliği mi? Sağlamlık mı?

Görüşler

mentat
yaklaşık 18 yıl önce

türkçe verilen linkte http://cansecwest.com/ adresi referans gösterilmiş ama orada da sonuca dair bir bilgi yok. tek bulabildiğim şu link:
http://www.informationweek.com/software/showArticle.jhtml?articleID=207000434
onda da mac airbook'un safari'si yüzünden iki dakikada kırıldığı, diğer iki sistemin ise ilk günü kırılmadan geçtiği yazılı. bu yüzden de 3rd parti yazılımlar falan yüklemeye başlamışlar linux ve vista sistemine..

ya verilen türkçe link biraz fanatik takılmış, ya doğru linki vermeyi unutmuş, ya da benim çok uykum gelmiş ve bu saatte burada değil uykuda olmam lazım..

Tarık
yaklaşık 18 yıl önce

http://dvlabs.tippingpoint.com/blog/2008/03/28/pwn-to-own-final-day-and-wrap-up

brend
yaklaşık 18 yıl önce

Tabi ki Linux'un azınlıkta olmasının sonuca etkisi, Windows'un çoğunlukta olması kadar vardır. Fakat aktif bir Ubuntu kullanıcısı olarak şunu söyleyebilirim ki Canonical şimdiye kadar gördüğüm en iyi çalışan şirketlerden biri. Hemen hemen iki günde bir gelen program güncellemeleri ve/veya güvenlik yamaları bunun en iyi kanıtı olsa gerek. Her ne kadar zaman zaman problemler yaşanabiliyor olsada fazlasıyla aktif bir topluluğa sahip Ubuntu forumlarında bütün problemlerinize yanıt bulabiliyorsunuz. Ev kullanıcısını açık kaynağa alıştırmak için kullanılan basit arayüzü aslında birçok profesiyonel bilgisayar kullanıcısını da tatmin edecek kadar "karmaşık ve yetenekli"... Açık kaynak bir projenin arkasında Mark Shuttleworth gibi finansal açıdan güçlü birileri olunca sonucu hep birlikte görebiliyoruz. Kim ne derse desin, yakın gelecekte pazar payında microsoft'un windows'una rakip olabilecek bir işletim sistemi Ubuntu.

Dite
yaklaşık 18 yıl önce

Bilgi eksikliği....
http://ferruh.mavituna.com/hala-guvenli-misiniz-oku/

Görüş belirtmek için giriş yapın...

İlgili Yazılar

UNIX ile ilgili güvenlik problemleri

FZ
22 Kasım 2001, 1 dakika okuma süresi

Internet Security Systems (ISS) geçen hafta yaptığı bir açıklama ile pek çok büyük ticari UNIX sisteminin güvenlik açığı bulunduğunu belirtti.

Konu ile ilgili olarak HP ve Sun Microsystems firmalarının yoğun eleştirilerine ve "yok bizim sistemlerin öyle bir problemi, atıyorsun" tarzı demeçlerine maruz kalan ISS iddia ettiği problemlerin varlığı konusunda iddialı ve sistem yöneticilerini uyarmaya devam etmekte ısrarlı.

Bilgisayar Korsanlarına Beş Yıla Kadar Hapis Cezası

FZ
10 Ağustos 2006, 2 dakika okuma süresi

Adalet Bakanlığı'nın bilişim suçlarına ilişkin hazırladığı kanun tasarısında, bilgisayar korsanlarına 2 yıldan 5 yıla kadar hapis ve adli para cezası verilmesi öngörülüyor. Bakanlık, "Bilişim Ağı Hizmetlerinin Düzenlenmesi ve Bilişim Suçları Hakkında Kanun Tasarısı"nı görüşlerini almak üzere diğer Bakanlıklar ve bakanlıklara bağlı kuruluşlar ile yüksek mahkemeler, üniversiteler, barolar, adli tıp, noterlik, bankalar, adli komisyon başkanlıklarının aralarında bulunduğu 100'den fazla kurum ve kuruluşa gönderdi. Bakanlık, söz konusu kurum ve kuruluşların görüşleri doğrultusunda değişik yaparak tasarıya son şeklini verecek.

Tasarıya göre, bilgisayar korsanlarına 2 yıldan 5 yıla kadar hapis ve adli para cezası da öngörülüyor. Buna göre, bir bilişim ağı aracılığıyla; bilişim sisteminde bulunan verileri veya programları hukuka aykırı olarak bozan, silen, değiştiren, yok eden, erişilmez kılan veya sisteme veri veya program yerleştiren, ekleyen, veri veya programlara zarar veren kişi, 2 yıldan 5 yıla kadar hapis ve adlî para cezası alacak.

Ücretsiz Metasploit Eğitimi

parsifal
23 Ekim 2009, 1 dakika okuma süresi

Backtrack geliştiricilerinin kurmuş olduğu Offensive Security grubunun, üzerinde zaman harcayarak hazırlamış oldukları ücretsiz eğitim serisininden bir yeni eğitim: Metasploit Unleashed - Mastering the Framework

Code Red 2 (Yepyeni bir worm)

conan
6 Ağustos 2001, 2 dakika okuma süresi

Evet yeni code red Agustos 4'te başgösterdi. Yapılan açıklamalara göre bu worm daha agresif ve tamamen baştan yazılmış bir worm. Bulaşma yöntemleri farklı olsa da hedef işletim sistemi aynı. Microsoft Windows 2000. (Bu sefer NT ya da 9X değil. Çünkü kullandıkları bir assembly komutu sadece windows 2000 icin geçerliymiş) Unutmadan, bu versiyon yanında bir de trojan taşıyor ;) Gelelim yeni yaramaz kurtçuğun neler yaptığına, nasıl bulaştığına.

Makyajsız siteler

barbar
15 Temmuz 2002, 1 dakika okuma süresi

Internetin haşarı çocuklarının yaptıkları yaramazlıkları takip edebileceğiniz bir site bu. İçeriğinde hangi grup kime kızmış, hıncını nasıl almış, kimleri selamlamış gibi konulara açıklık geliyor.
Sistem yöneticileri hangi sistem nasıl kırılmış log dosyalarından öğrenip, isterlerse önlem bile alabilirler.
defacement archives