CanSecWest: Bilgi eksikliği mi yoksa kaya gibi bir işletim sistemi mi?

CanSecWest tarafından, geçtiğimiz günlerde Kanada'da düzenlenen pwn2own adlı yarışmanın sonucu, ilginç bir tartışmayı da beraberinde getirdi.

Windows Vista SP1, Mac OS X 10.5.2 ve Ubuntu 7.10 yüklü bilgisayarların, bilişim güvenliği alanında deneyimli katılımıcıların becerileriyle ele geçirilmesinin amaçlandığı yarışmada, sizce hangi işletim sistemi düşürülemedi?

Hikayenin devamını Türkçe olarak buradan okuyabilirsiniz.

Gelelim asıl soruya: Sizce bu sonuç neyin göstergesi? Bilgi eksikliği mi? Sağlamlık mı?

Görüşler

mentat
yaklaşık 16 yıl önce

türkçe verilen linkte http://cansecwest.com/ adresi referans gösterilmiş ama orada da sonuca dair bir bilgi yok. tek bulabildiğim şu link:
http://www.informationweek.com/software/showArticle.jhtml?articleID=207000434
onda da mac airbook'un safari'si yüzünden iki dakikada kırıldığı, diğer iki sistemin ise ilk günü kırılmadan geçtiği yazılı. bu yüzden de 3rd parti yazılımlar falan yüklemeye başlamışlar linux ve vista sistemine..

ya verilen türkçe link biraz fanatik takılmış, ya doğru linki vermeyi unutmuş, ya da benim çok uykum gelmiş ve bu saatte burada değil uykuda olmam lazım..

Tarık
yaklaşık 16 yıl önce

http://dvlabs.tippingpoint.com/blog/2008/03/28/pwn-to-own-final-day-and-wrap-up

brend
yaklaşık 16 yıl önce

Tabi ki Linux'un azınlıkta olmasının sonuca etkisi, Windows'un çoğunlukta olması kadar vardır. Fakat aktif bir Ubuntu kullanıcısı olarak şunu söyleyebilirim ki Canonical şimdiye kadar gördüğüm en iyi çalışan şirketlerden biri. Hemen hemen iki günde bir gelen program güncellemeleri ve/veya güvenlik yamaları bunun en iyi kanıtı olsa gerek. Her ne kadar zaman zaman problemler yaşanabiliyor olsada fazlasıyla aktif bir topluluğa sahip Ubuntu forumlarında bütün problemlerinize yanıt bulabiliyorsunuz. Ev kullanıcısını açık kaynağa alıştırmak için kullanılan basit arayüzü aslında birçok profesiyonel bilgisayar kullanıcısını da tatmin edecek kadar "karmaşık ve yetenekli"... Açık kaynak bir projenin arkasında Mark Shuttleworth gibi finansal açıdan güçlü birileri olunca sonucu hep birlikte görebiliyoruz. Kim ne derse desin, yakın gelecekte pazar payında microsoft'un windows'una rakip olabilecek bir işletim sistemi Ubuntu.

Dite
yaklaşık 16 yıl önce

Bilgi eksikliği....
http://ferruh.mavituna.com/hala-guvenli-misiniz-oku/

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Zombie virüsü geri döndü

FZ
11 Mart 2002, 1 dakika okuma süresi

Korku filmi başlığı gibi göründüğüne bakmayın, tüm zamanların en karmaşık virüslerinden biri olan Zombie, geri döndü ve bu sefer daha da gelişmiş ve güçlenmiş.

Symantec`ten Peter Szor`un açıklamalarına göre Mistfall motorunu kullanan virüs, hafızada kendine 32 MB yer ayırıp, bulaşmaya çalıştığı programı "decompile" edebiliyor. Daha sonra program kodunun bir kısmını belirleyip iptal ediyor, kendini o bölgeye yerleştiriyor, veri referanslarını yeniden oluşturup, çalışabilir program dosyasını (.exe dosyayı) yeniden derliyor. Böylece ZombieMist, bulaştığı şeye dönüşmüş oluyor. Szor'un açıklamalarına göre böyle bir durumla ilk defa karşılaşılıyor.

Gelmeyin Microsoft`un Üstüne :)

sundance
3 Mayıs 2001, 1 dakika okuma süresi

Love Bug, Kournikova gibi virus/worm saldırılarından illalah diyen Amerikan Hava Kuvvetleri, Microsoft`un hazırladığı Outlook Security Patch`e resmi olarak gülmek için bir rapor hazırlıyor!!!

Bilindiği üzere yollanan e-maildaki Visual Basic kodunun çalıştırılması sayesinde yayılan bu virüsleri durdurmak için Microsoft bu tür kodların çalışmasına izin vermesi için kullanıcının onaylayacağı bir window çıkartma yolunu seçmişti.

Trusted Computing Hakkında Bir Sunum

sundance
16 Aralık 2005, 1 dakika okuma süresi

Uzun bir süredir bahsi geçen "Bilgisayarınıza bir chip takılacak, bu sayede yazılım üreticileri ve web siteleri başta olmak üzere herkes kim olduğunuzu bilecek ve güvende olacaksınız" şeklinde lanse edilen Trusted Computing hakkında inanılmaz bir sunuma rastladım.

RMS'in "Treacherous (Hileci) computing" diye yorumladığı TC, Microsoft, Intel, IBM, HP ve AMD'nin birarada yeraldığı nadir projelerden biri. İki ayrı kalitedeki (25MB/50Mb) sunumu izleyin ne demek istediğimi daha iyi anlayacaksınız. Ben şimdiye kadar daha iyi bir sunum izlemedim.
Daha detaylı bilgi için adres AgainstTCPA

Greasemonkey Güvenlik Açığı

butch
21 Temmuz 2005, 1 dakika okuma süresi

Oldukça ilgi gören Firefox eklentilerinden biri olan Greasemonkey'in geliştiricileri tarafından yapılan açıklamaya göre, eklentide kullanıcıların bilgisayarlarında bulunan verilere erişim sağlayan önemli bir güvenlik açığı bulunuyor. Greasemonkey kullanıcılarının eklentiyi kaldırmaları şiddetle öneriliyor. Detaylar için eweek.com ve mozdev.org.

URL Parametrelerini doğru kullanmayınca başa gelenler

tongucyumruk
13 Ocak 2017, 1 dakika okuma süresi

Hep ciddi ciddi şeyler yazacak değiliz, biraz da eğlenelim. Bazen (düzeltme: çoğu zaman) en büyük şirketler dahi web üzerinde birşeyler yaparken en basit güvenlik önlemlerini unutabiliyorlar. İşte bu sefer madara olan şirketimiz de sürekli olarak geliştiricilerin ahını almaktan çekinmeyen Oracle. Bu linke tıklayarak kendilerinin URL parametrelerini hiçbir doğrulamadan geçirmeden doğrudan...