Electron temelli mesajlaşma uygulamalarında büyük güvenlik açığı!

Geçtiğimiz hafta ortalık The Guardian'ın yayınladığı WhatsApp'taki güvenlik açığı mesajlarınızın dinlenmesini mümkün kılıyor haberi ile çalkalandı. WhatsApp'ın da kullandığı Signal protokolünü geliştiren Open Whisper Systems'tan cevap gelmekte gecikmedi: WhatsApp'ta bir arka kapı yoktur. Peki ne oldu? Gündemi takip edemeyenler için bir TL;DR sunmakta fayda olacağını...

Son dönemlerde Amerikan istihbaratının ürettiği siber güvenlik ve saldırı içerikli yazılımların ifşa olmasından sonra yine ülkenin diğer bir istihbarat kurumu olan NSA'den bu sefer ters köşe bir hareket geldi. Kurum, bünyesindeki çalışmaların ürünü olan siber güvenlik ve benzeri konulardaki bazı yazımları açık kaynak olarak paylaştı. Favoriler arasına goSecure girer gibi.

"Projemi öldürenin projesini öldürürüm" temalı bir yazıdır, sonuçlarından ötürü sorumluluk kabul etmiyoruz. Aynı adı taşıyan iki farklı uygulamadan söz edeceğiz.

1.BitHub: Çoklu sosyal medya platformunu aynı çatı altında yönetebileceğiniz bir sistem. Bir tür sosyal medya merkezi (hub). Farklı sosyal medya hesaplarına aynı yerden erişme, yönetme ve içerik ekleme özellikleri sağlamakta....

Yazının ilk bölümü için bakınız.

Signal konusuna geri dönecek olursak; Marlinspike bir dönem hava alanlarında maruz kaldığı sorgulamalar ile de gündeme geldi. Amerikan devletinin onu her yerde izlediği ve yaptıklarından hoşlanmadığı izlenimi verildi. Bu arada şirketi güvenlikle ilgili özellikle dünyada muhalif kesimlerin işine yarayabilecek yazılımlar geliştirmeye devam etti. Örneğin “İntihar...

İşveren ve çalışan arasında, çalışanın mesai ya da serbest zamanlarında ürettiği ek eserlere yönelik fikri mülkiyet çatışmalarını hafifletmeyi öneren bir anlaşma örneği Github tarafından yayınlanmış.

Son yıllarda IT firmaları, çalışanlarının bu tür ek çalışmalarını destekliyor görünmekle birlikte, imzalanan standart anlaşmalar bunun aksi ifadeler içeriyor. Serbest çalışmaları destekleyen...