"MacOS root login güvenlik açığı" tweet'inin hikayesi

Tiny Apps'da dolaşırken yaklaşık bir ay öncesinden kalma bu linke rastladım.

Ne demişler dostlar alışverişte görsün.

Apple, PowerMac G5 (Late 2004) serisi, 1.8Ghz, 600Mhz bus, tek işlemcili modellerde görülen ve aşağıda belirtilen bazı sorunların giderilmesi için bir “firmware update” yayınladı.
PowerMac G5 System Firmware Update, sadece PowerMac G5 (Late 2004) serisi, 1.8Ghz, 600Mhz bus, tek işlemcili modeller için geçerlidir. İşletim sistemi ise Mac OS X 10.3.9 veya Mac OS X 10.4.3 ya da üstü olmalıdır.

Apple'ın çıkarmış olduğu iPod ile 1000 adet mp3'ü yükleyip yaklaşık 10 saat istediğiniz yerde müzik dinleyebiliyorsunuz. Macintosh kullananlar için olan iPod'u Macintoshunuza fireware portundan bağlayarak iTunes programı ile rahatlıkla yükleyip yüksek ses kalitesi ile dinleme imkanı oluyor. Fiyatı biraz yüksek olsa da yakında makul düzeylere inecegini umut ediyorum. iPod hakkında bilgi için www.apple.com/ipod/

Gmail'in "kişisellik"i ihlal etmesi, sınırsız disk alanı gibi özelliklerinden daha fazla tartışılmıştı. Ama tartışmalar bir süre sonra yerini tam bir sessizliğe bıraktı. Ama SecurityFocus'taki yazıdan sonra bu tartışmaların kolay kolay bitmeyeceği anlaşılıyor.

Google, mail mesajı-reklam ilişkisinde kişisel hakların gözardı edildiği, gizlilik ilkesinin yok sayıldığı eleştirilerine, "Mesajları insanlar değil, bilgisayarlar tarayacak" cevabını veriyordu. SecurityFocus'ta yazan Mark Rasch ise yazısında, "bir insan ya da insanlar tarafından yazılmış bir program; ikisi de aynı şey" diyor. Yazar, ayrıca bu tarz tarama sistemlerinin yeni bir Echelon işlevi taşıyabileceğini belirtiyor. Ve Google'ın bu politikasının ABD yasalarına da ters düştüğünü belirtiyor.

İnsanlar konuşur. Konuşmalarımız, davranışlarımız sonuçlar doğurur ve bu sonuçlar yaşamımızı yönlendirir, gelişmelere zemin hazırlar.

Bilgi güvenliği gibi bir konu her ne kadar teknik gibi gözükse de içerisinde insan ögesi bulunan sosyal yansımaları içeren bir konu. Bilgi güvenliği insanlardan ve onların ürünü olan zararlı kodlardan korunmayı içerdiği bir gerçek. Konu böyle olunca sistemlerini korumak için uğraşan sistem yöneticileri ve diğer yanda yeni zayıflıklar keşfedip yöntemler bulan hackerlar, bir çarkın dişlileri gibi bu endüstrinin gelişimine on ayak oluyorlar. Fakat bazen insanlardan birşeyler öğrenmenin en iyi yolu sistemlerine sizip kritik bilgilerine ulaşmaktan öte bir hal alabiliyor. Onlarla birebir iletişime geçmek ya da zaten göz önünde olan şeyleri incelemek risksiz, saf bilgi akışını kolaylaştiriyor. Bu yönteme ise kısaca “Sosyal Mühendislik” adı veriliyor.