"MacOS root login güvenlik açığı" tweet'inin hikayesi

Merakla beklenen Phrack dergisinin 63. sayısı yayınlandı.
http://www.phrack.org

ACM Queue dergisinin son sayısında Huaiqing Wang ve Shuozhong Wang isimli iki Çinli araştırmacının steganografi ile ilgili ilginç bir makaleleri var.

Steganografi, bir verinin başka bir veri içine yerleştirilmesi için kullanılan yöntemlere verilen genel isim. Bir resmin içine bir başka resmi, bir resmin içine şifreli mesajı, bir MP3 dosyasının içine bir resmi ya da yine şifreli ya da şifresiz bir mesajı gömmeniz ve bilmeyen birinin içine gömülü görüntü ya da ses dosyasını grafik göstericiler ve müzik çalıcılarla normal bir dosya gibi görümesi, dinlemesi mümkün. Konu ile ilgili çok güzel bir ansiklopedi maddesini okumak faydalı olacaktır.

Not: Acaba vakti olan biri ilgili Wikipedia maddesini Türkçe vikipediye aktarabilir mi? En azından bir kısmını?

Almanya'dan bir arkadaş, ekte bir virüs yollamış. Basit bir ELF/x86 virüsü. Görünürde tek yaptığı, x86 ELF binary'lerine bulaşmak. Bu daha önceki kodlara benzemiyor, yani eski bir virüs değil.
Korunmak için virüs temizleyici filan almanız gerekmiyor. Sistemi root olarak kullanmayın ve executable dosyalarınıza kullanıcı için yazma hakkı vermeyin yeterli. Zaten hep yaptığımız da bu değil mi? Standart dağıtımlar tüm executable dosyaları böyle kuruyor. Size kalan sistemi root olarak kullanmamak sadece...
Bu arada virüsü inceliyorum derken sildim :( Yenisi elime geçince dileyenlere bir örnek yollarım..

DEF CON'un 10.sunun zamanı ve yeri açıklandı. Yer: Las Vegas, Nevada Alexis Hotel. Zaman ise 2-4 Agustos arası. DEF CON'u ilk defa duyanlar icin kısa bir açıklama: Dünyanın en büyük hacker partisi!

Elime geçen programa gore: Alan içerisinde 802.11b wireless network olacakmış. (Laptopını al ve konferans sırasında fazlamesai'ye haber yaz yani) Call for Papers icin ise su linke başvurmanız gerekiyor. Bu sene 3 konuşma alanı olacakmış. Ayrıca da 150'şer kişilik iki tane de demo odası. Örneğin TiVOnuzu nasıl hack edersiniz gibi toplu gosteriler oralarda yapılacakmış.

iPod yığınla müzik ve videoyu taşıma çılgınlığını patlatmakla ve daha çok insanı Apple markası ile tanıştırmakla kalmadı. Cihazın güçlü donanım altyapısı çok farklı alanlarda kendine yer buluyor.

Tıbbi görüntüleme alanında uzman olan UCLA profesörü Dr. Osman Ratib karmaşık tıbbi verilerin görüntülenmesi için meslektaşlarının yüzbinlerce dolarlık cihazları kullanması problemine bir çare bulmak amacı ile Apple donanımı üzerinde çalışan OsiriX isimli açık kodlu bir görüntüleme yazılımı geliştirdi. Programcı ve radyolog dostu Dr. Antoine Rosset ile çalışan Osman Ratib geliştirdikleri platformun çok daha pahalı benzerleri ile hemen hemen aynı işlevselliği sunduğunu, doktorların buna erişmesinin çok daha kolay olduğunu ve açık kaynak modelini desteklediğini belirtti.

İyi güzel ancak iPod nerede devreye girdi?