MacOS High Sierra'da büyük yenilik: parolasız root izni

Geçtiğimiz günlerde Ankara'da yapılan Serbest Yazılımcılar Konferansına katılan arkadaşım Sundance bana güvenlikle ilgili seminerde konuşmacı arkadaşın örnek verdiği işletim sistemlerinin arasında MacOS X ve MacOS X Server'ın bulunmadığını anlattı.

Aslında şaşıracak bir durum yoktu genel olarak ama Unix dünyasını yakından takip edenlerin bence bu iki işletim sistemini de her ne kadar kullanmaya imkan bulamasalar da yakından takip etmeleri gerektiğini düşünerek bir kaç önemli güvenlik özelliğinden bahsetmek istedim.

Amerika Birleşik Devletleri`ndeki NIST (National Institute of Standards and Technology - Ulusal Standartlar ve Teknoloji Enstitüsü yani bir nevi TSE) ulusal standart güvenlik algoritmasi olarak (AES - American Encryption Standard) iki Belcikali bilgisayar bilimcisi tarafindan gelistirilen Rijndael kod isimli şifreleme algoritmasını seçti.

Yani hiçbir ekstra donanım kullanmadan, mevcut bilgisayar sisteminizde kullandığınız monitörünüz bir radyo verici olarak çalışabilir mi?

Bu sorunun cevabı evet. Şimdiye dek belki de casusluk ya da bilimkurgu romanlarında okuduğunuz ve TEMPEST olarak geçen olgunun ne demek olduğunu eğlenceli bir şekilde öğrenmek isterseniz yapmanız gereken tek şey Tempest for Eliza sitesinden ilgili programı çekmek, derlemek ve açıklandığı şekilde çalıştırmak.

Dünyaca ünlü Chaos Computer Club'ın başkanı Wau Holland geçirdiği bir kalp krizi sonucu öldü.

CCC 1981 yılında Almanya'da kurulmuş ve o tarihten bu yana kendine bilgisayar kültürünün gelişmesini amaç edinmiş bir grup. İlk eylemlerini çok ucuza ve kolayca üretilebilecek modem şemaları yayma şeklinde gerçekleştiren grup, daha sonra bir çok White Hat (İyinin yanında, doğrunun koruyucusu :) Hack eylemine imzasını atmıştır.

Güvenlik uzmanlarının, çok büyük bir kurtçuk saldırısının yaklaştığı öngürüsünde bulunduğu bugünlerde Microsoft JPEG işleme sistemindeki GDI kütüphanesinin açıklarını tanımlayan bir "tarayıcı alet" yayınladı.

Tarama aracı MS04-028 yaması ile birlikte yayınlandı. Bu yama JPEG imaj dosyalarının işlenmesi sırasında ortaya çıkan kritik bir açığı kapatıyor. Internet Fırtına Merkezi (The Internet Storm Center - ISC) de windows kullanıcısı olmayan kullanıcılar için bir tarayıcı yayınladı.