McAfee FBI´ın casus yazılımını görmezden gelecek

0
anonim
anonim
25 Kasım 2001 , 1 dakika okuma süresi
Slashdot'da okuduğum bir habere göre, McAfee, antivirus ürünlerinin, FBI'ın şüphelilerin bilgisayarına sızdırdığı ve tuş vuruşlarını FBI'a gönderen trojanını (Magic Lantern) görmezden geleceğini açıklamış.
Peki virus yazarları Magic Lantern'in modifikasyonlarını çıkarırlarsa? Güvenlik yazılımlarında Amerikan ürünlerine güvenemeyecek miyiz? Güvenlik konularında open-source yaklaşımları gerekliliğini hissettirmeye başladı..
Güvenlik
5
Linkedin Facebook Twitter Google plus

Görüşler

Img 5856
0
conan
Amerikan hukumetinde kapali kod konusunda ciddi supheler olusmaya basladi. Bu konuda uzun bir yazi hazirliyorum. Bitince yayinlarim burada.
anonim
0
anonim
Kapali kod konusunda supheler mi? Amerikan hukumeti o zaman MS yerine Linux'u desteklemye baslayacak :)
Img 5856
0
conan
MS yerine Linux degil, Windows yerine Linux daha dogru olur sanirim. Ama asil onemli olan Open source icin buyuk hamleler yapiliyor. Bakalim neler olacak... :)
anonim
0
anonim
Bu habere gondericisinden ekleme:
Yine ./ da okudugum bir habere gore :) Symantec de tanimiycakmis. Fakat baskalari tarafindan yapilan modifikasyonlari tespit edip kullaniciyi uyaracakmis.

Symantec chief researcher Eric Chien stated that provided a hypothetical keystroke logging tool was used only by the FBI, Symantec would avoid updating its antivirus tools to detect such a Trojan, echoing a similar stance Network Associates allegedly took with its McAfee anti- virus software earlier this week. 'If it was under the control of the FBI, with appropriate technical safeguards in place to prevent possible misuse, and nobody else used it -- we wouldn't detect it,' said Chien. 'However we would detect modified versions that might be used by hackers.'
anonim
0
anonim
>Yine ./ da
DotSlash? ;)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

ABD, DES`in yerini alacak olan algoritma olarak Rijndael`i seçti...
FZ
20 Ekim 2000, 1 dakika okuma süresi

Amerika Birleşik Devletleri`ndeki NIST (National Institute of Standards and Technology - Ulusal Standartlar ve Teknoloji Enstitüsü yani bir nevi TSE) ulusal standart güvenlik algoritmasi olarak (AES - American Encryption Standard) iki Belcikali bilgisayar bilimcisi tarafindan gelistirilen Rijndael kod isimli şifreleme algoritmasını seçti.

Ayın Klasiği: UNIX'in Mucidinden Güvenlik Üstüne Düşünceler
kemalguvenli
5 Şubat 2007, 1 dakika okuma süresi

Ken Thompson'un meşhur ACM ödül töreni konuşma metnini Türkçeye çevirdim.

Siz siz olun kendi yazmadığınız koda güvenmeyin!

Internet gezgini güven(siz)liği
daegil
27 Aralık 2005, 1 dakika okuma süresi

Araştırmayı ben de Bruce Schneier blog'unda yayınlayınca farkettim. Araştırmacılar 2004 boyunca MSIE, Firefox ve Opera'daki "bilinen güvensiz" günleri saymışlar, yani bir güvenlik açığının var olup yamasının yayınlanmamış olduğu günleri. MSIE %98 güvensiz çıkmış, yani araştırma senesi boyunca sadece 7 gün bilinen güvenlik açıklarına karşı yamaları mevcut bir gezgin sunabilmişler kullanıcılarına. Firefox %15, Opera ise %17 güvensiz çıkmış. Toplam güvenlik açığı sayılarından daha tutarlı bir yaklaşım...

Mozilla Suite - Firefox - Netscape IDN Host Remote Buffer Overflow Exploit
y0rk
22 Eylül 2005, 1 dakika okuma süresi

Mozilla suite için nurtopu gibi bir bug daha bulundu. Detay için http://www.frsirt.com/...
Henüz yayınlanmış bir yama yok.

Internet Explorer çapraz-site yönlendirme güvenlik açığı
Challenger
15 Haziran 2004, 1 dakika okuma süresi

Olympos.org' da yer alan bu habere göre Internet Explorer' da uzaktan kod çalıştırmaya imkan tanıyan bir açık ortaya çıktı. Açık Internet Explorer'ın HTTP yönlendirmelerini işleyişinde yer alıyor. Uzaktaki bir kullanıcı özel bir HTML yaratarak hedef sistemde yüklendiğinde (Local Comuter zone ayarlarında) istediği kodu çalıştırabiliyor.

İşin asıl önemli noktası açığa bir yama çıkmayışı.
Not: Yamaya yamaya daha nereye kadar?

Editörün Notu: Daha bu sabah sözde Citibank´tan bana bir e-posta geldi, şu adrese girin ve gerekli düzenlemeleri yapın aksi takdirde sisteme erişiminiz engellenecektir şeklinde. E-postayı incelediğimde fantastik bir URL kurgulamış olduklarını gördüm ve kimbilir kaç kişinin Outlook+IE ortamında buna tıklayarak zarar göreceğini düşünerek hayıflandım.