UNIX ile ilgili güvenlik problemleri

Internet Security Systems (ISS) geçen hafta yaptığı bir açıklama ile pek çok büyük ticari UNIX sisteminin güvenlik açığı bulunduğunu belirtti.

Konu ile ilgili olarak HP ve Sun Microsystems firmalarının yoğun eleştirilerine ve "yok bizim sistemlerin öyle bir problemi, atıyorsun" tarzı demeçlerine maruz kalan ISS iddia ettiği problemlerin varlığı konusunda iddialı ve sistem yöneticilerini uyarmaya devam etmekte ısrarlı.

Buffer taşması (overflow) yöntemi ile UNIX sistemlerdeki root kullanıcısının ele geçirilmesi problemine değinen ISS iddialarında temel kaynaklardan biri olarak CERT'i gösteriyor.

İddialara göre problemli sistemler:

- IBM AIX 4.3, 5.1
- Caldera OpenUnix 8.0, UnixWare 7
- Hewlett-Packard HP-UX 10.10, 10.20, 10.24, 11.00, 11.04, 11.11
- Sun Solaris 7, 8
- Compaq Tru64 Digital Unix 4.0F, 40G, 5.0a, 5.1, 5.1a
- Unspecified SGI Unix

Problemsiz sistemler:

- Cray UNICOS, UNICOS/mk and Crayu Tools
- Fujitsu UXP/V

İlgili Yazılar

Windows XP kullanıcılarına hodri meydan!

sundance
20 Kasım 2002, 11 dakika okuma süresi

Geçtiğimiz günlerde FZ`nin yorumlarından birinde inanılmaz irkildiğimiz bir yazıya:` Windows XP Microsoft`un Nereye Gittiğinin İşareti!` rastladık. Yorumlarda kaybolup gitmesine gönlümüzün razı olmadığı bu yazının büyük bir bölümünü Türkçe`ye çevirip yayınlama ihtiyacı duyduk. Bu yazıda

-Windows XP`nin Internet`e birçok sebeple kullanıcının kontrolü dışında bağlandığı
-Eğer bu bağlantılara izin verilmezse fonksionların bir kısmının kapandığını
-Lisans anlaşması gereği herhangibir MS patchi install eden kullanıcıların makinalarının yönetim haklarını yasal olarak MS`a devrettiği
gibi saçmasapan iddialar var. FM`i takip eden Microsoft Profesyonelleri`nden bu yazıyı okuyup bizleri aydınlatmalarını rica ediyoruz. İnanıyoruz ki bu kadar yoğun kullanılan, başarılı bir işletim sistemi hakkında böyle asılsız ithamlar yapılıyorsa gerektiği şekilde cevap verilmeli ;)

Linux Ağ Ve Sistem Güvenliği Değerlendirme Sınavı

honal
27 Eylül 2010, 1 dakika okuma süresi

Bilgi Güvenliği Akademisi'nden Linux güvenlik bilgisini ölçmenize imkan verecek yeni bir sınav!

LASG(Linux Ağ Ve Sistem Güvenliği) testi temel seviyede Linux ağ ve sistem güvenliği bilgisini ölçme amaçlı hazırlanmış olup 30 sorudan oluşmaktadır.

Sorularda işletim sistemi olarak Red Hat Linux dağıtımı baz alınmış olmakla birlikte diğer dağıtımlara uyumluluk oranı %90′dır.

Sınava giriş için tıklayınız.

Hacker`lar İşe Alınır mı?

FZ
25 Ekim 2001, 1 dakika okuma süresi

Yukarıdaki sorunun cevabı nedir diye düşündünüz mü bilmiyorum ama benim cevabım "alınmalıdırlar, tabii haklarında gerekli araştırmalar ve testler yapıldıktan sonra" şeklindeydi.

Bugün okuduğum bir haberde ise yakın zamanda yapılmış bir araştırmaya göre şirket yöneticilerinin görüşlerinin bu konuda olumsuz olduğu anlatılıyor.

Hackerlar işe alınır mı? haberindeki sonuçların ilginç olan kısmı ise genel eğilimin hackerları tam zamanlı şirket elemanı olarak değil de daha çok aralıklarla başvurulacak bir tür danışman statüsünde yönünde olması.

Çalışanların 2/3'ü şifrelerini not ediyor

anonim
4 Haziran 2003, 1 dakika okuma süresi

Searchsecurity.com tarafından yapılan araştırmada kullanıcılar IT şifrelerini en az bir defa kağıt kalem ile not ettiklerini itiraf ettiler. Bunun başlıca sebebi olarak firmaların yüzde 75'inin şifreleri en az 13 haftada bir değiştirmeleri cevabını verdiler.

Şirketler şifre seçiminin önemini yavaş yavaş kavramaya başladı fakat güvenli sağlam şifre ile akılda kalması çok zor şifre arasındaki ince çizgiyi fark etmek gerekiyor aksi takdirde kullanıcı şifreyi not almak ve hatta bu notu ekranın köşesine iliştirmek zorunda kalıyor.
Zincir en zayıf halkası kadar güçlüdür sözünü bir kez daha hatırlatıyorum.
Haberin Kaynağı

Şifre Bilimi Nedir?

eitatli
3 Mayıs 2005, 1 dakika okuma süresi

http://www.mystery-twister.com . Bu site, şifre bilimi (cryptography) nin nasıl birşey olduğunu bu işin içinde olmayan ancak merak edenlere yarışma yoluyla öğretmeyi hedefleyen bir site.