UNIX ile ilgili güvenlik problemleri

0
FZ
Internet Security Systems (ISS) geçen hafta yaptığı bir açıklama ile pek çok büyük ticari UNIX sisteminin güvenlik açığı bulunduğunu belirtti.

Konu ile ilgili olarak HP ve Sun Microsystems firmalarının yoğun eleştirilerine ve "yok bizim sistemlerin öyle bir problemi, atıyorsun" tarzı demeçlerine maruz kalan ISS iddia ettiği problemlerin varlığı konusunda iddialı ve sistem yöneticilerini uyarmaya devam etmekte ısrarlı.
Buffer taşması (overflow) yöntemi ile UNIX sistemlerdeki root kullanıcısının ele geçirilmesi problemine değinen ISS iddialarında temel kaynaklardan biri olarak CERT'i gösteriyor.

İddialara göre problemli sistemler:

- IBM AIX 4.3, 5.1
- Caldera OpenUnix 8.0, UnixWare 7
- Hewlett-Packard HP-UX 10.10, 10.20, 10.24, 11.00, 11.04, 11.11
- Sun Solaris 7, 8
- Compaq Tru64 Digital Unix 4.0F, 40G, 5.0a, 5.1, 5.1a
- Unspecified SGI Unix

Problemsiz sistemler:

- Cray UNICOS, UNICOS/mk and Crayu Tools
- Fujitsu UXP/V

İlgili Yazılar

GnuPG Sisteminde Kullanılan El-Gamal İmza Anahtarlarında Problem

FZ

(FM kurucu editörlerinden sundance´in uyarısına göre:) Phong Nguyen isimli uzmanın tespitine göre GnuPG sayısal şifreleme ve belge imzalama sisteminde kullanılan ve sistemin belge imzalama kısmını ilgilendiren ElGamal anahtar oluşturma kısmında ciddi bir problem mevcut. Bu ciddi açıktan yola çıkarak ElGamal imzalı belgelerde değişiklik yapmak ve daha da önemlisi bunlardan yola çıkarak belgeyi imzalayan kişinin sahip olduğu özel (private) sayısal anahtarı birkaç saniyede öğrenmek mümkün.

Konu ile ilgili ilk resmi yazışmalardan birini bu adreste okuyabilirsiniz.

Açık Kaynak Polis Bilişimi Sempozyumu´nda

dfisek

Emniyet Genel Müdürlügü tarafından bu yıl ilki Ankara'da düzenlenen Polis Bilişimi Sempozyumu'nun ikinci ve son gününe Linux Kullanıcıları Derneği, açık kaynak ve getirdiği güvenlik modelinin anlatacağı 20 dakikalık bir sunum ile katılıyor.

Web tabanlı ücretsiz Antivirus Uygulaması

SHiBuMi

Virüslerle mücadele için şimdiye kadar kullandığım tek yöntem tanımadığım kimselerden gelen e-postaları açmamak ve ne olduğunu bilmediğim .exe uzantılı dosyaları açmamaktan ibaretti. Şimdiye kadar da bir problem yaşamadım. Antivirüs yazılımlarına hiçbir zaman ısınamadım, oraya buraya yerleştirdikleri tarayıcı uygulamalar yüzünden zırt pırt makinayı çökertmekten başka bir işe yaradıklarını da görmedim. Trend Micro firması benim gibi kullanıcıların çok hoşuna gidecek bir iş yapmış ve web tabanlı, ücretsiz olarak kullanılabilen bir virüs tarayıcısı geliştirmiş.

Internet Tarayıcınız Ne Kadar Güvenli?

FZ

Sizi bilmem ama scanit firmasının Browser Security Test sistemi ile Windows 2000 Pro Service Pack 2 ve IE 5.0 yüklü sistemimi kontrol (Start The Test linkine tıklayarak) ettiğimde (yaklaşık 3-4 dakika süren ve bir sürü popup pencere açan bir test, panik yapmayın :) aşağıdaki sonuçları elde ettim:

GNU/Linux OpenBSD Kadar Güvenli Mi?

Nightwalker

Internette dolaşırken tesadüfen rastladığım makale oldukça ilginç. Makalede GNU/Linux'un neden hiçbir zaman OpenBSD kadar güvenli olamayacağı açıklanıyor. Başlıktaki iddaya önce şüpheyle yaklaşsam da savunulan tezler oldukça mantıklı gözüküyor. OpenBSD desktop uygulaması olarak belki Linux'un karşısına kolay kolay çıkamayacak. Ama sunucu hizmetlerinde... Neyse bakalım gelecek kimin olacak?