Geçtiğimiz hafta The Invisible Labs‘taki uzmanlar Intel işlemcileri etkileyen ve SMRAM’e kod sokuşturmaya imkan sağlayan bir açık buldular. Normalde bu alan yazılamaz olarak biliniyordu ve burada çalıştırılan kod en yüksek öncelikli seviye olan Sistem Yönetim Modunda (SMM) çalışıyor. Bu iki açıdan çok tehlikeli: 1. açık işletim sisteminde bağımsız olarak işlemciyi etkiliyor. 2. bir kere SMRAM’e [...]
13 Mayıs’ta sadece Debian ve Ubuntu işletim sistemlerinde bulunan bir açık yayınlandı. Ama etkisi sadece bu sistemlerle sınırlı değil. Debian/Ubuntu sistemleri üzerinde 2006-2008 Mayıs arası üretilen tüm SSL sertifikaları hatalı! Detaylı İnceleme Sorun 2 Mayıs 2006′da Debian geliştiricilerinin daha önce defalarca bildirilen bir uyarıya istinaden kodun iki satırını silmelerinden kaynaklanıyor. Valgrind ve Purify gibi yazılımlar [...]
Bugün Türkçe içerikli internet sayfalarını kategorilemeyi ve zararlı içeriği engelleyecek yazılımlara kaynak sağlamayı amaçlayan karalisteler.info, beta olarak açıldı. Böyle bir site yapmak uzun zamandır aklımdaydı zaten. Ama vakit bulabildikçe bir satır, iki satır ekleyerek ancak bugün ortaya işlevsel birşey çıkabildi. Internet yasaklarının çokça gündemde olduğu bir dönemde böyle bir site yasakçı zihniyeti destekliyor gibi gelebilir. [...]
(Reklam) Dizüstü bilgisayarınızın veya taşınabilir bellek kartlarınızın çalınması kâbusunuz mu? TrueCrypt, açık kaynak kodlu anında şifreleme yazılımı, yeni 5.0 sürümüyle birlikte artık tüm diski şifreleyebiliyor.
Kayıp Şehir’i bloglines.com, Google Reader, gibi online RSS okuyucu servislerden takip eden okuyuculardan özür diliyorum. Geçen hafta, sitenin erişim kayıtlarından bir tür network asalaklığı (leech) tespit ettiğim için, Apache‘de ayarlarında düzenleme yaparak, bu sitedeki tüm resimlerin sadece bu siteden erişilebilmesini sağlamıştım. Başka sitelerden bu sitedeki resimlere bağlantılar vererek, kendilerine aitmiş gibi sunum yapmalarını önleyebilmek için. [...]
[tr] Biraz eski bir haber ama içeriğinden dolayı bahsetmek istiyorum. IBM Internet Security Systems X-Force ekibi 2006 yılında görülen güvenlik ve tehdit eğilimleri raporu yayınlanmış. Özellikle spam ve fishing saldırılarıyla ilgili trendler konusunda bilgilendirici bir çalışma olmuş. Örneğin resim içerikli spamlerin artışı ve diğer yöntemlerin daha az kullanılır olması gibi..[/tr] [en]Old news but I want [...]
Web’deki formların otomatik botlar yardımıyla girilmesi ve sistemlere zarar verilmesini engellemek için formların altında resimler gösterildiğini görmüşsünüzdür. Bu resimlerde yazan yazıyı forma girmeniz istenir. Amaç formu dolduran kişinin yazılım mı insan mı olduğuna karar verebilmek. Bu uygulamaya Captcha (yani, “completely automated public Turing test to tell computers and humans apart” deniyor. Resimler de olabildiğince karışık [...]
Geçen gün yazılımlarımızı gözden geçirirken çok basit ama bir o kadar da yaygın bir hatayla karşılaştım. Konu girdi denetimlerine girdiğinden biraz daha geniş yazmakta fayda gördüm. Yazılımların en zayıf oldukları noktalar, girdi aldıkları yerlerdir. Kullanıcıdan gelen veri, başka programlardan gelen veri programın hafızasında yer tutar ve kodun devamında kullanılır. Eğer sıkıca denetlenmezse, girdiler çok tehlikeli [...]