Sadece UBUNTU ayakta kaldı...

[dead_ghost]

IT güvenlik konferansının kazananı belli oldu. Günün sonunda kırılamayan tek sistem Ubuntu oldu...
Ubuntu CanSecWest'te hack'lenemeyen tek sistem.CanSecWest IT-güvenlik konferansında kırılamayan tek sistem Ubuntu-Linux tabanlı sistem oldu. Bir MacBook Air Safari'deki açık sayesinde iki dakikada hack'lenmişti.

MacBook Air'i Windows Vista Ultimate ve Service Pack 1 yüklü bir PC takip etti. Security Objectives'den Shane Macaulay bir Adobe Flash açığını kullandı ve ödül olarak 5000 Dolar ve Bir Fujitsu laptop kazandı.


http://www.chip.com.tr/konu/Vista-ve-OS-X-kirildi-fakat-Ubuntu-ayakta_6261.html

 

[alabula]

Bu chip hiç akıllanmayacak ya sürekli olarak çarpıtılmış haberler veriyor. Aslını doğrusunu bilmeden

 

[dead_ghost]

Bu chip hiç akıllanmayacak ya sürekli olarak çarpıtılmış haberler veriyor. Aslını doğrusunu bilmeden

doğrusu nedir senden öğrenelim

 

[mdkbet]

Bu chip hiç akıllanmayacak ya sürekli olarak çarpıtılmış haberler veriyor. Aslını doğrusunu bilmeden

neymiş doğrusu merak ettim şimdi?

 

[alabula]

Elbette arkadaşım hemen cevap veriyorum.

Aslında bu olay oldukça ilginç bir komedi.
-"En önce Macbook Air hacklendi"
- "Macbook Air sadece 2 dakikada hacklendi"
- "Ubuntu hacklenemedi"

Yarışma bir güvenlik firması olan Tipping Point DVLabs sponsorluğunda CanSecWest organizasyonunda düzenleniyor. Geleneksel. İlk gün ödülü 20 bin, ikinci gün ödülü 10 bin dolar. Üçüncü gün ise 5 bin dolarlık bir ödül söz konusu. Bir açık sadece bir kere kullanılabiliyor.

Yarışmaya katılan sistemler şunlardı:
- VAIO VGN-TZ37CN (Ubuntu 7.10 yüklü)
- Fujitsu U810 (Vista Ultimate SP1 yüklü)
- MacBook Air (Mac OSX 10.5.2 yüklü)

1.Gün. Yarışmanın ilk günü hiç bir işletim sistemini katılımcılar kıramadı: makinelere dokunmaları yasaktı. Özetle sistemi uzaktan hacklemeleri gerekiyordu. Ağ üzerinden bunu başaran çıkmadı.

2. Gün. Yarışmanın ikinci günü önceden belirlendiği üzere kurallar gevşetildi. Katılımcılardan birisi önceden bulmuş olduğunu iddia ettiği yani yepyeni bir Mac OS X açığını kullanan hazır kodunu web tarayıcısı ile kendi web sitesine bağlanarak çalıştırdı ve böylece sistemi kırdığı kabul edildi. Kırmanın işareti kullanıcının diskindeki klasörleri listelemek vs. Doğal olarak sadece tarayıcıyı açmış ve kişisel sitesine bağlanmış. 2 dakika sürdü muhabbeti buradan kaynaklanıyor. Kıran bu konularla ilgilenen bir ekibin üyesi Charles Miller. Daha önce de iPhone'ı kırmışlardı ki yaptıklarının mantığı çok basit: "Apple'ın veya Webkit'in kullandığı eski bir yazılım paketi (bir Perl kütüphanesi) bul, onun bilinen bir açığı ile sistemi kır". Macbook Air dışında 2.gün ödülü olan 10 bin doları da kazandılar.

3. Gün. Yarışmanın üçüncü ve son günü kurallar bir kez daha gevşetiliyor: sistemle gelen yazılımlar dışında da yazılım kullanılabilecek. Zaten Vista da böyle kırılmış: bir diğer katılımcı yine kendi keşfettiği yepyeni (zero-day) Flash açığını kullanarak Vista'yı hacklemeyi başardı. Özetle bu sefer asıl suçlu aslında Microsoft değil Adobe.

Ubuntu kırılamadı mı? Maalesef aynı Flash açığı Linux sistemleri de etkiliyor. Ubuntu yani linux sistemin kırılamamasının tek nedeni sadece ve sadece "denenmemiş" olması. Neden? Çünkü dağıtılacak ödül kalmamıştı. Komik değil mi?

Kulaktan Kulağa…

Özetle o erken hacklendi bu hiç hacklenmedi diye bir şey söz konusu değil. Bu vakanın internette kulaktan kulağa bu şekilde yayılmış olması oldukça üzücü. Doğru olmayan bir bilgi ışık hızında fiber kablolarla kıtaları dolaşabiliyor. Söz konusu açık diğer Mac OS kullanan, Safari ile nete girilebilen sistemlere de zarar verebilecek iken sanki sadece Macbook Air kırılabiliyormuş gibi başlıklar atılıyor.

Bahsi geçen açıklar hakkında firmalara haber verildiği için detayları açık değil. Muhtemelen yamaları çıktıktan sonra bilgimiz olacak. Tek bildiğimiz Flash gibi bir bileşen yüzünden sistemin güvenliğinin alt edilebilmesi. Oldukça ürkütücü.

ALINTIDIR...

 

[mdkbet]

hmm aydınlattın bizi saol
anlatılanlar doğruysa ilk hacklenen safari ikinci hacklenen adobe olmuş bu durumda işletim sistemlerinin güvenlik açığı olduğunu söyleyemeyiz doğrumu düşünüyorum?

 

[alabula]

Tam olarak öyle demek doğru olmaz düye düşünüyorum.
Açıklar binlerce kişi sistemleri kullanıyor ve bazen isteyerek bazen tesadüfen buluyorlar açıkları.
Orası kısa süreçli ve sayılı uzman var. Zamana yaymadan bilinmez bu işler. Bu benim görüşüm bilmiyorum diğer arkadaşlar ne düşünür.

 

[kasvaa]

İlla kiaçık vardır diyorum.Hiçbir işletim sistemine mükemmel demem :*

 

[aliça]

Unutmayalımki güvenli sistem yok akıllı kullanım ve kullanıcı vardır.

 

[yucel007]

Unutmayalımki güvenli sistem yok akıllı kullanım ve kullanıcı vardır.

Kesinlikle doğrudur katılıyorum:thumbup1:

 

[orcnd]

bu alanda yaratıcı fikirlerin çıkmıyor olmasının çok açık sebepleri var. en önempi sebep ihtiyaç olmaması. Kullanıcıların yapacağı birçok hata varken işletim sistemlerini oluşturan uzman ekiplerin yazdığı kodlarda açık aramak gereksiz kalıyor.

Korkarım bu yarışmanın reklam yapmakdan başka bir işe yaradığı yok. Günümüzün güvenlik konuları doğrudan saldırı değil, dikkati üzerine çekerek ele geçirme yani pishingdir.

200 bin adet domain facebook.com'a benzediği için birileri tarafından satın alınmış ve kullanılıyorsa burda gerçekden bir para dönüyor demektir.

bunun dışında ubuntu 7.10'un diğerlerine göre çok daha güvenli olduğunu düşünüyorum fakat rakipleri kadar iyi bir işletim sistemi değil.

Eğer gerçekden bir karşılaştırma yapmak istiyorlarsa 9.10 sürümünü bekleyip yapmalılar. Ancak o zaman yararlı ve mantıklı bir yarışma olabilir

 

[avdanli]

xD UBUNTU

 

[yusufsan21]

xD ubuntu ne demek?

 

[Miroğlu]

Çok ilginç hayret ettim...