bencede
New member
Birkaç Hava Kuvvetleri subayı arasındaki yeterince şifrelenmemiş Webex bağlantısı, “Taurus Sızıntısı” hakkındaki bir basın açıklamasının editör ekibini gülümsetmesiyle sona erdi. Sadece çok popüler bir şifreyle korunmakla kalmadı, aynı zamanda yazılım platformunun geliştiricileri de ilginç bir mizah anlayışına sahip görünüyor.
Duyuru
Asya'daki otel odalarından gelen son derece patlayıcı içeriğe sahip şifrelenmemiş Webex oturumlarıyla ilgili mevcut tüm eleştirilere rağmen Bundeswehr, BT güvenliği söz konusu olduğunda örnek teşkil edecek bazı şeyler yapıyor. Doğrudan “bundeswehr.de” ana etki alanı altında, güvenlik araştırmacıları ve güvenlik açığı raporlayıcıları için bilgilerin yer aldığı, düzgün bir şekilde korunan bir güvenlik.txt dosyası bulunmaktadır. Detaylı ve anlaşılır bir güvenlik politikasının yanı sıra (beyaz şapkalı) bilgisayar korsanlarının cezai sorumluluğu ve beklentilerine ilişkin net ifadeler bulacaklar. Bundeswehr teşekkür sayfasında sonsuz zafer bekleyebilirler. Güvenlik açıklarının raporlanmasını kolaylaştıran ve bazı büyük şirketlerin dikkate alması gereken adımlar.
Büyük boyutlu çerez başlığında belli bir ironi var: 1234 artık verileri korumuyor. Neyse ki bunlar zaten halka açık.
Basın için 1234 yeterli olmalı
Ama neden, NEDEN BMVg basın ofisi bu nedenle Savunma Bakanı'ndan Taurus telefon dinleme olayıyla ilgili “1234” şifreli bir sesli açıklama alıyor mu? Bu bir tür içeriden şaka mı, yoksa birisi Pazartesi günkü mahvolmuş hafta sonundan sonra Nextcloud'un şifre oluşturucusunun işini rahatsız edilmeden yapmasına izin vermek mi istemedi? İzin verirseniz otomatik olarak kılavuzlara uygun şifreler önerir. Pistorius'un evinden gelen diğer basın bültenleri de muhtemelen yalnızca zaten kamuya açıklanmış bilgilerin otomatik olarak alınmasına karşı koruma sağlamaya yarayan mantıklı şifreler içeriyor.
Ve ilgilenen yayıncı, kısmen istemeden gazetecilere yönelik ulusal kimlik avı testine katılmayı veya bir gezintiye çıkarılmayı bekleyerek bağlantıya tıklarsa, bu durumu anlatan not “indirme sayfasının alt kısmında yer alır.”s6 dev gru
b0rn 2 l33t“. Kısaltmaları hızlı bir şekilde okuduğunuzda gözünüze çarpan ilk kısım “GRU”dur – Главное разведывательное управление'nin yaygın kısaltması, genellikle Rus Askeri İstihbarat Teşkilatı olarak bilinir. “b0rn 2 l33t”, ancak diğer herhangi bir sayaç gibi görünüyordu. 90'ların sonunda Strike oyuncusu olarak adlandırılıyordu; görünüşe göre bu takma ismin arkasında eSpor tutkunu bir asker yatıyor.
İlginç Takma İsimler: 90'lar aradı ve takma adlarını geri istiyor.
Uzman hayrete düşüyor, meslekten olmayan kişi merak ediyor: Bu garip ismin arkasında ne olabilir – canlı ortama girmeyi başaran yazılım geliştiricileri arasında içeriden biri mi? Yoksa tüm bunların arkasında karanlık güçler mi var? İkincisi pek olası görünmüyor: Bundeswehr'in Nextcloud platformu mevcut sürümün yalnızca birkaç hafta gerisinde ve Nextcloud tarayıcısına göre hiçbir güvenlik açığı yok. En azından Bendlerblock'ta acı çekenler bundan kurtuldu.
(cku)
Haberin Sonu
Duyuru
Asya'daki otel odalarından gelen son derece patlayıcı içeriğe sahip şifrelenmemiş Webex oturumlarıyla ilgili mevcut tüm eleştirilere rağmen Bundeswehr, BT güvenliği söz konusu olduğunda örnek teşkil edecek bazı şeyler yapıyor. Doğrudan “bundeswehr.de” ana etki alanı altında, güvenlik araştırmacıları ve güvenlik açığı raporlayıcıları için bilgilerin yer aldığı, düzgün bir şekilde korunan bir güvenlik.txt dosyası bulunmaktadır. Detaylı ve anlaşılır bir güvenlik politikasının yanı sıra (beyaz şapkalı) bilgisayar korsanlarının cezai sorumluluğu ve beklentilerine ilişkin net ifadeler bulacaklar. Bundeswehr teşekkür sayfasında sonsuz zafer bekleyebilirler. Güvenlik açıklarının raporlanmasını kolaylaştıran ve bazı büyük şirketlerin dikkate alması gereken adımlar.
Büyük boyutlu çerez başlığında belli bir ironi var: 1234 artık verileri korumuyor. Neyse ki bunlar zaten halka açık.
Basın için 1234 yeterli olmalı
Ama neden, NEDEN BMVg basın ofisi bu nedenle Savunma Bakanı'ndan Taurus telefon dinleme olayıyla ilgili “1234” şifreli bir sesli açıklama alıyor mu? Bu bir tür içeriden şaka mı, yoksa birisi Pazartesi günkü mahvolmuş hafta sonundan sonra Nextcloud'un şifre oluşturucusunun işini rahatsız edilmeden yapmasına izin vermek mi istemedi? İzin verirseniz otomatik olarak kılavuzlara uygun şifreler önerir. Pistorius'un evinden gelen diğer basın bültenleri de muhtemelen yalnızca zaten kamuya açıklanmış bilgilerin otomatik olarak alınmasına karşı koruma sağlamaya yarayan mantıklı şifreler içeriyor.
Ve ilgilenen yayıncı, kısmen istemeden gazetecilere yönelik ulusal kimlik avı testine katılmayı veya bir gezintiye çıkarılmayı bekleyerek bağlantıya tıklarsa, bu durumu anlatan not “indirme sayfasının alt kısmında yer alır.”s6 dev gru
b0rn 2 l33t“. Kısaltmaları hızlı bir şekilde okuduğunuzda gözünüze çarpan ilk kısım “GRU”dur – Главное разведывательное управление'nin yaygın kısaltması, genellikle Rus Askeri İstihbarat Teşkilatı olarak bilinir. “b0rn 2 l33t”, ancak diğer herhangi bir sayaç gibi görünüyordu. 90'ların sonunda Strike oyuncusu olarak adlandırılıyordu; görünüşe göre bu takma ismin arkasında eSpor tutkunu bir asker yatıyor.
İlginç Takma İsimler: 90'lar aradı ve takma adlarını geri istiyor.
Uzman hayrete düşüyor, meslekten olmayan kişi merak ediyor: Bu garip ismin arkasında ne olabilir – canlı ortama girmeyi başaran yazılım geliştiricileri arasında içeriden biri mi? Yoksa tüm bunların arkasında karanlık güçler mi var? İkincisi pek olası görünmüyor: Bundeswehr'in Nextcloud platformu mevcut sürümün yalnızca birkaç hafta gerisinde ve Nextcloud tarayıcısına göre hiçbir güvenlik açığı yok. En azından Bendlerblock'ta acı çekenler bundan kurtuldu.
(cku)
Haberin Sonu