Çeşitli Hava Kuvvetleri subayları arasındaki yeterince şifrelenmemiş Webex bağlantısı, “Taurus Sızıntısı” hakkındaki bir basın açıklamasının yazı işleri ofislerinde sırıtışlara neden olmasıyla zar zor soğudu. Sadece çok popüler bir şifreyle korunmakla kalmadı, aynı zamanda yazılım platformunun geliştiricileri de ilginç bir mizah anlayışına sahip görünüyor.
Reklamcılık
Asya'daki otel odalarından gelen son derece patlayıcı içeriğe sahip şifrelenmemiş Webex oturumlarıyla ilgili mevcut tüm eleştirilere rağmen Bundeswehr, BT güvenliği söz konusu olduğunda örnek teşkil edecek şekilde birkaç şey yapıyor. Doğrudan “bundeswehr.de” ana alanı altında, güvenlik araştırmacıları ve açıkları bildiren kişiler için bilgilerin yer aldığı, görünüşe göre doğru bir şekilde korunan bir güvenlik.txt dosyası bulunmaktadır. Detaylı ve anlaşılır bir güvenlik politikasının yanı sıra (beyaz şapkalı) bilgisayar korsanlarının cezai sorumlulukları ve beklentileri hakkında net ifadeler bulacaklar. Bundeswehr teşekkür sayfasında sonsuz zaferi sabırsızlıkla bekleyebilirler. Güvenlik açıklarının raporlanmasını kolaylaştıran ve bazı büyük şirketlerin dikkate alması gereken adımlar.
Büyük boyutlu çerez başlığında belli bir ironi var: 1234 artık verileri korumuyor. Neyse ki bunlar zaten halka açık.
Basın için 1234 yeterli olmalı
Ama neden, NEDEN BMVg basın ofisi daha sonra Savunma Bakanı'ndan Taurus'taki telefon dinleme olayıyla ilgili “1234” şifreli bir sesli açıklama alır mı? Bu bir tür içeriden şaka mı yoksa Pazartesi günü geçirdiği harap hafta sonundan sonra birisi Nextcloud'un kendi şifre oluşturucusunun işini rahatsız edilmeden yapmasına izin vermek mi istemedi? İzin verirseniz otomatik olarak yönergelere uygun şifreler önerir. Pistorius'un evindeki diğer basın bültenleri de mantıklı şifreler içeriyor ve bu şifreler muhtemelen yalnızca zaten kamuya açıklanmış bilgilerin otomatik olarak alınmasına karşı koruma sağlıyor.
Ve ilgilenen editör daha sonra bağlantıya tıklarsa – yarısı gazetecilere yönelik ülke çapındaki bir kimlik avı testine istemsiz bir katılımcı olmayı veya hileye maruz kalmayı bekleyerek – bunu anlatan not “indirme sayfasının alt kısmında yer alır.”s6 dev gru
b0rn 2 l33t“. Kısaltmaları hızlı bir şekilde okurken göze çarpan ilk kısım “GRU”dur – Главное разведывательное управление'nin yaygın kısaltması, genellikle Rus askeri istihbarat servisi olarak bilinir. Bununla birlikte, “b0rn 2 l33t” diğer sayaçlar gibi hissettirdi. 1990'ların sonunda Strike oyuncusu olarak anılan bu takma ismin arkasında eSpor tutkunu bir asker olduğu anlaşılıyor.
İlginç takma adlar: 90'lar aradı ve takma adlarını geri istiyor.
Uzman hayrete düşer, meslekten olmayan kişi ise şunu merak eder: Canlı ortama giren yazılım geliştiricileri arasında içeriden biri olan garip ismin arkasında ne olabilir? Yoksa arkasında karanlık güçler mi var? İkincisi pek olası görünmüyor: Bundeswehr'in Nextcloud platformu mevcut sürümün yalnızca birkaç hafta gerisindedir ve Nextcloud tarayıcısına göre herhangi bir olası güvenlik açığına sahip değildir. En azından Bendlerblock'ta acı çekenler bundan kurtuldu.
(cku)
Haberin Sonu
Reklamcılık
Asya'daki otel odalarından gelen son derece patlayıcı içeriğe sahip şifrelenmemiş Webex oturumlarıyla ilgili mevcut tüm eleştirilere rağmen Bundeswehr, BT güvenliği söz konusu olduğunda örnek teşkil edecek şekilde birkaç şey yapıyor. Doğrudan “bundeswehr.de” ana alanı altında, güvenlik araştırmacıları ve açıkları bildiren kişiler için bilgilerin yer aldığı, görünüşe göre doğru bir şekilde korunan bir güvenlik.txt dosyası bulunmaktadır. Detaylı ve anlaşılır bir güvenlik politikasının yanı sıra (beyaz şapkalı) bilgisayar korsanlarının cezai sorumlulukları ve beklentileri hakkında net ifadeler bulacaklar. Bundeswehr teşekkür sayfasında sonsuz zaferi sabırsızlıkla bekleyebilirler. Güvenlik açıklarının raporlanmasını kolaylaştıran ve bazı büyük şirketlerin dikkate alması gereken adımlar.
Büyük boyutlu çerez başlığında belli bir ironi var: 1234 artık verileri korumuyor. Neyse ki bunlar zaten halka açık.
Basın için 1234 yeterli olmalı
Ama neden, NEDEN BMVg basın ofisi daha sonra Savunma Bakanı'ndan Taurus'taki telefon dinleme olayıyla ilgili “1234” şifreli bir sesli açıklama alır mı? Bu bir tür içeriden şaka mı yoksa Pazartesi günü geçirdiği harap hafta sonundan sonra birisi Nextcloud'un kendi şifre oluşturucusunun işini rahatsız edilmeden yapmasına izin vermek mi istemedi? İzin verirseniz otomatik olarak yönergelere uygun şifreler önerir. Pistorius'un evindeki diğer basın bültenleri de mantıklı şifreler içeriyor ve bu şifreler muhtemelen yalnızca zaten kamuya açıklanmış bilgilerin otomatik olarak alınmasına karşı koruma sağlıyor.
Ve ilgilenen editör daha sonra bağlantıya tıklarsa – yarısı gazetecilere yönelik ülke çapındaki bir kimlik avı testine istemsiz bir katılımcı olmayı veya hileye maruz kalmayı bekleyerek – bunu anlatan not “indirme sayfasının alt kısmında yer alır.”s6 dev gru
b0rn 2 l33t“. Kısaltmaları hızlı bir şekilde okurken göze çarpan ilk kısım “GRU”dur – Главное разведывательное управление'nin yaygın kısaltması, genellikle Rus askeri istihbarat servisi olarak bilinir. Bununla birlikte, “b0rn 2 l33t” diğer sayaçlar gibi hissettirdi. 1990'ların sonunda Strike oyuncusu olarak anılan bu takma ismin arkasında eSpor tutkunu bir asker olduğu anlaşılıyor.
İlginç takma adlar: 90'lar aradı ve takma adlarını geri istiyor.
Uzman hayrete düşer, meslekten olmayan kişi ise şunu merak eder: Canlı ortama giren yazılım geliştiricileri arasında içeriden biri olan garip ismin arkasında ne olabilir? Yoksa arkasında karanlık güçler mi var? İkincisi pek olası görünmüyor: Bundeswehr'in Nextcloud platformu mevcut sürümün yalnızca birkaç hafta gerisindedir ve Nextcloud tarayıcısına göre herhangi bir olası güvenlik açığına sahip değildir. En azından Bendlerblock'ta acı çekenler bundan kurtuldu.
(cku)
Haberin Sonu