FreeBSD, OpenBSD, NetBSD ve Linux’un Sıfır Gün Açıklıkları için 500.000$’a Kadar Ödül Alabilirsiniz

Exploit broker Zerodium, OpenBSD, FreeBSD, NetBSD gibi UNIX tabanlı işletim sistemlerinde sıfır gün açıkları için 500.000$‘a kadar ödüller sunuyor, üstelik bu ödüllere Ubuntu, CentOS, Debian ve Tails gibi Linux dağıtımları da dahil edilmiş durumda. Zerodium sıfır gün açıklarını satın alması ve onları devlet kurumlarına ve yasa uygulayıcı kurumlara satmasıyla biliniyor. Şirket, web sitesi üzerinden düzenli olarak…

OpenBSD, Güvenlik Endişeleri Nedeniyle Intel CPU Hyper-Threading’i Devre Dışı Bırakıyor

OpenBSD projesi bugün “Spectre sınıfı” hatalarının olası teorik tehdidi güvenlik endişeleri nedeniyle Intel CPU hyper-threading desteğini devre dışı bırakmayı planladığını duyurdu. Hyper-threading (HT), Intel’in çok çekirdekli işlemcilerinin farklı çekirdeklerinde paralel işlemlerin yürütmesini sağlayan Simultaneous Multithreading (SMT) teknolojisinin tescilli uygulamasıdır. Bu özellik, 2002’den beri piyasaya sürülen tüm Intel CPU’lara eklenmiştir. Intel HT’nin işlemci performansının artırılmasının ana bileşeni olduğunu gösterilerek…

Yeni Krack Saldırısı, WPA2 WiFi Protokolünü Kırıyor

Mathy Vanhoef, Leuven Üniversitesi (KU Leuven) araştırmacısı, tüm Wi-Fi ağlarını koruyan Wi-Fi Korumalı Erişim II (Wi-Fi Protected Access II – WPA2) protokolünde ciddi bir kusur keşfetti. Bu kusur, herhangi bir yazılım veya donanım ürününe özgü değil ve tüm WPA2 protokolünü etkilemektedir. Vanhoef, saldırısını KRACK olarak adlandırdı, bu (Key Reinstallation Attack) Anahtar Yeniden Yükleme Saldırısı anlamına gelmektedir.…