“Şifre” Bölüm 4: Örümcekböceği ve diğer haberler

Draqon

Aktif Üye
Dördüncü bölümde şifre Christopher ve Sylvester, e-posta ve VPN sağlayıcısı Proton'un yeni kurulan bir vakfın himayesine girdiği haberi gibi bir dizi güncel rapora bakıyor. Proton, ticari bir şirketi kâr amacı gütmeyen bir vakfın şemsiyesi altına alan ilk şirket değil; örneğin Mozilla ve mesajlaşma uygulaması Signal da bu şekilde organize olmuş durumda. Sunucular, şirketlerin bununla hangi amacı güttüğünü ve bu tür yapıların başarısız olabileceğini, OpenAI'da görülebileceği gibi, tartışıyorlar.


Reklamcılık



Bu bölüm, wget'teki açıklayıcı bir URL ayrıştırma güvenlik açığı ve Sertifika Şeffaflığı (CT) projesi aracılığıyla çalışan bir kimlik avı önleme çözümüyle devam ediyor. Bu, neredeyse tüm alan adlarının yer aldığı bu küresel listeye eklenen ilk proje değil. Christopher ve Sylvester, herkesin alan adlarının herkese açık olarak aranabilir olduğunu ve kayıtlarının canlı olarak bile izlenebileceğini bilmesi koşuluyla bunun harika bir şey olduğunu düşünüyor.



Ayrıca, 4. bölüm Apple'ın visionOS'undaki bir hatayla ilgili. Aslında özel bir şey değil ve teknik olarak Büyük bir tehlike oluşturmuyor. Yine de oldukça korkutucu ve kesinlikle araknofobisi olan kişiler için değil (tetik uyarısı): Belki de saldırganların birçok kullanıcıyı travmatize edebileceği ilk açık. Apple'ın artırılmış gerçeklik çözümü olarak adlandırdığı mekansal bilişim, yalnızca yeni özellikleri değil, aynı zamanda yeni türde güvenlik sorunlarını da mümkün kılıyor.

Son olarak, Christopher ve Sylvester birçok Exchange ve MSSQL operatörünün güncelleme disiplininden – veya daha doğrusu, bu disiplinin eksikliğinden – biraz umutsuzluğa kapılıyor. Çünkü güncellemeler ne kadar can sıkıcı ve bazen hatalı olsa da, güncellemeler olmadan çok daha kötü bir durumdasınız.

“Şifre – Haberler Güvenlik Podcasti”nin dördüncü bölümü bu Çarşamba gününden itibaren tüm podcast platformlarından indirilebilir.


(sürekli)