GrapheneOS'ta nadiren bir podcast bölümü önceki bölüm kadar geri bildirim üretir. Sunucular, önceki bölümlerde tartışılan konularla ilgili bazı güncellemelerin yanı sıra, paylaşmaktan mutluluk duyacakları çeşitli ipuçları, bağlantılar ve referanslar aldılar. Bölümün geri kalanında eski ve yeni hatalar ve Google'ın “Post Quantum” dünyası için çeşitli planları ele alınıyor.
Duyurudan sonra devamını okuyun
Sylvester çok eski bir güvenlik açığıyla, yani 1973'teki Unix sürüm 4'teki arabellek taşması ile başlıyor, ancak bu güvenlik açığı çok yeni bir CVE numarası almış. Toplantı sahipleri bu güvenlik açığının ilginç yanını, görünüşte (?) ilgisiz güvenlik açıklarının neden bir CVE numarası aldığını ve CVE-2025-71263'ün adında neden “1973” bulunmadığını tartışıyor.
Yeni ve çok daha sancılı güvenlik sorunlarıyla devam ediyoruz. Christopher, Citrix Gateway ve Netscaler ADC'nin podcast kaydından sonra daha da kritik hale gelen ve artık aktif olarak istismar edilmeye başlanan eksikliklerinden bahsediyor. İki sunucu ayrıca, her ikisi de bir dizi kusur içeren ve birleştirildiğinde nispeten yeni iOS sürümlerini etkileyebilecek iki istismar kiti olan Coruna ve DarkSword'u da tartışıyor.
Sona doğru podcast'in ana konusu nihayet ortaya çıkıyor: açık anahtar altyapısı (PKI). Google, onlarca yıldır web'de bulunan sertifikaların ve sertifika zincirlerinin X.509 standardını kullanarak değiştirilmesine yönelik bir teklif sunuyor. Kuantum güvenli kriptografinin (kuantum sonrası kriptografi, PQC) çok daha büyük anahtarları ve imzalarıyla iyi ölçeklenmiyorlar ve Google'ın PQC'ye geçiş konusunda acelesi var gibi görünüyor. İnternet devi, 2029 yılına kadar yeni prosedürlere, örneğin BSI'ın öngördüğünden çok daha hızlı geçiş yapmak istiyor. Toplantı sahipleri, PKI girişiminin yanı sıra Google'ın şu anda ne gibi önlemler aldığını anlatıyor ve bu telaşın nereden gelebileceğini değerlendiriyor.
(Evet)
Bir yanıt yazın