Haberler'nin güvenlik podcast'i hasta yatağı gibidir. Son bölümde sağlık durumu zaten kötü olan Christopher, sürekli öksürük krizi geçiriyor ancak “hasta” olan tek kişi o değil. Çünkü İnternet devi Cloudflare'in ciddi bir sorunu vardı ve sunucular bunu hemen çözdü. Sonuçta kullanılabilirlik, BT güvenliği için üç önemli faktörden biridir.
Duyurudan sonra devamını okuyun
NPM ekosistemi de hastaydı ve yine dijital parazitlerle mücadele ediyordu. Shai Hulud solucanının yeni bir sürümü yüzlerce pakete bulaştı ve on binlerce kimlik bilgisini Github'a yükledi. Christopher, yardımcı sunucuya, bilinmeyen yazarların oldukça inek olarak adlandırılan solucanın ikinci baskısında ne kadar akıllı ve tehlikeli değişiklikler yaptığını anlatıyor. Sylvester başka bir “İnternet solucanı” kullanarak temel soruyu açıklığa kavuşturuyor: “Solucan nedir?”
Kayıt sırasında hala nispeten sağlıklı olan Sylvester, Avusturyalı araştırmacıların 3,5 milyardan fazla hesap tespit ettiği ve bunların kamuya açık bilgilerini analiz ettiği, yakın zamanda duyurulan WhatsApp kazımasından da bahsediyor. Bunun “tarihteki en büyük veri sızıntısı” olduğu gerçeği yalnızca WhatsApp'ın ana şirketi Meta tarafından değil, şaşırtıcı bir şekilde mesajlaşma rakibi Threema tarafından da reddediliyor ve sunucular da büyük ölçüde bu görüşe katılıyor.
Son olarak Sylvester ilginç bir konuyu gün ışığına çıkardı: Kötü amaçlı yazılım yayıcı, resim kılığında kod enjekte etmek için tarayıcıdaki önbellekleme mekanizmalarını kullanıyor. Bu ayrıntılı bir steganografi değil, içerik türüyle ilgili basit bir hiledir. Whitehat hacker Marcus Hutchins bunu heyecan verici buldu ve Sylvester'ın orijinal numarayla birlikte anlattığı iyileştirme önerilerinde bulundu.
(cku)
Bir yanıt yazın