Şifre podcast'inde bu biraz sinir bozucu: yardımcı sunucu Christopher sonbahar soğuk algınlığı dalgasına yakalandı. Ancak bu, güvenlik uzmanlarının kendi işleriyle ilgili çeşitli konulara dalmasına engel olmuyor. Ve her zamanki gibi, hain bir istismar satıcısından başlayarak, onlardan çok sayıda var.
Duyurudan sonra devamını okuyun
AWS ve Azure bulutunda fırtınalar
İlk bakışta oldukça alışılmadık görünen bir konuyla devam ediyoruz; Amazon'un bulut hizmeti AWS ve rakibi Microsoft'un bulut yük dengeleyicisinin yalnızca birkaç gün önce başarısız olan ciddi başarısızlığı. Ancak Sylvester'ın açıkladığı gibi erişilebilirlik de bilginin gizliliği ve bütünlüğü kadar “CIA üçlüsünün” bir parçası. Ancak kesintileri bir podcast konusu haline getiren sadece bu formalizm değil, aynı zamanda bunların kelebek ilkesinin ders kitabı örneği olması gerçeği: Otomatik süreçteki küçük bir hata, günlerce süren küresel kullanılabilirlik sorunlarına yol açtı.
Dünyanın en büyük yazılım geliştiricisi Microsoft'ta mevcut büyük güvenlik açığı devam ediyor: WSUS sunucusunda, dışarıdaki kişilerin rastgele kod çalıştırmasına ve muhtemelen kötü amaçlı güncellemeler dağıtmasına olanak tanıyan bir sızıntı var. İstismarlar zaten ortalıkta dolaşıyor ve bunun nedeni bir kez daha kötü programlama uygulaması. Christopher, biraz RTFM'nin Windows geliştiricilerini bu sıkıntıdan kurtaracağını söylüyor.
Sylvester'ın peşinde olduğu bir parazit, kötü bir numara kullanarak kendisini kısmen görünmez kılar. “Glassworm” kötü amaçlı yazılımı, Javascript ekosistemine yönelik yeni bir tedarik zinciri saldırısının parçası ve kötü amaçlı rutinini gizlemek için büyük ölçüde bilinmeyen “Unicode Varyasyon Seçicileri” kullanıyor. Vim kullanıcıları güçlü olmalıdır: İlahi editörleri bu tuzağa düşer, ancak diğerleri değişen derecelerde netlikle uyarıda bulunur. Sylvester, Glassworm'un başka zekice numaraları olduğunu ancak bunların tam olarak düşünülmediğini belirtiyor.
Ve sonra WebPKI vardı. Christopher, son haftalarda bir Hırvat sertifika yetkilisinin başarısızlığını gözlemledi (er ya da geç sertifika ateşini biraz daha körükleyecek) ve geçici bir sonuca varıyor. Bölümün sonunda yardımcı sunucuya ve izleyicilere CDN devi Cloudflare'in nasıl “kabul edilemez bir güvenlik açığı” keşfettiğini anlatıyor.
Çarşamba sabahından itibaren «Password: the Haberler Security Podcast»in son bölümünü tüm podcast platformlarından dinlemek mümkün.
Duyurudan sonra devamını okuyun
(cku)
Bir yanıt yazın