Electron temelli mesajlaşma uygulamalarında büyük güvenlik açığı!

Geçtiğimiz hafta ortalık The Guardian'ın yayınladığı WhatsApp'taki güvenlik açığı mesajlarınızın dinlenmesini mümkün kılıyor haberi ile çalkalandı. WhatsApp'ın da kullandığı Signal protokolünü geliştiren Open Whisper Systems'tan cevap gelmekte gecikmedi: WhatsApp'ta bir arka kapı yoktur. Peki ne oldu? Gündemi takip edemeyenler için bir TL;DR sunmakta fayda olacağını...

Bugün gözüme sürekli ilişen bir medium postunu okudum az önce. Npm'de yayınladığı açık kaynaklı, console loglarının renklendiren basit bir paket ile nasıl casusluk yapılır konusunu çok güzel bir şekilde anlatmış. Tavsiye ederim. Ve posttan bir alıntı:

"Npm ve GitHub için farklı kod sunmuyorsam da, bu bir npm sorusu değil ki, kim /lib/package.min.js'de gördüğü kodun /src/package.js...

"Projemi öldürenin projesini öldürürüm" temalı bir yazıdır, sonuçlarından ötürü sorumluluk kabul etmiyoruz. Aynı adı taşıyan iki farklı uygulamadan söz edeceğiz.

1.BitHub: Çoklu sosyal medya platformunu aynı çatı altında yönetebileceğiniz bir sistem. Bir tür sosyal medya merkezi (hub). Farklı sosyal medya hesaplarına aynı yerden erişme, yönetme ve içerik ekleme özellikleri sağlamakta....

Merhabalar, malum bu yıl da geçen yıllardaki gibi GitHub, DigitalOcean, Twilio vs sponsorluğunda t-shirt, sticker vs kazandıran, open source'a katılım sağlamak amacıyla #hacktoberfest etkinliği düzenleniyor.

GitHub da tag ile arama yaptığımda 26k civarı açık issue görüyorum.

İncelediğimde bu tag'in biraz "tagleyelim de işimiz görülsün" amacı ile kullandığını hissettim....

Son dönemlerde Amerikan istihbaratının ürettiği siber güvenlik ve saldırı içerikli yazılımların ifşa olmasından sonra yine ülkenin diğer bir istihbarat kurumu olan NSA'den bu sefer ters köşe bir hareket geldi. Kurum, bünyesindeki çalışmaların ürünü olan siber güvenlik ve benzeri konulardaki bazı yazımları açık kaynak olarak paylaştı. Favoriler arasına goSecure girer gibi.