Fedora'nın geliştiricisi Paul W. Frields, 2009'da piyasaya sürülen Leonidas kod adlı Fedora 11'in ömrünü tamamladığını açıkladı. Geçtiğimiz yıl Haziran başında dağıtılmaya başlayan Fedora 11, 2.6.29 Linux kernelini, yeni bir tasarımı ve çeşitli yazılım güncellemelerini içermekteydi.

Duyuru tarihinden itibaren artık Fedora 11'e herhangi bir güncelleme ve güvenlik desteğinin verilmeyeceğini bu nedenle Fedora 11 kullanıcılarının 12 ya da 13 sürümüne yükseltme yapmalarının gerektiği bildirildi. 12 sürümünün güncellemeleri ise 14 sürümü çıkana kadar devam edecek.

Google, web tarayıcısı Chrome için geçtiğimiz günlerde bir güvenlik güncelleştirmesi yayınladı. Buna göre 9'u kritik olmak üzere 11 güvenlik açığı kapatılmış oldu. Bu güvenlik güncelleştirmesinde ilginç noktalardan biri ise güvenlik açıklarından biri olan DOM yöntemini Chrome'da keşfeden Sergey Glazunov $2,000 ile ödüllendirildi.

Chrome benzer şekilde güvenlik açıkları tespitlerini $500 ile ödüllendirmekteydi fakat daha sonra bunu $1337 çıkarmıştı. Bu son verilen ödül ile de yeni güvenlik açıkları keşifleri için 2000 dolar para ödülü verebileceğini gösterdi. Fakat bu güvenlik açıklarının komplike ya da kritik güvenlik tehditleri olması gerekmekte.

Google aramalarına alternatif bir sayfayla SSL desteği getirdiğini duyurdu. Bu sayede https://www.google.com adresinden yapılan arama verileri sadece Google ve kullanıcı arasında gidip gelmekte ve olası veri hırsızlığı saldırıları engellenmekte.

Google mühendislerinden Evan Roseman'in bildirdiğine göre, henüz beta olarak yayın yapan SSL servisi henüz tam anlamıyla arama motoruna adapte edilmiş değil. Bu nedenle deneme süresi biraz daha uzayacaktır. Bu süre zarfında SSL üzerinden yapılan aramalar normalden daha yavaş olabilir.

Geçtiğimiz günlerde Google Mail'de de SSL servisi aktif edilmişti. Diğer Google servisleri için ise çalışmaların yapıldığı söyleniyor.

Popüler sosyal ağlardan Twitter, bir kaç saat önce inanılmaz bir bug yüzünden zor anlar yaşadı. İlk kez Türkiye'den keşfedilen hata ile isteyen herkes başkalarının kendisini "takip etmesini" (follow) sağlayabilmekteydi.

Yaklaşık 1 saat kadar aktif olan hata tüm Twitter kullanıcıları arasında hızlıca yayıldı ve sonunda Twitter geliştiricileri hatayı kapatmaya başladı. Bu hatayı sömürmek için kullanıcıların tek yapmaları gereken Twitter ekranlarında "accept [kullanıcıadı]" yazmak. Twitter geliştiricilerinin bu hatayı ne zaman kapatacakları ise bilinmiyor. Hatanın muhtemelen "accept" kelimesinin herhangi bir filtreden geçirilmemesinden kaynaklandığı düşünülüyor.

Popüler sosyal ağ, dün internette büyük yankı uyandıran kritik bir güvenlik açığını bugün kapattı. Buna göre Facebook ayarlarında yapılan basit bir hileyle o anda canlı sohbette olunan kişilerin ekleme talepleri, mesaj durumları gibi bir çok bilgisi görünebilmekteydi.

Bir video ile gösterilen güvenlik açığı, 1 günlük de olsa bir çok kullanıcıyı mağdur etmeye yetti. Bunun üzerine Facebook geliştiricileri acil olarak canlı sohbet özelliğini "bakım" gerekçesiyle kapattı ve ancak saatler sonra düzeltebildi.

Bu sene Barcelona'da düzenlenen Europe Black Hat konferansı sona erdi. Konferansta bir çok güvenlik uzmanı çeşitli brifingler verirken en çok dikkat çeken sunum Paul Stone'un yeni clickjacking tehditleri hakkında olanıydı. Stone bir yazdığı bir araç yardımıyla clickjacking saldırılarının kullanıcıları nasıl ciddi bir şekilde tehdit ettiğini gösterdi.

Gizli bir iFrame içine yerleştirilen birleşenler sayesinde kullanıcıların yaptığı bir çok şey saldırganın tarafına gönderilebiliyor. Bunların arasında formlara yazılan yazılar ya da açılan sayfalar da mevcut. Stone geliştirdiği "taşı ve bırak" aracı sayesinde bu saldırıların Internet Explorer, Firefox, Chrome ve Safari tarayıcılarında yapılabileceğini gösterdi.

Apple'ın yeni ürünü iPad, satışa sunulduğu ilk gün satış rekorları kırarken, hackerlara sadece bir gün dayanabildi. MuscleNerd isimli Twitter kullanıcısı dün yayınladığı video ve resimle birlikte iPad'i nasıl jailbreak ettiğini gösterdi.

Daha önce de iPhone benzer yöntemlerle kısa süre içerisinde jailbreak edilebiliyordu. Bu sayede ürüne istenilen yazılımları internetten yükleyip kullanmak mümkün olabiliyor.

Apple ise bu duruma karşı radikal kararlar almaya hazırlanıyor. Buna göre Apple ürünlerini jailbreak yöntemleriyle kırıp kullanan kullanıcılar tespit edildiği takdirde artık yeni Apple ürünlerini alamayacaklar.