Haber Teknoloji

Microsoft, Sıfır Gün Güvenlik Açıklarının İfşasının Ele Alınma Biçimi Nedeniyle Tepki Çekiyor

Microsoft, güvenlik açıklarının ifşasının ele alınma biçimi nedeniyle siber güvenlik topluluğundan eleştiri alıyor. "Nightmare Eclipse" adı altında faaliyet gösteren bir araştırmacı, kamuya açık şekilde kavram kanıtı (proof-of-concept) exploit kodu paylaşıyor ve şirketle bir anlaşmazlık içinde görünüyor; bazı paylaşımlar, araştırmacının muhtemelen kırgın bir eski çalışan olduğunu düşündürüyor.

Güvenlik araştırmacısı Kevin Beaumont, Microsoft'un yanıtını öne çıkardı. Yanıt, güvenlik açıklarını ifşa ederken uygun koordinasyon prosedürlerini takip etmemekle suçlanan araştırmacıya karşı cezai kovuşturma başlatabileceğini ima ediyor. Yasal tehditlere ek olarak Microsoft, Nightmare Eclipse'in GitHub, GitLab ve Microsoft Güvenlik Yanıt Merkezi'ndeki hesaplarını devre dışı bıraktı.

Bu durum, şirketlerin güvenlik açığı ifşasını ve araştırmacılarla ilişkileri nasıl ele aldığı konusunda sorular gündeme getiriyor; özellikle ifşalar resmi kanalların dışında gerçekleştiğinde. Bu olay, güvenlik topluluğu içinde sorumlu ifşa uygulamaları ile araştırmacıların bulgularını yayınlama hakları arasındaki denge konusundaki devam eden tartışmalara katkı sağlıyor.

Kaynaklar

The Verge - Microsoft is threatening legal action for disclosing exploits

Sıradakini oku

Tesla, Texas'ta Ölümcül Kaza Sonrası Autopilot Endişelerine Yanıt Verdi

Bir Tesla’nın Autopilot donanımlı olduğu Texas'taki ölümcül kaza, sistemin güvenliği konusundaki tartışmaları yeniden ateşledi. Tesla, Autopilot’un sorumlu olduğu iddialarına karşı çıkıyor, ancak şirket henüz ayrıntılı bir yanıt sunmadı. Araştırmacılar, olayın koşullarını netleştirmek için aracın veri kayıtlarını analiz ediyor. Kesin kanıt ortaya çıkana kadar, Autopilot’un kazadaki

NASA, 'Ay Neşesi Haziran' Kutlamasını Yeni Artemis II Görev Fotoğraflarıyla Sürdürdü

NASA, 50 yılı aşkın bir süredir ilk kez Ay'a insan gönderilen Artemis II göreviyle ilgili yeni fotoğraflar paylaşarak 'Ay Neşesi Haziran' kutlamasını sürdürüyor. Fotoğraflar, bu yılın başında gerçekleşen öncü yolculuğa bir pencere açıyor ve NASA’nın Ay yüzeyine ve ötesine insanları geri götürme çabalarının devamını gösteriyor.

Five Eyes İstihbarat İttifaqı Yeni AI Modelleri ve Siber Güvenlik Riskleri Hakkında Uyarı Yayımladı

Five Eyes İstihbarat İttifaqı Yeni AI Modelleri ve Siber Güvenlik Riskleri Hakkında Uyarı Yayımladı Five Eyes İstihbarat İttifaqı—ABD, Birleşik Krallık, Kanada, Avustralya ve Yeni Zelanda’dan oluşan—yeni yapay zeka (AI) modellerinin hızlı gelişiminin acil siber riskler doğurabileceğine dair resmi bir uyarı yayınladı. İttifaqın açıklamasında, yüksek gerçekçiliğe sahip metin,