108 Bitlik Şifre Çözme Yarışı Sona Erdi

0
FZ
Certicom tarafından düzenlenen ve belirli bazı 108bitlik şifreleme sistemlerin güvenliğinin test edilmesini amaçlayan 10.000$ ödüllü ECC2K-108 şifresi çözüldü.

108 bitlik şifreleme sisteminin çözülmesine Irlandalı matematikci Robert Harley ve Fransız Ulusal Bilgisayar Bilimi Ve Kontrol Araştırma Enstitüsü (INRIA)'da calışan Damien Doligez, Daniel de Rauglaudre ve Xavier Leroy öncülük ettiler. Proje ayni zamanda Internet haber gruplarından, e-posta listelerinden ve web sitelerinden de yardım aldı. Yani 40 ülkeden yaklasik 1300 gönüllü Harley'in yazilımını çekip bilgisayarına yükledi ve bilgisayarlarının aylak zamanlarında (idle time) problemin çözümüne katkıda bulundular. Hesaplamada yaklasik 9500 bilgisayar kullanıldı.

Certicom, denilene göre zaten bu problemin birkac ayda cözülebilecegini tahmin ediyordu. Bu yüzden güvenlik için en az 160 bitlik anahtarlar öneriyor. Yapilan hesaplamalara göre 160 bitlik bir anahtarla şifrelenmis bir veriyi çözmek 108 bitlik veriyi çözmeye kiyasla yaklasik 100 milyon kat daha uzun sürebilir.

Ödülün 9.000$'lik bölümü açık kaynak kodlu web sunucu yazılımı geliştirilmesini desteklemek için Apache Yazılım Kuruluş`una bağışlanacak. ECC meydan okuması ile ilgili detaylı bilgi için bu adrese bakabilirsiniz.

İlgili Yazılar

ShmooCon'06 Hacker toplantısı sona erdi!

sundance

13-15 Ocak arası Washington DC'de düzenlenen hacker toplantısı ShmooCon oldukça hareketli geçmiş. Insecure.org'dan meşhur Fyodor'un Nmap'le Playboy.com'da pr0n aradığı sunumdan SimpleNomad'ın Windows yüklü makinalara wireless üzerinden erişilmesini sağlayan hack'ine kadar oldukça ilginç toplantılara sahne olmuş. Cisco VPN Conc.'larla ilgili bir sıfır gün açığının bile yayınlandığı etkinliği izleyip haberdar eden Emre Sağlam (a.k.a. Conan)'a teşekkürler.

Distributed Denial of Service´a (dDoS) karşı nasıl bakakalınır?

conan

Steve Gibson, Gibson Araştırma merkezinin güvenlikten sorumlu elemanı(Soyadından çıkardığım kadarıyla da kurucusu olabilir), sayfasında 4 Mayıs 2001 günü grc.com sitelerine yaşadıkları dDoS saldırısını en ince ayrıntılarına kadar anlatmış. Bir sistem yöneticisi ve saldırıyı an an yaşayan `güvenlik görevlisi`nin bakış açısından saldırıyı bu linkten okuyabilirsiniz. Bence alınacak ilginç dersler var. Aynı yazıyı pdf formatında da indirebilirsiniz.

Ayrıca Steve'in hackerlara karşı yazdığı açık mektubu da okumanızı tavsiye ederim :)

Windows ve Güvenlik - Daha Doğrusu: Micros~1 ve Güvenlik

cayfer

Windows işletim sistemlerinin güvenlik sorunları bitmez! Çünkü "güvenlik" kavramı Micro~1'un umurunda değil! "Güvenlik", tasarım süreçlerinin bir parçası değil.

Neden mi?

Microsoft © IIS 5.0 yine... yeniden...

conan

1 Mayis'ta eEye Digital Security gurubunun bugtraq'a acikladigi guvenlik acigina gore Win2000 © IIS 5.00'da .printer ISAPI filtresinde bir buffer overflow mevcut. IIP'deki (Internet Printing Protocol) bu aciga gore http portundan yaklasik 420 byte'in ustu bir bilgi gonderildiginde IIP Win2000'in reboot etmesine neden oluyor.

Acik daha fazla incelendiginde gerekli bellek yerlerine yerlestirilen kodlari da SYSTEM erisim seviyesinde (level access) calistirmanin mumkun oldugu goruluyor. Neden son bes gunde bu kadar cok web sitesi hack edildi acaba ;)

DefCon Videoları Google'da

FZ

Hacking Social Lives: MySpace.com, Tactical Exploitation, Convert Debugging, The Executable Image Exploit, Internet Wars 2007, Virtual World, Real Hacking, Webserver Botnets, How to be a WiFi Ninja ve Real-time Steganography with RTP gibi başlıklarla hazırlanmış DefCon videolarını Google Video üzerinden izleyebilirsiniz.

Not: Haber verdiği için LispNYC'den Marc Spitzer'a teşekkürler.