108 Bitlik Şifre Çözme Yarışı Sona Erdi

0
FZ
Certicom tarafından düzenlenen ve belirli bazı 108bitlik şifreleme sistemlerin güvenliğinin test edilmesini amaçlayan 10.000$ ödüllü ECC2K-108 şifresi çözüldü.

108 bitlik şifreleme sisteminin çözülmesine Irlandalı matematikci Robert Harley ve Fransız Ulusal Bilgisayar Bilimi Ve Kontrol Araştırma Enstitüsü (INRIA)'da calışan Damien Doligez, Daniel de Rauglaudre ve Xavier Leroy öncülük ettiler. Proje ayni zamanda Internet haber gruplarından, e-posta listelerinden ve web sitelerinden de yardım aldı. Yani 40 ülkeden yaklasik 1300 gönüllü Harley'in yazilımını çekip bilgisayarına yükledi ve bilgisayarlarının aylak zamanlarında (idle time) problemin çözümüne katkıda bulundular. Hesaplamada yaklasik 9500 bilgisayar kullanıldı.

Certicom, denilene göre zaten bu problemin birkac ayda cözülebilecegini tahmin ediyordu. Bu yüzden güvenlik için en az 160 bitlik anahtarlar öneriyor. Yapilan hesaplamalara göre 160 bitlik bir anahtarla şifrelenmis bir veriyi çözmek 108 bitlik veriyi çözmeye kiyasla yaklasik 100 milyon kat daha uzun sürebilir.

Ödülün 9.000$'lik bölümü açık kaynak kodlu web sunucu yazılımı geliştirilmesini desteklemek için Apache Yazılım Kuruluş`una bağışlanacak. ECC meydan okuması ile ilgili detaylı bilgi için bu adrese bakabilirsiniz.

İlgili Yazılar

JavaScrypt

FZ

Autodesk firmasının kurucularından ve efsanevi AutoCAD programının yazarlarından biri olan John Walker, DES şifreleme standardının yerini almış olan AES´i (yani Rijndael algoritmasını) JavaScript ortamına taşıdı. Şifreleme, şifre çözme, parola cümlesi oluşturma ve steganografi işlevlerini barındıran bu JavaScript kullanımı GPL lisanslı olarak isteyen herkesin kullanımına açık.

C/C++ dururken neden JavaScript kullanayım, deli miyim divane miyim ben tepkisini verecekler ilgili sayfada usta programcının gerekçelerini okuyabilirler.

Dünyaca Ünlü Hackerlar Türkiye'de Buluşuyor

FZ

Beyond Security, Profilo ve Servus işbirliği ile 5 Ekim 2007 tarihinde "TrSEC İstanbul Security and Hacking Conference"ı düzenliyor. Konferans Mecidiyeköy’deki Profilo Alışveriş Merkezi Konferans Salonu’nda düzenlenecek.

Code Red Paniği

conan

Son zamanlarda özellikle Amerika`da, 1 Agustos`ta (yani yarın) Code Red`in azacağı ve herkesin bundan çok kötü etkileneceği gibi izlenimler yaratılıyor. Dolayısıyla bazı Amerika tabanlı haber kaynaklarımız (!) da bu panik dalgasından etkilenmişe benziyor. Gelelim code red isimli worm`un neler yaptığına. İnceleyelim ki panik gerçekten gerekli mi anlayalım.

ICQ´da Güvenlik Açığı

orqan

Core Security Technologies firmasının ICQ'da 6 tane güvenlik açığı bulduklarını açıkladı. En son versiyon olan Pro 2003a'da da bulunan bu açıkların ICQLite'da bulunmadığını belirten firma yetkilisi Ejovi Nuwere testleri Windows üzerinde yaptıklarını fakat ICQ Pro kullanan diğer platformların da bundan etkilenmiş olabileceğini söyledi.

Haberin tamamını buradan okuyabilirsiniz.

Internet gezgini güven(siz)liği

daegil

Araştırmayı ben de Bruce Schneier blog'unda yayınlayınca farkettim. Araştırmacılar 2004 boyunca MSIE, Firefox ve Opera'daki "bilinen güvensiz" günleri saymışlar, yani bir güvenlik açığının var olup yamasının yayınlanmamış olduğu günleri. MSIE %98 güvensiz çıkmış, yani araştırma senesi boyunca sadece 7 gün bilinen güvenlik açıklarına karşı yamaları mevcut bir gezgin sunabilmişler kullanıcılarına. Firefox %15, Opera ise %17 güvensiz çıkmış. Toplam güvenlik açığı sayılarından daha tutarlı bir yaklaşım...