CIA Analiz Yapmayı Bir Türk'ten Öğreniyor

Amerikan Merkezi Haberalma Teşkilatı'nın (CIA) dünyaca ünlü analizcileri, bilgi toplama ve bilgiyi değerlendirme konularında bir Türk'ün geliştirdiği yöntemi kullanıyorlar. Cenk Gazen adlı Türk bilgisayar bilimcisinin iki arkadaşıyla geliştirdiği Argus Projesi, terörizmle savaşta çok önemli olarak görülüyor.

Bir dönem Türkiye'yi zeka olimpiyatlarında (1992, 1993 şampiyonu) temsil eden ve Boğaziçi Üniversitesi Bilgisayar Mühendisliği'ni bitirdikten sonra ABD'ye gelen Cenk Gazen, Carnegie-Mellon Üniversitesi'nde özellikle bilgi toplama ve bilginin değerlendirilmesi (analiz) konularında çalışıyor.

Gazen son olarak Jaime Carbonell ve Chun Jin adlarındaki iki arkadaşıyla birlikte "Argus Projesi" olarak adlandırılan hastane kayıtları ve taşımacılık belgelerinden banka transferlerine kadar geniş bir yelpazede yer alan bilgilerin nasıl toplanıp değerlendirileceğine ilişkin bir yöntem geliştirdi.

ABD'de yapılan Uluslararası İstihbarat Analizi Kongresi'nde (2-6 Mayıs tarihleri arasında Virginia'da yapıldı) Gazen'in geliştirdiği yöntem de katılımcılara tüm hatlarıyla sunuldu.

Kaynak: http://www.jonturk.com

Görüşler

sametc
yaklaşık 20 yıl önce

geçmiz zamanda tubitak'ın kriptoloji ve haberleşme bölümü başkanıyla yapılan röportajda aynen şu olay anlatılıyordu:

amerikanın ulusal kurumu olan NSA'da 8 matematik muhendisi istifa ediyor ve birden şaşırıyorlar ne oldu böyle istifalar neden falan diye araştıralım derken bir öğreniyorlarki istifaların sebebi "tubitak'ın ürettiği kriptolu telefonları şifrelerini kıramadıkları için istifa etmişler" :).... çok garip ve doğru değil gibi geliyor ama doğru...(link'ini bulursam haber veririm)

FZ
yaklaşık 20 yıl önce

Linkini bulman yetmez, mümkünse birkaç yerden de onaylatmaya çalış, NSA'dan bahsediyorsun çünkü. Şakaya gelir yanı olan bir kurum değil. Bizim matematikçileri aşağılamak için söylemiyorum her yerden sıkı adamlar çıkabilir ama

1- 8 NSA çalışanının topluca ya da kısa süreli aralıklarla istifa etmesi akla pek yatkın gelmiyor.

2- Öyle biraz uğraşıp da bir şeyleri yapamayan insanlar, lanet olsun, birkaç ay uğraştım ama beceremedim, utanıyorum, aptalım ben! diye istifa etmezler, özellikle NSA'daki gibi takıntılı psikopat tipler ise.

3- Bugün çözemedilerse yarın çözerler, ya da öbürgün.

4- NSA, "vallahi billahi bilmiyoruz biz, çok uğraştık çözemedik, aştı bizi bu adamlar, ehi ehi" demesi ile meşhurdur, yani dünyayı çözerler ama kesinlikle çözdüklerini söylemezler hatta bu tür yanlış bilgilendirme (mi acaba?) yapabilirler.

O yüzden işin aslı astarını öğrenmek icap eder. Maalesef işin içine bu tür devlet bağlantılı güvenlik mevzusu girdi mi sap saman birbirine karışır, çok spekülasyon olur, akademik dünyaya benzemez yani öyle şeffaflık, buyrun gelin test edin, malımız meydanda, her bir şeyi açık, vs. gibi durumlar yoktur yani.

Challenger
yaklaşık 20 yıl önce

5- NSA' nın orasını burasını bilen insanlar durup dururken istifa ettiklerinde pek yaşamazlar.

Thiras
yaklaşık 20 yıl önce

Orası öyle. Bencede yaşatıcaklarını hiç zannetmiyorum. Bence haber tamamen uydurma. Çünkü ben NSA olsaydım 8 bilim adamımın istifa ettiğin asla basına açıklmazdım.

feran
yaklaşık 20 yıl önce

Muhtemelen bu yüzden NSA'da değilsiniz:) 8 bilim adamı eğer istifa ettilerse (hür iradeleriyle kimsenin etkisi altında kalmadan felan...) bunu kendileri açıklarlar NSA nasıl engel olabilir ki. Aslında 8 bilimadamının istifa etmiş olması, bunu açıklamaları, açıklamamaları, NSA'nın aynı anda topluca hareket eden 8 kişiyi yaşatacağı-yaşatmayacağı hiç şaşırtıcı gelmiyor da işin içinde Tübitak filan girince bana Temelgillerden bir "anektod" gibi geliyor...

rafet
yaklaşık 20 yıl önce

Hem cozmek icin niye ugrasacak, zaman kaybedecekler ki?
Turkiye'den bir yetkiliden alirlar sifresini, olayin tum kayitlarini,
belgelerini vs...

anonim
yaklaşık 20 yıl önce

Fictionla gercegi karıstırmamak lazım. Kim kimi olduruyor istifa etti diye? Bana Mercury Rising i hatırlattı :)

FZ ye katılıyorum. Haberlerin alındıgı kaynagı mumkunse bir kac kaynakla birlikte(malum eger trk basınıysa...) gosterebilirsen cok sevinirim.

bm
yaklaşık 20 yıl önce

Jaime Carbonell hocasi yahu, arkadasi degil. Konferansta sitesinde gozuken bildiride adi gecen Dietrich ve Hayes de kocaman adamlar (yasli ve tecrubeli benden bile (!) buyuk bunlar). Digerlerini tanimiyorum. Bu haberi boyle vermek Cenk Gazen'i uzmus olabilir. Dogrudan temas kurup, biraz daha temiz yazmak kabil mi bunu?

FZ
yaklaşık 20 yıl önce

Kabil.

Ayrıca, bir dostumun bana ilettiği (yani ben bilmiyordum o jonturk sitesini, Google'dan baktim, başka bir sürü site de orayı kaynak göstererek bu haberi yaymış ortalığa) bu haberi "Biz çılgın Türkler ve yurtdışında yaşayan Türklerle ilgili haber yapma yöntemlerimiz, toplumsal ruh yapımız, vs." başlığı altında da örnek vaka olarak inceleyebiliriz diye düşünüyorum.

FZ
yaklaşık 20 yıl önce

Not: E-posta yollayip durumu haber verdim kendisine, cevap bekliyorum, talebi dogrultusunda düzenleme yapabilecegimizi belirttim eger bir rahatsizlik verdiysek.

bm
yaklaşık 20 yıl önce

Tamam buraya bir yazarsin herhalde. O guruptan tanistigim insanlara "Turk /.'ina ciktiniz" diye haber verecektim ama aklima geldi belki o ifade sekli belki Cenk Gazen'i zor durumda birakir diye. Birsey bildigimden yahut Gazen'i tanidigimdan yazmiyorum.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Apache.org´u nasıl hack ettim?

conan
9 Haziran 2001, 1 dakika okuma süresi

Baştan söyleyeyim, hack eden ben değilim ;) Daha önce Apache.org un başına gelenler yazısında belirttiğim olayın akabinde, hack'in nasıl gercekleştirildigine dair hacker (cracker?) ile bir IRC roportajı yapılmış.

Kendini fluffy bunny diye tanıtan hacker roportajda detaylı bir şekilde apache.org, VA Linux (themes.org), Source Forge (5 ay) ve de bir ISP'yi (Akamai.net) nasıl eline geçirdiğini anlatıyor. Genel olarak sniffing ve SSH üstünden trojan horse yollayarak passwordleri ele geçirdiğinden bahseden bunny kendisine white hat mi yoksa black hat mi diye soranlara da gray hat olduğunu soylemiş ;) (Do not underestimate the power of the dark side... [Star Wars - Yoda])

Detaylı bilgi

Cepten cebe zıplayan solucan

anonim
15 Haziran 2004, 1 dakika okuma süresi

Symantec´in sitesinde yer alan habere göre 14/06/2004 tarihi itibariyle Nokia nin Series 60 modelli cep telefonlarına bulaşan bir solucan keşfedilmiş.

Bu küçük ve becerikli, kötü niyetli solucanın ismi EPOC.Cabir. Bulaşma şekli: Bluetooth zayıflığı. Series 60´lardaki bluetooth mesafesini düşünürsek 2005´in bu aylarında söz konusu solucanı Turkiye´ye bekliyoruz :)

Kaynak:http://securityresponse.symantec.com/avcenter/venc/data/epoc.cabir.html

Yüksek Hızlı Windows NT Parola Kırıcı

FZ
23 Temmuz 2003, 1 dakika okuma süresi

Bilgisayarınıza yetkisiz kişilerin girmesini istemiyorsunuz. Parolalar konusunda hassassınız. Söz gelimi, deneyimli biri olarak şöyle bir parola kullanıyorsunuz: u76d0pelgbuz3. Oldukça karışık ve oluşan harmandan (hash) geriye doğru dönmesi imkansız denecek kadar zor... mu acaba?

Sadece 2 saniye sürmüş yukarıdaki parolanın tespit edilmesi! İnanmayanlar Advanced Instant NT Password Cracker sayfasına bakabilirler. Sistemi geliştiren yazarların konu ile ilgili Lecture Notes in Computer Science (Proceedings of Crypto'03) isimli kaynakta sunacakları teknik makaleyi buradan çekebilirsiniz.

İsterseniz yukarıdaki adrese kendi sisteminizdeki harmanları (hash values) göndererek ne kadar sürede kırıldıklarını da görebilirsiniz ;-)

Solaris Sistemlerde Ciddi Güvenlik Açığı

FZ
13 Şubat 2007, 2 dakika okuma süresi

Dün yayınlanan ve sadece Sun Solaris 10, Solaris 11 işletim sistemlerini etkileyen güvenlik açığı telnet servisine herhangi bir sistem kullanıcısının parolasız bağlanabilmesini sağlıyor. Eğer root kullanıcısının telnet erişim yetkisi varsa bu, parolayı bilmeden sisteme tam yetkili erişilmesi manasına geliyor. Benzer bir açık 1994 yılında bazı UNIX sistemlerinde de görülmüştü.

Güvenlik açığını nasıl test edersiniz?

Şifresiz Gizlilik

anonim
14 Eylül 2004, 1 dakika okuma süresi

Bir şeyi saklamanın en iyi yolu onu herkesin gözü önüne koymaktır. Sıradan bir gün düşünün; siz güvenliğe önem veren bir sistem yöneticisi olarak her zamanki gibi sunucularınıza giren ve çıkan trafiği takip ediyorsunuz. Her şey normal gözükürken o çıktığını gördüğünüz sıradan http paketi aslında içinde sizin root şifrenizi taşıyor olabilir. Bu master tezi gizli kanallarla veri gönderimi konusu tartışıyor. Tezin bulunduğu sitede bu konunun firewallları aşmak dahil pek çok konuda kullanımı ile ilgili döküman ve kod bulabilirsiniz. Unutmayın, paranoyak olmanız takip edilmediğiniz anlamına gelmez :)