Enigma´dan sanal klavyeye(!)

0
bmg
Bu sabah ATV haber programında hacker'lara karşı geliştirilen yeni bir güvenlik önlemi duyuruldu. İlk önce 2. Dünya Savaşı'nın seyrini değiştiren, ünlü Enigma şifreleme tekniği ve etkileri bir kaç dakika boyunca anlatıldı. Sonra teknolojinin gelişmesine paralel olarak özellikle bankacılıkta ortaya çıkan risklerden ve key-logger programlarının tehlikesinden bahsedildi. Key-logger'lara önlem olarak da bankalar Enigma sisteminden esinlenerek- yanlış hatırlamıyorsam- sanal klavye diye birşey bir şey geliştirmişler. HTML butonlarına tıklayarak, javascript yardımıyla, form alanlarını doldurabiliyorsunuz. Böylece klavyeye dokunmadığınız için key-logger'lardan korunmuş oluyorsunuz. Konu bunun ne kadar güvenli olduğu değil. Ne Enigma'sı ya?!?!

Görüşler

0
anonim
YAklasik on dakika kadar cesitli Hollywood goruntuleri esliginde ikinci dunya savasi tarihi serettikten sonra (bir alman denizaltisindan ele gecirilen enigma makinesi ,matematikcilerden olusturulan sifre kirici grup vsvs) birden sanal banka subesine gecis cok garip oldu. Bir de Enigma ile bir harfin bir katrilyon degisik sekilde kodlanabilecegini soylediler. Enigmanin ciktsi da harfler olduguna gore sadece alfabe deki harf sayisi kadar degisik kodlama yapilabilmesi gerekmez mi?
Programcilarin key-logging problemini cozmek icin Enigmadan nasil esinlendikleri ise ayri bi soru?
AAAA TEEE VEEEE seyrediceksinizz!
0
FZ
Harfleri harflerle birebir eşleştiriyorsan elbette bir harf alfabendeki harf sayısı kadar farklı şekilde kodlanabilir. Ancak burada dikkat edilmesi gereken mesele şu: Misal düz metinde yer alan ALMALIYIZ sözcüğünü ENIGMA'ya girdiğinizde ürettiği çıktıda, birinci ve ikinci A harflerine karşılık gelen şifrelenmiş harfler AYNI OLMAK DURUMUNDA DEĞİLDİR. Dolayısı ile akıp giden metinde aynı harf sürekli başka başka harflere tekabül eder, bunu ENIGMA makinasındaki elektromekanik çarklı sistem sağlar ve bu da şifreçözücülerin işini zorlaştırmıştır. Hatırladığım kadarı ile önce 3 çark ile kullanılan orjinal ENIGMA makinası, Almanların müttefiklerden şüphelenmeleri üzerine 4 çarklı hale getirilmiş (donanma versiyonu?) ve deşifre etme işlemi, anahtarı bilmeyen biri için iyice güçleştirilmiştir.

Programcıların klavyenin dinlenmesi problemini bundan esinlenerek çözmelerine gelince, valla söz konusu ESİN olunca pek de mantık aramam :) Ama tabi i bir de o programcılara sormak lazım, hakikaten de esin kaynakları Enigma makinesi miymiş? ;-)
0
anonim
bir karakteri birden fazla karakter temsil ediyor olabilir...
0
FZ
Hatırladığım kadarı ile durum bu değildi.
0
bmg
pardon ya yanlış yoruma cevap yazmışım...
0
FZ
Kast edilen bu olsa gerek. Benzer şeyi bir süredir Garanti Bankası da kullanıyor. O kadar da yeni bir durum değil yani.
0
anonim
Zaten hatirladigim kadariyla FM'de de yer almisti sanal klavye
0
FZ
En nihayetinde ATV seyrediyorsun yani bir belgesel kanalı falan değil :) Ben olsam o kadar şaşırmazdım.
0
bmg
evet ama koskoca ulusal TV kanalı. halen acaba ben mi aradaki ilişkiyi kavrayamadım? diye düşünüyorum!
0
FZ
Koskoca derken kast ettiğin harcanan paralar ise evet, haklısın. Ama büyüklük ile kast ettiğin, kalite ile kast ettiğin içerik, dürüstlük, habercilik vs. ise o zaman biraz durup düşünmen gerekir bence.
0
urxalit
Buradan ATV´de de fare tutmayı bilmeyen, klavyeyi sdece iki işaret parmağıyla birden kullanan ve daha vahimi word´te yazdığı yazı yazıcıda bastıktan sonra istediği yerlerin altını kalemle çizen insanların çalıştığı sonucuna varabiliriz.. :)
0
anonim
annem fircayi basti bu haberi izleyince bana:)
bak kac senedir bilgisayarla ugrasiyorsun bak neler yapmislar sen hic bisi demezmi:)
gelde aciklama yap :p
uleyn atv duduk kanal
Görüş belirtmek için giriş yapın...

İlgili Yazılar

MERNİS Projesinde Hayalkırıklığı

FZ

Herkese bir TC kimlik numarası verilmesini hedefleyen Merkezi Nüfus İdaresi Sistemi'nde (MERNİS) kargaşa yaşandı. İçişleri Bakanlığı'nca verilen TC kimlik numarası ile Maliye Bakanlığı'nca verilen vergi kimlik numarası arasında yüzde 100 uyuşma sağlanması gerekirken, verilerin sadece yüzde 12'sinde uyuşma sağlanabildi.

Tek numara sisteminin, dünyanın en mükemmeli olacağını ifade eden İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürü Aydoğdu, tam olarak uygulamaya geçildiğinde vatandaşların vergi, sosyal güvenlik, bankacılık işlemlerine tek numarayla ulaşılabileceğini söyledi. MERNİS projesi 1972'de gündeme geldi. Veri tabanı ise Kasım 2002'de oluşturulmaya başlanan proje için bugüne dek 50.000.000 $ harcandı.

Kaynak: Radikal

Vapurlarımızı Vermiyoruz!

FZ

İstanbul, sürekli inşaat halinde olan, sürekli bir yerleri yıkılıp yeniden yapılan şehir. Forever Under Construction. Bir türlü tarihine, geleneksel değerlerine sahip çıkamayan, hazine değerindeki kalıntılarını süsleyip, koruyup dünyaya tanıtmak dururken onların üzerine beton döküp otopark kuran, butik açan açgözlü insanların şehri...

Şimdi de sıra vapurlara gelmiş görünüyor. İstanbul dediğimizde akla gelen silüetin, manzaranın temel öğelerinden, güzelliklerinden biri iptal edilmeye çalışılıyor. Tabii bunu kabullenemeyen İstanbullular da buna direniyor ve Vapurumu Vermiyorum diyor. Siteyi ziyaret edip söz konusu protestoya imzanızla ve mesajınızla katılmanız mümkün.

Rezalet Üzerine Rezalet, Hadi Hayırlısı

robertosmix

Dün savaş hattındaki F-16'larımıza fiber kabloları keserek yapılan sabotaj, bugün de İMKB'nin 14:30'da açılmasına neden olan aymazlık.

Özetle; dün gece 02:00 sularında yol genişletme çalışmaları sırasında çamura saplanan hafriyat kamyonunu çıkarmaya çalışan işciler İMKB'ye giden ana fiber optik kabloları koparıyorlar. Buraya kadar normal diyelim. Kazadır diyelim. Olur diyelim. Komedi bundan sonra başlıyor..

Eylem 2.0 ile internet sansürcülüğüne son!

anonim

BarCamp İstanbul'un forumlarında bir beyin fırtınasıdır gidiyor. Türkiye'de son dönemde yaşanan internet sansürcülüğüne karşı bir tavır alınmasının tartışıldığı forumda ortaya atılan fikirler:

# izinli bir eylem yapılması,
# sahibi olduğumuz sitelerde eksisozluk gibi siyah kurdele uygulamasına geçilmesi (fazlamesai de bunu yapabilir)
# ve başka çözümlerin araştırılması.

Güvenlik İçin Sisteminiz Kapalı Kodlu Olmalıdır

FZ

"İşletim sisteminin güvenliğinin sağlanabilmesi için işletim sistemi içine gömülü olarak güvenlik duvarı, gelişmiş erişim kontrol listeleri vb. sistemlerin olması istenmektedir. Sistemin kurum içinden gelebilecek hangi tehditlerden ne şekilde korunabileceğini belirtiniz. Güvenlik açısından, işletim sistemi açık kaynak kodlu olmamalıdır."

Yanlış okumadınız, yukarıdaki cümleler, Debian Türkçe yazışma e-posta listesinde Dr. Zeki Çatav tarafından aktarılmış bir şartnameden alıntı. Dr. Çatav haklı olarak şunu sormuş: "Kritik bir görevi 7/24 yürütecek sunucu için işletim sisteminin açık kaynak kodlu olması bir güvenlik açığı mıdır?"