Gerçekçi bir bilgisayar hikayesi!

Bilişim güvenliği konusunda seyrettiğiniz filmleri, okuduğunuz kitapları bir hatırlayın. Hollywood bu alanda genelde ipe sapa gelmez örneklere, (bkz. Swordfish, Hackers, Operation Takedown vs.), çok nadiren de gerçekçi sahnelere Matrix Reloaded Matrix Reloaded2 sahne olmuştur.

Yazın dünyasında ise bu alanda en iyi örneklerden biri Neal Stephenson'un Cryptonomicon'udur. Gerçek bir EMP cihazının nasıl olduğundan, laptop monitörünün yaydığı dalgalar sayesinde ekrana yazılanların okunmasını engellemek isteyen kahramanın bir Xscreensaver yazmasına kadar oldukça gerçekçi, ayakları yere basan detaylara sahiptir. Başlangıçta Komut Satırı Vardı!'yı yazan bir yazardan da başka türlüsü beklenemezdi...

Fakat artık, özellikle özgür yazılım ve güvenlik camiasındaki bizim gibiler için, bizim gibiler tarafından yazılan gerçekçi kitaplar çıkmaya başladı. Syngress'in yayınladığı Stealing the Network serisinden güzel ve teknik açıdan oldukça bilgilendirici bir hikaye, yakından tanıdığımız NMap yazarı Fyodor'un sayfası Insecure.org'da ; Bl@ckTo\/\/3r . NMap'in geliştirilmesine katkıda bulunanlardan biri tarafından yazılmış bu hikaye, çok güzel (ve doğru) teknik detaylara sahip. Umarız bu kitabı (ve serinin geri kalanını) yakında Türkçe olarak da görebiliriz.

Görüşler

FZ
yaklaşık 20 yıl önce

Mitnick'in röportajları (diğer bilgisayarcılar ile) ve araştırmalarından oluşan The Art of Intrusion da bu kategoride okunabilecek güzel bir kitap.

theapache
yaklaşık 20 yıl önce

Ayni kitabin Fyodor tarafindan yazilan bolumu de burdan okunabilir http://www.insecure.org/stc Bu serinin 3. kitabi imiş.Daha once de guvenlik alaninda calisan insanlar tarafindan 2 cilt yazilmis.hepsi amazon.com da mevcut. insallah birileri tercume eder de zevkle okuruz.Hatta birilerinin tercume etmesini beklemesek de beraber girişsek mi bu işe..

neurorebel
yaklaşık 20 yıl önce

Ne yani şimdi Takedown gerçekçi değil mi ?!

FZ
yaklaşık 20 yıl önce

Ustalıkla kurgulanmış, muzafferlerin yazdığı hikaye. Kaybeden kişinin ağzından anlatılmıyor. İşin başka boyutları var ve bir de diğer taraftaki adamın ağzından dinlemek, okumak lazım hikayeyi.

sundance
yaklaşık 20 yıl önce

Shimumoro ve (Cyberpunk'ın yazarı) John Markoff'un bu yarı belgesel iddasındaki filmde birçok gerçeği çarpıttığı değişik kişiler tarafından belirtilmiş. Hatta 2600'ün bu konuda bir videosu bile var.

Neyse, teknik detaylar açısından değil, fakat doğruları söylediğinin şüpheli olması açısından kötü olduğunu belirtsek sanırım daha doğru olur.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Apache.org un başına gelenler

conan
2 Haziran 2001, 1 dakika okuma süresi

Mayıs ayının ortalarında Apache Software Foundation (ASF) halka açık serverlarından birisi hack edilmiş. Bu server bütün maillistleri, web servisleri ve işin kötüsü Apache'nin bütün kaynak kodlarını tuttuğu servermış.

Server'ı bir süre elinde tutan şahısın Apache`nin binary sürümlerinden bir yada bir kaç tanesini backdoor'lu olan kendi versiyonu ile değiştirmiş olmasından endişe ediliyor.

Keylogger üreticisine dava... Ama neden?

tongucyumruk
19 Eylül 2007, 1 dakika okuma süresi

ABD ordusunda çalışıyorsanız, eşinize güvenmediğiniz için bilgisayarına keylogger yüklediyseniz ve boşanmanızın ardından durum ortaya çıkınca hiç tahmin etmediğiniz tazminat davası ile karşı karşıya kalırsanız ne yaparsınız?

Tabiiki her vatansever Amerikan vatandaşının yapacağını: Kanadalı şirketi dava edersiniz.

Adobe itiraf etti ! Kalpazanlığa karşı koruma koyduk

sundance
10 Ocak 2004, 1 dakika okuma süresi

Dünyaca ünlü grafik yazılımları üreticisi Adobe (Photoshop vs.) Associated Press'de yeralan habere göre yazılımlarına birçok ülke parasının scan edildikten sonra editlenememesini sağlayan bir teknoloji yerleştirdiklerini itiraf etti!

Bir kullanıcının Photoshop CS ile $20'lık bir banknotun resmini açmaya çalıştığında karşılaştığı garip durumu bildirmesi ile böyle bir açıklama yapmak zorunda kalan Adobe yetkilileri büyük tepki topladı. Bir Micros~1 yetkilisi sözkonusu teknolojinin Windows'da bulunmadığını belirtirken, sözkonusu teknolojinin Amerika, İngiltere, Japonya, Kanada ve AT ülkelerine yayılmış 27 bankanın ortak olarak geliştirdiği bildirildi. Dahası Ulead'in bir başka yazılımında da aynı teknoloji kullanılmakta.

Ne demişler Paranoyak olmanız, herkesin sizin peşinizde olmadığı anlamına gelmez :)

Güvenlik Dedikleri

anonim
20 Nisan 2004, 8 dakika okuma süresi

Aşağıdaki yazı uzun zamandır güvenlikle ilgili gördüğüm en güzel belgelerden biri. Hiç bir teknik konu içermemesine karşın güvenlik felsefesini kavratmak amacıyla yazılmış ve amacına ulaşan bir belge. tbase.gen.tr sitesinin forumlarında gördüğüm bu yazıyı FM camiası ile de paylaşmak istedim:

Son yılların en gözde terimleri: İnternet, bilgi, hızlı ve kolay erişim, teknoloji Her şey her yerde ve her şey çok kolay Peki ya size ait birşeyler varsa ve öyle kalmasını istiyorsanız? İşte o zaman işiniz gerçekten zorlaşıyor. Herşeyin kolay olması için yaptığınız o kadar uğraşın çok daha fazlasını özel bilgilerin gizli kalması için vermek zorundasınız. Çünkü herkesin bildiği gibi yasak olan şeyler daha tatlıdır ve sizin yapılmasını istemedikleriniz başkalarının hedefleridir

Paranoyaklar için THL

FZ
26 Şubat 2002, 1 dakika okuma süresi

Güvenlik konusunda hassas bir insan olabilirsiniz. Kullandığınız bilgisayarın klavyesinde bastığınız tuşların bir yazılım ya da donanım tarafından bir yerlere kaydedildiğini düşünüyor olabilirsiniz (key logging). PGP anahtarlarınızın çalınacağından korkuyor olabilirsiniz. Ya da birilerinin TEMPEST yöntemi ile sistemi gözetlediğinden şüpheleniyor olabilirsiniz.

Yani kısaca paranoyak olabilirsiniz ve o zaman Tinfoil Hat Linux ilginizi çekebilir.

Not: Biraz fazla popüler olan bu yazılımın web sitesi eğer sizi hayal kırıklığına uğrattı ise bana küfretmeden önce sistemin yazarının iddia ettiği gibi birkaç hafta bekleyin, olmazsa şikayetlerinizi gene yukarıda bahsi geçen kişiye iletin ;-)