Gerçekçi bir bilgisayar hikayesi!

Bilişim güvenliği konusunda seyrettiğiniz filmleri, okuduğunuz kitapları bir hatırlayın. Hollywood bu alanda genelde ipe sapa gelmez örneklere, (bkz. Swordfish, Hackers, Operation Takedown vs.), çok nadiren de gerçekçi sahnelere Matrix Reloaded Matrix Reloaded2 sahne olmuştur.

Yazın dünyasında ise bu alanda en iyi örneklerden biri Neal Stephenson'un Cryptonomicon'udur. Gerçek bir EMP cihazının nasıl olduğundan, laptop monitörünün yaydığı dalgalar sayesinde ekrana yazılanların okunmasını engellemek isteyen kahramanın bir Xscreensaver yazmasına kadar oldukça gerçekçi, ayakları yere basan detaylara sahiptir. Başlangıçta Komut Satırı Vardı!'yı yazan bir yazardan da başka türlüsü beklenemezdi...

Fakat artık, özellikle özgür yazılım ve güvenlik camiasındaki bizim gibiler için, bizim gibiler tarafından yazılan gerçekçi kitaplar çıkmaya başladı. Syngress'in yayınladığı Stealing the Network serisinden güzel ve teknik açıdan oldukça bilgilendirici bir hikaye, yakından tanıdığımız NMap yazarı Fyodor'un sayfası Insecure.org'da ; Bl@ckTo\/\/3r . NMap'in geliştirilmesine katkıda bulunanlardan biri tarafından yazılmış bu hikaye, çok güzel (ve doğru) teknik detaylara sahip. Umarız bu kitabı (ve serinin geri kalanını) yakında Türkçe olarak da görebiliriz.

Görüşler

FZ
20 yıl önce

Mitnick'in röportajları (diğer bilgisayarcılar ile) ve araştırmalarından oluşan The Art of Intrusion da bu kategoride okunabilecek güzel bir kitap.

theapache
20 yıl önce

Ayni kitabin Fyodor tarafindan yazilan bolumu de burdan okunabilir http://www.insecure.org/stc Bu serinin 3. kitabi imiş.Daha once de guvenlik alaninda calisan insanlar tarafindan 2 cilt yazilmis.hepsi amazon.com da mevcut. insallah birileri tercume eder de zevkle okuruz.Hatta birilerinin tercume etmesini beklemesek de beraber girişsek mi bu işe..

neurorebel
20 yıl önce

Ne yani şimdi Takedown gerçekçi değil mi ?!

FZ
20 yıl önce

Ustalıkla kurgulanmış, muzafferlerin yazdığı hikaye. Kaybeden kişinin ağzından anlatılmıyor. İşin başka boyutları var ve bir de diğer taraftaki adamın ağzından dinlemek, okumak lazım hikayeyi.

sundance
20 yıl önce

Shimumoro ve (Cyberpunk'ın yazarı) John Markoff'un bu yarı belgesel iddasındaki filmde birçok gerçeği çarpıttığı değişik kişiler tarafından belirtilmiş. Hatta 2600'ün bu konuda bir videosu bile var.

Neyse, teknik detaylar açısından değil, fakat doğruları söylediğinin şüpheli olması açısından kötü olduğunu belirtsek sanırım daha doğru olur.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

%100 güvenlik mümkün değil

daegil
2 Şubat 2005, 1 dakika okuma süresi

Önemli güvenlik organizasyonlarından Information Systems Security Association'ın İngiltere şubesi, web sunucularının saldırıya uğradığını ve ana sayfanın değiştirildiğini belirtti. Yetkililere göre 2004 Aralık tarihinde ana sunucu başka bir makinaya taşındıktan ve güncellendikten sonra, bazı yamaların yüklenmesinin unutulması yüzünden böyle bir şey mümkün olabildi.

7 Ocak 2005 - 19:39 tarihinde gerçekleşen olaya dair bir web sitesinden alınan bilgiye göre eylemin sorumlusu "iskorpitx" takma isimli kötü niyetli bir bilgisayarcı. Aynı haber sitesinde yer alan ve vakayı gösteren görüntüde büyük Türk bayrakları vardı ve "HACKED By iSKORPiTX (Turkish Hacker)" yazıyordu, ardından tarayıcı kullanıcıyı yunus resimleri ile dolu bir siteye yönlendiriyordu.

Kaynak: http://news.zdnet.co.uk/0,39020330,39185308,00.htm

ATM şifreleme anahtarı kırmak!

conan
9 Kasım 2001, 1 dakika okuma süresi

Bu sayfada yazanlara göre IBM 4758 cryptographic co-processor'unden 3DES anahtarını "çalmayı" başarmışlar.

IBM 4758, bankalar tarafından sıklıkla kullanılan bir şifreleme chipiymiş ve IBM'in ATM'lerinde de sıkça kullanılmaktaymış. Bu crack'i gerçekleştirenler, 20 dakika makinaya kesintisiz ulaşımı ve Combine_Key_Parts kullanım yetkisi olan birinin, 995$'lik bir aletle (FPGA evaluation board from Altera) 2 gün içerisinde bu şifreyi ele geçirebilecegini iddia ediyorlar. (nasıl yapılacağını da bilmesi gerektiğini söylemeyi unuttum sanırım) ;)

Debian Sunucularına Saldırı!

tongucyumruk
13 Temmuz 2006, 1 dakika okuma süresi

James Troup'un debian-devel-announce listesinde yaptığı duyuruya göre Debian projesinin ana geliştirme sunucularından olan gluck.debian.org makinesinin 12 Temmuz 2006, sabah saatlerinde başarılı bir saldırı ile ele geçirildiği tespit edildi. Ağ bağlantısı hemen kesilen makine durumun incelenmesi ve sistemin yeniden yüklenmesi için bakıma alındı. Bakım süreci boyunce Debian projesinin CVS sunucusu başta olmak üzere Planet Debian, Lintian ve Debian geliştiricilerinin web sayfaları gibi bazı servislerin kesintiye uğrayacağı açıklandı.

Güvenlik incelemesi devam ederken diğer Debian sunucularının da erişim hakları saldırının kaynağı tespit edilip ortadan akldırılıncaya kadar kısıtlanmış durumda. Debian sunucularına benzer bir saldırı Kasım 2003'te gerçekleşmiş, sunucuya yapılan saldırı bir dosya sistemi bütünlük tespit aracı kullanılarak yakalanmıştı.

MP3 Çalar ile ATMden Kredi Kartı Bilgisi Çalındı

innaw
20 Kasım 2006, 1 dakika okuma süresi

İngiltere, Manchester'da yaşayan 41 yaşındaki Maxwell Parsons, sıradan bir MP3 çalar ile bankaların güvenlik sistemlerini aşarak kredi kartı bilgilerini ele geçirdiği suçlaması ile tutuklandı. 200.000 £ çaldığı bildirilen Parsonsun ters mühendislik olarak adlandırılan ve son dönemde yaygınlaşan bir yöntem kullandığı bildiriliyor.

Kaynaklar: 1, 2

Güvenlik, Paranoya ve ICAT

FZ
15 Ağustos 2001, 1 dakika okuma süresi

Eğer bilgisayar kullanıyorsanız ve güvenlik kavramı size basit bir kelimeden daha fazlasını ifade ediyorsa o halde biraz sonra bahsedeceğim siteye bakmak zorundasınız!

ICAT Metabase isimli bu Internet sitesi en son 2 Ağustos 2001 tarihinde güncellenmiş olup bilgisayar yazılımları ve donanımları ile ilgili 2680 kadar "zayıf, saldırılabilir" noktanın çok detaylı ve spesifik kategorilendirilmiş bir veritabanını içeriyor.