Gerçekçi bir bilgisayar hikayesi!

0
sundance
Bilişim güvenliği konusunda seyrettiğiniz filmleri, okuduğunuz kitapları bir hatırlayın. Hollywood bu alanda genelde ipe sapa gelmez örneklere, (bkz. Swordfish, Hackers, Operation Takedown vs.), çok nadiren de gerçekçi sahnelere Matrix Reloaded Matrix Reloaded2 sahne olmuştur.

Yazın dünyasında ise bu alanda en iyi örneklerden biri Neal Stephenson'un Cryptonomicon'udur. Gerçek bir EMP cihazının nasıl olduğundan, laptop monitörünün yaydığı dalgalar sayesinde ekrana yazılanların okunmasını engellemek isteyen kahramanın bir Xscreensaver yazmasına kadar oldukça gerçekçi, ayakları yere basan detaylara sahiptir. Başlangıçta Komut Satırı Vardı!'yı yazan bir yazardan da başka türlüsü beklenemezdi...

Fakat artık, özellikle özgür yazılım ve güvenlik camiasındaki bizim gibiler için, bizim gibiler tarafından yazılan gerçekçi kitaplar çıkmaya başladı. Syngress'in yayınladığı Stealing the Network serisinden güzel ve teknik açıdan oldukça bilgilendirici bir hikaye, yakından tanıdığımız NMap yazarı Fyodor'un sayfası Insecure.org'da ; Bl@ckTo\/\/3r . NMap'in geliştirilmesine katkıda bulunanlardan biri tarafından yazılmış bu hikaye, çok güzel (ve doğru) teknik detaylara sahip. Umarız bu kitabı (ve serinin geri kalanını) yakında Türkçe olarak da görebiliriz.

Görüşler

0
FZ
Mitnick'in röportajları (diğer bilgisayarcılar ile) ve araştırmalarından oluşan The Art of Intrusion da bu kategoride okunabilecek güzel bir kitap.
0
theapache
Ayni kitabin Fyodor tarafindan yazilan bolumu de burdan okunabilir http://www.insecure.org/stc Bu serinin 3. kitabi imiş.Daha once de guvenlik alaninda calisan insanlar tarafindan 2 cilt yazilmis.hepsi amazon.com da mevcut. insallah birileri tercume eder de zevkle okuruz.Hatta birilerinin tercume etmesini beklemesek de beraber girişsek mi bu işe..
0
neurorebel
Ne yani şimdi Takedown gerçekçi değil mi ?!
0
FZ
Ustalıkla kurgulanmış, muzafferlerin yazdığı hikaye. Kaybeden kişinin ağzından anlatılmıyor. İşin başka boyutları var ve bir de diğer taraftaki adamın ağzından dinlemek, okumak lazım hikayeyi.
0
sundance
Shimumoro ve (Cyberpunk'ın yazarı) John Markoff'un bu yarı belgesel iddasındaki filmde birçok gerçeği çarpıttığı değişik kişiler tarafından belirtilmiş. Hatta 2600'ün bu konuda bir videosu bile var.

Neyse, teknik detaylar açısından değil, fakat doğruları söylediğinin şüpheli olması açısından kötü olduğunu belirtsek sanırım daha doğru olur.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

ABD, DES`in yerini alacak olan algoritma olarak Rijndael`i seçti...

FZ

Amerika Birleşik Devletleri`ndeki NIST (National Institute of Standards and Technology - Ulusal Standartlar ve Teknoloji Enstitüsü yani bir nevi TSE) ulusal standart güvenlik algoritmasi olarak (AES - American Encryption Standard) iki Belcikali bilgisayar bilimcisi tarafindan gelistirilen Rijndael kod isimli şifreleme algoritmasını seçti.

MP3 Çalar ile ATM’den Kredi Kartı Bilgisi Çalındı

innaw

İngiltere, Manchester'da yaşayan 41 yaşındaki Maxwell Parsons, sıradan bir MP3 çalar ile bankaların güvenlik sistemlerini aşarak kredi kartı bilgilerini ele geçirdiği suçlaması ile tutuklandı. 200.000 £ çaldığı bildirilen Parsons’un “ters mühendislik” olarak adlandırılan ve son dönemde yaygınlaşan bir yöntem kullandığı bildiriliyor.

Kaynaklar: 1, 2

Web Servisleri Güvenliği: Evrim Geçiren Tehdit Modeli

FZ

Gene bir makaleye gönderme, bu sefer Yahoo! şirketinin baş bilimadamı Udi Manber'in IEEE Symposium Security and Privacy etkinliğinde söyledikleri...

\r \r Özetlemek gerekirse Udi Manber gelişen web servisleri ile birlikte Internet üzerinden gerçekleştirilen güvenlik ihlallerinin de farklılaştığını, küçük küçük ama çok sayıda gerçekleştirilen saldırıların esas problemi oluşturduğunu ve bunlara çözüm bulunması gerektiğini söylüyor.

\r \r Manber'in dikkat çektiği enteresan konulardan biri de puanlama (rating) sistemleri, diyor ki "eğer bir oyun, bir site ya da bir ürünü puanlıyorsanız, insanlar bu puanlama mekanizmasına gizlice müdahele edip belli bir maddeyi en yüksek puana çıkarmak için çılgınca çaba harcıyorlar!"

Dünyaca Ünlü Hackerlar Türkiye'de Buluşuyor

FZ

Beyond Security, Profilo ve Servus işbirliği ile 5 Ekim 2007 tarihinde "TrSEC İstanbul Security and Hacking Conference"ı düzenliyor. Konferans Mecidiyeköy’deki Profilo Alışveriş Merkezi Konferans Salonu’nda düzenlenecek.

Kılıçla Yaşayan , Kılıçla Ölür... :)

anonim

Kevin Mitnick'in şirketinin web sitesi geçen hafta web sisteminde küçük bilinen bir açık olduğunu belirten bir Alaska'lı hacker tarafından hack edildi. Keşiften sonra 2 saat içerisinde gerekli yama geçildi.