GNU/Linux OpenBSD Kadar Güvenli Mi?

0
Nightwalker
Nightwalker
28 Şubat 2003 , 1 dakika okuma süresi
Internette dolaşırken tesadüfen rastladığım makale oldukça ilginç. Makalede GNU/Linux'un neden hiçbir zaman OpenBSD kadar güvenli olamayacağı açıklanıyor. Başlıktaki iddaya önce şüpheyle yaklaşsam da savunulan tezler oldukça mantıklı gözüküyor. OpenBSD desktop uygulaması olarak belki Linux'un karşısına kolay kolay çıkamayacak. Ama sunucu hizmetlerinde... Neyse bakalım gelecek kimin olacak?
İgilenenler için makale: http://www.olympos.org/article/articleview/268/1/2/ adresinde, orjinali ise http://www.seifried.org/security/os/20011107-linux-openbsd.html adresinde. Ayrıca ingilizce olarak aksi görüş için: http://www.seifried.org/security/os/20011107-openbsd-linux.html. Makalelerin ikisinin de aynı kişi tarafından yazılmış olması güzel tabii :)

Not: Makaleleri okuduktan sonra arada kalanların kafasını biraz daha karıştırmak için birde üçüncü alternatif var: http://www.linuxfocus.org/Turkce/September2002/article260.shtml
Güvenlik
8
Linkedin Facebook Twitter Google plus

Görüşler

anonim
0
anonim
Linus Torvalds ın Amerika ya gitmesi beni gerçekten tedirgin etti.
gsu.linux.org.tr sitesinde okuduğum (tam hatırlamıyorum,başka bir yer olabilir) şifreleme makalesinde Amerika nın şifreleme yazılımlarına ve yazılımcılarına iyi gözle bakmadığını anlayabilmiştim.Diğer taraftan fazlamesai de debian ile pgp nasıl kullanılır -gibi- bir yazı okuduğumu hatırlıyorum.Makaleyi yazan adamın değindiği konu bana biraz windows kullanıcılarını hatırlattı.Bazı şifrelemeler için kerneli patchlememiz ve düzenlememiz gerekiyormuş.Elbette yazılımın içinde varsayılan olarak gelmesi hoşumuza gider,gelmedi diyede güvensiz diyemeyiz.
Sonra freebsd nin windows2000(nt5) ve macosX tabanını oluşturduğunu,hatta free bsd deki (telnet) server açıklarının windows da çalıştığını duyduğumda (internet kullanıcıları derneği ve küpeli abim sağolsun) bsd ye yan yan bakmadım diyemem.Torvalds ın Amerika ya gitmesi şifreleme yazılımlarını bize göndermek içindir umarım:)
Nede olsa şifreler kırılmak içindir.
zahter
Nightwalker
0
Nightwalker
Windows un standart şifrelemesi olan EFS 56-bit şifreleme yapar. Ekstra güvenlik isteyen kullanıcı eğer Kuzey amerikada ise microsofttan 128-bit şifreleme yapan Gelişmiş CryptoPAK ı isteyebilir. Microsoft teorik olarak bu şifrenin çözülemiyeceğini idda eder. Ancak bu konuda yeni bazı gelişmeler oldupunu duymuştum ancak pratik anlamda 128 bit şifre kıran bir uygulamadan haberim yok. Bu konu aslında FZ üstadın ilgi alanına girer.



Not : 128 bit şifreleme algoritmasının kuzey amerika dışına ihracı için son yasal durumu bilmiyorum değişmiş olabilir.
Nightwalker
0
Nightwalker
Benim bahsettiğim 128 bitlik şifrelerin kırılabilirliği ile ilgili uygulamalardı. Bahsettiğiniz makalelerin derinliğinden dolayı,
bu konuda bilginiz olabileceğini düşünmüştüm.
FZ
0
FZ
FM sitesinde benim bildiğim Debian GNU/Linux ve diğer benzeri Linux dağıtımları üzerinde gpg (Gnu Privacy Guard) kullanımı ile ilgili üç yazı yayınlandı:

http://www.fazlamesai.net/makale.php3?sid=1107
http://www.fazlamesai.net/makale.php3?sid=1121
http://www.fazlamesai.net/makale.php3?sid=1185

Eğer kast ettiğiniz makaleler bunlar ise (gerçi bunlarda sizin dediğiniz gibi pgp değil de gpg anlatılıyor ama kavramların %90´ı aynı) bu yazılarda çekirdeğe yama uygulamak ve yeniden düzenlemek gibi bir şey söz konus değildi. Ayrıca bu yazının ne şekilde MS Windows kullanıcılarını hatırlattığını merak ettim.

Yok eğer başka bir makaleden bahsediyorsanız, o konuda bir şey diyemem hangisi olduğunu belirtmediğiniz için.
anonim
0
anonim
pgp açık kaynak olmuştu sanırım onunla fazlamesai deki makaleleri bağdaştırmış olmalıyım ama benim debian&pgp dediğim makaleler FZ nin belirttiği gibi yukarıda linkleri verilen makaleler.
Ms Windows kullanıcılarını hatırlatan durumu biraz daha açıklayayım ama anlattığım durum size ms windows kullanıcısını hatırlatmayabilir.
http://www.olympos.org/article/articleview/268/1/2/ Makalesinde kurt seifred linux cekirdeğinde şifreleme yazılımlarının entegre gelmemesini,şifreleme yazılımlarını çekirdeğe eklemek için çekirdeği patchlemek ve düzenlemek gerektiğini söylemiş,galiba bu noktada sonra hepimiz farklı düşünmeye başlıyoruz.Benim düşüncemse:şifreleme yazılımlarının çekirdek içinde gelmesi elbette iyi olur ama madem ekleniyor o kadar da sorun olmasa gerek.çünkü linux u pek çok kişiye tavsiye etmeye başladığım şu günlerde program kuramayan insanlar windows daki ''''''''''''''''next-next'''''''''''''''' i özlediklerini söylüyorlar.Programi kurmadiklarini derlediklerini soyleyince bana biraz garip bakıyorlar.hemen neden boyle bir seye gerek duyuluyor diye soruyorlar.konsoldan program mı kurulurmus?
insana bunlar eziyetmis.kurt un dediği bana biraz bunu anımsattığı için ''''''''''''''''''''''''''''''''bana windows kullanıcılarını hatırlattı'''''''''''''''''''''''''''''''' demiştim.Görüldüğü gibi çok farklı konular,kurt un şifreleme konusuyla belkide doğrudan bağlantı yok ama serzeniş aynı gibi.
Anlaşılan,okuduğum makaleleri size link olarak göndermek gerekiyor.Çünkü konuyu gerçekten ulusal şifreleme programlarına getirmek istiyorum.Şifreleme yabana atılmayacak bir konu.Bunu,ülke,askeriye gibi konular için de düşünmek istemiyorum.Böyle tartışmaların sonuçta nasıl hiçbirşey le sonuçlandığını gördük.Sonra konunun pasif tarafları ise (ülke-askeriye) pek haberdar -alakadar- olmuyor.Benim için konu daha ütopik ve felsefik..Kırılamayacak şifreler,kapıyı kilitleyip,anahtarı yutmak gibi çözümler:)
http://gsu.linux.org.tr/kripto-tr/
FZ
0
FZ
Detaylı açıklamalar için teşekkürler, şimdi ne demek istediğinizi daha iyi anladım :)

Kırılamayacak şifre, ulusal şifre, ülke, askeriye, vs.

Keşke bütün iş algoritmalarda bitse idi! O zaman RSA, Rijndael, Blowfish, vs. gibi algoritmalarla hayat daha kolay olurdu. Ancak mevzu bunlarla sınırlı değil, bunların içinde kullanıldıkları protokoller ve akabinde insan faktörü! NSA´dan bir görevlinin (ismi lazım değil) dediği gibi: `İnsanları kırmak, şifreleri kırmaktan çok daha kolay bu yüzden matematik ve bilgisayarlara başvurmadan önce insanların zayıflıklarından faydalanıyoruz.´
zahter
0
zahter
Derdimi anlatabildiğim için bende memnunum.Benim ve arkadaşlarimin geliştirdiği ve geliştirmeye devam edilen bir şifrenin olmasi gerçekten güzel olurdu.İnsan faktörü için yapılabilecekler az,insanlara biraz bilinç kazandırabilirsek hatalar yarı yarıya azalır diye düşünüyorum.Aslında bir algoritmamız olsunda,varsın kırılsın.Hem zaten şifreler ne içindi?
Nightwalker
0
Nightwalker
Az önce yanıtı yanlış yere reply etmişim. Benim bahsettiğim 128 bitlik şifrelerin kırılabilirliği ile ilgili uygulamalardı. Bahsettiğiniz makalelerin derinliğinden dolayı,
bu konuda bilginiz olabileceğini düşünmüştüm.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Internet Explorer çapraz-site yönlendirme güvenlik açığı
Challenger
15 Haziran 2004, 1 dakika okuma süresi

Olympos.org' da yer alan bu habere göre Internet Explorer' da uzaktan kod çalıştırmaya imkan tanıyan bir açık ortaya çıktı. Açık Internet Explorer'ın HTTP yönlendirmelerini işleyişinde yer alıyor. Uzaktaki bir kullanıcı özel bir HTML yaratarak hedef sistemde yüklendiğinde (Local Comuter zone ayarlarında) istediği kodu çalıştırabiliyor.

İşin asıl önemli noktası açığa bir yama çıkmayışı.
Not: Yamaya yamaya daha nereye kadar?

Editörün Notu: Daha bu sabah sözde Citibank´tan bana bir e-posta geldi, şu adrese girin ve gerekli düzenlemeleri yapın aksi takdirde sisteme erişiminiz engellenecektir şeklinde. E-postayı incelediğimde fantastik bir URL kurgulamış olduklarını gördüm ve kimbilir kaç kişinin Outlook+IE ortamında buna tıklayarak zarar göreceğini düşünerek hayıflandım.

Gelmeyin Microsoft`un Üstüne :)
sundance
3 Mayıs 2001, 1 dakika okuma süresi

Love Bug, Kournikova gibi virus/worm saldırılarından illalah diyen Amerikan Hava Kuvvetleri, Microsoft`un hazırladığı Outlook Security Patch`e resmi olarak gülmek için bir rapor hazırlıyor!!!

Bilindiği üzere yollanan e-maildaki Visual Basic kodunun çalıştırılması sayesinde yayılan bu virüsleri durdurmak için Microsoft bu tür kodların çalışmasına izin vermesi için kullanıcının onaylayacağı bir window çıkartma yolunu seçmişti.

Microsoft © IIS 5.0 yine... yeniden...
conan
7 Mayıs 2001, 1 dakika okuma süresi

1 Mayis'ta eEye Digital Security gurubunun bugtraq'a acikladigi guvenlik acigina gore Win2000 © IIS 5.00'da .printer ISAPI filtresinde bir buffer overflow mevcut. IIP'deki (Internet Printing Protocol) bu aciga gore http portundan yaklasik 420 byte'in ustu bir bilgi gonderildiginde IIP Win2000'in reboot etmesine neden oluyor.

Acik daha fazla incelendiginde gerekli bellek yerlerine yerlestirilen kodlari da SYSTEM erisim seviyesinde (level access) calistirmanin mumkun oldugu goruluyor. Neden son bes gunde bu kadar cok web sitesi hack edildi acaba ;)

IstSec '09 - İstanbul Bilgi Güvenliği Konferansı
sundance
23 Kasım 2009, 3 dakika okuma süresi

2009 yılında dünyaya damgası vuran ve siber tehditlere karşı önemini daha çok hissettiren siber güvenlik, siber casus yetiştirme politikaları, siber savaşlar ve bu alana yönelik olarak ülkelerin bütçelerinden ayırdıkları hatırı sayılır oranlara ulaşan rakamlar, bilgi güvenliğini bireysel, kurumsal ve ülke güvenliği açısından kritik öneme kavuşturmuştur. ISTSEC ‘09 konferansı bu eksendeki soru ve sorunlara çözüm ve çözüm önerileri sunmayı hedeflemektedir.

Kayıt için www.istsec.org

DEF CON 10 zamanı açıklandı
anonim
4 Mayıs 2002, 1 dakika okuma süresi

DEF CON'un 10.sunun zamanı ve yeri açıklandı. Yer: Las Vegas, Nevada Alexis Hotel. Zaman ise 2-4 Agustos arası. DEF CON'u ilk defa duyanlar icin kısa bir açıklama: Dünyanın en büyük hacker partisi!

Elime geçen programa gore: Alan içerisinde 802.11b wireless network olacakmış. (Laptopını al ve konferans sırasında fazlamesai'ye haber yaz yani) Call for Papers icin ise su linke başvurmanız gerekiyor. Bu sene 3 konuşma alanı olacakmış. Ayrıca da 150'şer kişilik iki tane de demo odası. Örneğin TiVOnuzu nasıl hack edersiniz gibi toplu gosteriler oralarda yapılacakmış.