Kevin Mitnick'in kartı

0
sundance
sundance
6 Ağustos 2007 , 1 dakika okuma süresi
80'lerde başlayan phreaker/cracker hayatı, yıllarca süren tutukluluk süresi ve hakkında yazılmış onca şeyden sonra tam anlamıyla bir modern zamanlar efsanesi olan Kevin Mitnick'in iş için kullandığı kişisel karta bu sabah Digg'de rastladım...

Eğer gerçekse oldukça orjinal değil mi?
Bu arada birçok ülkenin kanunlarına göre bu kartı taşımak bile suç :)
Güvenlik
13
Linkedin Facebook Twitter Google plus

Görüşler

yetgin2
0
yetgin2
Gerçek değilse bile orjinal :)
simor
0
simor
Kullanılmamış bile.
Adamcağızı boşuna içeri atmışlar yazık cık cık ;)
sefalet
0
sefalet
Yorumlarda söylendiği gibi, o kartı alanı da vereni de uçağa bindireceklerini zannetmiyorum. Fikrin Mitnick'e ait olmaması da bir ironi midir acaba?
sundance
0
sundance
Türkiye ve ABD gibi birçok ülkede, eğer üstünüzde maymuncuk bulunursa ve eğer profesyonel bir çilingir olduğunuzu ispat edemezseniz, hırsızlığa teşebbüsten hapse gidersiniz.
sefalet
0
sefalet

"İyi fikri alır kullanırım benim yeteneğim de bu" gibi bir tarzı olduğundan, Mitnick'in bu maymuncuk kartı gerçekten çok uygun düşmüş. Aynı zamanda, detayını bilmiyorum ama acaba her zaman yaptığı gibi hukuki boşlukları da değerlendirmiş midir merak ediyorum. Acaba metal kartın üzerine işlenmiş tasarım gerçekten suç teşkil eder mi? Yoksa ancak onu karttan söktükten sonra mı lisans gerektiren bir alet haline gelir? Bu yüzden de ancak onu karttan çıkaran kişi mi sorumlu olur? A4 ile adam öldürülebildiğine göre, kağıt kullanımı da lisansa mı bağlanmalı yoksa ancak gazete kağıdı vs. gibi kalitesine göre sınıflamak mı gerekir? :)

Ben mi detay düşünüyorum yoksa bu kartı tasarlayıp, bunu bir firmaya ürettirirken, hukuki olarak geçerliliğine gerçekten bakmamış olabilirler mi? Bakmışlarsa, gözümde kartın değeri bir kat daha artar açıkçası.

Bunun yanında maymuncuğun modası epey geçti. Bu yönden de Mitnick'i iyi karşılayan bir simge olmuş. Huylu huyundan vazgeçmezmiş derler, bu yüzden yakalanmadı mı zaten. İnsan vurmalı anahtar varken maymuncuk gibi adı çıkmış bir şeyi ne yapsın ama değil mi. Gerçi o zaman kendisini bu kadar iyi ifade eden bir kart ortada olmazdı herhalde.

sundance
0
sundance
Şöyle bir durum var, -nacizane bilgim doğrultusunda- sözkonusu karttaki araçlar biraz kaba saba, küçük bir kilidi açmakta kullanılamazlar, büyük bir kilidi açmak için de fazla inceler.

Sanırım bundan yırtıyor.

Bumping yöntemi nispeten yeni bir yöntem ve yüzyıllardır süren çilingirlik sanatının yok olması (ya da ona gerek olmaması) için yeterli değil.

Öte yandan işe yaraması için de yanınızda en az beş on çeşit bump key bulundurmanız gerekiyor ve bu da büyük ihtimalle tahkibat sebebi olur :)
simor
0
simor
Bir de tabi suç üstü yakalanmanız gerekiyor. Sadece bunun cebinizde bulunma durumu, sizden mevcut olaylar çerçevesinde şüphe etmelerini sağlar ama içeri öyle kolay attırmaz. Bir bilene sormak lazım belkide.
sundance
0
sundance
Hayır gerekmiyor.

Benzer bir şey susturucu için de geçerli. Eğer üstünüzde susturucu bulunursa direkt tahkibat açılıyor.

Maymuncuk taşıyabilmek için de profesyonel çilingir olmanız gerekiyor.
simor
0
simor
Galiba sizin iddia ettiğiniz,

http://mevzuat.basbakanlik.gov.tr/mevzuat/metinx.asp?mevzuatkod=1.5.5237

> Sayfa 9002,
> Malvarlığına karşı suçlar,
> Nitelikli hırsızlık,
> Madde 142 de (d) maddesindeki;

d) Haksız yere elde bulundurulan veya taklit anahtarla ya da diğer bir aletle kilit açmak suretiyle,

ifadesindeki "haksız yere elde bulundurmak" oluyor.
sefalet
0
sefalet
Evet epey kaba saba. Yalnız yine de uçağa bindirmezler onunla diye düşünüyorum.

Çilingir sanatının olduğu gibi, kilit açma sanatının yok olması da mümkün değil tabi. Birbirlerini besleyen iki ayrı mücadele alanı. Ama yararı yok değil, örneğin vurmalı anahtarlara karşı korumalı kilit sistemleri üretmek durumunda kaldı üreticiler. Fakat işin doğası gereği sanırım kilit kaldıranlar hep bir adım önde oluyor.

Vurmalı anahtarın omuz ve uc bölümlerinin kilit yuvasına girmesi için meşgul olunan kilide uyması gerekiyor. Farklı tarzda sanırım 8-9 çeşit yuva girişi var. Yanınızda bir de törpü bulunuyorsa anahtarı değişik kilit yuvalarına uydurmak mümkün. Fakat hepsine olmaz tabi. Bunun yanında anahtar yuvaları bu kadar çeşitli kullanılmıyor. 3-4 çeşit yuva girişinin çok sık kullanılıyor olması güvenliği zayıflatan bir başka unsur. O yüzden vurmalı anahtarın ne olduğunu bilmeyen veya dikkatsiz bir göz yanınızda taşıdığınız bir kaç ucube anahtarı fark edemeyebilir.

Bu arada Sundance, adres ne demiştin. :)
anonim
0
anonim
bu vurmalı anahtar dediğiniz şey benim yale kilidi olarak bildiğim şey değil mi aslında ?

http://en.wikipedia.org/wiki/Yale_key

bu yale kilitleri kolay kolay maymuncuk ile açılmaz...
Artık yeni model bilyalı anahtarlı kilitler de var... bunların maymuncukla açılması imkansıza yakın bir şey oldu..

http://www.kalekilit.com.tr/tr/products/index.asp?id=7
(Pardon biraz reklam oldu :))
Moderatörlere not : Yorumların görüntülenmesindeki sorun hala devam ediyooo :)
Atux
0
Betelgeuse
Yorumların görüntülenmesindeki sorunu aşmak için Hesabınız menüsünden yorum ayarlarından yapınca yorumlar sorunsuz görünüyor. Ama siteye login olmadan okumaya kalkınca yine sorunlu. Site sahipleri düzeltene kadar böyle idare edeceğiz artık.
sefalet
0
sefalet
Vurmalı anahtar (bump key) çok sık kullanılan basit silindir kilit sistemlerini açmak için kullanılan bir yöntem. Sizin dediğiniz ise silindir kilitlerde de kullanılan bir kilit sistemi. Silindir kilitlerdeki yay mekanizmasının zaafından yararlanılıyor. Aynı kilitleri maymuncuk kullanarak da açmak mümkün.

Maymuncuğun işe yaramadığı pek çok kilit sistemi mevcut tabi.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Büyük SSL Göçü Başlıyor mu?
tongucyumruk
22 Kasım 2017, 1 dakika okuma süresi

Google CA/Browser Forum gereksinimlerini yerine getirmemesi sebebiyle Symantec PKI altyapısını güvenilen sertifikalar listesinden çıkarmaya karar verdi. Bu durum SSL dünyasında bolca kullanılan Thawte, VeriSign, Equifax, GeoTrust, ve RapidSSL gibi Symantec'e bağlı SSL sağlayıcıları tarafından üretilen sertifikaların geçerliliğini yitirmesi anlamına geliyor.

Google Güvenlik blogunda yapilan...

WinNT/IIS yöneticilerine 1 Nisan şakası
larweda
3 Nisan 2001, 1 dakika okuma süresi

Birçok anti-güvenlik grubu 1 Nisan günü acı bir şaka yaparak Internette WinNT/W2K - MS IIS konfigürasyonuna sahip web sunucularının güvenlik önlemlerini kırdı ve anasayfalarını değiştirdi.

Microsoft Windows NT4.0 veya Microsoft Windows 2000 sunucular üzerinde Microsoft Internet Information Server ile sunulan ve saldiriya ugrayan adresler arasında Walt Disney, Wall Street Journal'in WebWatch'ı, British Telecomms, HSBC, Good Year Motors, MSN Dollars, Amerikan Deniz Kuvvetleri Taktik Sistemleri (Navy Center for Tactical Systems Interoperability), Ringling Bros. and Barnum & Bailey ve Doğu Carolina Üniversitesi de var.

SQL 2000´de bir açık, Turkiye ISP´lerinin birçoğunu esir aldı
sundance
25 Ocak 2003, 1 dakika okuma süresi

Cumartesi saat 12:20 itibari ile, BNet ve Doruk %100 down! Sebep olarak MS SQL 2000 sunucularının bir açığını kullanan nimda benzeri bir worm´dan bahsediliyor. TTNet´in kesintileri ve depremden sonraki en büyük kesintilerden biri bu

Yeni slogan ´MS SQL 2000 kullanın rahat edin. Ne downtime sınırları, ne hizmet garantisi, aşın hepsini!´

Not:1453 numaralı portu reject etseler de olurdu :) Diğer ISP´lerden de haber aldıkça yayınlayacağız...

AnkaSEC ’10 Bilgi Güvenliği Konferansı Aktif Katılım Çağrısı
honal
11 Ekim 2010, 2 dakika okuma süresi

Ülkemizde gerçekleştirilen bilgi/bilişim güvenliği çalışmalarına katkı olmak amacıyla her yıl düzenli olarak gerçekleştirilen Ankara’ya özel bilgi güvenliği etkinliği AnkaSEC konferansı bu yıl 23 Aralık 2010 tarihinde Ankara TÜBİTAK Başkanlık binasında gerçekleştirilecektir.

Konferans kayıt olan herkese açık ve ücretsizdir.

Distributed Denial of Service´a (dDoS) karşı nasıl bakakalınır?
conan
21 Haziran 2001, 1 dakika okuma süresi

Steve Gibson, Gibson Araştırma merkezinin güvenlikten sorumlu elemanı(Soyadından çıkardığım kadarıyla da kurucusu olabilir), sayfasında 4 Mayıs 2001 günü grc.com sitelerine yaşadıkları dDoS saldırısını en ince ayrıntılarına kadar anlatmış. Bir sistem yöneticisi ve saldırıyı an an yaşayan `güvenlik görevlisi`nin bakış açısından saldırıyı bu linkten okuyabilirsiniz. Bence alınacak ilginç dersler var. Aynı yazıyı pdf formatında da indirebilirsiniz.

Ayrıca Steve'in hackerlara karşı yazdığı açık mektubu da okumanızı tavsiye ederim :)