Kevin Mitnick'in kartı

0
sundance
sundance
6 Ağustos 2007 , 1 dakika okuma süresi
80'lerde başlayan phreaker/cracker hayatı, yıllarca süren tutukluluk süresi ve hakkında yazılmış onca şeyden sonra tam anlamıyla bir modern zamanlar efsanesi olan Kevin Mitnick'in iş için kullandığı kişisel karta bu sabah Digg'de rastladım...

Eğer gerçekse oldukça orjinal değil mi?
Bu arada birçok ülkenin kanunlarına göre bu kartı taşımak bile suç :)
Güvenlik
13
Linkedin Facebook Twitter Google plus

Görüşler

yetgin2
0
yetgin2
Gerçek değilse bile orjinal :)
simor
0
simor
Kullanılmamış bile.
Adamcağızı boşuna içeri atmışlar yazık cık cık ;)
sefalet
0
sefalet
Yorumlarda söylendiği gibi, o kartı alanı da vereni de uçağa bindireceklerini zannetmiyorum. Fikrin Mitnick'e ait olmaması da bir ironi midir acaba?
sundance
0
sundance
Türkiye ve ABD gibi birçok ülkede, eğer üstünüzde maymuncuk bulunursa ve eğer profesyonel bir çilingir olduğunuzu ispat edemezseniz, hırsızlığa teşebbüsten hapse gidersiniz.
sefalet
0
sefalet

"İyi fikri alır kullanırım benim yeteneğim de bu" gibi bir tarzı olduğundan, Mitnick'in bu maymuncuk kartı gerçekten çok uygun düşmüş. Aynı zamanda, detayını bilmiyorum ama acaba her zaman yaptığı gibi hukuki boşlukları da değerlendirmiş midir merak ediyorum. Acaba metal kartın üzerine işlenmiş tasarım gerçekten suç teşkil eder mi? Yoksa ancak onu karttan söktükten sonra mı lisans gerektiren bir alet haline gelir? Bu yüzden de ancak onu karttan çıkaran kişi mi sorumlu olur? A4 ile adam öldürülebildiğine göre, kağıt kullanımı da lisansa mı bağlanmalı yoksa ancak gazete kağıdı vs. gibi kalitesine göre sınıflamak mı gerekir? :)

Ben mi detay düşünüyorum yoksa bu kartı tasarlayıp, bunu bir firmaya ürettirirken, hukuki olarak geçerliliğine gerçekten bakmamış olabilirler mi? Bakmışlarsa, gözümde kartın değeri bir kat daha artar açıkçası.

Bunun yanında maymuncuğun modası epey geçti. Bu yönden de Mitnick'i iyi karşılayan bir simge olmuş. Huylu huyundan vazgeçmezmiş derler, bu yüzden yakalanmadı mı zaten. İnsan vurmalı anahtar varken maymuncuk gibi adı çıkmış bir şeyi ne yapsın ama değil mi. Gerçi o zaman kendisini bu kadar iyi ifade eden bir kart ortada olmazdı herhalde.

sundance
0
sundance
Şöyle bir durum var, -nacizane bilgim doğrultusunda- sözkonusu karttaki araçlar biraz kaba saba, küçük bir kilidi açmakta kullanılamazlar, büyük bir kilidi açmak için de fazla inceler.

Sanırım bundan yırtıyor.

Bumping yöntemi nispeten yeni bir yöntem ve yüzyıllardır süren çilingirlik sanatının yok olması (ya da ona gerek olmaması) için yeterli değil.

Öte yandan işe yaraması için de yanınızda en az beş on çeşit bump key bulundurmanız gerekiyor ve bu da büyük ihtimalle tahkibat sebebi olur :)
simor
0
simor
Bir de tabi suç üstü yakalanmanız gerekiyor. Sadece bunun cebinizde bulunma durumu, sizden mevcut olaylar çerçevesinde şüphe etmelerini sağlar ama içeri öyle kolay attırmaz. Bir bilene sormak lazım belkide.
sundance
0
sundance
Hayır gerekmiyor.

Benzer bir şey susturucu için de geçerli. Eğer üstünüzde susturucu bulunursa direkt tahkibat açılıyor.

Maymuncuk taşıyabilmek için de profesyonel çilingir olmanız gerekiyor.
simor
0
simor
Galiba sizin iddia ettiğiniz,

http://mevzuat.basbakanlik.gov.tr/mevzuat/metinx.asp?mevzuatkod=1.5.5237

> Sayfa 9002,
> Malvarlığına karşı suçlar,
> Nitelikli hırsızlık,
> Madde 142 de (d) maddesindeki;

d) Haksız yere elde bulundurulan veya taklit anahtarla ya da diğer bir aletle kilit açmak suretiyle,

ifadesindeki "haksız yere elde bulundurmak" oluyor.
sefalet
0
sefalet
Evet epey kaba saba. Yalnız yine de uçağa bindirmezler onunla diye düşünüyorum.

Çilingir sanatının olduğu gibi, kilit açma sanatının yok olması da mümkün değil tabi. Birbirlerini besleyen iki ayrı mücadele alanı. Ama yararı yok değil, örneğin vurmalı anahtarlara karşı korumalı kilit sistemleri üretmek durumunda kaldı üreticiler. Fakat işin doğası gereği sanırım kilit kaldıranlar hep bir adım önde oluyor.

Vurmalı anahtarın omuz ve uc bölümlerinin kilit yuvasına girmesi için meşgul olunan kilide uyması gerekiyor. Farklı tarzda sanırım 8-9 çeşit yuva girişi var. Yanınızda bir de törpü bulunuyorsa anahtarı değişik kilit yuvalarına uydurmak mümkün. Fakat hepsine olmaz tabi. Bunun yanında anahtar yuvaları bu kadar çeşitli kullanılmıyor. 3-4 çeşit yuva girişinin çok sık kullanılıyor olması güvenliği zayıflatan bir başka unsur. O yüzden vurmalı anahtarın ne olduğunu bilmeyen veya dikkatsiz bir göz yanınızda taşıdığınız bir kaç ucube anahtarı fark edemeyebilir.

Bu arada Sundance, adres ne demiştin. :)
anonim
0
anonim
bu vurmalı anahtar dediğiniz şey benim yale kilidi olarak bildiğim şey değil mi aslında ?

http://en.wikipedia.org/wiki/Yale_key

bu yale kilitleri kolay kolay maymuncuk ile açılmaz...
Artık yeni model bilyalı anahtarlı kilitler de var... bunların maymuncukla açılması imkansıza yakın bir şey oldu..

http://www.kalekilit.com.tr/tr/products/index.asp?id=7
(Pardon biraz reklam oldu :))
Moderatörlere not : Yorumların görüntülenmesindeki sorun hala devam ediyooo :)
Atux
0
Betelgeuse
Yorumların görüntülenmesindeki sorunu aşmak için Hesabınız menüsünden yorum ayarlarından yapınca yorumlar sorunsuz görünüyor. Ama siteye login olmadan okumaya kalkınca yine sorunlu. Site sahipleri düzeltene kadar böyle idare edeceğiz artık.
sefalet
0
sefalet
Vurmalı anahtar (bump key) çok sık kullanılan basit silindir kilit sistemlerini açmak için kullanılan bir yöntem. Sizin dediğiniz ise silindir kilitlerde de kullanılan bir kilit sistemi. Silindir kilitlerdeki yay mekanizmasının zaafından yararlanılıyor. Aynı kilitleri maymuncuk kullanarak da açmak mümkün.

Maymuncuğun işe yaramadığı pek çok kilit sistemi mevcut tabi.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Bilgi iletişim Güvenliğinde Yerli Çözüm: i-Bekçi
anonim
14 Haziran 2004, 2 dakika okuma süresi

Hürriyetim.com' un haberine göre: Devletin en üst düzey güvenliğini öngören birimlerde yaklaşık 2 yıldır kullanıldığı belirtilen 100-150 arası adet i-Bekçi, ilgili birimlerin tüm veri-ses trafiğini GSA (VPN) üzerinden taşıyor ve aynı zamanda internet güvenliğini sağlıyor.

Bugüne kadar çokuluslu yabancı firmaların elinde olan Türkiye Geniş Alan Ağı iletişim ve güvenlik sistemleri pazarının genç oyuncusu i-Bekçi, üzerinde bulunan yerel ve uzak ağ bağlantı arabirimleri sayesinde, kurumsal kullanıcılar ve kurumsal sunuculara erişimi sınırlayarak güvenliği artırıyor

GnuPG Sisteminde Kullanılan El-Gamal İmza Anahtarlarında Problem
FZ
25 Aralık 2003, 1 dakika okuma süresi

(FM kurucu editörlerinden sundance´in uyarısına göre:) Phong Nguyen isimli uzmanın tespitine göre GnuPG sayısal şifreleme ve belge imzalama sisteminde kullanılan ve sistemin belge imzalama kısmını ilgilendiren ElGamal anahtar oluşturma kısmında ciddi bir problem mevcut. Bu ciddi açıktan yola çıkarak ElGamal imzalı belgelerde değişiklik yapmak ve daha da önemlisi bunlardan yola çıkarak belgeyi imzalayan kişinin sahip olduğu özel (private) sayısal anahtarı birkaç saniyede öğrenmek mümkün.

Konu ile ilgili ilk resmi yazışmalardan birini bu adreste okuyabilirsiniz.

CryptoAPI ile Verilerimizi Güvenlik Altına Alalım (ama nasıl?)
anonim
7 Nisan 2003, 13 dakika okuma süresi

21. yüzyılda yaşadığımızı göz önüne alarak artık hepimizin mümkün olduğunca Telnet yerine SSH, FTP yerine SFTP ve HTTP yerine HTTPS kullanarak verilerimizin Internet üzerinde bir noktadan bir noktaya ulaştırılması sırasında yol üzerinde pusuya yatmış karanlık şahıslar tarafından ele geçirilmesini engellediğimizi sanıyorum. Eğer bunu yapmıyorsanız, bu karanlık şahıslara fırsat verdiğiniz için er ya da geç Nasreddin Hoca'nın başına gelen "Peki ama hırsızın hiç mi suçu yok?" durumuna düşmeniz kaçınılmazdır...

Internet`i dinleyenlere bombardıman girişimi
conan
18 Mayıs 2001, 1 dakika okuma süresi

LoveBug virusunun bir degişkeni olan ve Sophos tarafından VBS/LoveLet-CL olarak adlandırılan yeni virus NSA'in dünya iletişimini dinleme projesini aşırı yüklemek amacıyla yazılmışa benziyor! Email yoluyla kendini kopyalayan virüs kendini kopyalarken icinde "NSA national security agency code PGP GPG satellite cia yemen toxin botulinum mi5 mi6 mit kgb .mil mil base64 us defence intelligence agency admiral diplomat alert! BATF" gibi anahtar kelimeler taşıyor. Amaç iletişimi dinleyen Echelon'u aşırı yüklemek. Gerçi projenin asıl çalisma prensibi anahtar kelime yakalamak degil. Pattern yakalamak uzerine kurulu bir sistemi bu sekilde flood etmek bana yararsızmış gibi gözüküyor.

Web Güvenliği E-Dergi 2. Sayı
anonim
7 Ekim 2009, 1 dakika okuma süresi

Web Güvenlik Topluluğu tarafından hazırlanan, iki aylık periyotlarda yayımlanması planlanan web güvenliği e-dergi`nin Ağustos 2009`da yayımlanan ilk sayısından sonra, Ekim 2009 2. sayısı da yayımlandı.