Kevin Mitnick'in kartı

0
sundance
sundance
6 Ağustos 2007 , 1 dakika okuma süresi
80'lerde başlayan phreaker/cracker hayatı, yıllarca süren tutukluluk süresi ve hakkında yazılmış onca şeyden sonra tam anlamıyla bir modern zamanlar efsanesi olan Kevin Mitnick'in iş için kullandığı kişisel karta bu sabah Digg'de rastladım...

Eğer gerçekse oldukça orjinal değil mi?
Bu arada birçok ülkenin kanunlarına göre bu kartı taşımak bile suç :)
Güvenlik
13
Linkedin Facebook Twitter Google plus

Görüşler

yetgin2
0
yetgin2
Gerçek değilse bile orjinal :)
simor
0
simor
Kullanılmamış bile.
Adamcağızı boşuna içeri atmışlar yazık cık cık ;)
sefalet
0
sefalet
Yorumlarda söylendiği gibi, o kartı alanı da vereni de uçağa bindireceklerini zannetmiyorum. Fikrin Mitnick'e ait olmaması da bir ironi midir acaba?
sundance
0
sundance
Türkiye ve ABD gibi birçok ülkede, eğer üstünüzde maymuncuk bulunursa ve eğer profesyonel bir çilingir olduğunuzu ispat edemezseniz, hırsızlığa teşebbüsten hapse gidersiniz.
sefalet
0
sefalet

"İyi fikri alır kullanırım benim yeteneğim de bu" gibi bir tarzı olduğundan, Mitnick'in bu maymuncuk kartı gerçekten çok uygun düşmüş. Aynı zamanda, detayını bilmiyorum ama acaba her zaman yaptığı gibi hukuki boşlukları da değerlendirmiş midir merak ediyorum. Acaba metal kartın üzerine işlenmiş tasarım gerçekten suç teşkil eder mi? Yoksa ancak onu karttan söktükten sonra mı lisans gerektiren bir alet haline gelir? Bu yüzden de ancak onu karttan çıkaran kişi mi sorumlu olur? A4 ile adam öldürülebildiğine göre, kağıt kullanımı da lisansa mı bağlanmalı yoksa ancak gazete kağıdı vs. gibi kalitesine göre sınıflamak mı gerekir? :)

Ben mi detay düşünüyorum yoksa bu kartı tasarlayıp, bunu bir firmaya ürettirirken, hukuki olarak geçerliliğine gerçekten bakmamış olabilirler mi? Bakmışlarsa, gözümde kartın değeri bir kat daha artar açıkçası.

Bunun yanında maymuncuğun modası epey geçti. Bu yönden de Mitnick'i iyi karşılayan bir simge olmuş. Huylu huyundan vazgeçmezmiş derler, bu yüzden yakalanmadı mı zaten. İnsan vurmalı anahtar varken maymuncuk gibi adı çıkmış bir şeyi ne yapsın ama değil mi. Gerçi o zaman kendisini bu kadar iyi ifade eden bir kart ortada olmazdı herhalde.

sundance
0
sundance
Şöyle bir durum var, -nacizane bilgim doğrultusunda- sözkonusu karttaki araçlar biraz kaba saba, küçük bir kilidi açmakta kullanılamazlar, büyük bir kilidi açmak için de fazla inceler.

Sanırım bundan yırtıyor.

Bumping yöntemi nispeten yeni bir yöntem ve yüzyıllardır süren çilingirlik sanatının yok olması (ya da ona gerek olmaması) için yeterli değil.

Öte yandan işe yaraması için de yanınızda en az beş on çeşit bump key bulundurmanız gerekiyor ve bu da büyük ihtimalle tahkibat sebebi olur :)
simor
0
simor
Bir de tabi suç üstü yakalanmanız gerekiyor. Sadece bunun cebinizde bulunma durumu, sizden mevcut olaylar çerçevesinde şüphe etmelerini sağlar ama içeri öyle kolay attırmaz. Bir bilene sormak lazım belkide.
sundance
0
sundance
Hayır gerekmiyor.

Benzer bir şey susturucu için de geçerli. Eğer üstünüzde susturucu bulunursa direkt tahkibat açılıyor.

Maymuncuk taşıyabilmek için de profesyonel çilingir olmanız gerekiyor.
simor
0
simor
Galiba sizin iddia ettiğiniz,

http://mevzuat.basbakanlik.gov.tr/mevzuat/metinx.asp?mevzuatkod=1.5.5237

> Sayfa 9002,
> Malvarlığına karşı suçlar,
> Nitelikli hırsızlık,
> Madde 142 de (d) maddesindeki;

d) Haksız yere elde bulundurulan veya taklit anahtarla ya da diğer bir aletle kilit açmak suretiyle,

ifadesindeki "haksız yere elde bulundurmak" oluyor.
sefalet
0
sefalet
Evet epey kaba saba. Yalnız yine de uçağa bindirmezler onunla diye düşünüyorum.

Çilingir sanatının olduğu gibi, kilit açma sanatının yok olması da mümkün değil tabi. Birbirlerini besleyen iki ayrı mücadele alanı. Ama yararı yok değil, örneğin vurmalı anahtarlara karşı korumalı kilit sistemleri üretmek durumunda kaldı üreticiler. Fakat işin doğası gereği sanırım kilit kaldıranlar hep bir adım önde oluyor.

Vurmalı anahtarın omuz ve uc bölümlerinin kilit yuvasına girmesi için meşgul olunan kilide uyması gerekiyor. Farklı tarzda sanırım 8-9 çeşit yuva girişi var. Yanınızda bir de törpü bulunuyorsa anahtarı değişik kilit yuvalarına uydurmak mümkün. Fakat hepsine olmaz tabi. Bunun yanında anahtar yuvaları bu kadar çeşitli kullanılmıyor. 3-4 çeşit yuva girişinin çok sık kullanılıyor olması güvenliği zayıflatan bir başka unsur. O yüzden vurmalı anahtarın ne olduğunu bilmeyen veya dikkatsiz bir göz yanınızda taşıdığınız bir kaç ucube anahtarı fark edemeyebilir.

Bu arada Sundance, adres ne demiştin. :)
anonim
0
anonim
bu vurmalı anahtar dediğiniz şey benim yale kilidi olarak bildiğim şey değil mi aslında ?

http://en.wikipedia.org/wiki/Yale_key

bu yale kilitleri kolay kolay maymuncuk ile açılmaz...
Artık yeni model bilyalı anahtarlı kilitler de var... bunların maymuncukla açılması imkansıza yakın bir şey oldu..

http://www.kalekilit.com.tr/tr/products/index.asp?id=7
(Pardon biraz reklam oldu :))
Moderatörlere not : Yorumların görüntülenmesindeki sorun hala devam ediyooo :)
Atux
0
Betelgeuse
Yorumların görüntülenmesindeki sorunu aşmak için Hesabınız menüsünden yorum ayarlarından yapınca yorumlar sorunsuz görünüyor. Ama siteye login olmadan okumaya kalkınca yine sorunlu. Site sahipleri düzeltene kadar böyle idare edeceğiz artık.
sefalet
0
sefalet
Vurmalı anahtar (bump key) çok sık kullanılan basit silindir kilit sistemlerini açmak için kullanılan bir yöntem. Sizin dediğiniz ise silindir kilitlerde de kullanılan bir kilit sistemi. Silindir kilitlerdeki yay mekanizmasının zaafından yararlanılıyor. Aynı kilitleri maymuncuk kullanarak da açmak mümkün.

Maymuncuğun işe yaramadığı pek çok kilit sistemi mevcut tabi.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

108 Bitlik Şifre Çözme Yarışı Sona Erdi
FZ
24 Kasım 2000, 1 dakika okuma süresi

Certicom tarafından düzenlenen ve belirli bazı 108bitlik şifreleme sistemlerin güvenliğinin test edilmesini amaçlayan 10.000$ ödüllü ECC2K-108 şifresi çözüldü.

Internet´in En Kara Günü!
sundance
8 Temmuz 2003, 1 dakika okuma süresi

6 Temmuz 2003 muhtemelen Internet'in en kara günlerinden biri olarak tarihe geçecek! Zira bugün, www.defacers-challenge.com, dünya çapında sistem kırıcıları 6,000'e yakın siteyi en kısa sürede kırmaya davet etti.

Eğer medya her zamanki gibi bu habere atlamasaydı, sonuç bu kadar feci olmayabilirdi. Bir delinin kuyuya attığı taş pekala da orada kalabilirdi.

Yarışmayı boykot edip, hakem site zone-h.org'a saldıranlar mı dersiniz, yoksa ünlü olma adına kırdıkları sitelerden haber veren yarışmacılar mı (ikisi de zone-h'a denial-of-service yapmış tamamen zıt sebeplerle :)) Kırılan sitlerin listesi haberde, özellikle Sapık Ferit tarafından re-hack edilmiş pcoyun.net'e dikkat :)))

Gerçekçi bir bilgisayar hikayesi!
sundance
30 Ekim 2005, 1 dakika okuma süresi

Bilişim güvenliği konusunda seyrettiğiniz filmleri, okuduğunuz kitapları bir hatırlayın. Hollywood bu alanda genelde ipe sapa gelmez örneklere, (bkz. Swordfish, Hackers, Operation Takedown vs.), çok nadiren de gerçekçi sahnelere Matrix Reloaded Matrix Reloaded2 sahne olmuştur.

Yazın dünyasında ise bu alanda en iyi örneklerden biri Neal Stephenson'un Cryptonomicon'udur. Gerçek bir EMP cihazının nasıl olduğundan, laptop monitörünün yaydığı dalgalar sayesinde ekrana yazılanların okunmasını engellemek isteyen kahramanın bir Xscreensaver yazmasına kadar oldukça gerçekçi, ayakları yere basan detaylara sahiptir. Başlangıçta Komut Satırı Vardı!'yı yazan bir yazardan da başka türlüsü beklenemezdi...

Web Servisleri Güvenliği: Evrim Geçiren Tehdit Modeli
FZ
21 Mayıs 2002, 1 dakika okuma süresi

Gene bir makaleye gönderme, bu sefer Yahoo! şirketinin baş bilimadamı Udi Manber'in IEEE Symposium Security and Privacy etkinliğinde söyledikleri...

\r \r Özetlemek gerekirse Udi Manber gelişen web servisleri ile birlikte Internet üzerinden gerçekleştirilen güvenlik ihlallerinin de farklılaştığını, küçük küçük ama çok sayıda gerçekleştirilen saldırıların esas problemi oluşturduğunu ve bunlara çözüm bulunması gerektiğini söylüyor.

\r \r Manber'in dikkat çektiği enteresan konulardan biri de puanlama (rating) sistemleri, diyor ki "eğer bir oyun, bir site ya da bir ürünü puanlıyorsanız, insanlar bu puanlama mekanizmasına gizlice müdahele edip belli bir maddeyi en yüksek puana çıkarmak için çılgınca çaba harcıyorlar!"

MP3 Çalar ile ATM’den Kredi Kartı Bilgisi Çalındı
innaw
20 Kasım 2006, 1 dakika okuma süresi

İngiltere, Manchester'da yaşayan 41 yaşındaki Maxwell Parsons, sıradan bir MP3 çalar ile bankaların güvenlik sistemlerini aşarak kredi kartı bilgilerini ele geçirdiği suçlaması ile tutuklandı. 200.000 £ çaldığı bildirilen Parsons’un “ters mühendislik” olarak adlandırılan ve son dönemde yaygınlaşan bir yöntem kullandığı bildiriliyor.

Kaynaklar: 1, 2