Kevin Mitnick'in kartı

0
sundance
sundance
6 Ağustos 2007 , 1 dakika okuma süresi
80'lerde başlayan phreaker/cracker hayatı, yıllarca süren tutukluluk süresi ve hakkında yazılmış onca şeyden sonra tam anlamıyla bir modern zamanlar efsanesi olan Kevin Mitnick'in iş için kullandığı kişisel karta bu sabah Digg'de rastladım...

Eğer gerçekse oldukça orjinal değil mi?
Bu arada birçok ülkenin kanunlarına göre bu kartı taşımak bile suç :)
Güvenlik
13
Linkedin Facebook Twitter Google plus

Görüşler

yetgin2
0
yetgin2
Gerçek değilse bile orjinal :)
simor
0
simor
Kullanılmamış bile.
Adamcağızı boşuna içeri atmışlar yazık cık cık ;)
sefalet
0
sefalet
Yorumlarda söylendiği gibi, o kartı alanı da vereni de uçağa bindireceklerini zannetmiyorum. Fikrin Mitnick'e ait olmaması da bir ironi midir acaba?
sundance
0
sundance
Türkiye ve ABD gibi birçok ülkede, eğer üstünüzde maymuncuk bulunursa ve eğer profesyonel bir çilingir olduğunuzu ispat edemezseniz, hırsızlığa teşebbüsten hapse gidersiniz.
sefalet
0
sefalet

"İyi fikri alır kullanırım benim yeteneğim de bu" gibi bir tarzı olduğundan, Mitnick'in bu maymuncuk kartı gerçekten çok uygun düşmüş. Aynı zamanda, detayını bilmiyorum ama acaba her zaman yaptığı gibi hukuki boşlukları da değerlendirmiş midir merak ediyorum. Acaba metal kartın üzerine işlenmiş tasarım gerçekten suç teşkil eder mi? Yoksa ancak onu karttan söktükten sonra mı lisans gerektiren bir alet haline gelir? Bu yüzden de ancak onu karttan çıkaran kişi mi sorumlu olur? A4 ile adam öldürülebildiğine göre, kağıt kullanımı da lisansa mı bağlanmalı yoksa ancak gazete kağıdı vs. gibi kalitesine göre sınıflamak mı gerekir? :)

Ben mi detay düşünüyorum yoksa bu kartı tasarlayıp, bunu bir firmaya ürettirirken, hukuki olarak geçerliliğine gerçekten bakmamış olabilirler mi? Bakmışlarsa, gözümde kartın değeri bir kat daha artar açıkçası.

Bunun yanında maymuncuğun modası epey geçti. Bu yönden de Mitnick'i iyi karşılayan bir simge olmuş. Huylu huyundan vazgeçmezmiş derler, bu yüzden yakalanmadı mı zaten. İnsan vurmalı anahtar varken maymuncuk gibi adı çıkmış bir şeyi ne yapsın ama değil mi. Gerçi o zaman kendisini bu kadar iyi ifade eden bir kart ortada olmazdı herhalde.

sundance
0
sundance
Şöyle bir durum var, -nacizane bilgim doğrultusunda- sözkonusu karttaki araçlar biraz kaba saba, küçük bir kilidi açmakta kullanılamazlar, büyük bir kilidi açmak için de fazla inceler.

Sanırım bundan yırtıyor.

Bumping yöntemi nispeten yeni bir yöntem ve yüzyıllardır süren çilingirlik sanatının yok olması (ya da ona gerek olmaması) için yeterli değil.

Öte yandan işe yaraması için de yanınızda en az beş on çeşit bump key bulundurmanız gerekiyor ve bu da büyük ihtimalle tahkibat sebebi olur :)
simor
0
simor
Bir de tabi suç üstü yakalanmanız gerekiyor. Sadece bunun cebinizde bulunma durumu, sizden mevcut olaylar çerçevesinde şüphe etmelerini sağlar ama içeri öyle kolay attırmaz. Bir bilene sormak lazım belkide.
sundance
0
sundance
Hayır gerekmiyor.

Benzer bir şey susturucu için de geçerli. Eğer üstünüzde susturucu bulunursa direkt tahkibat açılıyor.

Maymuncuk taşıyabilmek için de profesyonel çilingir olmanız gerekiyor.
simor
0
simor
Galiba sizin iddia ettiğiniz,

http://mevzuat.basbakanlik.gov.tr/mevzuat/metinx.asp?mevzuatkod=1.5.5237

> Sayfa 9002,
> Malvarlığına karşı suçlar,
> Nitelikli hırsızlık,
> Madde 142 de (d) maddesindeki;

d) Haksız yere elde bulundurulan veya taklit anahtarla ya da diğer bir aletle kilit açmak suretiyle,

ifadesindeki "haksız yere elde bulundurmak" oluyor.
sefalet
0
sefalet
Evet epey kaba saba. Yalnız yine de uçağa bindirmezler onunla diye düşünüyorum.

Çilingir sanatının olduğu gibi, kilit açma sanatının yok olması da mümkün değil tabi. Birbirlerini besleyen iki ayrı mücadele alanı. Ama yararı yok değil, örneğin vurmalı anahtarlara karşı korumalı kilit sistemleri üretmek durumunda kaldı üreticiler. Fakat işin doğası gereği sanırım kilit kaldıranlar hep bir adım önde oluyor.

Vurmalı anahtarın omuz ve uc bölümlerinin kilit yuvasına girmesi için meşgul olunan kilide uyması gerekiyor. Farklı tarzda sanırım 8-9 çeşit yuva girişi var. Yanınızda bir de törpü bulunuyorsa anahtarı değişik kilit yuvalarına uydurmak mümkün. Fakat hepsine olmaz tabi. Bunun yanında anahtar yuvaları bu kadar çeşitli kullanılmıyor. 3-4 çeşit yuva girişinin çok sık kullanılıyor olması güvenliği zayıflatan bir başka unsur. O yüzden vurmalı anahtarın ne olduğunu bilmeyen veya dikkatsiz bir göz yanınızda taşıdığınız bir kaç ucube anahtarı fark edemeyebilir.

Bu arada Sundance, adres ne demiştin. :)
anonim
0
anonim
bu vurmalı anahtar dediğiniz şey benim yale kilidi olarak bildiğim şey değil mi aslında ?

http://en.wikipedia.org/wiki/Yale_key

bu yale kilitleri kolay kolay maymuncuk ile açılmaz...
Artık yeni model bilyalı anahtarlı kilitler de var... bunların maymuncukla açılması imkansıza yakın bir şey oldu..

http://www.kalekilit.com.tr/tr/products/index.asp?id=7
(Pardon biraz reklam oldu :))
Moderatörlere not : Yorumların görüntülenmesindeki sorun hala devam ediyooo :)
Atux
0
Betelgeuse
Yorumların görüntülenmesindeki sorunu aşmak için Hesabınız menüsünden yorum ayarlarından yapınca yorumlar sorunsuz görünüyor. Ama siteye login olmadan okumaya kalkınca yine sorunlu. Site sahipleri düzeltene kadar böyle idare edeceğiz artık.
sefalet
0
sefalet
Vurmalı anahtar (bump key) çok sık kullanılan basit silindir kilit sistemlerini açmak için kullanılan bir yöntem. Sizin dediğiniz ise silindir kilitlerde de kullanılan bir kilit sistemi. Silindir kilitlerdeki yay mekanizmasının zaafından yararlanılıyor. Aynı kilitleri maymuncuk kullanarak da açmak mümkün.

Maymuncuğun işe yaramadığı pek çok kilit sistemi mevcut tabi.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Internet Explorer çapraz-site yönlendirme güvenlik açığı
Challenger
15 Haziran 2004, 1 dakika okuma süresi

Olympos.org' da yer alan bu habere göre Internet Explorer' da uzaktan kod çalıştırmaya imkan tanıyan bir açık ortaya çıktı. Açık Internet Explorer'ın HTTP yönlendirmelerini işleyişinde yer alıyor. Uzaktaki bir kullanıcı özel bir HTML yaratarak hedef sistemde yüklendiğinde (Local Comuter zone ayarlarında) istediği kodu çalıştırabiliyor.

İşin asıl önemli noktası açığa bir yama çıkmayışı.
Not: Yamaya yamaya daha nereye kadar?

Editörün Notu: Daha bu sabah sözde Citibank´tan bana bir e-posta geldi, şu adrese girin ve gerekli düzenlemeleri yapın aksi takdirde sisteme erişiminiz engellenecektir şeklinde. E-postayı incelediğimde fantastik bir URL kurgulamış olduklarını gördüm ve kimbilir kaç kişinin Outlook+IE ortamında buna tıklayarak zarar göreceğini düşünerek hayıflandım.

Trusted Computing Hakkında Bir Sunum
sundance
16 Aralık 2005, 1 dakika okuma süresi

Uzun bir süredir bahsi geçen "Bilgisayarınıza bir chip takılacak, bu sayede yazılım üreticileri ve web siteleri başta olmak üzere herkes kim olduğunuzu bilecek ve güvende olacaksınız" şeklinde lanse edilen Trusted Computing hakkında inanılmaz bir sunuma rastladım.

RMS'in "Treacherous (Hileci) computing" diye yorumladığı TC, Microsoft, Intel, IBM, HP ve AMD'nin birarada yeraldığı nadir projelerden biri. İki ayrı kalitedeki (25MB/50Mb) sunumu izleyin ne demek istediğimi daha iyi anlayacaksınız. Ben şimdiye kadar daha iyi bir sunum izlemedim.
Daha detaylı bilgi için adres AgainstTCPA

Gmail Kırıldı
sonereker
22 Kasım 2005, 1 dakika okuma süresi

Buradan orjinal dökümana ulaşılabilir.

Google bu durumun muhtemel saldırgana bilgi veren kullanıcılar için geçerli olduğunu savundu. Açık kapatıldı, Google bu durum üzerine resmi bir açıklama yapmadı ve Full-disclosure'da da aynı sitede yakında yayınlanacak olan --tüm online banka sistemlerinin barındırdığı- benzer türde bir açığın duyurusu yapıldı :)

Güvenlik uzmanlarına göre kullanılan sistemlerin %98'inde benzer türde rapor edilmemiş açıklar mevcut.

15 Yaşındaki Hacker Kraliçesi
sundance
21 Haziran 2001, 1 dakika okuma süresi

Uzakdoğu`da yerel bir ISP`nin öğrenciler arasında düzenlediği "Hacker Kraliçesi" yarışmasında Choi Hae-ran adındaki 15 yaşındaki öğrenci birinci oldu.

Diğer yarışmacıların bir kaç günde hack etmeyi başardıkları siteleri dört saat gibi kısa bir sürede ele geçiren genç kraliçenin (prenses daha uygun sanırım :) bütün hacking bilgilerini Internet`de dolaşarak edindiği ve bilgisayar dergilerini ve teknik kitapları ders kitaplarına tercih etmesine rağmen sınıfının önde gelen öğrencilerinden olduğu açıklandı.

Internet´in En Kara Günü!
sundance
8 Temmuz 2003, 1 dakika okuma süresi

6 Temmuz 2003 muhtemelen Internet'in en kara günlerinden biri olarak tarihe geçecek! Zira bugün, www.defacers-challenge.com, dünya çapında sistem kırıcıları 6,000'e yakın siteyi en kısa sürede kırmaya davet etti.

Eğer medya her zamanki gibi bu habere atlamasaydı, sonuç bu kadar feci olmayabilirdi. Bir delinin kuyuya attığı taş pekala da orada kalabilirdi.

Yarışmayı boykot edip, hakem site zone-h.org'a saldıranlar mı dersiniz, yoksa ünlü olma adına kırdıkları sitelerden haber veren yarışmacılar mı (ikisi de zone-h'a denial-of-service yapmış tamamen zıt sebeplerle :)) Kırılan sitlerin listesi haberde, özellikle Sapık Ferit tarafından re-hack edilmiş pcoyun.net'e dikkat :)))