Kevin Mitnick'in kartı

0
sundance
sundance
6 Ağustos 2007 , 1 dakika okuma süresi
80'lerde başlayan phreaker/cracker hayatı, yıllarca süren tutukluluk süresi ve hakkında yazılmış onca şeyden sonra tam anlamıyla bir modern zamanlar efsanesi olan Kevin Mitnick'in iş için kullandığı kişisel karta bu sabah Digg'de rastladım...

Eğer gerçekse oldukça orjinal değil mi?
Bu arada birçok ülkenin kanunlarına göre bu kartı taşımak bile suç :)
Güvenlik
13
Linkedin Facebook Twitter Google plus

Görüşler

yetgin2
0
yetgin2
Gerçek değilse bile orjinal :)
simor
0
simor
Kullanılmamış bile.
Adamcağızı boşuna içeri atmışlar yazık cık cık ;)
sefalet
0
sefalet
Yorumlarda söylendiği gibi, o kartı alanı da vereni de uçağa bindireceklerini zannetmiyorum. Fikrin Mitnick'e ait olmaması da bir ironi midir acaba?
sundance
0
sundance
Türkiye ve ABD gibi birçok ülkede, eğer üstünüzde maymuncuk bulunursa ve eğer profesyonel bir çilingir olduğunuzu ispat edemezseniz, hırsızlığa teşebbüsten hapse gidersiniz.
sefalet
0
sefalet

"İyi fikri alır kullanırım benim yeteneğim de bu" gibi bir tarzı olduğundan, Mitnick'in bu maymuncuk kartı gerçekten çok uygun düşmüş. Aynı zamanda, detayını bilmiyorum ama acaba her zaman yaptığı gibi hukuki boşlukları da değerlendirmiş midir merak ediyorum. Acaba metal kartın üzerine işlenmiş tasarım gerçekten suç teşkil eder mi? Yoksa ancak onu karttan söktükten sonra mı lisans gerektiren bir alet haline gelir? Bu yüzden de ancak onu karttan çıkaran kişi mi sorumlu olur? A4 ile adam öldürülebildiğine göre, kağıt kullanımı da lisansa mı bağlanmalı yoksa ancak gazete kağıdı vs. gibi kalitesine göre sınıflamak mı gerekir? :)

Ben mi detay düşünüyorum yoksa bu kartı tasarlayıp, bunu bir firmaya ürettirirken, hukuki olarak geçerliliğine gerçekten bakmamış olabilirler mi? Bakmışlarsa, gözümde kartın değeri bir kat daha artar açıkçası.

Bunun yanında maymuncuğun modası epey geçti. Bu yönden de Mitnick'i iyi karşılayan bir simge olmuş. Huylu huyundan vazgeçmezmiş derler, bu yüzden yakalanmadı mı zaten. İnsan vurmalı anahtar varken maymuncuk gibi adı çıkmış bir şeyi ne yapsın ama değil mi. Gerçi o zaman kendisini bu kadar iyi ifade eden bir kart ortada olmazdı herhalde.

sundance
0
sundance
Şöyle bir durum var, -nacizane bilgim doğrultusunda- sözkonusu karttaki araçlar biraz kaba saba, küçük bir kilidi açmakta kullanılamazlar, büyük bir kilidi açmak için de fazla inceler.

Sanırım bundan yırtıyor.

Bumping yöntemi nispeten yeni bir yöntem ve yüzyıllardır süren çilingirlik sanatının yok olması (ya da ona gerek olmaması) için yeterli değil.

Öte yandan işe yaraması için de yanınızda en az beş on çeşit bump key bulundurmanız gerekiyor ve bu da büyük ihtimalle tahkibat sebebi olur :)
simor
0
simor
Bir de tabi suç üstü yakalanmanız gerekiyor. Sadece bunun cebinizde bulunma durumu, sizden mevcut olaylar çerçevesinde şüphe etmelerini sağlar ama içeri öyle kolay attırmaz. Bir bilene sormak lazım belkide.
sundance
0
sundance
Hayır gerekmiyor.

Benzer bir şey susturucu için de geçerli. Eğer üstünüzde susturucu bulunursa direkt tahkibat açılıyor.

Maymuncuk taşıyabilmek için de profesyonel çilingir olmanız gerekiyor.
simor
0
simor
Galiba sizin iddia ettiğiniz,

http://mevzuat.basbakanlik.gov.tr/mevzuat/metinx.asp?mevzuatkod=1.5.5237

> Sayfa 9002,
> Malvarlığına karşı suçlar,
> Nitelikli hırsızlık,
> Madde 142 de (d) maddesindeki;

d) Haksız yere elde bulundurulan veya taklit anahtarla ya da diğer bir aletle kilit açmak suretiyle,

ifadesindeki "haksız yere elde bulundurmak" oluyor.
sefalet
0
sefalet
Evet epey kaba saba. Yalnız yine de uçağa bindirmezler onunla diye düşünüyorum.

Çilingir sanatının olduğu gibi, kilit açma sanatının yok olması da mümkün değil tabi. Birbirlerini besleyen iki ayrı mücadele alanı. Ama yararı yok değil, örneğin vurmalı anahtarlara karşı korumalı kilit sistemleri üretmek durumunda kaldı üreticiler. Fakat işin doğası gereği sanırım kilit kaldıranlar hep bir adım önde oluyor.

Vurmalı anahtarın omuz ve uc bölümlerinin kilit yuvasına girmesi için meşgul olunan kilide uyması gerekiyor. Farklı tarzda sanırım 8-9 çeşit yuva girişi var. Yanınızda bir de törpü bulunuyorsa anahtarı değişik kilit yuvalarına uydurmak mümkün. Fakat hepsine olmaz tabi. Bunun yanında anahtar yuvaları bu kadar çeşitli kullanılmıyor. 3-4 çeşit yuva girişinin çok sık kullanılıyor olması güvenliği zayıflatan bir başka unsur. O yüzden vurmalı anahtarın ne olduğunu bilmeyen veya dikkatsiz bir göz yanınızda taşıdığınız bir kaç ucube anahtarı fark edemeyebilir.

Bu arada Sundance, adres ne demiştin. :)
anonim
0
anonim
bu vurmalı anahtar dediğiniz şey benim yale kilidi olarak bildiğim şey değil mi aslında ?

http://en.wikipedia.org/wiki/Yale_key

bu yale kilitleri kolay kolay maymuncuk ile açılmaz...
Artık yeni model bilyalı anahtarlı kilitler de var... bunların maymuncukla açılması imkansıza yakın bir şey oldu..

http://www.kalekilit.com.tr/tr/products/index.asp?id=7
(Pardon biraz reklam oldu :))
Moderatörlere not : Yorumların görüntülenmesindeki sorun hala devam ediyooo :)
Atux
0
Betelgeuse
Yorumların görüntülenmesindeki sorunu aşmak için Hesabınız menüsünden yorum ayarlarından yapınca yorumlar sorunsuz görünüyor. Ama siteye login olmadan okumaya kalkınca yine sorunlu. Site sahipleri düzeltene kadar böyle idare edeceğiz artık.
sefalet
0
sefalet
Vurmalı anahtar (bump key) çok sık kullanılan basit silindir kilit sistemlerini açmak için kullanılan bir yöntem. Sizin dediğiniz ise silindir kilitlerde de kullanılan bir kilit sistemi. Silindir kilitlerdeki yay mekanizmasının zaafından yararlanılıyor. Aynı kilitleri maymuncuk kullanarak da açmak mümkün.

Maymuncuğun işe yaramadığı pek çok kilit sistemi mevcut tabi.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Opera 7.53 ve öncesi versiyonlarda güvenlik açıkları tesbit edildi
ttk
7 Ağustos 2004, 1 dakika okuma süresi

Opera web tarayıcısının 7.53 ve öncesi versiyonlarında, Linux, Mac ve Windows platformlarında tehlikeli güvenlik açıkları tesbit edildi.

Kullanıcının makinasındaki dosya ve klasörlere okuma hakkı ile erişim, Opera ile alınmış maillerine erişim, kullanıcıya ait cookie'lerin çalınabilmesi, adres yanıltması ve kullanıcının daha önce girdiği adreslerin tesbit edilebilmesi bu açıklardan bazıları imiş. Açığı tesbit edenler ilgili yerleri bilgilendirmişler ve Opera web tarayıcısının açıkları giderilmiş 7.54 numaralı versiyonu indirilmek üzere sitesine konulmuş. Bu programı tercih edenlerin yeni versiyonu indirmeleri faydalarına olacaktır.

Orijinal haber için adres : http://www.net-security.org/vuln.php?id=3625

Internet Üzerinden Bir Takip Öyküsü
FZ
6 Kasım 2002, 1 dakika okuma süresi

Geçen gün bir arkadaşımla yazışırken ilginç bir hikaye dinledim ve sizinle paylaşmak istedim:

Arkadaşım Internet üzerinden ICQ aracılığıyla birisi ile yazışıyormuş. Alışıldığı üzere karşısındakine ismini sormuş ancak karşı taraf ismini söylememekte ısrar edince arkadaşım bu inatçı şahsiyeti biraz şaşırtmaya karar vermiş. Önce ICQ programını kontrol etmiş ve yazıştığı kişinin IP numarası gösterme özelliğinin açık olduğunu görmüş (hata 1). Buradan makinanın IP adresini öğrenmiş ve ardından Essential Net Tools isimli programı kullanarak makinanın NetBIOS sisteminin açık olduğunu tespit etmiş (hata 2). Böylece makinanın MS Windows ağındaki makina ismini öğrenmiş: xxxxxx-24 gibi bir isim (hata 3). Bu bilgileri edindikten sonra tüm zamanların en faydalı sitesi Google arama sitesine girip "xxxxxx" ismini aratmış ve karşısına "xxxxxx internet cafe, adres:....." şeklinde bilgiler çıkmış.

Bu bilgilerle donanmış olan arkadaşım karşısındakine şöyle bir mesaj göndermiş: "Şu anda falanca adreste, falanca telefonlu Internet Kafe'de, 24 numaralı makinanın başındasın, hala ismini söylemek istemiyorsan sen bilirsin ;-)". Karşı tarafın küçük çaplı bir şok geçirip dumura uğraması üzerine muhabbeti fazla uzatmamış ;-)

Kıssadan hisse: Windows ortamında, Internet Kafe'de falan yazışırken dikkatli olun. Ya inatçılık etmeyin, ya da edecekseniz gereksiz servisleri kapatın, işletim sisteminizi kontrol edin, vs. vs. ;-)

CIA'den Open Source Center
sundance
5 Aralık 2005, 1 dakika okuma süresi

Geçen hafta yayınlanan bir habere göre CIA, topluma açık bilgilerden istihbarat amacıyla yararlanmak için bir organizasyon kurmuş.

Open Source Center ismiyle anılacak olan bu merkez, Internet, ticari veritabanları, periyodik yayınlar, radyo, video, haritalar ve diğer basılı kaynaklar üzerinden bilgi edinip bunları ülke çıkarları doğrultusunda kullanacak.

Klasik kaynakları daha önce kullanmakta olan, dünya çapında dinleme operasyonlarına sahip organizasyonun, sokaktaki insanın erişebileceği bilgilerden ne gibi sonuçlar çıkartabileceği merakla bekleniyor.

Oyun mu oynamak istiyorsun?: Auditor Security Collection
darkhunter
29 Eylül 2005, 1 dakika okuma süresi

Auditor, Knoppix temelli bir live-cd. Buraya kadar her şey normal değil mi? Peki, size bu saatli bombanın içinde neler olduğunu yazana kadar bekleyin :)

Makyajsız siteler
barbar
15 Temmuz 2002, 1 dakika okuma süresi

Internetin haşarı çocuklarının yaptıkları yaramazlıkları takip edebileceğiniz bir site bu. İçeriğinde hangi grup kime kızmış, hıncını nasıl almış, kimleri selamlamış gibi konulara açıklık geliyor.
Sistem yöneticileri hangi sistem nasıl kırılmış log dosyalarından öğrenip, isterlerse önlem bile alabilirler.
defacement archives