Lastik Hortum Kriptanalizi: Türk Usulü Şifre Çözme - Ya Seve Seve Ya ...

0
muhuk
muhuk
29 Ekim 2008 , 1 dakika okuma süresi
Böyle haberlerle anılmak çok üzücü. Bruce Schneier'ın yazısından kısa bir alıntı yaparak yorumlara dikkatinizi çekmek istiyorum: 
Cryptographers have long joked about rubber-hose cryptanalysis: basically, beating the keys out of someone. Seems that this might have actually happened in Turkey
Güvenlik
8
Linkedin Facebook Twitter Google plus

Görüşler

281817 181476855250691 6784756 n
0
tongucyumruk
Bu siteye erişim mahkeme kararıyla engellenmek üzeredir. Lütfen alıcılarınızın ayarıyla oynamayınız.
sundance
0
sundance
Cık, cık!

Schneier'a yakışmıyacak bir haber/yorum olmuş. Savunma Bakanlığı'ndan bir adam demiş ki, zamanında şifresini vermemekte direnen bir Ukraynalıyı Türk'lere bırakmışlar bir hafta, sonunda razı olmuş. Bu sırada şiddet uygulanmış olabilirmiş.

İçi geçmiş zamanı kullanırken biraz dikkatli olmakta fayda var, yoksa iş tamamen hikayeye dönüyor.

Gerek Emniyet güçleri, gerekse gizli servislerin, bilgi almak için şiddet uyguladıkları kesinlikle kabul edilemez ve/fakat bilinen bir şey. Dahası Amerika'nın bunu metodolojik olarak yabancı topraklarda kurdukları merkezlerde uyguladıkları da sık sık gündeme gelmiş halde.

Her hafta bilgi almak bir yana, sırf öfke suçu olarak ya da keyif için adam dövüp hatta öldüren California Polisi dünyaya mal olmuşken, Türkiye'de ise meşhur Hortum Süleyman vakası hala unutulmamışken, "şifreyi ele geçirmek için Türk polisi şiddet uygulamış olabilir" haberi de çok da tın afedersiniz.
Tarık
0
Tarık
+1 aynen con waynen...
koca popolu mutant gibi ortalarda gezip türlü fakir millete kendi ülkelerinde eziyet ederler, sonra ellerindeki kire bakmadan gelip ahkam keserler... avrupadan amerikaya aynen devam eden ikiyüzlülüğü...
akoguzh
0
akoguzh
Olay ambalajda başka bişey değil. Eminim aynı iddia herhangi bir Amerikan polis departmanı için dillendirilse; ertesi gün yetkili kişi çıkar, kesinlikle yalan biz o adamı krallar gibi ağırladık nazikçe sorduk o da işbirliği yapmayı kabul etti derdi. Biz de yerdik.
Img 5856
0
conan
Bruce ilginc gordugu bir konuyu nakletmis, ama bu haberin asil kaynagina bakarsaniz, (Cnet article'i) artniyet asil o yaziyi yazanda. Kendisi de yazisinin sonunda dipnot olarak art niyetini acikca belirtmis. Disclosure kismina bakarsaniz gorebilirsiniz.

Bu olay olmus olabilir, buna kesinlikle sasirmam. Insan haklari konusunda nerede oldugumuz belli. Sadece Cnet yazarinin traji komik disclaimer'i beni cidden üzdü o kadar...
auselen
0
auselen
"Cox quipped about leaving a stubborn suspect alone with Turkish police for a week as a way to get them to voluntarily reveal their password"

burada bizim yaraticiligimizdan da bahsediyor olabilir. boyle bir sozden gocunmak, yaramiz oldugu anlamina da gelebilir.
sami
0
sami
Konuyla ilgili bir fıkra var.
Amerikan, İngiliz, Fransız ve Türk istihbarat teşkilatlarından hangisinin iyi olduğunu anlamak için bir sınav yapmaya karar vermişler.

Bir maymunu ormana salmışlar bir süre sonra Fransız ekipleri göndermişler. 5 saatte bulup getirmiş Fransızlar.
Aynısını İngilizler için yapmışlar 3 saatte bulup gitirmişler. Sonra sıra Amerikanlara gelmiş. Onlar da 2 saatte bulup getirmişler. En sonunda sıra bizimkilere gelmiş. Bizimkiler girmiş ormana. Aradan 5 saat geçmiş 10 saat geçmiş tık yok.
Neyse birgün sonra bizimkiler yanlarında bir zürefayla gelmişler. Amerikan, İngiliz ve Fransızlar şaşkın şaşkın bakarken.
-A.İ.F.: Maymunu bulacaktınız siz zürefa bulup getirmişsiniz?!
-T: Hayvana sorun isterseniz.
-H: Vallahi maymunum abi billlahi maymunum.

Böyle bir şeydi galiba. Yanlış anlatmış da olabilirim.
admin
0
admin
Bizim için çok doğal bir olay ama gel gör ki elin gavuru bunu şaşkınlıkla karşılıyor.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

NSA SELinux´u Güncelledi
FZ
25 Şubat 2004, 1 dakika okuma süresi

ABD´nin en önemli istihbarat kurumlarında NSA (National Security Agency), 23 Şubat 2004 tarihinde SELinux sistemini güncelledi ve kamuoyuna son gelişmeleri duyurdu. Ayrıntılı bilgiye ve SELinux kaynaklarına bu adresten erişebilirsiniz.

Tehdit ve Cesaret
FZ
29 Ekim 2001, 1 dakika okuma süresi

Mine G. Kırıkkanat'ın 27 Ekim 2001 tarihli (Cumartesi) yazısından alıntıdır (yorumsuz):

... Suç duyurusunda bulunduğumuz ölüm tehditlerinden biri, İBDA-C imzalıydı ve İhlas Holding kuruluşu ihlas.net.tr'nin bir abonesinden geldiği tespit edildi. Adam bulundu, sorgulandı ve önce DGM, halen İstanbul 11. Asliye Ceza Mahkemesi'nde yargılanıyor. Ancak başından beri suçu reddediyor ve kişisel Internet şifresini ihlas.net.tr'den edinen başka birisinin onun adresiyle tehdit göndermiş olması ihtimali var.

Rootkitleri Tesbit ve Anlamak
anonim
18 Ağustos 2003, 1 dakika okuma süresi

Tamam, tamam, tamam. En son GNU/Linux dağıtımını yüklediniz ve bütün gereksiz servisleri durdurdunuz. Aynı zamanda Pentagon Güvenlik Bölümünün size gönderdiği mektuba göre bütün filtreleme ayarlarınızı da yaptınız. Artık tamamıyla güvendesiniz.

Ama...

Live CD'ler ve read-only mount
e2e
4 Haziran 2004, 1 dakika okuma süresi

GNU/Linux'un en büyük katkılarından biri de Live CD'ler oldu. Knoppix ile başlayan Live CD serisi şimdilerde epey bir arttı. Live CD'lerin en temel kullanım alanlarından biri de "forensic", yani "kırılmış" bir sistem üzerinde iz sürme, kanıt bulma vs. Live CD'lerin makinadaki disk bölümlerini read-only mount etme özelliği sayesinde diskte herhangi bir kanıt kaybına neden olmadan bu işlem rahatlıkla yapılabiliyor, ya da en azından öyle düşünülüyordu.

Linux-Forensics.com'da yer alan bu incelemeye göre bu konuda istisnalar var. Yazar, EXT3 ve Reiserfs dosya sistemi olan disklerde read-only mount edilmesine rağmen disklerdeki hash değerlerinin değiştiğini belirtiyor. Bunun bu dosya sistemlerinin journaling özelliğinden kaynaklanıyor olabileceğini de ekleyen yazar, bunun sadece Knoppix'in değil, denediği başka Live CD GNU/Linux'larda da olduğunu söylüyor.

OpenBSD, chroot, overflow, güvenlik, vs.
FZ
20 Ocak 2003, 1 dakika okuma süresi

Sinan "noir" Eren'in OpenBSD kurcalama (hacking :) bağlamında ele aldığı ve son zamanlarda FM'de de güvenlik pratiklerinden biri olarak işlenen chroot olgusunda (Apache ve chroot, eDonkey ve chroot) problem yaratabilecek teknikleri sergilediği Smashing The Kernel Stack For Fun And Profit yazısının Phrack'in derinliklerinde kaybolup gitmesine gönlüm razı olmadı :-P