Lastik Hortum Kriptanalizi: Türk Usulü Şifre Çözme - Ya Seve Seve Ya ...

0
muhuk
Böyle haberlerle anılmak çok üzücü. Bruce Schneier'ın yazısından kısa bir alıntı yaparak yorumlara dikkatinizi çekmek istiyorum:
Cryptographers have long joked about rubber-hose cryptanalysis: basically, beating the keys out of someone. Seems that this might have actually happened in Turkey

Görüşler

0
tongucyumruk
Bu siteye erişim mahkeme kararıyla engellenmek üzeredir. Lütfen alıcılarınızın ayarıyla oynamayınız.
0
sundance
Cık, cık!

Schneier'a yakışmıyacak bir haber/yorum olmuş. Savunma Bakanlığı'ndan bir adam demiş ki, zamanında şifresini vermemekte direnen bir Ukraynalıyı Türk'lere bırakmışlar bir hafta, sonunda razı olmuş. Bu sırada şiddet uygulanmış olabilirmiş.

İçi geçmiş zamanı kullanırken biraz dikkatli olmakta fayda var, yoksa iş tamamen hikayeye dönüyor.

Gerek Emniyet güçleri, gerekse gizli servislerin, bilgi almak için şiddet uyguladıkları kesinlikle kabul edilemez ve/fakat bilinen bir şey. Dahası Amerika'nın bunu metodolojik olarak yabancı topraklarda kurdukları merkezlerde uyguladıkları da sık sık gündeme gelmiş halde.

Her hafta bilgi almak bir yana, sırf öfke suçu olarak ya da keyif için adam dövüp hatta öldüren California Polisi dünyaya mal olmuşken, Türkiye'de ise meşhur Hortum Süleyman vakası hala unutulmamışken, "şifreyi ele geçirmek için Türk polisi şiddet uygulamış olabilir" haberi de çok da tın afedersiniz.
0
Tarık
+1 aynen con waynen...
koca popolu mutant gibi ortalarda gezip türlü fakir millete kendi ülkelerinde eziyet ederler, sonra ellerindeki kire bakmadan gelip ahkam keserler... avrupadan amerikaya aynen devam eden ikiyüzlülüğü...
0
akoguzh
Olay ambalajda başka bişey değil. Eminim aynı iddia herhangi bir Amerikan polis departmanı için dillendirilse; ertesi gün yetkili kişi çıkar, kesinlikle yalan biz o adamı krallar gibi ağırladık nazikçe sorduk o da işbirliği yapmayı kabul etti derdi. Biz de yerdik.
0
conan
Bruce ilginc gordugu bir konuyu nakletmis, ama bu haberin asil kaynagina bakarsaniz, (Cnet article'i) artniyet asil o yaziyi yazanda. Kendisi de yazisinin sonunda dipnot olarak art niyetini acikca belirtmis. Disclosure kismina bakarsaniz gorebilirsiniz.

Bu olay olmus olabilir, buna kesinlikle sasirmam. Insan haklari konusunda nerede oldugumuz belli. Sadece Cnet yazarinin traji komik disclaimer'i beni cidden üzdü o kadar...
0
auselen
"Cox quipped about leaving a stubborn suspect alone with Turkish police for a week as a way to get them to voluntarily reveal their password"

burada bizim yaraticiligimizdan da bahsediyor olabilir. boyle bir sozden gocunmak, yaramiz oldugu anlamina da gelebilir.
0
sami
Konuyla ilgili bir fıkra var.
Amerikan, İngiliz, Fransız ve Türk istihbarat teşkilatlarından hangisinin iyi olduğunu anlamak için bir sınav yapmaya karar vermişler.

Bir maymunu ormana salmışlar bir süre sonra Fransız ekipleri göndermişler. 5 saatte bulup getirmiş Fransızlar.
Aynısını İngilizler için yapmışlar 3 saatte bulup gitirmişler. Sonra sıra Amerikanlara gelmiş. Onlar da 2 saatte bulup getirmişler. En sonunda sıra bizimkilere gelmiş. Bizimkiler girmiş ormana. Aradan 5 saat geçmiş 10 saat geçmiş tık yok.
Neyse birgün sonra bizimkiler yanlarında bir zürefayla gelmişler. Amerikan, İngiliz ve Fransızlar şaşkın şaşkın bakarken.
-A.İ.F.: Maymunu bulacaktınız siz zürefa bulup getirmişsiniz?!
-T: Hayvana sorun isterseniz.
-H: Vallahi maymunum abi billlahi maymunum.

Böyle bir şeydi galiba. Yanlış anlatmış da olabilirim.
0
admin
Bizim için çok doğal bir olay ama gel gör ki elin gavuru bunu şaşkınlıkla karşılıyor.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Windows ve Güvenlik - Daha Doğrusu: Micros~1 ve Güvenlik

cayfer

Windows işletim sistemlerinin güvenlik sorunları bitmez! Çünkü "güvenlik" kavramı Micro~1'un umurunda değil! "Güvenlik", tasarım süreçlerinin bir parçası değil.

Neden mi?

Avustralya, Koreli korsanların tehdidinde!

Soulblighter

Kuzey Kore askeri birliği, 500 kadar bilgisayar korsanı kiraladı. Korsanların görevi Güney Kore, japonya ve Amerika ağlarına sızarak bilgi çalmak.
Güvenlik uzmanları, Avusturalya'nın Amerika ve Avrupa'ya göre daha fazla risk altında olduğunu, bilgisayar korsanları için basit hedef olduğunu söylüyor.
Adını açıklamak istemeyen bir Amerikalı güvenlik uzmanı, Avustralya'nın şirket ağlarına giriş için "arka kapı" olarak kullanılabileceğini ve Kuzey Korenin amacına ulaşmasına neden olabileceği yönünde uyarıyor.
Avustralya'lı firmalar ise Amerika'lı ve Avrupa'lı firmalar ile aynı düşünce yapısına sahip olmasına rağmen güvenlik konusunda daha rahat davranıyorlar. Bu da onları açık tehdit haline getiriyor. Haberin devamı...

Kaliforniya Universitesi (Santa Barbara) Yurtlarında Win2000 Yasağı

cayfer

Bir SlashDot haberine göre Santa Barbara'daki Kaliforniya Üniversitesi yurtlarında öğrencilerin Win2000 kullanmalarına artık izin verilmiyormuş. Haberin kaynağı olan UCSB Yurt Ağları yönetiminin yazısını burada bulabilirsiniz. Özet olarak Win2000 hataları yüzünden kampus ağının altüst olmasına daha fazla tahammül edemediklerini anlatan ve öğrencilerin XP Home'a geçmelerini isteyen bir yazı. Hatta bu geçiş için yardıma gereksinim duyanlara destek bile oluyorlar. Başlarının Win2000 ile ne denli dertte olduğunu gösteriyor bu kararları.

Live CD'ler ve read-only mount

e2e

GNU/Linux'un en büyük katkılarından biri de Live CD'ler oldu. Knoppix ile başlayan Live CD serisi şimdilerde epey bir arttı. Live CD'lerin en temel kullanım alanlarından biri de "forensic", yani "kırılmış" bir sistem üzerinde iz sürme, kanıt bulma vs. Live CD'lerin makinadaki disk bölümlerini read-only mount etme özelliği sayesinde diskte herhangi bir kanıt kaybına neden olmadan bu işlem rahatlıkla yapılabiliyor, ya da en azından öyle düşünülüyordu.

Linux-Forensics.com'da yer alan bu incelemeye göre bu konuda istisnalar var. Yazar, EXT3 ve Reiserfs dosya sistemi olan disklerde read-only mount edilmesine rağmen disklerdeki hash değerlerinin değiştiğini belirtiyor. Bunun bu dosya sistemlerinin journaling özelliğinden kaynaklanıyor olabileceğini de ekleyen yazar, bunun sadece Knoppix'in değil, denediği başka Live CD GNU/Linux'larda da olduğunu söylüyor.

Owasp - En çok karşılaşılan 10 web güvenlik problemi ( 2007 güncellemesi )

Yns_

Owasp -the free and open application security community- web uygulamalarında en çok karşılaşılan 10 güvenlik problemini ele almış.

İçerikte saldırı türleri, örnek saldırılar ve önlemler ele alınmış. Bu adresten word veya .PDF formatında indirip inceleyebilirsiniz.