Lastik Hortum Kriptanalizi: Türk Usulü Şifre Çözme - Ya Seve Seve Ya ...

0
muhuk
muhuk
29 Ekim 2008 , 1 dakika okuma süresi
Böyle haberlerle anılmak çok üzücü. Bruce Schneier'ın yazısından kısa bir alıntı yaparak yorumlara dikkatinizi çekmek istiyorum: 
Cryptographers have long joked about rubber-hose cryptanalysis: basically, beating the keys out of someone. Seems that this might have actually happened in Turkey
Güvenlik
8
Linkedin Facebook Twitter Google plus

Görüşler

281817 181476855250691 6784756 n
0
tongucyumruk
Bu siteye erişim mahkeme kararıyla engellenmek üzeredir. Lütfen alıcılarınızın ayarıyla oynamayınız.
sundance
0
sundance
Cık, cık!

Schneier'a yakışmıyacak bir haber/yorum olmuş. Savunma Bakanlığı'ndan bir adam demiş ki, zamanında şifresini vermemekte direnen bir Ukraynalıyı Türk'lere bırakmışlar bir hafta, sonunda razı olmuş. Bu sırada şiddet uygulanmış olabilirmiş.

İçi geçmiş zamanı kullanırken biraz dikkatli olmakta fayda var, yoksa iş tamamen hikayeye dönüyor.

Gerek Emniyet güçleri, gerekse gizli servislerin, bilgi almak için şiddet uyguladıkları kesinlikle kabul edilemez ve/fakat bilinen bir şey. Dahası Amerika'nın bunu metodolojik olarak yabancı topraklarda kurdukları merkezlerde uyguladıkları da sık sık gündeme gelmiş halde.

Her hafta bilgi almak bir yana, sırf öfke suçu olarak ya da keyif için adam dövüp hatta öldüren California Polisi dünyaya mal olmuşken, Türkiye'de ise meşhur Hortum Süleyman vakası hala unutulmamışken, "şifreyi ele geçirmek için Türk polisi şiddet uygulamış olabilir" haberi de çok da tın afedersiniz.
Tarık
0
Tarık
+1 aynen con waynen...
koca popolu mutant gibi ortalarda gezip türlü fakir millete kendi ülkelerinde eziyet ederler, sonra ellerindeki kire bakmadan gelip ahkam keserler... avrupadan amerikaya aynen devam eden ikiyüzlülüğü...
akoguzh
0
akoguzh
Olay ambalajda başka bişey değil. Eminim aynı iddia herhangi bir Amerikan polis departmanı için dillendirilse; ertesi gün yetkili kişi çıkar, kesinlikle yalan biz o adamı krallar gibi ağırladık nazikçe sorduk o da işbirliği yapmayı kabul etti derdi. Biz de yerdik.
Img 5856
0
conan
Bruce ilginc gordugu bir konuyu nakletmis, ama bu haberin asil kaynagina bakarsaniz, (Cnet article'i) artniyet asil o yaziyi yazanda. Kendisi de yazisinin sonunda dipnot olarak art niyetini acikca belirtmis. Disclosure kismina bakarsaniz gorebilirsiniz.

Bu olay olmus olabilir, buna kesinlikle sasirmam. Insan haklari konusunda nerede oldugumuz belli. Sadece Cnet yazarinin traji komik disclaimer'i beni cidden üzdü o kadar...
auselen
0
auselen
"Cox quipped about leaving a stubborn suspect alone with Turkish police for a week as a way to get them to voluntarily reveal their password"

burada bizim yaraticiligimizdan da bahsediyor olabilir. boyle bir sozden gocunmak, yaramiz oldugu anlamina da gelebilir.
sami
0
sami
Konuyla ilgili bir fıkra var.
Amerikan, İngiliz, Fransız ve Türk istihbarat teşkilatlarından hangisinin iyi olduğunu anlamak için bir sınav yapmaya karar vermişler.

Bir maymunu ormana salmışlar bir süre sonra Fransız ekipleri göndermişler. 5 saatte bulup getirmiş Fransızlar.
Aynısını İngilizler için yapmışlar 3 saatte bulup gitirmişler. Sonra sıra Amerikanlara gelmiş. Onlar da 2 saatte bulup getirmişler. En sonunda sıra bizimkilere gelmiş. Bizimkiler girmiş ormana. Aradan 5 saat geçmiş 10 saat geçmiş tık yok.
Neyse birgün sonra bizimkiler yanlarında bir zürefayla gelmişler. Amerikan, İngiliz ve Fransızlar şaşkın şaşkın bakarken.
-A.İ.F.: Maymunu bulacaktınız siz zürefa bulup getirmişsiniz?!
-T: Hayvana sorun isterseniz.
-H: Vallahi maymunum abi billlahi maymunum.

Böyle bir şeydi galiba. Yanlış anlatmış da olabilirim.
admin
0
admin
Bizim için çok doğal bir olay ama gel gör ki elin gavuru bunu şaşkınlıkla karşılıyor.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Microsoft Baseline Security Analyzer 1.0
FZ
11 Nisan 2002, 1 dakika okuma süresi

Bilindiği üzere Microsoft pek çok büyük yazılımının güvenlikle ilgili durumunu elden geçiriyor ve bu işi bir süreliğine yeni yazılım çıkarmama kararı alacak kadar abartmış durumda.
Şirketin bu bağlamda ortaya koyduğu ürünlerden biri olarak ele alınabilecek bu güvenlik analiz yazılımı - Microsoft Baseline Security Analyzer 1.0 sisteminizi işletim sistemi, servisler, şifreler, web sunucu (IIS), veritabanı (SQL Server), tarayıcı (explorer) ve MS Office ile ilgili olarak test ediyor, olası güvenlik açıklarını ve bunlarla ilgili çözümleri listeliyor.

GNU/Linux ve Güvenlik
anonim
2 Mayıs 2009, 1 dakika okuma süresi

Türkiye Linux Kullanıcıları Derneği işbirlğiyle gerçekleştirdiğimiz Linux eğitimlerinin 4. kısımı olan " Linux ve Güvenlik " semineri 5 Mayıs 2009 Salı günü Kadir Has Üniversitesi, Kadir Has Kampüsü , Cibali Salonunda yapılacaktır.

Bilişim Güvenliği Kulübü (BİGUK)

Tarih: 5 Mayıs 2009
Saat:12:00-15:00
Yer: Kadir Has Üniversitesi , Kadir Has Kampüsü, Cibali Salonu- Fatih /İstanbul Ulaşım Düzenleyenler: Bilişim Güvenliği Kulübü-Türkiye Linux Kullanıcıları Derneği
Konuşmacı: Bora Güngören (Bora Güngören kimdir?)

Apache.org´u nasıl hack ettim?
conan
9 Haziran 2001, 1 dakika okuma süresi

Baştan söyleyeyim, hack eden ben değilim ;) Daha önce Apache.org un başına gelenler yazısında belirttiğim olayın akabinde, hack'in nasıl gercekleştirildigine dair hacker (cracker?) ile bir IRC roportajı yapılmış.

Kendini fluffy bunny diye tanıtan hacker roportajda detaylı bir şekilde apache.org, VA Linux (themes.org), Source Forge (5 ay) ve de bir ISP'yi (Akamai.net) nasıl eline geçirdiğini anlatıyor. Genel olarak sniffing ve SSH üstünden trojan horse yollayarak passwordleri ele geçirdiğinden bahseden bunny kendisine white hat mi yoksa black hat mi diye soranlara da gray hat olduğunu soylemiş ;) (Do not underestimate the power of the dark side... [Star Wars - Yoda])

Detaylı bilgi

SHA-1 Kırıldı!
tongucyumruk
24 Ocak 2007, 1 dakika okuma süresi

Elektronik bankacılık uygulamalarından dijital imzaya, kablosuz ağ güvenliğinden binlerce web sitesinin kullanıcı veritabanlarına kadar güvenliğe ihtiyaç duyulan birçok noktada kullanılan ve günümüze kadar başta ABD olmak üzere birçok ülke tarafından "resmi" harmanlama (hashing) algoritması olarak kullanılan SHA-1 Çinli bir bir bilim insanı ve ekibi tarafından kırıldı.

Kıyamet ertesi
conan
28 Ocak 2003, 3 dakika okuma süresi

Evet hepimiz biliyoruz ki SQ_Hell, Slammer, veya ne isim verirseniz bu kurtçuk Internet'i hafta sonundan itibaren esir aldı. Bizlere fazlamesai yaptırdı, bolbol küfür ettirirken bazı şeylere de dikkatimizi çekmeyi sağladı. Örneğin patch ne demek bir kere daha ögrendik. Ya da geç kalınmış ve tamamen test edilmemiş SP'lerin insanların başına neler getirebildiğini gördük. Ama bunlardan bahsetmeyeceğim. Bahsedeceğim şey neden Internetin bu problemden dolayı durma aşamasına geldiği?