Lastik Hortum Kriptanalizi: Türk Usulü Şifre Çözme - Ya Seve Seve Ya ...

0
muhuk
muhuk
29 Ekim 2008 , 1 dakika okuma süresi
Böyle haberlerle anılmak çok üzücü. Bruce Schneier'ın yazısından kısa bir alıntı yaparak yorumlara dikkatinizi çekmek istiyorum: 
Cryptographers have long joked about rubber-hose cryptanalysis: basically, beating the keys out of someone. Seems that this might have actually happened in Turkey
Güvenlik
8
Linkedin Facebook Twitter Google plus

Görüşler

281817 181476855250691 6784756 n
0
tongucyumruk
Bu siteye erişim mahkeme kararıyla engellenmek üzeredir. Lütfen alıcılarınızın ayarıyla oynamayınız.
sundance
0
sundance
Cık, cık!

Schneier'a yakışmıyacak bir haber/yorum olmuş. Savunma Bakanlığı'ndan bir adam demiş ki, zamanında şifresini vermemekte direnen bir Ukraynalıyı Türk'lere bırakmışlar bir hafta, sonunda razı olmuş. Bu sırada şiddet uygulanmış olabilirmiş.

İçi geçmiş zamanı kullanırken biraz dikkatli olmakta fayda var, yoksa iş tamamen hikayeye dönüyor.

Gerek Emniyet güçleri, gerekse gizli servislerin, bilgi almak için şiddet uyguladıkları kesinlikle kabul edilemez ve/fakat bilinen bir şey. Dahası Amerika'nın bunu metodolojik olarak yabancı topraklarda kurdukları merkezlerde uyguladıkları da sık sık gündeme gelmiş halde.

Her hafta bilgi almak bir yana, sırf öfke suçu olarak ya da keyif için adam dövüp hatta öldüren California Polisi dünyaya mal olmuşken, Türkiye'de ise meşhur Hortum Süleyman vakası hala unutulmamışken, "şifreyi ele geçirmek için Türk polisi şiddet uygulamış olabilir" haberi de çok da tın afedersiniz.
Tarık
0
Tarık
+1 aynen con waynen...
koca popolu mutant gibi ortalarda gezip türlü fakir millete kendi ülkelerinde eziyet ederler, sonra ellerindeki kire bakmadan gelip ahkam keserler... avrupadan amerikaya aynen devam eden ikiyüzlülüğü...
akoguzh
0
akoguzh
Olay ambalajda başka bişey değil. Eminim aynı iddia herhangi bir Amerikan polis departmanı için dillendirilse; ertesi gün yetkili kişi çıkar, kesinlikle yalan biz o adamı krallar gibi ağırladık nazikçe sorduk o da işbirliği yapmayı kabul etti derdi. Biz de yerdik.
Img 5856
0
conan
Bruce ilginc gordugu bir konuyu nakletmis, ama bu haberin asil kaynagina bakarsaniz, (Cnet article'i) artniyet asil o yaziyi yazanda. Kendisi de yazisinin sonunda dipnot olarak art niyetini acikca belirtmis. Disclosure kismina bakarsaniz gorebilirsiniz.

Bu olay olmus olabilir, buna kesinlikle sasirmam. Insan haklari konusunda nerede oldugumuz belli. Sadece Cnet yazarinin traji komik disclaimer'i beni cidden üzdü o kadar...
auselen
0
auselen
"Cox quipped about leaving a stubborn suspect alone with Turkish police for a week as a way to get them to voluntarily reveal their password"

burada bizim yaraticiligimizdan da bahsediyor olabilir. boyle bir sozden gocunmak, yaramiz oldugu anlamina da gelebilir.
sami
0
sami
Konuyla ilgili bir fıkra var.
Amerikan, İngiliz, Fransız ve Türk istihbarat teşkilatlarından hangisinin iyi olduğunu anlamak için bir sınav yapmaya karar vermişler.

Bir maymunu ormana salmışlar bir süre sonra Fransız ekipleri göndermişler. 5 saatte bulup getirmiş Fransızlar.
Aynısını İngilizler için yapmışlar 3 saatte bulup gitirmişler. Sonra sıra Amerikanlara gelmiş. Onlar da 2 saatte bulup getirmişler. En sonunda sıra bizimkilere gelmiş. Bizimkiler girmiş ormana. Aradan 5 saat geçmiş 10 saat geçmiş tık yok.
Neyse birgün sonra bizimkiler yanlarında bir zürefayla gelmişler. Amerikan, İngiliz ve Fransızlar şaşkın şaşkın bakarken.
-A.İ.F.: Maymunu bulacaktınız siz zürefa bulup getirmişsiniz?!
-T: Hayvana sorun isterseniz.
-H: Vallahi maymunum abi billlahi maymunum.

Böyle bir şeydi galiba. Yanlış anlatmış da olabilirim.
admin
0
admin
Bizim için çok doğal bir olay ama gel gör ki elin gavuru bunu şaşkınlıkla karşılıyor.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

myspace.com'a Türkiye Kökenli Virüs Saldırısı
FZ
24 Temmuz 2006, 1 dakika okuma süresi

Dünyanın en çok ziyaret edilen ilk 10 web sitesinden myspace.com'da geçtiğimiz hafta büyük bir reklam skandalı yaşandı. Sayfanın reklamlarını gösteren sisteme sızan korsanlar, içinde Truva atı virüsü barındıran bir kodu ziyaretçilere göstermeyi başardı. Rus korsanların bir Türk sitesinin içine sızarak yönettiği operasyon sonucunda 2 milyona yakın kişinin bilgisayarına sızıldı.

Haberin devamı: Radikal

GnuPG Sisteminde Kullanılan El-Gamal İmza Anahtarlarında Problem
FZ
25 Aralık 2003, 1 dakika okuma süresi

(FM kurucu editörlerinden sundance´in uyarısına göre:) Phong Nguyen isimli uzmanın tespitine göre GnuPG sayısal şifreleme ve belge imzalama sisteminde kullanılan ve sistemin belge imzalama kısmını ilgilendiren ElGamal anahtar oluşturma kısmında ciddi bir problem mevcut. Bu ciddi açıktan yola çıkarak ElGamal imzalı belgelerde değişiklik yapmak ve daha da önemlisi bunlardan yola çıkarak belgeyi imzalayan kişinin sahip olduğu özel (private) sayısal anahtarı birkaç saniyede öğrenmek mümkün.

Konu ile ilgili ilk resmi yazışmalardan birini bu adreste okuyabilirsiniz.

Kontörleriniz Nereye Gitti ? (Turkcell Açığı Kabul Etti ! )
anonim
20 Mart 2003, 1 dakika okuma süresi

Geçtiğimiz günlerde Turkcell'in Mobilaktif.com adresli sitesi üzerindeki bir açıkla istenilen Turkcell abonesinden kontör silinmesine dair haberlere, siteden açığı kabul eden bir açıklama geldi: http://www.mobilaktif.com/popup.php?sp=haberler

Yüksek Hızlı Windows NT Parola Kırıcı
FZ
23 Temmuz 2003, 1 dakika okuma süresi

Bilgisayarınıza yetkisiz kişilerin girmesini istemiyorsunuz. Parolalar konusunda hassassınız. Söz gelimi, deneyimli biri olarak şöyle bir parola kullanıyorsunuz: u76d0pelgbuz3. Oldukça karışık ve oluşan harmandan (hash) geriye doğru dönmesi imkansız denecek kadar zor... mu acaba?

Sadece 2 saniye sürmüş yukarıdaki parolanın tespit edilmesi! İnanmayanlar Advanced Instant NT Password Cracker sayfasına bakabilirler. Sistemi geliştiren yazarların konu ile ilgili Lecture Notes in Computer Science (Proceedings of Crypto'03) isimli kaynakta sunacakları teknik makaleyi buradan çekebilirsiniz.

İsterseniz yukarıdaki adrese kendi sisteminizdeki harmanları (hash values) göndererek ne kadar sürede kırıldıklarını da görebilirsiniz ;-)

Açık Sistemler ve Güvenlik - 3
FZ
26 Aralık 2002, 9 dakika okuma süresi

"Sana söylemem gereken çok gizli bir şey var: 934FAB9234ASFDGER345ASDF" Anonim

Açık sistemlerde serbestçe kullanabileceğiniz şifreleme yazılımı GnuPG (Gnu Privacy Guard - gpg) isimli özgür güvenlik yazılımını temel alarak anlattığım yazı dizisinin 3. ve son bölümüne hoş geldiniz.

Bu bölüm en kısa ve az detay içeren bölüm ancak burada kısaca ele alacağım konuları ve yazılımları tam olarak kavrayabilmek için 1. ve 2. bölümleri okumuş olmanız gerekiyor.