Lastik Hortum Kriptanalizi: Türk Usulü Şifre Çözme - Ya Seve Seve Ya ...

0
muhuk
muhuk
29 Ekim 2008 , 1 dakika okuma süresi
Böyle haberlerle anılmak çok üzücü. Bruce Schneier'ın yazısından kısa bir alıntı yaparak yorumlara dikkatinizi çekmek istiyorum: 
Cryptographers have long joked about rubber-hose cryptanalysis: basically, beating the keys out of someone. Seems that this might have actually happened in Turkey
Güvenlik
8
Linkedin Facebook Twitter Google plus

Görüşler

281817 181476855250691 6784756 n
0
tongucyumruk
Bu siteye erişim mahkeme kararıyla engellenmek üzeredir. Lütfen alıcılarınızın ayarıyla oynamayınız.
sundance
0
sundance
Cık, cık!

Schneier'a yakışmıyacak bir haber/yorum olmuş. Savunma Bakanlığı'ndan bir adam demiş ki, zamanında şifresini vermemekte direnen bir Ukraynalıyı Türk'lere bırakmışlar bir hafta, sonunda razı olmuş. Bu sırada şiddet uygulanmış olabilirmiş.

İçi geçmiş zamanı kullanırken biraz dikkatli olmakta fayda var, yoksa iş tamamen hikayeye dönüyor.

Gerek Emniyet güçleri, gerekse gizli servislerin, bilgi almak için şiddet uyguladıkları kesinlikle kabul edilemez ve/fakat bilinen bir şey. Dahası Amerika'nın bunu metodolojik olarak yabancı topraklarda kurdukları merkezlerde uyguladıkları da sık sık gündeme gelmiş halde.

Her hafta bilgi almak bir yana, sırf öfke suçu olarak ya da keyif için adam dövüp hatta öldüren California Polisi dünyaya mal olmuşken, Türkiye'de ise meşhur Hortum Süleyman vakası hala unutulmamışken, "şifreyi ele geçirmek için Türk polisi şiddet uygulamış olabilir" haberi de çok da tın afedersiniz.
Tarık
0
Tarık
+1 aynen con waynen...
koca popolu mutant gibi ortalarda gezip türlü fakir millete kendi ülkelerinde eziyet ederler, sonra ellerindeki kire bakmadan gelip ahkam keserler... avrupadan amerikaya aynen devam eden ikiyüzlülüğü...
akoguzh
0
akoguzh
Olay ambalajda başka bişey değil. Eminim aynı iddia herhangi bir Amerikan polis departmanı için dillendirilse; ertesi gün yetkili kişi çıkar, kesinlikle yalan biz o adamı krallar gibi ağırladık nazikçe sorduk o da işbirliği yapmayı kabul etti derdi. Biz de yerdik.
Img 5856
0
conan
Bruce ilginc gordugu bir konuyu nakletmis, ama bu haberin asil kaynagina bakarsaniz, (Cnet article'i) artniyet asil o yaziyi yazanda. Kendisi de yazisinin sonunda dipnot olarak art niyetini acikca belirtmis. Disclosure kismina bakarsaniz gorebilirsiniz.

Bu olay olmus olabilir, buna kesinlikle sasirmam. Insan haklari konusunda nerede oldugumuz belli. Sadece Cnet yazarinin traji komik disclaimer'i beni cidden üzdü o kadar...
auselen
0
auselen
"Cox quipped about leaving a stubborn suspect alone with Turkish police for a week as a way to get them to voluntarily reveal their password"

burada bizim yaraticiligimizdan da bahsediyor olabilir. boyle bir sozden gocunmak, yaramiz oldugu anlamina da gelebilir.
sami
0
sami
Konuyla ilgili bir fıkra var.
Amerikan, İngiliz, Fransız ve Türk istihbarat teşkilatlarından hangisinin iyi olduğunu anlamak için bir sınav yapmaya karar vermişler.

Bir maymunu ormana salmışlar bir süre sonra Fransız ekipleri göndermişler. 5 saatte bulup getirmiş Fransızlar.
Aynısını İngilizler için yapmışlar 3 saatte bulup gitirmişler. Sonra sıra Amerikanlara gelmiş. Onlar da 2 saatte bulup getirmişler. En sonunda sıra bizimkilere gelmiş. Bizimkiler girmiş ormana. Aradan 5 saat geçmiş 10 saat geçmiş tık yok.
Neyse birgün sonra bizimkiler yanlarında bir zürefayla gelmişler. Amerikan, İngiliz ve Fransızlar şaşkın şaşkın bakarken.
-A.İ.F.: Maymunu bulacaktınız siz zürefa bulup getirmişsiniz?!
-T: Hayvana sorun isterseniz.
-H: Vallahi maymunum abi billlahi maymunum.

Böyle bir şeydi galiba. Yanlış anlatmış da olabilirim.
admin
0
admin
Bizim için çok doğal bir olay ama gel gör ki elin gavuru bunu şaşkınlıkla karşılıyor.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Fazlamesai'ye soralım: Peki bu durumda ne yaparsınız?
sundance
5 Ocak 2006, 5 dakika okuma süresi

27 Aralık tarihinde ortaya çıkan Windows Meta File Exploit bir fenomen halini almış durumda. Windows 95'den bu yana bütün sürümlerde bulunduğu tespit edilen açık, Internet Explorer üstünden gösterilen imajlar vasıtasıyla kod çalıştırılmasını sağlıyor ve en çok Windows XP'leri etkiliyor.

Microsoft tarafından yapılan açıklamada resmi yamanın 10 Ocak'tan önce yayınlanamayacağının belirtilmesi çok ciddi endişeler uyandırıyor. Bazı uzmanlar gayri resmi bir yamayı önerirken, Mozilla Firefox kullanıldığı takdirde sözkonusu kod çalıştırılmadan önce kullanıcının onayının istendiği ve bunun geçici bir önlem olabileceği belirtiliyor.

UNIX ile ilgili güvenlik problemleri
FZ
22 Kasım 2001, 1 dakika okuma süresi

Internet Security Systems (ISS) geçen hafta yaptığı bir açıklama ile pek çok büyük ticari UNIX sisteminin güvenlik açığı bulunduğunu belirtti.

Konu ile ilgili olarak HP ve Sun Microsystems firmalarının yoğun eleştirilerine ve "yok bizim sistemlerin öyle bir problemi, atıyorsun" tarzı demeçlerine maruz kalan ISS iddia ettiği problemlerin varlığı konusunda iddialı ve sistem yöneticilerini uyarmaya devam etmekte ısrarlı.

Procmail ve MS Outlook Wormları
sundance
10 Haziran 2002, 1 dakika okuma süresi

Procmail`ın iddia ettiğine göre (rakamları CNNfn`den almışlar) MS Outlook Wormları yüzünden 2001 yılı Ağustos ayına kadar olan tahmini zarar $8 milyar dolar kadar :)

\r \r Eğer siz de bu kaybın bir parçasını yaşamak istemiyorsanız (ve inatla MS Outlook kullanmaya devam etmek istiyorsanız; (iyi de FM okumuyorsunuz anlamına geliyor bu... neyse :p) Procmail-Sanitizer iyi bir çözüm olabilir. Tavsiye ederim.

Sadmind/IIS 9 bin sunucuyu vurdu
pulsar
17 Mayıs 2001, 1 dakika okuma süresi

Computer Emergency Response Team’in (CERT) bu hafta başında duyurduğu Solaris/IIS solucanı, kısa süre içinde ‘büyük iş’ başardı. Attrition.org’un verilerine göre solucan üç hafta içinde 8 bin 800 web sitesini otomatikman etkisiz hale getirdi.

Gündem: Email servisleri (ve güvenlik)
e2e
26 Haziran 2004, 1 dakika okuma süresi

FM'nin gündemi "web tabalı e-posta" servisleriyle devam ediyorken, (FZ'nin bir yorumunda yazdığı, "kendi mail sunucunuzu kurun" önerisinden de esinlenerek) güvenli bir mail servisi kurmanın yöntemlerini öğrenmek fena olmaz.

POP destekli bir mail sunucusu için belki daha ayrıntılı bir araştırma yapmak gerekir. Ama web tabanlı bir mail servisi için gerekli güvenlik adımları Secure Web Based Mail Services başlıklı bu makaleden öğrenilebilir.