Parmak İzinize Güvenmeyin!

0
FZ
FZ
21 Mayıs 2002 , 1 dakika okuma süresi
Yani teorik olarak güvenin tabii, iki kişinin aynı parmak izine sahip olması çok ama çok düşük olasılık ama konumuz şu ki Japon şifre uzmanı Tsutomu Matsumoto herhangi bir elektronik hobi dükkanında bulunabilen malzemeleri ve bilgisayarını kullanarak endüstride yaygın olarak kullanılan 11 parmak izi biyometrik güvenlik donanımını kandırmayı başarmış!

Bu vesile ile ve NEC'in geliştirdiği süperbilgisayarı da hatırlatarak "abi Japonlar yapmış" geyiğine son verilmesi, bunun bir geyik değil düpedüz gerçek olduğunun kabul edilmesi kampanyası başlatıyorum! :)
Güvenlik
8
Linkedin Facebook Twitter Google plus

Görüşler

Img 5856
0
conan
Iyi de en onemli seyi unutmussun :) Tsutomu parmak izlerini tasiyan sahte ``parmak``lari Jelibon'lardan (Gummi Bears ya da Haribo hangisini tercih ederseniz) elde ettigi jelatin ile yapiyormus. :)
FZ
0
FZ
Sonuç: Schneier üstadımızın da dediği gibi, parmak izi olayı da iptal! Başka yöntem bulun! :)
SHiBuMi
0
SHiBuMi
CINE5'te Alias isimli bir dizi var, teknik olarak mümkün müdür bilmiyorum ama oradaki kızın bir şarap kadehindeki parmak izini olduğu gibi alabilen bir tarayıcısı ve bu tarayıcısıyla entegre taranan parmak izini silikon kullanarak maddeleştiren bir cihazı vardı. Kısacası, aynı parmak izine belki tek bir kişi sahip ama, o parmak izinin kopyalarına ulaşmak çok basit :)
Img 5856
0
conan
Gattaca`da da parmak izi yerine parmaktan alinan minik bir kan damlasiyla DNA analizi yapilarak kisinin kimligi tespit ediliyordu. Bunu da iz alinan parmaga bir tane hazne yaparak yerine gectigi kisinin kanindan bu hazneye bir damla ornek aliyordu ve bu sekilde kandiriyordu sistemi. :)
Img 5856
0
conan
ne dusuk bi cumle yazmisim be!
anonim
0
anonim
eh is filmlerde ki gibiyse hic jelibonla tarayiciyla entegreyle ugrasmam basit bir ekmek bicagiyla acarim kapiyi nedir yani :)
anonim
0
anonim
o senin dediginin bir benzerini Milla Jovovich Resident Evil filminde yapiyo :)))
anonim
0
anonim
bu cok klasik bir numaradir zaten
hatta demolition man filmindede demolition man'in ikiz (kotu) kardesi retina taramasi yapan bir sistemi bir kalem ve bir hapisane muduru kullanarak asiyordu :)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Devletimiz Internet de ne kadar Korunuyor?
anonim
15 Mayıs 2001, 1 dakika okuma süresi

Silahlarımız var uçaklarımız, gemilerimiz, evet savaşa hazırız, ama o ne; biri geldi tüm telekomünikasyon sistemimizi down etti, bunu 1 kisi yaptı ve gitti ,daha sonra düşman geldi ve gümm gümm işimiz bitti. Evet artık elektronik ve ekonomik savaş önemli. Ülkemizin güvenliği askeri açıdan mükemmel ama Internet açısından nasılız acaba ?

Örnek mi istersiniz ? Devlet Malzeme Ofisi'nin sayfası hack ediliyor , hem de elektronik ticaret kısmı, hem de 1 gunde 2 kez :) ayda kaç kez bilinmiyor. Hacker uyarıyor `burda bug var düzeltin şunu` diyor, ama düzeltmiyorlar, dahası düzeltemiyorlar, ve bunu yapan da DMO değil, o siteyi yapan, asıl bu işi alan bir danışman firma. Üzüldüm açıkcası hem de çok...

Echelon'a karşı kuantum kriptografi
e2e
27 Mayıs 2004, 1 dakika okuma süresi

Computer World'daki habere göre Avrupa Birliği, önümüzdeki 4 yıl boyunca Kuantum Kriptografi altyasıyla güvenli veri iletişimi alanında yapılacak geliştirme çalışmalarına 13 milyon Euro ayırmayı planlıyor.

Eğer proje başarılı olursa "kırılamaz kod" gerçekleştirilmiş olacak. Böylece ABD, İngiltere, Kanada, Yeni Zelanda ve Avustralya gizli servislerine bilgi taşıyan Echelon'un devre dışı bırakılması hedefleniyor.

Windows 2000’de bir açık daha
pulsar
17 Mayıs 2001, 1 dakika okuma süresi

Microsoft bu ay içerisinde 2. defa, DoS saldırısına yol açabilecek güvenlik açığı uyarısında bulundu.
Microsoft’tan yapılan açıklamada, Windows 2000 Server’daki yeni açığın ‘Denial of Service’ saldırısına yol açabileceği vurgulandı. Windows 2000 Server’ın yanı sıra Advanced Server ve Datacenter’ı da etkileyen açık, Kerberos servisindeki bellek ‘sızmasından’ kaynaklanıyor. Kerberos diğer bilgisayarlardan gelen isteklerin onaylanmasıyla ilgili bir yöntem.
Konuyla ilgili güvenlik duyurusunu müşterilerine gönderen Microsoft, gerekli yamayı da çıkardı. Yeni açığın Defcom Labs tarafından ocak sonlarında keşfedildiği belirtildi.
Way be adamların hataları bile endüstri standardı?!

Windows XP kullanıcılarına hodri meydan!
sundance
20 Kasım 2002, 11 dakika okuma süresi

Geçtiğimiz günlerde FZ`nin yorumlarından birinde inanılmaz irkildiğimiz bir yazıya:` Windows XP Microsoft`un Nereye Gittiğinin İşareti!` rastladık. Yorumlarda kaybolup gitmesine gönlümüzün razı olmadığı bu yazının büyük bir bölümünü Türkçe`ye çevirip yayınlama ihtiyacı duyduk. Bu yazıda

-Windows XP`nin Internet`e birçok sebeple kullanıcının kontrolü dışında bağlandığı
-Eğer bu bağlantılara izin verilmezse fonksionların bir kısmının kapandığını
-Lisans anlaşması gereği herhangibir MS patchi install eden kullanıcıların makinalarının yönetim haklarını yasal olarak MS`a devrettiği
gibi saçmasapan iddialar var. FM`i takip eden Microsoft Profesyonelleri`nden bu yazıyı okuyup bizleri aydınlatmalarını rica ediyoruz. İnanıyoruz ki bu kadar yoğun kullanılan, başarılı bir işletim sistemi hakkında böyle asılsız ithamlar yapılıyorsa gerektiği şekilde cevap verilmeli ;)

Live CD'ler ve read-only mount
e2e
4 Haziran 2004, 1 dakika okuma süresi

GNU/Linux'un en büyük katkılarından biri de Live CD'ler oldu. Knoppix ile başlayan Live CD serisi şimdilerde epey bir arttı. Live CD'lerin en temel kullanım alanlarından biri de "forensic", yani "kırılmış" bir sistem üzerinde iz sürme, kanıt bulma vs. Live CD'lerin makinadaki disk bölümlerini read-only mount etme özelliği sayesinde diskte herhangi bir kanıt kaybına neden olmadan bu işlem rahatlıkla yapılabiliyor, ya da en azından öyle düşünülüyordu.

Linux-Forensics.com'da yer alan bu incelemeye göre bu konuda istisnalar var. Yazar, EXT3 ve Reiserfs dosya sistemi olan disklerde read-only mount edilmesine rağmen disklerdeki hash değerlerinin değiştiğini belirtiyor. Bunun bu dosya sistemlerinin journaling özelliğinden kaynaklanıyor olabileceğini de ekleyen yazar, bunun sadece Knoppix'in değil, denediği başka Live CD GNU/Linux'larda da olduğunu söylüyor.