Parmak İzinize Güvenmeyin!

0
FZ
FZ
21 Mayıs 2002 , 1 dakika okuma süresi
Yani teorik olarak güvenin tabii, iki kişinin aynı parmak izine sahip olması çok ama çok düşük olasılık ama konumuz şu ki Japon şifre uzmanı Tsutomu Matsumoto herhangi bir elektronik hobi dükkanında bulunabilen malzemeleri ve bilgisayarını kullanarak endüstride yaygın olarak kullanılan 11 parmak izi biyometrik güvenlik donanımını kandırmayı başarmış!

Bu vesile ile ve NEC'in geliştirdiği süperbilgisayarı da hatırlatarak "abi Japonlar yapmış" geyiğine son verilmesi, bunun bir geyik değil düpedüz gerçek olduğunun kabul edilmesi kampanyası başlatıyorum! :)
Güvenlik
8
Linkedin Facebook Twitter Google plus

Görüşler

Img 5856
0
conan
Iyi de en onemli seyi unutmussun :) Tsutomu parmak izlerini tasiyan sahte ``parmak``lari Jelibon'lardan (Gummi Bears ya da Haribo hangisini tercih ederseniz) elde ettigi jelatin ile yapiyormus. :)
FZ
0
FZ
Sonuç: Schneier üstadımızın da dediği gibi, parmak izi olayı da iptal! Başka yöntem bulun! :)
SHiBuMi
0
SHiBuMi
CINE5'te Alias isimli bir dizi var, teknik olarak mümkün müdür bilmiyorum ama oradaki kızın bir şarap kadehindeki parmak izini olduğu gibi alabilen bir tarayıcısı ve bu tarayıcısıyla entegre taranan parmak izini silikon kullanarak maddeleştiren bir cihazı vardı. Kısacası, aynı parmak izine belki tek bir kişi sahip ama, o parmak izinin kopyalarına ulaşmak çok basit :)
Img 5856
0
conan
Gattaca`da da parmak izi yerine parmaktan alinan minik bir kan damlasiyla DNA analizi yapilarak kisinin kimligi tespit ediliyordu. Bunu da iz alinan parmaga bir tane hazne yaparak yerine gectigi kisinin kanindan bu hazneye bir damla ornek aliyordu ve bu sekilde kandiriyordu sistemi. :)
Img 5856
0
conan
ne dusuk bi cumle yazmisim be!
anonim
0
anonim
eh is filmlerde ki gibiyse hic jelibonla tarayiciyla entegreyle ugrasmam basit bir ekmek bicagiyla acarim kapiyi nedir yani :)
anonim
0
anonim
o senin dediginin bir benzerini Milla Jovovich Resident Evil filminde yapiyo :)))
anonim
0
anonim
bu cok klasik bir numaradir zaten
hatta demolition man filmindede demolition man'in ikiz (kotu) kardesi retina taramasi yapan bir sistemi bir kalem ve bir hapisane muduru kullanarak asiyordu :)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Tarayıcınıza güvenlik testi
Soulblighter
23 Mart 2005, 1 dakika okuma süresi

Internet tarayıcınız güvenli mi? Güvenlik firması ScanIT bunun için online çalışan bir güvenlik testi hazırlamış.
http://bcheck.scanit.be/bcheck adresinden ulaşabilirsiniz...

Test uygulaması, kullandığım Firefox 1.0.1 tarayıcısında herhangi bir hataya rastlamadı. :)

Telsim GPRS üzerinden izinsiz giriş!
anonim
22 Mart 2004, 1 dakika okuma süresi

TELSIM üzerinden yaklaşık 6 aydır Internet´e bağlanıyorum. Geçen hafta bilgisayarıma ZoneAlarm kuruncuya kadar her şey normal gidiyordu. Ne zaman Internet´e bağlansam 5-10 dakika sonra ZoneAlarm

The firewall has blocked internet access to your computer(NetBIOS Name) from 81.6.65.39 (UDP Port 1025)

mesajı verir oldu. Sonunda IP sahibini aramaya karar verdim. Aşağıda IP sahibinin detaylı bilgisini gösteren adres yer alıyor.

http://arul.telenet-systems.com/cgi-bin/track.cgi?host=81.6.65.39

Garip değil mi?

Güvenlikte En Zayıf Halka: İnsan
ts
12 Ekim 2005, 4 dakika okuma süresi

İnsanlar konuşur. Konuşmalarımız, davranışlarımız sonuçlar doğurur ve bu sonuçlar yaşamımızı yönlendirir, gelişmelere zemin hazırlar.

Bilgi güvenliği gibi bir konu her ne kadar teknik gibi gözükse de içerisinde insan ögesi bulunan sosyal yansımaları içeren bir konu. Bilgi güvenliği insanlardan ve onların ürünü olan zararlı kodlardan korunmayı içerdiği bir gerçek. Konu böyle olunca sistemlerini korumak için uğraşan sistem yöneticileri ve diğer yanda yeni zayıflıklar keşfedip yöntemler bulan hackerlar, bir çarkın dişlileri gibi bu endüstrinin gelişimine on ayak oluyorlar. Fakat bazen insanlardan birşeyler öğrenmenin en iyi yolu sistemlerine sizip kritik bilgilerine ulaşmaktan öte bir hal alabiliyor. Onlarla birebir iletişime geçmek ya da zaten göz önünde olan şeyleri incelemek risksiz, saf bilgi akışını kolaylaştiriyor. Bu yönteme ise kısaca “Sosyal Mühendislik” adı veriliyor.

Gizli Mesajınızı Spam Mail İçinde Saklayın!
ts
14 Mayıs 2003, 1 dakika okuma süresi

Şifreli yazışmak icin kullanilabilecek birçok yöntem bulunuyor. Bunların içinde en ilginci ise Spammimic adında bir sitede bulunuyor.

Bu sitede istenilen yazı bir spam mail'in içerisine gizleniyor ve Spammimic internet sitesinde çözülmediği takdirde gerçek mesaja ulaşılamıyor.

Editörün Notu: Eğlenceli bir yazılım, gramer steganografisi gibi görülebilir ancak ciddi olarak kullanılabilecek türden bir uygulamaya benzemiyor.

Yeni nmap çıktı!
conan
26 Mart 2002, 1 dakika okuma süresi

Vazgeçilmez port scanner nmap`in yeni versiyonu çıktı. (Gerçi çıkalı yaklaşık 10 gün oluyor ama yeni farkettim :)

Son versiyon 2.54BETA31. Yapilan bazı yenilikler ise şöyle:
- ICMP Timestamp ve Netmask ping tipleri eklenmiş. (Normal pinglere cevap vermeyen hostlar bunlara cevap verebiliyor ;)
- data_length seçeneği her ICMP ping tipi için çalışır duruma getirilmiş.
- Bir kaç bug giderilmiş
- Yeni bir çok TCP fingerprint eklenmiş.
- Kod temizlenmiş (compile edilirken verilen warningler ozellikle)

En son versiyonun indirmek için bu adrese gidebilirsiniz.