Şifresiz Gizlilik

0
anonim
Bir şeyi saklamanın en iyi yolu onu herkesin gözü önüne koymaktır. Sıradan bir gün düşünün; siz güvenliğe önem veren bir sistem yöneticisi olarak her zamanki gibi sunucularınıza giren ve çıkan trafiği takip ediyorsunuz. Her şey normal gözükürken o çıktığını gördüğünüz sıradan http paketi aslında içinde sizin root şifrenizi taşıyor olabilir. Bu master tezi gizli kanallarla veri gönderimi konusu tartışıyor. Tezin bulunduğu sitede bu konunun firewallları aşmak dahil pek çok konuda kullanımı ile ilgili döküman ve kod bulabilirsiniz. Unutmayın, paranoyak olmanız takip edilmediğiniz anlamına gelmez :)

Görüşler

0
Hurma
Bir şeyi saklamanın en iyi yolu onu herkesin gözü önüne koymaktır.
Gerçekten öyle. Örneğin işyerinde root şifremi monitörün üzerine yazıyorum ve kimse ne olduğunu anlamıyor. Tek sorun LCD'ye geçince monitörde yazılacak alan kalmaması sanırım eski şifreleri monitörden temizleme zamanı geldi de geçiyor.
0
ttk
FAZLAMESAİ'de BU GÜN sayesinde gördüğüm zamanında gözden kaçırdığım habere şimdi bir yorum-ek yazayım dedim, çünkü başıma bazı garip şeyler geldi bu ara.
Internet Explorer'a hiç güvenmem ve bu sebepten de kullanmadım yıllardan beri, ama .Net ile web programı yazmamız gerektiği için test browser'i olarak kullanmaya başlamıştım.
Sonra "şuna güven olmaz dışarı çıkmaya kalkar falan" diye bir de firewall kurdum sisteme. Firewall'a programları tek tek tanıtıp izinlerini ayarlamak gerekiyor. Eğlence olsun diye kullandığım browser'lara her açılışta izin alsınlar diye "bana sor" gibi bir seçenek var, onunla bir sınırlama getirdim.
Bunun üzerine ortaya çıkan durum, Firefox'u açıyorum, yarım dakika falan geçmeden kendisi bir şimdi ismini vermeyeceğim ve ilgilisine de bir türlü ulaşamadığım (durum hakkında bilgi istemeye çalıştım) bir siteye erişmeye çalışıyordu. Giden paketleri inceleyince bir de ne göreyim, benim o anda hafızada çalışmakta olan bazı programlara ait bilgileri giden paketlerin içinden bana bakıyor. Şüphelendiğim bir eklenti var şimdilik ismini vermeyeceğim, o eklentinin olmadığı Firefox'larda böyle bir gariplik de görmedim.
0
yilmaz
security konusunda ie çok zayıf birçok site sizin habeirniz bile olmadan bir sürü plugin yukleyebiliyor. activex leri sor deseniz bu seferde her sitede sormaya başlıyor. sanki çok kaliteli bişeymiş gibi firefox içine de koymuşlar ie yi. 3-5 tane site için illada ie zorunluluğu neden. firefox un içine ie sokmak herhalde yaptıkları en az zekice iş.

ben yıllardır opera kullanıyorum. çok yetenekli ve güvenli. bedave değil ama reklemları da nal kadar değil.
0
ttk
Ben de Opera kullanmaya başladım bu hâdisenin üzerine. Bu arada, bildiğim kadarı ile Firefox'un içine IE karıştırılmış değil, sadece salt IE ile düzgün görünebilen sayfalara Firefox'u kapatıp IE'yi aç-bak uğraşısı vermeye gerek kalmadan IE'yi çağırarak bakabilmek için bir eklenti vardı diye hatırlıyorum Firefox için.

Bu arada, eklentisiz Firefox gördüğüm kadarı ile temiz. Yalnız Firefox'un Türkçe sürümüne güvenim epey bir azaldı bahsettiğim durumun üzerine.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

IstSec '09 - İstanbul Bilgi Güvenliği Konferansı

sundance

2009 yılında dünyaya damgası vuran ve siber tehditlere karşı önemini daha çok hissettiren siber güvenlik, siber casus yetiştirme politikaları, siber savaşlar ve bu alana yönelik olarak ülkelerin bütçelerinden ayırdıkları hatırı sayılır oranlara ulaşan rakamlar, bilgi güvenliğini bireysel, kurumsal ve ülke güvenliği açısından kritik öneme kavuşturmuştur. ISTSEC ‘09 konferansı bu eksendeki soru ve sorunlara çözüm ve çözüm önerileri sunmayı hedeflemektedir.

Kayıt için www.istsec.org

Büyük SSL Göçü Başlıyor mu?

tongucyumruk

Google CA/Browser Forum gereksinimlerini yerine getirmemesi sebebiyle Symantec PKI altyapısını güvenilen sertifikalar listesinden çıkarmaya karar verdi. Bu durum SSL dünyasında bolca kullanılan Thawte, VeriSign, Equifax, GeoTrust, ve RapidSSL gibi Symantec'e bağlı SSL sağlayıcıları tarafından üretilen sertifikaların geçerliliğini yitirmesi anlamına geliyor.

Google Güvenlik blogunda yapilan...

Netsec Güvenlik Bülteni: Sayı 30 – 18.07.2010

anonim

Netsec ağ ve bilgi güvenliği listesi üyeleri tarafından hazırlanan güvenlik bülteninin 30. sayısı çıktı.

SQL Server 7.0 için yazılmış WORM yakalandı

FZ

Sistem yöneticisi (sa user) için parola tanımlanmamış SQL Server 7.0 veritabanı sunucu sistemine sızabilen bir worm yazılımı (kurtçuk) yakalandı.

Sisteme girebildikten sonra iki Truva atı (Trojan horse) programını sisteme yerleştiren worm yazılımı bu şekilde kontrolü worm yaratıcısına aktarmaya çalışıyor.