Şifresiz Gizlilik

0
anonim
Bir şeyi saklamanın en iyi yolu onu herkesin gözü önüne koymaktır. Sıradan bir gün düşünün; siz güvenliğe önem veren bir sistem yöneticisi olarak her zamanki gibi sunucularınıza giren ve çıkan trafiği takip ediyorsunuz. Her şey normal gözükürken o çıktığını gördüğünüz sıradan http paketi aslında içinde sizin root şifrenizi taşıyor olabilir. Bu master tezi gizli kanallarla veri gönderimi konusu tartışıyor. Tezin bulunduğu sitede bu konunun firewallları aşmak dahil pek çok konuda kullanımı ile ilgili döküman ve kod bulabilirsiniz. Unutmayın, paranoyak olmanız takip edilmediğiniz anlamına gelmez :)

Görüşler

0
Hurma
Bir şeyi saklamanın en iyi yolu onu herkesin gözü önüne koymaktır.
Gerçekten öyle. Örneğin işyerinde root şifremi monitörün üzerine yazıyorum ve kimse ne olduğunu anlamıyor. Tek sorun LCD'ye geçince monitörde yazılacak alan kalmaması sanırım eski şifreleri monitörden temizleme zamanı geldi de geçiyor.
0
ttk
FAZLAMESAİ'de BU GÜN sayesinde gördüğüm zamanında gözden kaçırdığım habere şimdi bir yorum-ek yazayım dedim, çünkü başıma bazı garip şeyler geldi bu ara.
Internet Explorer'a hiç güvenmem ve bu sebepten de kullanmadım yıllardan beri, ama .Net ile web programı yazmamız gerektiği için test browser'i olarak kullanmaya başlamıştım.
Sonra "şuna güven olmaz dışarı çıkmaya kalkar falan" diye bir de firewall kurdum sisteme. Firewall'a programları tek tek tanıtıp izinlerini ayarlamak gerekiyor. Eğlence olsun diye kullandığım browser'lara her açılışta izin alsınlar diye "bana sor" gibi bir seçenek var, onunla bir sınırlama getirdim.
Bunun üzerine ortaya çıkan durum, Firefox'u açıyorum, yarım dakika falan geçmeden kendisi bir şimdi ismini vermeyeceğim ve ilgilisine de bir türlü ulaşamadığım (durum hakkında bilgi istemeye çalıştım) bir siteye erişmeye çalışıyordu. Giden paketleri inceleyince bir de ne göreyim, benim o anda hafızada çalışmakta olan bazı programlara ait bilgileri giden paketlerin içinden bana bakıyor. Şüphelendiğim bir eklenti var şimdilik ismini vermeyeceğim, o eklentinin olmadığı Firefox'larda böyle bir gariplik de görmedim.
0
yilmaz
security konusunda ie çok zayıf birçok site sizin habeirniz bile olmadan bir sürü plugin yukleyebiliyor. activex leri sor deseniz bu seferde her sitede sormaya başlıyor. sanki çok kaliteli bişeymiş gibi firefox içine de koymuşlar ie yi. 3-5 tane site için illada ie zorunluluğu neden. firefox un içine ie sokmak herhalde yaptıkları en az zekice iş.

ben yıllardır opera kullanıyorum. çok yetenekli ve güvenli. bedave değil ama reklemları da nal kadar değil.
0
ttk
Ben de Opera kullanmaya başladım bu hâdisenin üzerine. Bu arada, bildiğim kadarı ile Firefox'un içine IE karıştırılmış değil, sadece salt IE ile düzgün görünebilen sayfalara Firefox'u kapatıp IE'yi aç-bak uğraşısı vermeye gerek kalmadan IE'yi çağırarak bakabilmek için bir eklenti vardı diye hatırlıyorum Firefox için.

Bu arada, eklentisiz Firefox gördüğüm kadarı ile temiz. Yalnız Firefox'un Türkçe sürümüne güvenim epey bir azaldı bahsettiğim durumun üzerine.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

TÜBİTAK Milli Bir Yazılımla Şifrelemeli Cep Telefonu Geliştirdi

anonim

TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE), tamamen özgün ve milli bir yazılımla şifreleme özellikli cep telefonu geliştirdi.

Big TTNet is watching you!

tongucyumruk

Easynews kullananlar bilirler login olduğunuz zaman girdiğiniz ip bilgisi karşınıza çıkar. Bende siteye günlük ziyaretimi gerçekleştirdiğim sırada bir baktım yazan IP 195 ile başlayan bir kablonet IP'si değil 212.156 ile başlayan bir ttnet IP'si. Bağlantıda da "Via: 1.1 ttnet-cache..." yazıyor. Bunun üzerine önce Interaktif'teki yetkilileri aradım ve TTNet'in transparent proxy kurup kurmadığını sordum. Aldığım cevap böyle birşeyden haberlerinin olmadığı şeklindeydi. Beni TTNet'e yönlendirdiler onlarla yaptığım görüşmede ise bant genişliğinden daha iyi faydalanmak amacıyla Transparent Proxy uygulamasının denendiğini öğrendim. Kısa süre içinde tam uygulamaya geçilmesini planlıyorlarmış. Kendilerine bağlantıların takip edilmesi hakkındaki endişelerimi ilettiğimde ise böyle birşeyin kesinlikle olmadığı cevabını aldıysam da bunun pek içimi rahatlattığını söyleyemem...

FBI Güvenlik Birimine Yeni Başkan

sundance

Security Focus haberine göre FBI geçtiğimiz günlerde Milli Network Yapısı Koruma Merkezi`ne (NIPC) yeni bir başkan seçti...
Temel olarak ülke çıkarlarına yönelik network saldırılarını, hack denemelerini engellemekle görevli bölümün başına getirilen Ronald Dick, bir anlamda FBI`ın ikinci başı oluyor

Bizde mi ne oluyor ? Milli Ateş Duvarı projemiz var ya, daha ne olsun :)

Kıyamet ertesi

conan

Evet hepimiz biliyoruz ki SQ_Hell, Slammer, veya ne isim verirseniz bu kurtçuk Internet'i hafta sonundan itibaren esir aldı. Bizlere fazlamesai yaptırdı, bolbol küfür ettirirken bazı şeylere de dikkatimizi çekmeyi sağladı. Örneğin patch ne demek bir kere daha ögrendik. Ya da geç kalınmış ve tamamen test edilmemiş SP'lerin insanların başına neler getirebildiğini gördük. Ama bunlardan bahsetmeyeceğim. Bahsedeceğim şey neden Internetin bu problemden dolayı durma aşamasına geldiği?

Bilişim Guvenliği Günleri İstanbul 2010

anonim

Tarih: 2 Haziran Çarşamba
Yer: Grand Cevahir Oteli

Katılım için web sayfasından kayıt gerekiyor.

www.bilisimguvenligigunleri.com