Şifresiz Gizlilik

0
anonim
Bir şeyi saklamanın en iyi yolu onu herkesin gözü önüne koymaktır. Sıradan bir gün düşünün; siz güvenliğe önem veren bir sistem yöneticisi olarak her zamanki gibi sunucularınıza giren ve çıkan trafiği takip ediyorsunuz. Her şey normal gözükürken o çıktığını gördüğünüz sıradan http paketi aslında içinde sizin root şifrenizi taşıyor olabilir. Bu master tezi gizli kanallarla veri gönderimi konusu tartışıyor. Tezin bulunduğu sitede bu konunun firewallları aşmak dahil pek çok konuda kullanımı ile ilgili döküman ve kod bulabilirsiniz. Unutmayın, paranoyak olmanız takip edilmediğiniz anlamına gelmez :)

Görüşler

0
Hurma
Bir şeyi saklamanın en iyi yolu onu herkesin gözü önüne koymaktır.
Gerçekten öyle. Örneğin işyerinde root şifremi monitörün üzerine yazıyorum ve kimse ne olduğunu anlamıyor. Tek sorun LCD'ye geçince monitörde yazılacak alan kalmaması sanırım eski şifreleri monitörden temizleme zamanı geldi de geçiyor.
0
ttk
FAZLAMESAİ'de BU GÜN sayesinde gördüğüm zamanında gözden kaçırdığım habere şimdi bir yorum-ek yazayım dedim, çünkü başıma bazı garip şeyler geldi bu ara.
Internet Explorer'a hiç güvenmem ve bu sebepten de kullanmadım yıllardan beri, ama .Net ile web programı yazmamız gerektiği için test browser'i olarak kullanmaya başlamıştım.
Sonra "şuna güven olmaz dışarı çıkmaya kalkar falan" diye bir de firewall kurdum sisteme. Firewall'a programları tek tek tanıtıp izinlerini ayarlamak gerekiyor. Eğlence olsun diye kullandığım browser'lara her açılışta izin alsınlar diye "bana sor" gibi bir seçenek var, onunla bir sınırlama getirdim.
Bunun üzerine ortaya çıkan durum, Firefox'u açıyorum, yarım dakika falan geçmeden kendisi bir şimdi ismini vermeyeceğim ve ilgilisine de bir türlü ulaşamadığım (durum hakkında bilgi istemeye çalıştım) bir siteye erişmeye çalışıyordu. Giden paketleri inceleyince bir de ne göreyim, benim o anda hafızada çalışmakta olan bazı programlara ait bilgileri giden paketlerin içinden bana bakıyor. Şüphelendiğim bir eklenti var şimdilik ismini vermeyeceğim, o eklentinin olmadığı Firefox'larda böyle bir gariplik de görmedim.
0
yilmaz
security konusunda ie çok zayıf birçok site sizin habeirniz bile olmadan bir sürü plugin yukleyebiliyor. activex leri sor deseniz bu seferde her sitede sormaya başlıyor. sanki çok kaliteli bişeymiş gibi firefox içine de koymuşlar ie yi. 3-5 tane site için illada ie zorunluluğu neden. firefox un içine ie sokmak herhalde yaptıkları en az zekice iş.

ben yıllardır opera kullanıyorum. çok yetenekli ve güvenli. bedave değil ama reklemları da nal kadar değil.
0
ttk
Ben de Opera kullanmaya başladım bu hâdisenin üzerine. Bu arada, bildiğim kadarı ile Firefox'un içine IE karıştırılmış değil, sadece salt IE ile düzgün görünebilen sayfalara Firefox'u kapatıp IE'yi aç-bak uğraşısı vermeye gerek kalmadan IE'yi çağırarak bakabilmek için bir eklenti vardı diye hatırlıyorum Firefox için.

Bu arada, eklentisiz Firefox gördüğüm kadarı ile temiz. Yalnız Firefox'un Türkçe sürümüne güvenim epey bir azaldı bahsettiğim durumun üzerine.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

CIA'den Open Source Center

sundance

Geçen hafta yayınlanan bir habere göre CIA, topluma açık bilgilerden istihbarat amacıyla yararlanmak için bir organizasyon kurmuş.

Open Source Center ismiyle anılacak olan bu merkez, Internet, ticari veritabanları, periyodik yayınlar, radyo, video, haritalar ve diğer basılı kaynaklar üzerinden bilgi edinip bunları ülke çıkarları doğrultusunda kullanacak.

Klasik kaynakları daha önce kullanmakta olan, dünya çapında dinleme operasyonlarına sahip organizasyonun, sokaktaki insanın erişebileceği bilgilerden ne gibi sonuçlar çıkartabileceği merakla bekleniyor.

MYDoom Virüsünün Getirdikleri

aRda_

W32/Mydoom Virüs Tanımı : Toplu e-posta atan bir virustür. Aşağıdaki özelliklerde geliyor:
Kimden (From): Konu(Subject): test hi hello Mail Delivery System Mail Transaction Failed Server Report Status Error Metin (Body):

ATM PINlerine Karşı Yeni Bir Saldırı Şekli

FZ

Bankaların otomatik para çekme makinaları olarak kullandığımız ATM'lere karşı Decimalisation Table Attacks for PIN Cracking isimli bir saldırı yöntemi geliştirilmiş durumda.

DoS Atakları ve Korunma Yöntemleri

anonim

DoS (Denial of Service) atakları çok yeni bir konu olmasa da lamer camiasında kolay uygulanabilir olması ve az teknik bilgi istemesi nedeniyle halen popularitesini koruyor. Bu konu ile ile ilgili daha detaylı bilgi için Özgür ÖZDEMİRCİLİ tarafından hazırlanan "DoS Atakları ve Korunma Yöntemleri" başlıklı belgeye bu adresden ulaşalabilirsiniz.

bogofilter İle Olasılıksal SPAM Filtreleme

FZ

Paul Graham 2002 yılı Ağustos'unda yazdığı makalede spam filtrelemede Bayes Teoremi'nin (Öznel Olasılık Teorisi) kullanılabilirliğine değinerek SPAM e-posta (email) ile savaş konusunda yeni bir akımı başlatmış oldu.

Graham'a göre aldığımız her email'e içerdiği kelimeler - mesaj başlığındakiler (header) de dahil olmak üzere- incelenerek 0 ile 1 arasında bir spam skoru atamak mümkün. Bu sayının hesaplanabilmesi için öncelikle size gelen çok sayıda spam ve spam olmayan emailin ayrı ayrı incelenmesi gerekiyor. Bu inceleme sonucunda eğer belli bir kelimeye sadece spam olan emaillerde rastlanıyorsa o kelimeyi göreceğiniz bir sonraki emailin de spam olma olasılığı çok yüksek olacaktır. Aynı mantıktan yola çıkarak, büyük bir çoğunlukla gerçekten okumak istediğiniz emaillerde rastlanan kelimelerin gelecekte de spam içermeyen emaillerde görülmesi beklenir. Bu anlattıklarımızın iyice yerleşmesi için birkaç örnek verelim: