Şifresiz Gizlilik

0
anonim
Bir şeyi saklamanın en iyi yolu onu herkesin gözü önüne koymaktır. Sıradan bir gün düşünün; siz güvenliğe önem veren bir sistem yöneticisi olarak her zamanki gibi sunucularınıza giren ve çıkan trafiği takip ediyorsunuz. Her şey normal gözükürken o çıktığını gördüğünüz sıradan http paketi aslında içinde sizin root şifrenizi taşıyor olabilir. Bu master tezi gizli kanallarla veri gönderimi konusu tartışıyor. Tezin bulunduğu sitede bu konunun firewallları aşmak dahil pek çok konuda kullanımı ile ilgili döküman ve kod bulabilirsiniz. Unutmayın, paranoyak olmanız takip edilmediğiniz anlamına gelmez :)

Görüşler

0
Hurma
Bir şeyi saklamanın en iyi yolu onu herkesin gözü önüne koymaktır.
Gerçekten öyle. Örneğin işyerinde root şifremi monitörün üzerine yazıyorum ve kimse ne olduğunu anlamıyor. Tek sorun LCD'ye geçince monitörde yazılacak alan kalmaması sanırım eski şifreleri monitörden temizleme zamanı geldi de geçiyor.
0
ttk
FAZLAMESAİ'de BU GÜN sayesinde gördüğüm zamanında gözden kaçırdığım habere şimdi bir yorum-ek yazayım dedim, çünkü başıma bazı garip şeyler geldi bu ara.
Internet Explorer'a hiç güvenmem ve bu sebepten de kullanmadım yıllardan beri, ama .Net ile web programı yazmamız gerektiği için test browser'i olarak kullanmaya başlamıştım.
Sonra "şuna güven olmaz dışarı çıkmaya kalkar falan" diye bir de firewall kurdum sisteme. Firewall'a programları tek tek tanıtıp izinlerini ayarlamak gerekiyor. Eğlence olsun diye kullandığım browser'lara her açılışta izin alsınlar diye "bana sor" gibi bir seçenek var, onunla bir sınırlama getirdim.
Bunun üzerine ortaya çıkan durum, Firefox'u açıyorum, yarım dakika falan geçmeden kendisi bir şimdi ismini vermeyeceğim ve ilgilisine de bir türlü ulaşamadığım (durum hakkında bilgi istemeye çalıştım) bir siteye erişmeye çalışıyordu. Giden paketleri inceleyince bir de ne göreyim, benim o anda hafızada çalışmakta olan bazı programlara ait bilgileri giden paketlerin içinden bana bakıyor. Şüphelendiğim bir eklenti var şimdilik ismini vermeyeceğim, o eklentinin olmadığı Firefox'larda böyle bir gariplik de görmedim.
0
yilmaz
security konusunda ie çok zayıf birçok site sizin habeirniz bile olmadan bir sürü plugin yukleyebiliyor. activex leri sor deseniz bu seferde her sitede sormaya başlıyor. sanki çok kaliteli bişeymiş gibi firefox içine de koymuşlar ie yi. 3-5 tane site için illada ie zorunluluğu neden. firefox un içine ie sokmak herhalde yaptıkları en az zekice iş.

ben yıllardır opera kullanıyorum. çok yetenekli ve güvenli. bedave değil ama reklemları da nal kadar değil.
0
ttk
Ben de Opera kullanmaya başladım bu hâdisenin üzerine. Bu arada, bildiğim kadarı ile Firefox'un içine IE karıştırılmış değil, sadece salt IE ile düzgün görünebilen sayfalara Firefox'u kapatıp IE'yi aç-bak uğraşısı vermeye gerek kalmadan IE'yi çağırarak bakabilmek için bir eklenti vardı diye hatırlıyorum Firefox için.

Bu arada, eklentisiz Firefox gördüğüm kadarı ile temiz. Yalnız Firefox'un Türkçe sürümüne güvenim epey bir azaldı bahsettiğim durumun üzerine.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

ATM PINlerine Karşı Yeni Bir Saldırı Şekli

FZ

Bankaların otomatik para çekme makinaları olarak kullandığımız ATM'lere karşı Decimalisation Table Attacks for PIN Cracking isimli bir saldırı yöntemi geliştirilmiş durumda.

GnuPG Sisteminde Kullanılan El-Gamal İmza Anahtarlarında Problem

FZ

(FM kurucu editörlerinden sundance´in uyarısına göre:) Phong Nguyen isimli uzmanın tespitine göre GnuPG sayısal şifreleme ve belge imzalama sisteminde kullanılan ve sistemin belge imzalama kısmını ilgilendiren ElGamal anahtar oluşturma kısmında ciddi bir problem mevcut. Bu ciddi açıktan yola çıkarak ElGamal imzalı belgelerde değişiklik yapmak ve daha da önemlisi bunlardan yola çıkarak belgeyi imzalayan kişinin sahip olduğu özel (private) sayısal anahtarı birkaç saniyede öğrenmek mümkün.

Konu ile ilgili ilk resmi yazışmalardan birini bu adreste okuyabilirsiniz.

Tanımlanmamış Trojan Loader

SRLabs.net

Antivirüs yazılımları tarafından tanımlanamayan bir trojan loader mail yolu ile yayılmaya başladı. Türkiye kaynaklı olan malware kariyer.net'ten gelmiş gibi gözüken bir mail ile yayılmaktadır.

NSA SELinux´u Güncelledi

FZ

ABD´nin en önemli istihbarat kurumlarında NSA (National Security Agency), 23 Şubat 2004 tarihinde SELinux sistemini güncelledi ve kamuoyuna son gelişmeleri duyurdu. Ayrıntılı bilgiye ve SELinux kaynaklarına bu adresten erişebilirsiniz.

Cehennem.Org´u Hatırlar Mısınız?

anonim

Aşağıda sadece konu başlıklarını ve ayrıntılı bilgiye ulaşabileceğiniz linkleri veriyorum, yorumsuz...

"İnternette şifre tuzağı
'www.cehennem.org', Türk internet kullanıcılarına e-posta yoluyla tuzak kurarak, şifrelerini alıyor. Kurban sayısı ve isimlerini yayınlayan sitenin, bu yolla 10 bine yakın internet kullanıcısının şifresini ele geçirdi.
"

"Cehennem.org'da terör bağlantısı
İnternet kullanıcılarına tuzak kurarak şifrelerini indiren cehennem.org'un kapatıldığı açıklandı. Bu açıklamayı, ABD'den gelen ve şifreleri ele geçirilenleri dehşete düşüren bir açıklama takip etti.
"