Teröristlerin Şifreleri Kırıldı

0
FZ
FZ
23 Ocak 2002 , 1 dakika okuma süresi
Windows 2000'in ABD dışına ihraç edilen versiyonlarındaki şifreleme güvenliğini merak edenler için önemli bir haber: Kuzey İttifakı tarafından Kabul'de ele geçirilen ve El Kaide'deki karargahtan çıkarıldığı bilinen iki bilgisayarda birtakım şifreli belgeler bulundu. Kaynak:Vunet

Bilgisayarlardaki binlerce dokümanı inceleyen Washington Post gazetesi yetkilileri, Windows 2000 40-bit DES sistemi ile şifrelenmiş belgelere rastladılar. Bir bilgisayar kümesi (computer cluster) kullanılıp 1.000.000.000.000 değişik anahtar denenerek 5 gün içinde söz konusu şifre kırıldı ve belgelerin içeriğine ulaşıldı.

Bu belgeler 128 bitlik anahtarlar ile şifrelenmiş olsalardı, aynı şifreyi çözmek yaklaşık 1.000.000.000 kez daha zor olacaktı!

Güvenlik
10
Linkedin Facebook Twitter Google plus

Görüşler

PCc0d3r
0
PCc0d3r
aman tanrim
vay beee

peki o zaman swordfish filmindekilerin hepsi hayal gucu mu?
orda cunku 128 bitlik anahtarlar yer aliyor

alla alla

peki kac tane ne ozelliklerde comp'lar varmis bu cluster'da
ve hangi os tercih edilmis bir bilginiz var mi?

bir de unutmadan su 128 bit olayi ne oluyor
ornegin linux'daki sisteme girisde kullanilan sifreleme kac bitlik?
yani bu bit sayisi karakter sayisi ile esdeger mi
yani 128 bitlik bir sifre 128 karakter mi?
FZ
0
FZ
1) Bana 'Swordfish' deme! Korkunç bir filmdi!

2) Haberde maalesef kullanılan bilgisayar kümesinde yer alan bilgisayar sistemleri ve üzerlerinde çalışan işletim sistemi ile ilgili bilgi yer almıyor ancak kişisel yorumum şudur ki kümeleme için genelde UNIX, özelde LINUX sistemler için daha uygun. Yani sayısal ağırlıklı paralel programlama konusunda LINUX için geliştirilmiş çok güçlü yazılımlar mevcut.

3) 128 bit olayı, şifreleme için kullanılan sayısal anahtar dizisinin uzunluğu oluyor. Yani (misal) '10100011110101001010101...' şeklinde sürüp giden ve ikilik sistemde 128 basamaktan oluşan bir sayı.

4) Bildiğim kadarı ile UNIX uyumlu sistemlerde parolalar (passwords) şifrelenmiyor, güvenli bir hash algoritmasından geçirilerek tek bir uzun sayıya karşılık getiriliyorlar ve sonra parola değil de parolanın hash sayısı bir dosyada depolanıyor. Kullanıcı parolasını daha sonra girdiğinde sistem ilgili algoritmaya göre bir sayı hesaplayıp dosyadaki sayı ile karşılaştırıyor ve eşitlik söz konusu ile kullanıcıya giriş izni veriyor. Bu iş için MD5, SHA-1 gibi tersi hesaplanması pratik olarak mümkün görünmeyen fonksiyonlar (algoritmalar) kullanılıyor.

4) 3. madde ile ilgili çok daha somut ve pratik bilgi verecek değerli FM takipçileri muhtemel hatalarımı düzeltir ve bilgi eklerlerse sevinirim.
PCc0d3r
0
PCc0d3r
peki linux'da herhangi bir sayinin 2'lik tabanda kaca tabi geldigini ogrenebilcegeim bir script var mi?

bir de sey soracam
benim bildigim sadece sayilarin ikilik tabanda karsiligi vardir
peki ya adam buyuk kucuk harf ve noktalama isaretide kullanmissa sifresinde bu nasil ikilik tabana cevrilir?
anonim
0
anonim
Ekranda gordugun her sey ikilik tabanda bir sayidan ibarettir, biz bunlara bayt diyoruz. Konsolda yazarken, A tusuna karsilik olarak klavye bir tarama kodu uretir, kernel bunun A oldugunu bulur ve uyuglamaya stdin (? oyle degil tam olarak ama, biz kisaca oyle diyelim) uzerinden A nin karsiligi olan 65 sayisini yollar. Programda bunu ekrana yazar. Yani terminale 65 yazarsan bu A olarak gorunur. X altinda iken, ekrandaki her noktanin rengini bir sayi belirler. Bu sayi renk derinilgine bagli olarak belli bir uzunlukta bitlerden olusur. Mesela TrueColor kullaniyorsan, 24 bit. Iste noktalarin rengini boyle ayarlayarak yaziyi gosterirsin.

A gibi her seyin bir sayi karsiligi vardir, buna ASCII kodu denir. Toplam 256 karakter tarif eder bu. Daha fazlasi icin UNICODE gibi kodlama standartlari kullanilir.

Lisans ucreti gibi lukslerimiz olmadigina gore sana bir yol soyleyeyim.mysql kullan. mysql arabirimini (Linux'ta mysql) calistir.

>SELECT BIN(199);

Sana ikili sayi karsiligini sip diye gosterir.

>SEELCT ASCII('A');

ise A icin ASCII kodunu verir.

Ne gunlere kaldik ? ASCII tablosuna bakmak icin SQL server kullaniyoruz. BU ne satafattir ? Bu ne lukstur ? Bu ne gosteris merakliligidir ?

Allah sonumuzu hayir etsin.

PS: PC Koder'i tanirim. Linux'uda var, kesin MySQL'ide vardir..Yoksada kurar..
m1a2
0
m1a2
> benim bildigim sadece sayilarin ikilik tabanda karsiligi vardir

Bir miktar didaktik düşmek pahasına bu cümleden yola çıkarak küçük bazı soyutlamalar yapalım. Sayılar sadece bir alt bilgi türüdür. Aklınıza gelebilecek her türden bilgi (enformasyon) ikili sistemle temsil edilebilir. Enformasyon teorisinde 1 bitlik bilgi olası iki olaydan hangisinin olacağını bilmemiz için gereken bilginin miktarıdır. Bu cümle şöyle de kurulabilirdi: olası iki olaydan hangisinin vuku bulduğunu bildiğimizde 1 bitlik bir bilginin sahibi oluruz. Yani Yazı (1)/Tura (0) atıldığında biri bize Tura (0) geldiğini söylerse bu 1 bitlik bir bilgi oluyor. Aynı kişi `Yazı değil (DEĞİL 1= 0)` diyorsa da aynı miktarda bilgimiz olacaktı (Yazı değilse Turadır). Ekranın belirli bir pixelinde gösterilebilecek olası renklerin sayısı (bu da bir enformasyon) 256 adet ise bu pixeldeki rengi bilgisayarın -bir program vasıtasıyla- bilmesi için 8 bitlik (2^8 = 256) bir bilgi miktarına sahip olması gerekiyor ki bu şekilde bilgisayar olası 256 durumdan hangisinin istendiğini ayırtedebilsin (tabii bir de pixelin hangi noktada olduğu bilgisi var). Bu anlatımı 128 bitlik key`e uygularsak en azından şu ön sonucu görebilirdik. 128 bitlik bir bilgi üzerinden yapılan şifrelemede 40 bitlik duruma göre daha fazla enformasyon kullanılmıştır ve kırmak için de `üstel olarak` o nispette daha fazla bilgiye ihtiyaç vardır. Bilginin kazanılması ise zaman alır ;) Son olarak şunu da belirtmek lâzım: İkili sayı sistemi teknolojik kabiliyetlerimiz çerçevesinde kolayca realize edilebileceğimiz bir sistem olduğundan tercih ediliyor. Yani `anahtar işlevinde` kullanılan bir tranzistor açık ya da kapalı olabiliyor, üçüncü bir state yok. Ama biz ölümlü insanlar için onluk sistem daha uygun oluyor (10 parmağımız var meselâ) ve bu yorum da burada bitiyor :)
sundance
0
sundance
Eline sağlık bu kadar keyifli izah edilebilirdi :))
anonim
0
anonim
çok güzel yazmışsınız, teşekkürler.
FZ
0
FZ
Çok enteresan bir durum. Konu şifreleme ile açıldı ama sonra bilgisayar bilimleri ve enformatik ile ilgili temel kavramların nasıl en iyi, en pedagojik şekilde açıklanabileceğine dönüştü. Bence iyi de oldu. Teknik ya da soyut konularla uğraşan, içli dışlı olan insanların çok sık yaptıkları bir hata var: Yıllardan beri uğraşıp içselleştirdikleri konular, kavramlar, vs. sanki çok kolay anlaşılabilir gibi düşünüyorlar ve karşılarındaki hemen tepki veremeyince, kalakalınca, karşılarındakini suçlama eğiliminde oluyorlar, oysa bence kazın ayağı öyle değil.

Örnek vermek gerekirse, ''123'' karakter dizisi ile 123 sayısı arasındaki farkın ne olduğunu anlatabilmek hiç de kolay bir şey değil, özyineli bir fonksiyonun (recursive function) nasıl olup da kendi kendini çağırabildiğini anlatabilmek hiç de kolay bir şey değil ve bu tip yüzlerce örnek daha üretilebilir (tıpkı matematik analizdeki temel limit, süreklilik, türev, integral kavramlarını hakkı ile adamın beynine yedirmenin, sindirmesini sağlamanın hiç de kolay olmaması gibi!).

Bununla bağlantılı olarak aklıma şöyle bir şey geliyor, matematik bölümünde asistan olan bir arkadaşımın fonksiyonel analiz ile ilgili bir kitabı vardı ve macar kökenli, ABD''li bir matematikçi olan, arkadaşımın deyişi ile ''konunun ilahlarından'' Halmos kitaplarından birinin önsözünde (sanırım) şöyle diyormuş: ''Bana yoldan geçen bir adam çevirin, standart bir zeka seviyesinde olsun, bana birkaç yıl verin ve ben o sürenin sonunda o adama fonksiyonel analiz konusunun esaslarını, önemli teoremlerini hakkı ile öğretmiş olayım!'' Belki de bir konu hakkında iddialı olmak biraz da böyle bir şey, yani o konuyu en ince detayları ile herhangi birine yavaş yavaş, sindirte sindirte anlatabilecek yetkinliğe, derinliğe, vizyona varabilmek.

Gene de halen çok zor olduğunu düşünüyorum ve burada bu zor konu ile güzel, pedagojik açıklamaları yazma zahmetine katlanan arkadaşlara teşekkür etmek istiyorum, gerçek ''eğitim''in nasıl olması gerektiğine dair çok güzel bir örnek veriyorlar (bkz. ''Zen ve Motosiklet Bakım Sanatı'').

Ünlü matematikçi Halmos''tan diğer alıntılar için: Quotations from Halmos
m1a2
0
m1a2
Aman kaynaktaki haberin şu kısmını atlamayalım :)

`Had the software been bought after March of last year, or in the US itself, the keys would have been 128-bit by default and billions of times harder to crack.`
FZ
0
FZ
M.Ö. : Mart'tan Önce
M.S. : Mart'tan Sonra

Bu arada Mart ayı da yaklaşıyor, ne yapsak ki, beklesek mi acaba, n'olur n'olmaz :)))

;-)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Microsoft © IIS 5.0 yine... yeniden...
conan
7 Mayıs 2001, 1 dakika okuma süresi

1 Mayis'ta eEye Digital Security gurubunun bugtraq'a acikladigi guvenlik acigina gore Win2000 © IIS 5.00'da .printer ISAPI filtresinde bir buffer overflow mevcut. IIP'deki (Internet Printing Protocol) bu aciga gore http portundan yaklasik 420 byte'in ustu bir bilgi gonderildiginde IIP Win2000'in reboot etmesine neden oluyor.

Acik daha fazla incelendiginde gerekli bellek yerlerine yerlestirilen kodlari da SYSTEM erisim seviyesinde (level access) calistirmanin mumkun oldugu goruluyor. Neden son bes gunde bu kadar cok web sitesi hack edildi acaba ;)

Microsoft Tarafından Üretilen JVM´de Ciddi Açıklar
FZ
16 Aralık 2002, 1 dakika okuma süresi

Microsoft tarafından MS Windows işletim sistemlerinde kullanılmak üzere üretilmiş Java Virtual Machine yazılımında çok ciddi açıklar tespit edildi!

Söz konusu habere göre Microsoft JVM'deki açıkları kullanan kötü niyetli bir programcı yazacağı bir Java applet ile kullanıcının bilgisayarında ciddi hasara yol açabilir. Söz gelimi bu appleti Internet Explorer ile görüntüleyen birinin bilgisayarındaki verileri değiştirebilir ya da silebilir, kullanıcı farkında olmadan diğer web siteleri ile haberleşebilir, başka programları yükleyip çalışan bazı programları durdurabilir ya da hard diski formatlayabilir, vs.

Küçücük parmak izi tarayıcı!
conan
18 Aralık 2001, 1 dakika okuma süresi

Authentec firması dünyanın en küçük parmak izi tarayıcısını piyasaya sunmuş. 14mm x 14 mm x 1,4 mm kare şeklinde olan bu chip/tarayıcının 128 x 128 pixelkarelik bir tanıma matrix'ine de sahip olduğu EntréPad AES3500 Sensor/chip'inin teknik verilerinden anlaşılıyor. USB üzerinden çalışan bu tarayıcı şu an için Microsoft® Windows 98®, ME®, NT® 4.0, 2000®, XP® ve Symbian® uyumluymuş. Firmanın asıl hedefi bu tarayıcının kullanımını PDA gibi ortamlarda yaygınlaştırmak.

Açık Sistemler ve Güvenlik - 2
FZ
21 Kasım 2002, 17 dakika okuma süresi

"Güvenlik de tıpkı doğruluk gibi bir sisteme sonradan eklenebilecek bir özellik değildir." Andrew S. Tanenbaum

Öncelikle bu yazıya başlayıp da 1. bölümü okumamış olanlara durmalarını ve hemen dönüp http://fazlamesai.net/makale.php3?sid=1107 adresindeki 1. bölümü okumalarını tavsiye ediyorum. Oradaki uygulamaları, bilgileri pratik olarak sindirdikten sonra buradan devam edebilirler.

Hacker`lar İşe Alınır mı?
FZ
25 Ekim 2001, 1 dakika okuma süresi

Yukarıdaki sorunun cevabı nedir diye düşündünüz mü bilmiyorum ama benim cevabım "alınmalıdırlar, tabii haklarında gerekli araştırmalar ve testler yapıldıktan sonra" şeklindeydi.

Bugün okuduğum bir haberde ise yakın zamanda yapılmış bir araştırmaya göre şirket yöneticilerinin görüşlerinin bu konuda olumsuz olduğu anlatılıyor.

Hackerlar işe alınır mı? haberindeki sonuçların ilginç olan kısmı ise genel eğilimin hackerları tam zamanlı şirket elemanı olarak değil de daha çok aralıklarla başvurulacak bir tür danışman statüsünde yönünde olması.