Teröristlerin Şifreleri Kırıldı

0
FZ
FZ
23 Ocak 2002 , 1 dakika okuma süresi
Windows 2000'in ABD dışına ihraç edilen versiyonlarındaki şifreleme güvenliğini merak edenler için önemli bir haber: Kuzey İttifakı tarafından Kabul'de ele geçirilen ve El Kaide'deki karargahtan çıkarıldığı bilinen iki bilgisayarda birtakım şifreli belgeler bulundu. Kaynak:Vunet

Bilgisayarlardaki binlerce dokümanı inceleyen Washington Post gazetesi yetkilileri, Windows 2000 40-bit DES sistemi ile şifrelenmiş belgelere rastladılar. Bir bilgisayar kümesi (computer cluster) kullanılıp 1.000.000.000.000 değişik anahtar denenerek 5 gün içinde söz konusu şifre kırıldı ve belgelerin içeriğine ulaşıldı.

Bu belgeler 128 bitlik anahtarlar ile şifrelenmiş olsalardı, aynı şifreyi çözmek yaklaşık 1.000.000.000 kez daha zor olacaktı!

Güvenlik
10
Linkedin Facebook Twitter Google plus

Görüşler

PCc0d3r
0
PCc0d3r
aman tanrim
vay beee

peki o zaman swordfish filmindekilerin hepsi hayal gucu mu?
orda cunku 128 bitlik anahtarlar yer aliyor

alla alla

peki kac tane ne ozelliklerde comp'lar varmis bu cluster'da
ve hangi os tercih edilmis bir bilginiz var mi?

bir de unutmadan su 128 bit olayi ne oluyor
ornegin linux'daki sisteme girisde kullanilan sifreleme kac bitlik?
yani bu bit sayisi karakter sayisi ile esdeger mi
yani 128 bitlik bir sifre 128 karakter mi?
FZ
0
FZ
1) Bana 'Swordfish' deme! Korkunç bir filmdi!

2) Haberde maalesef kullanılan bilgisayar kümesinde yer alan bilgisayar sistemleri ve üzerlerinde çalışan işletim sistemi ile ilgili bilgi yer almıyor ancak kişisel yorumum şudur ki kümeleme için genelde UNIX, özelde LINUX sistemler için daha uygun. Yani sayısal ağırlıklı paralel programlama konusunda LINUX için geliştirilmiş çok güçlü yazılımlar mevcut.

3) 128 bit olayı, şifreleme için kullanılan sayısal anahtar dizisinin uzunluğu oluyor. Yani (misal) '10100011110101001010101...' şeklinde sürüp giden ve ikilik sistemde 128 basamaktan oluşan bir sayı.

4) Bildiğim kadarı ile UNIX uyumlu sistemlerde parolalar (passwords) şifrelenmiyor, güvenli bir hash algoritmasından geçirilerek tek bir uzun sayıya karşılık getiriliyorlar ve sonra parola değil de parolanın hash sayısı bir dosyada depolanıyor. Kullanıcı parolasını daha sonra girdiğinde sistem ilgili algoritmaya göre bir sayı hesaplayıp dosyadaki sayı ile karşılaştırıyor ve eşitlik söz konusu ile kullanıcıya giriş izni veriyor. Bu iş için MD5, SHA-1 gibi tersi hesaplanması pratik olarak mümkün görünmeyen fonksiyonlar (algoritmalar) kullanılıyor.

4) 3. madde ile ilgili çok daha somut ve pratik bilgi verecek değerli FM takipçileri muhtemel hatalarımı düzeltir ve bilgi eklerlerse sevinirim.
PCc0d3r
0
PCc0d3r
peki linux'da herhangi bir sayinin 2'lik tabanda kaca tabi geldigini ogrenebilcegeim bir script var mi?

bir de sey soracam
benim bildigim sadece sayilarin ikilik tabanda karsiligi vardir
peki ya adam buyuk kucuk harf ve noktalama isaretide kullanmissa sifresinde bu nasil ikilik tabana cevrilir?
anonim
0
anonim
Ekranda gordugun her sey ikilik tabanda bir sayidan ibarettir, biz bunlara bayt diyoruz. Konsolda yazarken, A tusuna karsilik olarak klavye bir tarama kodu uretir, kernel bunun A oldugunu bulur ve uyuglamaya stdin (? oyle degil tam olarak ama, biz kisaca oyle diyelim) uzerinden A nin karsiligi olan 65 sayisini yollar. Programda bunu ekrana yazar. Yani terminale 65 yazarsan bu A olarak gorunur. X altinda iken, ekrandaki her noktanin rengini bir sayi belirler. Bu sayi renk derinilgine bagli olarak belli bir uzunlukta bitlerden olusur. Mesela TrueColor kullaniyorsan, 24 bit. Iste noktalarin rengini boyle ayarlayarak yaziyi gosterirsin.

A gibi her seyin bir sayi karsiligi vardir, buna ASCII kodu denir. Toplam 256 karakter tarif eder bu. Daha fazlasi icin UNICODE gibi kodlama standartlari kullanilir.

Lisans ucreti gibi lukslerimiz olmadigina gore sana bir yol soyleyeyim.mysql kullan. mysql arabirimini (Linux'ta mysql) calistir.

>SELECT BIN(199);

Sana ikili sayi karsiligini sip diye gosterir.

>SEELCT ASCII('A');

ise A icin ASCII kodunu verir.

Ne gunlere kaldik ? ASCII tablosuna bakmak icin SQL server kullaniyoruz. BU ne satafattir ? Bu ne lukstur ? Bu ne gosteris merakliligidir ?

Allah sonumuzu hayir etsin.

PS: PC Koder'i tanirim. Linux'uda var, kesin MySQL'ide vardir..Yoksada kurar..
m1a2
0
m1a2
> benim bildigim sadece sayilarin ikilik tabanda karsiligi vardir

Bir miktar didaktik düşmek pahasına bu cümleden yola çıkarak küçük bazı soyutlamalar yapalım. Sayılar sadece bir alt bilgi türüdür. Aklınıza gelebilecek her türden bilgi (enformasyon) ikili sistemle temsil edilebilir. Enformasyon teorisinde 1 bitlik bilgi olası iki olaydan hangisinin olacağını bilmemiz için gereken bilginin miktarıdır. Bu cümle şöyle de kurulabilirdi: olası iki olaydan hangisinin vuku bulduğunu bildiğimizde 1 bitlik bir bilginin sahibi oluruz. Yani Yazı (1)/Tura (0) atıldığında biri bize Tura (0) geldiğini söylerse bu 1 bitlik bir bilgi oluyor. Aynı kişi `Yazı değil (DEĞİL 1= 0)` diyorsa da aynı miktarda bilgimiz olacaktı (Yazı değilse Turadır). Ekranın belirli bir pixelinde gösterilebilecek olası renklerin sayısı (bu da bir enformasyon) 256 adet ise bu pixeldeki rengi bilgisayarın -bir program vasıtasıyla- bilmesi için 8 bitlik (2^8 = 256) bir bilgi miktarına sahip olması gerekiyor ki bu şekilde bilgisayar olası 256 durumdan hangisinin istendiğini ayırtedebilsin (tabii bir de pixelin hangi noktada olduğu bilgisi var). Bu anlatımı 128 bitlik key`e uygularsak en azından şu ön sonucu görebilirdik. 128 bitlik bir bilgi üzerinden yapılan şifrelemede 40 bitlik duruma göre daha fazla enformasyon kullanılmıştır ve kırmak için de `üstel olarak` o nispette daha fazla bilgiye ihtiyaç vardır. Bilginin kazanılması ise zaman alır ;) Son olarak şunu da belirtmek lâzım: İkili sayı sistemi teknolojik kabiliyetlerimiz çerçevesinde kolayca realize edilebileceğimiz bir sistem olduğundan tercih ediliyor. Yani `anahtar işlevinde` kullanılan bir tranzistor açık ya da kapalı olabiliyor, üçüncü bir state yok. Ama biz ölümlü insanlar için onluk sistem daha uygun oluyor (10 parmağımız var meselâ) ve bu yorum da burada bitiyor :)
sundance
0
sundance
Eline sağlık bu kadar keyifli izah edilebilirdi :))
anonim
0
anonim
çok güzel yazmışsınız, teşekkürler.
FZ
0
FZ
Çok enteresan bir durum. Konu şifreleme ile açıldı ama sonra bilgisayar bilimleri ve enformatik ile ilgili temel kavramların nasıl en iyi, en pedagojik şekilde açıklanabileceğine dönüştü. Bence iyi de oldu. Teknik ya da soyut konularla uğraşan, içli dışlı olan insanların çok sık yaptıkları bir hata var: Yıllardan beri uğraşıp içselleştirdikleri konular, kavramlar, vs. sanki çok kolay anlaşılabilir gibi düşünüyorlar ve karşılarındaki hemen tepki veremeyince, kalakalınca, karşılarındakini suçlama eğiliminde oluyorlar, oysa bence kazın ayağı öyle değil.

Örnek vermek gerekirse, ''123'' karakter dizisi ile 123 sayısı arasındaki farkın ne olduğunu anlatabilmek hiç de kolay bir şey değil, özyineli bir fonksiyonun (recursive function) nasıl olup da kendi kendini çağırabildiğini anlatabilmek hiç de kolay bir şey değil ve bu tip yüzlerce örnek daha üretilebilir (tıpkı matematik analizdeki temel limit, süreklilik, türev, integral kavramlarını hakkı ile adamın beynine yedirmenin, sindirmesini sağlamanın hiç de kolay olmaması gibi!).

Bununla bağlantılı olarak aklıma şöyle bir şey geliyor, matematik bölümünde asistan olan bir arkadaşımın fonksiyonel analiz ile ilgili bir kitabı vardı ve macar kökenli, ABD''li bir matematikçi olan, arkadaşımın deyişi ile ''konunun ilahlarından'' Halmos kitaplarından birinin önsözünde (sanırım) şöyle diyormuş: ''Bana yoldan geçen bir adam çevirin, standart bir zeka seviyesinde olsun, bana birkaç yıl verin ve ben o sürenin sonunda o adama fonksiyonel analiz konusunun esaslarını, önemli teoremlerini hakkı ile öğretmiş olayım!'' Belki de bir konu hakkında iddialı olmak biraz da böyle bir şey, yani o konuyu en ince detayları ile herhangi birine yavaş yavaş, sindirte sindirte anlatabilecek yetkinliğe, derinliğe, vizyona varabilmek.

Gene de halen çok zor olduğunu düşünüyorum ve burada bu zor konu ile güzel, pedagojik açıklamaları yazma zahmetine katlanan arkadaşlara teşekkür etmek istiyorum, gerçek ''eğitim''in nasıl olması gerektiğine dair çok güzel bir örnek veriyorlar (bkz. ''Zen ve Motosiklet Bakım Sanatı'').

Ünlü matematikçi Halmos''tan diğer alıntılar için: Quotations from Halmos
m1a2
0
m1a2
Aman kaynaktaki haberin şu kısmını atlamayalım :)

`Had the software been bought after March of last year, or in the US itself, the keys would have been 128-bit by default and billions of times harder to crack.`
FZ
0
FZ
M.Ö. : Mart'tan Önce
M.S. : Mart'tan Sonra

Bu arada Mart ayı da yaklaşıyor, ne yapsak ki, beklesek mi acaba, n'olur n'olmaz :)))

;-)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Fazlamesai'ye soralım: Peki bu durumda ne yaparsınız?
sundance
5 Ocak 2006, 5 dakika okuma süresi

27 Aralık tarihinde ortaya çıkan Windows Meta File Exploit bir fenomen halini almış durumda. Windows 95'den bu yana bütün sürümlerde bulunduğu tespit edilen açık, Internet Explorer üstünden gösterilen imajlar vasıtasıyla kod çalıştırılmasını sağlıyor ve en çok Windows XP'leri etkiliyor.

Microsoft tarafından yapılan açıklamada resmi yamanın 10 Ocak'tan önce yayınlanamayacağının belirtilmesi çok ciddi endişeler uyandırıyor. Bazı uzmanlar gayri resmi bir yamayı önerirken, Mozilla Firefox kullanıldığı takdirde sözkonusu kod çalıştırılmadan önce kullanıcının onayının istendiği ve bunun geçici bir önlem olabileceği belirtiliyor.

MyDoom, SCO´ya Karşı
malkocoglu
30 Ocak 2004, 1 dakika okuma süresi

En hızlı yayılan virüs olarak taımlanan MyDoom, özellikle Windows işletim sistemini ve SCO'nun sitesini hedef alıyor. Biraz önce CNN Int'de seyrettiğimiz SCO'nun CEO'su Darl McBride, Linux'a dava açtıkları için serbest yazılım gurupları tarafından hedef alındıklarını iddia etti. SCO, MyDoom'u yazanın yakalanması için 250.000 $ teklif ediyor.
CNN

Internet Üzerinden Bir Takip Öyküsü
FZ
6 Kasım 2002, 1 dakika okuma süresi

Geçen gün bir arkadaşımla yazışırken ilginç bir hikaye dinledim ve sizinle paylaşmak istedim:

Arkadaşım Internet üzerinden ICQ aracılığıyla birisi ile yazışıyormuş. Alışıldığı üzere karşısındakine ismini sormuş ancak karşı taraf ismini söylememekte ısrar edince arkadaşım bu inatçı şahsiyeti biraz şaşırtmaya karar vermiş. Önce ICQ programını kontrol etmiş ve yazıştığı kişinin IP numarası gösterme özelliğinin açık olduğunu görmüş (hata 1). Buradan makinanın IP adresini öğrenmiş ve ardından Essential Net Tools isimli programı kullanarak makinanın NetBIOS sisteminin açık olduğunu tespit etmiş (hata 2). Böylece makinanın MS Windows ağındaki makina ismini öğrenmiş: xxxxxx-24 gibi bir isim (hata 3). Bu bilgileri edindikten sonra tüm zamanların en faydalı sitesi Google arama sitesine girip "xxxxxx" ismini aratmış ve karşısına "xxxxxx internet cafe, adres:....." şeklinde bilgiler çıkmış.

Bu bilgilerle donanmış olan arkadaşım karşısındakine şöyle bir mesaj göndermiş: "Şu anda falanca adreste, falanca telefonlu Internet Kafe'de, 24 numaralı makinanın başındasın, hala ismini söylemek istemiyorsan sen bilirsin ;-)". Karşı tarafın küçük çaplı bir şok geçirip dumura uğraması üzerine muhabbeti fazla uzatmamış ;-)

Kıssadan hisse: Windows ortamında, Internet Kafe'de falan yazışırken dikkatli olun. Ya inatçılık etmeyin, ya da edecekseniz gereksiz servisleri kapatın, işletim sisteminizi kontrol edin, vs. vs. ;-)

Akşam'ın bilgisayar eki!
sundance
10 Kasım 2005, 1 dakika okuma süresi

Bugünden itibaren Akşam gazetesi her hafta, özellikle yeni başlayanları hedef alan 32 sayfalık bir ek çıkartacak.

Internet'ten Linux'a birçok konunun işlendiği bu ekte Fazlamesai ekibi olarak Güvenlik bölümünden sorumlu olacağız. İşlememizi isteyeceğiniz konularda önerilerinizi ve eleştirilerinizi bekliyoruz.

Sahte Microsoft İmzası
anonim
10 Ocak 2004, 1 dakika okuma süresi

Microsoft bir işletim sistemi üzerinde yine Microsoft bir web tarayıcısı kullanırken akla gelen ilk şey bu dijital imzalardan en güvenilir olanının yine Microsoft firmasına ait olacağını düşünmektir, çok normal bir şekilde de olması gereken budur.

Fakat ne yazık ki durumun böyle olmadığı Microsoft tarafından yapılan ilginç bir açıklamayla anlaşılmıştır. Yapılan açıklamada denildiğine göre 29 Ocak ve 30 Ocak 2001 tarihinde VeriSign dijital imza firmasından bir kullanıcı Microsoft’un bir elemanı olduğuna inandırarak Class3 bir kod imzasını Microsoft adına elde etmeyi başarmış. Bu da pek tabii ki normalde Microsoft’a ait olmayan bir takım kodların sanki Microsoft tarafından dağıtılıyormuş gibi Internet Explorer’da uyarının gelmesi demek. Bu sayede eğer istenirse ActiveX kontrolleriyle ya da MS Office makroları ile bilgisayarınıza girilmesi ya da zarar verilmesi mümkün olmakta. Bu duruma bir aktif içerikli bir web sayfasını ziyaret ederken düşebileceğiniz gibi, üzerinde eklenti bulunan bir mail ile de başınız derde girebilir. Üstelik yapanın imzasında Microsoft yazdığı halde.