Teröristlerin Şifreleri Kırıldı

0
FZ
Windows 2000'in ABD dışına ihraç edilen versiyonlarındaki şifreleme güvenliğini merak edenler için önemli bir haber: Kuzey İttifakı tarafından Kabul'de ele geçirilen ve El Kaide'deki karargahtan çıkarıldığı bilinen iki bilgisayarda birtakım şifreli belgeler bulundu. Kaynak:Vunet

Bilgisayarlardaki binlerce dokümanı inceleyen Washington Post gazetesi yetkilileri, Windows 2000 40-bit DES sistemi ile şifrelenmiş belgelere rastladılar. Bir bilgisayar kümesi (computer cluster) kullanılıp 1.000.000.000.000 değişik anahtar denenerek 5 gün içinde söz konusu şifre kırıldı ve belgelerin içeriğine ulaşıldı.

Bu belgeler 128 bitlik anahtarlar ile şifrelenmiş olsalardı, aynı şifreyi çözmek yaklaşık 1.000.000.000 kez daha zor olacaktı!

Görüşler

0
PCc0d3r
aman tanrim
vay beee

peki o zaman swordfish filmindekilerin hepsi hayal gucu mu?
orda cunku 128 bitlik anahtarlar yer aliyor

alla alla

peki kac tane ne ozelliklerde comp'lar varmis bu cluster'da
ve hangi os tercih edilmis bir bilginiz var mi?

bir de unutmadan su 128 bit olayi ne oluyor
ornegin linux'daki sisteme girisde kullanilan sifreleme kac bitlik?
yani bu bit sayisi karakter sayisi ile esdeger mi
yani 128 bitlik bir sifre 128 karakter mi?
0
FZ
1) Bana 'Swordfish' deme! Korkunç bir filmdi!

2) Haberde maalesef kullanılan bilgisayar kümesinde yer alan bilgisayar sistemleri ve üzerlerinde çalışan işletim sistemi ile ilgili bilgi yer almıyor ancak kişisel yorumum şudur ki kümeleme için genelde UNIX, özelde LINUX sistemler için daha uygun. Yani sayısal ağırlıklı paralel programlama konusunda LINUX için geliştirilmiş çok güçlü yazılımlar mevcut.

3) 128 bit olayı, şifreleme için kullanılan sayısal anahtar dizisinin uzunluğu oluyor. Yani (misal) '10100011110101001010101...' şeklinde sürüp giden ve ikilik sistemde 128 basamaktan oluşan bir sayı.

4) Bildiğim kadarı ile UNIX uyumlu sistemlerde parolalar (passwords) şifrelenmiyor, güvenli bir hash algoritmasından geçirilerek tek bir uzun sayıya karşılık getiriliyorlar ve sonra parola değil de parolanın hash sayısı bir dosyada depolanıyor. Kullanıcı parolasını daha sonra girdiğinde sistem ilgili algoritmaya göre bir sayı hesaplayıp dosyadaki sayı ile karşılaştırıyor ve eşitlik söz konusu ile kullanıcıya giriş izni veriyor. Bu iş için MD5, SHA-1 gibi tersi hesaplanması pratik olarak mümkün görünmeyen fonksiyonlar (algoritmalar) kullanılıyor.

4) 3. madde ile ilgili çok daha somut ve pratik bilgi verecek değerli FM takipçileri muhtemel hatalarımı düzeltir ve bilgi eklerlerse sevinirim.
0
PCc0d3r
peki linux'da herhangi bir sayinin 2'lik tabanda kaca tabi geldigini ogrenebilcegeim bir script var mi?

bir de sey soracam
benim bildigim sadece sayilarin ikilik tabanda karsiligi vardir
peki ya adam buyuk kucuk harf ve noktalama isaretide kullanmissa sifresinde bu nasil ikilik tabana cevrilir?
0
anonim
Ekranda gordugun her sey ikilik tabanda bir sayidan ibarettir, biz bunlara bayt diyoruz. Konsolda yazarken, A tusuna karsilik olarak klavye bir tarama kodu uretir, kernel bunun A oldugunu bulur ve uyuglamaya stdin (? oyle degil tam olarak ama, biz kisaca oyle diyelim) uzerinden A nin karsiligi olan 65 sayisini yollar. Programda bunu ekrana yazar. Yani terminale 65 yazarsan bu A olarak gorunur. X altinda iken, ekrandaki her noktanin rengini bir sayi belirler. Bu sayi renk derinilgine bagli olarak belli bir uzunlukta bitlerden olusur. Mesela TrueColor kullaniyorsan, 24 bit. Iste noktalarin rengini boyle ayarlayarak yaziyi gosterirsin.

A gibi her seyin bir sayi karsiligi vardir, buna ASCII kodu denir. Toplam 256 karakter tarif eder bu. Daha fazlasi icin UNICODE gibi kodlama standartlari kullanilir.

Lisans ucreti gibi lukslerimiz olmadigina gore sana bir yol soyleyeyim.mysql kullan. mysql arabirimini (Linux'ta mysql) calistir.

>SELECT BIN(199);

Sana ikili sayi karsiligini sip diye gosterir.

>SEELCT ASCII('A');

ise A icin ASCII kodunu verir.

Ne gunlere kaldik ? ASCII tablosuna bakmak icin SQL server kullaniyoruz. BU ne satafattir ? Bu ne lukstur ? Bu ne gosteris merakliligidir ?

Allah sonumuzu hayir etsin.

PS: PC Koder'i tanirim. Linux'uda var, kesin MySQL'ide vardir..Yoksada kurar..
0
m1a2
> benim bildigim sadece sayilarin ikilik tabanda karsiligi vardir

Bir miktar didaktik düşmek pahasına bu cümleden yola çıkarak küçük bazı soyutlamalar yapalım. Sayılar sadece bir alt bilgi türüdür. Aklınıza gelebilecek her türden bilgi (enformasyon) ikili sistemle temsil edilebilir. Enformasyon teorisinde 1 bitlik bilgi olası iki olaydan hangisinin olacağını bilmemiz için gereken bilginin miktarıdır. Bu cümle şöyle de kurulabilirdi: olası iki olaydan hangisinin vuku bulduğunu bildiğimizde 1 bitlik bir bilginin sahibi oluruz. Yani Yazı (1)/Tura (0) atıldığında biri bize Tura (0) geldiğini söylerse bu 1 bitlik bir bilgi oluyor. Aynı kişi `Yazı değil (DEĞİL 1= 0)` diyorsa da aynı miktarda bilgimiz olacaktı (Yazı değilse Turadır). Ekranın belirli bir pixelinde gösterilebilecek olası renklerin sayısı (bu da bir enformasyon) 256 adet ise bu pixeldeki rengi bilgisayarın -bir program vasıtasıyla- bilmesi için 8 bitlik (2^8 = 256) bir bilgi miktarına sahip olması gerekiyor ki bu şekilde bilgisayar olası 256 durumdan hangisinin istendiğini ayırtedebilsin (tabii bir de pixelin hangi noktada olduğu bilgisi var). Bu anlatımı 128 bitlik key`e uygularsak en azından şu ön sonucu görebilirdik. 128 bitlik bir bilgi üzerinden yapılan şifrelemede 40 bitlik duruma göre daha fazla enformasyon kullanılmıştır ve kırmak için de `üstel olarak` o nispette daha fazla bilgiye ihtiyaç vardır. Bilginin kazanılması ise zaman alır ;) Son olarak şunu da belirtmek lâzım: İkili sayı sistemi teknolojik kabiliyetlerimiz çerçevesinde kolayca realize edilebileceğimiz bir sistem olduğundan tercih ediliyor. Yani `anahtar işlevinde` kullanılan bir tranzistor açık ya da kapalı olabiliyor, üçüncü bir state yok. Ama biz ölümlü insanlar için onluk sistem daha uygun oluyor (10 parmağımız var meselâ) ve bu yorum da burada bitiyor :)
0
sundance
Eline sağlık bu kadar keyifli izah edilebilirdi :))
0
anonim
çok güzel yazmışsınız, teşekkürler.
0
FZ
Çok enteresan bir durum. Konu şifreleme ile açıldı ama sonra bilgisayar bilimleri ve enformatik ile ilgili temel kavramların nasıl en iyi, en pedagojik şekilde açıklanabileceğine dönüştü. Bence iyi de oldu. Teknik ya da soyut konularla uğraşan, içli dışlı olan insanların çok sık yaptıkları bir hata var: Yıllardan beri uğraşıp içselleştirdikleri konular, kavramlar, vs. sanki çok kolay anlaşılabilir gibi düşünüyorlar ve karşılarındaki hemen tepki veremeyince, kalakalınca, karşılarındakini suçlama eğiliminde oluyorlar, oysa bence kazın ayağı öyle değil.

Örnek vermek gerekirse, ''123'' karakter dizisi ile 123 sayısı arasındaki farkın ne olduğunu anlatabilmek hiç de kolay bir şey değil, özyineli bir fonksiyonun (recursive function) nasıl olup da kendi kendini çağırabildiğini anlatabilmek hiç de kolay bir şey değil ve bu tip yüzlerce örnek daha üretilebilir (tıpkı matematik analizdeki temel limit, süreklilik, türev, integral kavramlarını hakkı ile adamın beynine yedirmenin, sindirmesini sağlamanın hiç de kolay olmaması gibi!).

Bununla bağlantılı olarak aklıma şöyle bir şey geliyor, matematik bölümünde asistan olan bir arkadaşımın fonksiyonel analiz ile ilgili bir kitabı vardı ve macar kökenli, ABD''li bir matematikçi olan, arkadaşımın deyişi ile ''konunun ilahlarından'' Halmos kitaplarından birinin önsözünde (sanırım) şöyle diyormuş: ''Bana yoldan geçen bir adam çevirin, standart bir zeka seviyesinde olsun, bana birkaç yıl verin ve ben o sürenin sonunda o adama fonksiyonel analiz konusunun esaslarını, önemli teoremlerini hakkı ile öğretmiş olayım!'' Belki de bir konu hakkında iddialı olmak biraz da böyle bir şey, yani o konuyu en ince detayları ile herhangi birine yavaş yavaş, sindirte sindirte anlatabilecek yetkinliğe, derinliğe, vizyona varabilmek.

Gene de halen çok zor olduğunu düşünüyorum ve burada bu zor konu ile güzel, pedagojik açıklamaları yazma zahmetine katlanan arkadaşlara teşekkür etmek istiyorum, gerçek ''eğitim''in nasıl olması gerektiğine dair çok güzel bir örnek veriyorlar (bkz. ''Zen ve Motosiklet Bakım Sanatı'').

Ünlü matematikçi Halmos''tan diğer alıntılar için: Quotations from Halmos
0
m1a2
Aman kaynaktaki haberin şu kısmını atlamayalım :)

`Had the software been bought after March of last year, or in the US itself, the keys would have been 128-bit by default and billions of times harder to crack.`
0
FZ
M.Ö. : Mart'tan Önce
M.S. : Mart'tan Sonra

Bu arada Mart ayı da yaklaşıyor, ne yapsak ki, beklesek mi acaba, n'olur n'olmaz :)))

;-)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Türk Telekom Sitesi ve Win2003 Server

anonim

13 Haziran Cuma günü web sunucularına gizlice girilen Turk Ttelekom web sitesinin hangi işletim sistemi ve web sunucu yazılımını kullandığını merak edip ufak bir araştırma yaptım. Sanırım oralarda birileri bir hayli hayalperest, aşırı iyimser vs.

Netcraft.com sitesindeki "What's that site running?"e Türk Telekom´un kullandığı işletim sistemi ve web sunucusunu öğrenmek için girdiğimde en son yapılan örnekleme göre 10-13 Haziran arası bir tarihte Windows 2003 platforumuna bir geciş yaşandığını ve haliyle IIS 6.0´a terfi edilmiş olduğunu gördüm.

KAISER, Meltdown, Spectre... Neler oluyor?

tongucyumruk

butch kibarca "neler oluyor?" diye sorduktan sonra kısaca son günlerde bilişim dünyasini sallayan, "bulutlarımız ne olacak?", "oyunlar da mı yavaşlayacak?" ve, "Bitcoin alalım mı?" gibi sorulara yol açan haberler üzerine kısa bir Türkçe açıklama yapma ihtiyacı hissettim.

Baştan söyleyeyim, konu üzerine çok derin bilgisi olan bir insan değilim, bu konu...

Bilgisayar Korsanlarına Beş Yıla Kadar Hapis Cezası

FZ

Adalet Bakanlığı'nın bilişim suçlarına ilişkin hazırladığı kanun tasarısında, bilgisayar korsanlarına 2 yıldan 5 yıla kadar hapis ve adli para cezası verilmesi öngörülüyor. Bakanlık, "Bilişim Ağı Hizmetlerinin Düzenlenmesi ve Bilişim Suçları Hakkında Kanun Tasarısı"nı görüşlerini almak üzere diğer Bakanlıklar ve bakanlıklara bağlı kuruluşlar ile yüksek mahkemeler, üniversiteler, barolar, adli tıp, noterlik, bankalar, adli komisyon başkanlıklarının aralarında bulunduğu 100'den fazla kurum ve kuruluşa gönderdi. Bakanlık, söz konusu kurum ve kuruluşların görüşleri doğrultusunda değişik yaparak tasarıya son şeklini verecek.

Tasarıya göre, bilgisayar korsanlarına 2 yıldan 5 yıla kadar hapis ve adli para cezası da öngörülüyor. Buna göre, bir bilişim ağı aracılığıyla; bilişim sisteminde bulunan verileri veya programları hukuka aykırı olarak bozan, silen, değiştiren, yok eden, erişilmez kılan veya sisteme veri veya program yerleştiren, ekleyen, veri veya programlara zarar veren kişi, 2 yıldan 5 yıla kadar hapis ve adlî para cezası alacak.

İlk JPEG virüsü yayınlandı !

huseyin

Microsoft'un yayınladığı ve fazlamesai sitesinde haber olan açıkta GDI kütüphanelerinde sorun olduğu açıklanmıştı.
Hiç gecikmeden birisi Usenet'e exploit yolladı. Virüsü Pazar akşamı Easynews keşfetti. Virüs hakkında ve neler yaptığına dair bilgiye http://www.easynews.com/virus.html adresinden ulaşabilirsiniz.
Resmi görüntülediğinizde uzaktan yönetim yazılımı yükleyip(winvnc veya radmin) irc'ye bağlanıyor.
Kaynak:http://it.slashdot.org/it/04/09/27/2319222.shtml?tid=172&tid=218

100.000 $ isteyen

anonim

$100.000`lık Hacking Yarışması.Korea Digital Works`un düzenlediği yarışma`da firmanın güvenlik programı olan WOKS tarafından korunan servera ilk erişim hakkı kazanan ve ismini sitenin index`ine yazan Hacker`a tam $100.000 ödül verilecek.