Teröristlerin Şifreleri Kırıldı

0
FZ
FZ
23 Ocak 2002 , 1 dakika okuma süresi
Windows 2000'in ABD dışına ihraç edilen versiyonlarındaki şifreleme güvenliğini merak edenler için önemli bir haber: Kuzey İttifakı tarafından Kabul'de ele geçirilen ve El Kaide'deki karargahtan çıkarıldığı bilinen iki bilgisayarda birtakım şifreli belgeler bulundu. Kaynak:Vunet

Bilgisayarlardaki binlerce dokümanı inceleyen Washington Post gazetesi yetkilileri, Windows 2000 40-bit DES sistemi ile şifrelenmiş belgelere rastladılar. Bir bilgisayar kümesi (computer cluster) kullanılıp 1.000.000.000.000 değişik anahtar denenerek 5 gün içinde söz konusu şifre kırıldı ve belgelerin içeriğine ulaşıldı.

Bu belgeler 128 bitlik anahtarlar ile şifrelenmiş olsalardı, aynı şifreyi çözmek yaklaşık 1.000.000.000 kez daha zor olacaktı!

Güvenlik
10
Linkedin Facebook Twitter Google plus

Görüşler

PCc0d3r
0
PCc0d3r
aman tanrim
vay beee

peki o zaman swordfish filmindekilerin hepsi hayal gucu mu?
orda cunku 128 bitlik anahtarlar yer aliyor

alla alla

peki kac tane ne ozelliklerde comp'lar varmis bu cluster'da
ve hangi os tercih edilmis bir bilginiz var mi?

bir de unutmadan su 128 bit olayi ne oluyor
ornegin linux'daki sisteme girisde kullanilan sifreleme kac bitlik?
yani bu bit sayisi karakter sayisi ile esdeger mi
yani 128 bitlik bir sifre 128 karakter mi?
FZ
0
FZ
1) Bana 'Swordfish' deme! Korkunç bir filmdi!

2) Haberde maalesef kullanılan bilgisayar kümesinde yer alan bilgisayar sistemleri ve üzerlerinde çalışan işletim sistemi ile ilgili bilgi yer almıyor ancak kişisel yorumum şudur ki kümeleme için genelde UNIX, özelde LINUX sistemler için daha uygun. Yani sayısal ağırlıklı paralel programlama konusunda LINUX için geliştirilmiş çok güçlü yazılımlar mevcut.

3) 128 bit olayı, şifreleme için kullanılan sayısal anahtar dizisinin uzunluğu oluyor. Yani (misal) '10100011110101001010101...' şeklinde sürüp giden ve ikilik sistemde 128 basamaktan oluşan bir sayı.

4) Bildiğim kadarı ile UNIX uyumlu sistemlerde parolalar (passwords) şifrelenmiyor, güvenli bir hash algoritmasından geçirilerek tek bir uzun sayıya karşılık getiriliyorlar ve sonra parola değil de parolanın hash sayısı bir dosyada depolanıyor. Kullanıcı parolasını daha sonra girdiğinde sistem ilgili algoritmaya göre bir sayı hesaplayıp dosyadaki sayı ile karşılaştırıyor ve eşitlik söz konusu ile kullanıcıya giriş izni veriyor. Bu iş için MD5, SHA-1 gibi tersi hesaplanması pratik olarak mümkün görünmeyen fonksiyonlar (algoritmalar) kullanılıyor.

4) 3. madde ile ilgili çok daha somut ve pratik bilgi verecek değerli FM takipçileri muhtemel hatalarımı düzeltir ve bilgi eklerlerse sevinirim.
PCc0d3r
0
PCc0d3r
peki linux'da herhangi bir sayinin 2'lik tabanda kaca tabi geldigini ogrenebilcegeim bir script var mi?

bir de sey soracam
benim bildigim sadece sayilarin ikilik tabanda karsiligi vardir
peki ya adam buyuk kucuk harf ve noktalama isaretide kullanmissa sifresinde bu nasil ikilik tabana cevrilir?
anonim
0
anonim
Ekranda gordugun her sey ikilik tabanda bir sayidan ibarettir, biz bunlara bayt diyoruz. Konsolda yazarken, A tusuna karsilik olarak klavye bir tarama kodu uretir, kernel bunun A oldugunu bulur ve uyuglamaya stdin (? oyle degil tam olarak ama, biz kisaca oyle diyelim) uzerinden A nin karsiligi olan 65 sayisini yollar. Programda bunu ekrana yazar. Yani terminale 65 yazarsan bu A olarak gorunur. X altinda iken, ekrandaki her noktanin rengini bir sayi belirler. Bu sayi renk derinilgine bagli olarak belli bir uzunlukta bitlerden olusur. Mesela TrueColor kullaniyorsan, 24 bit. Iste noktalarin rengini boyle ayarlayarak yaziyi gosterirsin.

A gibi her seyin bir sayi karsiligi vardir, buna ASCII kodu denir. Toplam 256 karakter tarif eder bu. Daha fazlasi icin UNICODE gibi kodlama standartlari kullanilir.

Lisans ucreti gibi lukslerimiz olmadigina gore sana bir yol soyleyeyim.mysql kullan. mysql arabirimini (Linux'ta mysql) calistir.

>SELECT BIN(199);

Sana ikili sayi karsiligini sip diye gosterir.

>SEELCT ASCII('A');

ise A icin ASCII kodunu verir.

Ne gunlere kaldik ? ASCII tablosuna bakmak icin SQL server kullaniyoruz. BU ne satafattir ? Bu ne lukstur ? Bu ne gosteris merakliligidir ?

Allah sonumuzu hayir etsin.

PS: PC Koder'i tanirim. Linux'uda var, kesin MySQL'ide vardir..Yoksada kurar..
m1a2
0
m1a2
> benim bildigim sadece sayilarin ikilik tabanda karsiligi vardir

Bir miktar didaktik düşmek pahasına bu cümleden yola çıkarak küçük bazı soyutlamalar yapalım. Sayılar sadece bir alt bilgi türüdür. Aklınıza gelebilecek her türden bilgi (enformasyon) ikili sistemle temsil edilebilir. Enformasyon teorisinde 1 bitlik bilgi olası iki olaydan hangisinin olacağını bilmemiz için gereken bilginin miktarıdır. Bu cümle şöyle de kurulabilirdi: olası iki olaydan hangisinin vuku bulduğunu bildiğimizde 1 bitlik bir bilginin sahibi oluruz. Yani Yazı (1)/Tura (0) atıldığında biri bize Tura (0) geldiğini söylerse bu 1 bitlik bir bilgi oluyor. Aynı kişi `Yazı değil (DEĞİL 1= 0)` diyorsa da aynı miktarda bilgimiz olacaktı (Yazı değilse Turadır). Ekranın belirli bir pixelinde gösterilebilecek olası renklerin sayısı (bu da bir enformasyon) 256 adet ise bu pixeldeki rengi bilgisayarın -bir program vasıtasıyla- bilmesi için 8 bitlik (2^8 = 256) bir bilgi miktarına sahip olması gerekiyor ki bu şekilde bilgisayar olası 256 durumdan hangisinin istendiğini ayırtedebilsin (tabii bir de pixelin hangi noktada olduğu bilgisi var). Bu anlatımı 128 bitlik key`e uygularsak en azından şu ön sonucu görebilirdik. 128 bitlik bir bilgi üzerinden yapılan şifrelemede 40 bitlik duruma göre daha fazla enformasyon kullanılmıştır ve kırmak için de `üstel olarak` o nispette daha fazla bilgiye ihtiyaç vardır. Bilginin kazanılması ise zaman alır ;) Son olarak şunu da belirtmek lâzım: İkili sayı sistemi teknolojik kabiliyetlerimiz çerçevesinde kolayca realize edilebileceğimiz bir sistem olduğundan tercih ediliyor. Yani `anahtar işlevinde` kullanılan bir tranzistor açık ya da kapalı olabiliyor, üçüncü bir state yok. Ama biz ölümlü insanlar için onluk sistem daha uygun oluyor (10 parmağımız var meselâ) ve bu yorum da burada bitiyor :)
sundance
0
sundance
Eline sağlık bu kadar keyifli izah edilebilirdi :))
anonim
0
anonim
çok güzel yazmışsınız, teşekkürler.
FZ
0
FZ
Çok enteresan bir durum. Konu şifreleme ile açıldı ama sonra bilgisayar bilimleri ve enformatik ile ilgili temel kavramların nasıl en iyi, en pedagojik şekilde açıklanabileceğine dönüştü. Bence iyi de oldu. Teknik ya da soyut konularla uğraşan, içli dışlı olan insanların çok sık yaptıkları bir hata var: Yıllardan beri uğraşıp içselleştirdikleri konular, kavramlar, vs. sanki çok kolay anlaşılabilir gibi düşünüyorlar ve karşılarındaki hemen tepki veremeyince, kalakalınca, karşılarındakini suçlama eğiliminde oluyorlar, oysa bence kazın ayağı öyle değil.

Örnek vermek gerekirse, ''123'' karakter dizisi ile 123 sayısı arasındaki farkın ne olduğunu anlatabilmek hiç de kolay bir şey değil, özyineli bir fonksiyonun (recursive function) nasıl olup da kendi kendini çağırabildiğini anlatabilmek hiç de kolay bir şey değil ve bu tip yüzlerce örnek daha üretilebilir (tıpkı matematik analizdeki temel limit, süreklilik, türev, integral kavramlarını hakkı ile adamın beynine yedirmenin, sindirmesini sağlamanın hiç de kolay olmaması gibi!).

Bununla bağlantılı olarak aklıma şöyle bir şey geliyor, matematik bölümünde asistan olan bir arkadaşımın fonksiyonel analiz ile ilgili bir kitabı vardı ve macar kökenli, ABD''li bir matematikçi olan, arkadaşımın deyişi ile ''konunun ilahlarından'' Halmos kitaplarından birinin önsözünde (sanırım) şöyle diyormuş: ''Bana yoldan geçen bir adam çevirin, standart bir zeka seviyesinde olsun, bana birkaç yıl verin ve ben o sürenin sonunda o adama fonksiyonel analiz konusunun esaslarını, önemli teoremlerini hakkı ile öğretmiş olayım!'' Belki de bir konu hakkında iddialı olmak biraz da böyle bir şey, yani o konuyu en ince detayları ile herhangi birine yavaş yavaş, sindirte sindirte anlatabilecek yetkinliğe, derinliğe, vizyona varabilmek.

Gene de halen çok zor olduğunu düşünüyorum ve burada bu zor konu ile güzel, pedagojik açıklamaları yazma zahmetine katlanan arkadaşlara teşekkür etmek istiyorum, gerçek ''eğitim''in nasıl olması gerektiğine dair çok güzel bir örnek veriyorlar (bkz. ''Zen ve Motosiklet Bakım Sanatı'').

Ünlü matematikçi Halmos''tan diğer alıntılar için: Quotations from Halmos
m1a2
0
m1a2
Aman kaynaktaki haberin şu kısmını atlamayalım :)

`Had the software been bought after March of last year, or in the US itself, the keys would have been 128-bit by default and billions of times harder to crack.`
FZ
0
FZ
M.Ö. : Mart'tan Önce
M.S. : Mart'tan Sonra

Bu arada Mart ayı da yaklaşıyor, ne yapsak ki, beklesek mi acaba, n'olur n'olmaz :)))

;-)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Pasaportumda casus çip mi var?
towsonu2003
4 Aralık 2006, 1 dakika okuma süresi

Yakında pasaport başvurusunda mı bulunmayı düşünüyorsunuz?

Radikal'in geçtiği habere göre 2007'nin başlarından itibaren yeni pasaportunuzda, daha önce beklenildiği üzere, içinde kişisel bilgilerinizin bulunduğu bir RFID (Radyo Frekansı ile Tanımlama) çipi olacak. Ama bu çipe eklenecek bilgiler hakkında detaylar henüz bilinmiyor.

Kernel'da yeni açık
e2e
15 Haziran 2004, 1 dakika okuma süresi

Linux kernel'ında bulunan yeni bir açıktan faydalanılarak basit bir C programıyla kernel'ın kırılabilecegi ve bu açık sayesinde tüm sistemin kilitlenebileceği belirtiliyor

Bu güvenlik açığından 2.4.2x ve 2.6.x versiyonları; x86 ile x86_86 mimarileri etkileniyor.

DNS Önbellek Zehirlenmesi: Açıklık ve Kapanması
auselen
5 Ağustos 2008, 1 dakika okuma süresi

Internet'in temel protokollerinden olan DNS üzerinde çok ciddi bir açık bulunmuştur.

Son günlerde görünürlüğü, etkisi ve alınan önlemleri açısından çokça tartışılan, Dan Kaminsky tarafından bulunan DNS protokol açığı, belli başlı ürünler için çözülmüş olmasına rağmen, açıklığı suistimal edebilecek saldırı araçlarının ortaya çıkması ve hala tüm ağ ve bilgisayar markaları tarafından çözümlerin sunulmamış olmasından dolayı, daha uzunca bir süre güvenlik açısından bir sorun olmaya devam edecek gibi görünmektedir.

Spam ve Hacking Elele
sundance
16 Ekim 2000, 1 dakika okuma süresi

Spam hepimizin malumu, "Internet ne de güzel bir yer, bulalım birilerinin e-posta adreslerini de reklamla bombalayalım" eylemine verilen isim. Yurt dışında ciddi parasal cezaları olan spam, Türkiye içinde de en ünlü ISP`mizin başını bayağı bir ağrıtmıştı zamanında.

Genelde fazla bilgisayar bilgisi olmayan Spamciler bu sefer oldukça teknik bir yöntem geliştirmişler. Spam atabilmek için birkaç ISP`i hack edip onun üstünden mail göndermişler...

Yeni bir solucan: W32.Sasser.B.Worm
larweda
2 Mayıs 2004, 1 dakika okuma süresi

Aylar önce ortalığı kasıp kavuran Blaster solucanı gibi yeni bir solucan daha duyuruldu: W32.Sasser.B.Worm
Bu solucan Windows NT4SP6A, W2KSP2 ve 2003 Server sürümündeki işletim sistemleri üzerinde etkili oluyor ve LSASS (NT LM Security Support Provider) üzerinden bulaşarak ağdaki rastgele IP'li makinalara kendisini bulaştırıyor. Microsoft'un bu konudaki güvenlik makalesi ve uygulanması gereken yamalar burada. Konuyla ilgili Symantec'in ve McAfee'nin duyuruları da buralarda: Symantec ve McAfee. Hem Symantec hem McAfee bu virüsün bulaşmış olduğu sistemleri temizlemek için araçlar da sunuyorlar.
Tam da MEB ve Steve Ballmer haberinini üzerine pek de güzel denk geldi bu haber doğrusu ;)