Phaedrus

Phaedrus


0 takip ediyor | 0 takip ediliyor


Bilgi alanları


İlgi alanları

Fazlamesai.net TV : 22. Bölüm ( 3)

7 aydır yurkdısındayim ve 7 aydır izleyemiyorum. Bunların bir sekilde kaydedilip internetten dw ye acık hale getirilmesi mumkun degil mi? Yada kanal websitesinden streaming bir sekilde verse bunu mesela?

Google Earth ( 12)

Yetisemedik. Sitede bu mesaj alınıyor. Sabırsızlıkla bekliyorum.

Google Earth downloads temporarily delayed

Thanks for your interest in Google Earth, but we're sorry we can't offer you a download right now. As you know, Google Earth is in beta, and we're still building out our ability to take on new users. We're making good progress, and expect to be able to accept new downloads shortly, so we recommend you check back daily at earth.google.com. We hope to be able to welcome you and other new planet surfers soon.

We appreciate your patience,

The Google Earth Team

İzinsiz Fotoğraf Çeken Gillette Rafları! ( 13)

Acıkcası istedigi kadar resmimi ceksin. Pek umrumda degil. Ancak benden izin almadan, yada sormadan yapması oldukca rahatsiz edici. Evinizin icine dinleme cihazı konmasının biraz daha yumusak(!) hali.

İzinsiz Fotoğraf Çeken Gillette Rafları! ( 13)

Ornek olarak verdim.

Su anki TR kullanımını inanın bilmiyorum.

fazlamesai.net'e soralım: Koruyabilir miyim? ( 47)

Sunu eklemeden duramıyacagım,
(bu sefer soz tamam! tusuna 1 defa basacagım:) )

Fazlamesai arkadaslarım "kırılamaz" hatasına dusmesin, bircok insanın dustugu akıllı uygulanmıs matematigin ve bu tip cozumlerin butun veri guvenligi sorununu cozebilecegi kanısına kapılmasın.

Cok uzun anahtarlar sadece yapılacak islemin islemsel acıdan fizibil olmadıgı anlamına gelir. Yine key brute force yada anahtarın ebedi saklayıcısı arkadasınıza hose attack(bkz. wikipedia) yapılması mumkun.

1- Gizlenmesi istenen metnin yeterince uzun olması(ne kadar uzun o kadar iyi)
2- Teoride var olan, bilgi-islem gucunu bu gunku halini asla aynı olmayacak sekilde degistirebilecek hicbir teknolojik gelismenin yasanmaması(quantum bilgisayarlar gibi)
3- Islemlerin yapıldıgı bilgisayarlar ve ortamların memorisine swapine kadar olabilecek en iyi sekilde temizlenmesi.
4- Anahtar transferlerinde guvenlik ihlallerinin yasanmaması.
5- Anahtar saklayıcısının anahtarı hicbir sekilde acıga cıkartmaması.(arkadasınız anahtarı bir password yada passphase gibi aklında saklayamacagının, bir sekilde bir yerlerde "yazılı" olarak tutması gerektigini unutulmaması lazım)

Gordugunuz gibi guvenli sifreleme asla ve asla tek basına cozum degil. 5 dk icinde egale edilebilecek 5 tane zayıf halka bulabildigime gore baskaları cok daha kolay bir sekilde daha fazla zayıf halkalar bulabilir.

Cogu zaman unutulan altın soz:
"Sistemleriniz bunyesindeki en zayıf guvenlik controlu kadar guvenlidir"

Pahallı iddalı cozumler uygulamak yerine, finansmanı organizasyonlarda tum unsurlara yaymak ve genel guvenlik seviyesini yukseltmek en guzel cozum. Sadece herkesin naralar attıgı dijital guvenligi icindeki hakkettigi onem kadar, yani sadece bazı bolumlerde isleyen BS 7799 standartlarına goz atabilir. Bu standarttan haberi olanların guvenligin hangi alanlara kadar uzandıgını bilirler. Bilmeyen ve isteyene valla ben gonderirim.

Medya destegi ile sahlanmıs "hacker" muhabbetini asıp sunucu odalarında fiziksel guvenlik onlemlerini arttırmak, en azından tanrı askına kapısına bir kilit koyup herzaman kapalı tutmak...

Arkadaslar hepimiz cok fena kandırılıyoruz. Cozumu cok basitte degil karmasıkta arıyoruz. Yeterince bilgi olmadan en susluye en pahallıya yoneliyoruz. Parlak reklamlar, takımelbiseli havalı satıcılara kanıyoruz.

fazlamesai.net'e soralım: Koruyabilir miyim? ( 47)

aslında yakmaya luzum yok. DoD standartları ust uste 7 defa ramdom bit wipe yapılması durumunda diskin cok cok zor recover edilebilecegini soyluyor.
:)

fazlamesai.net'e soralım: Koruyabilir miyim? ( 47)

Sevgili darkhunter ve diger arkadaslar,

En guvenli ancak bir okadar da kullanıssız sifreleme mantıgı ONETIMEPAD dir. Madem oleceksin ve birdaha kullanman gerekmiyecek kullanıslılık cok onemli degil :P

Soyle gercekleştiriyoruz,
Once elindeki butun sifrelenmesini istedigin dosyaları binary bir bit serisi haline getiriyorsun. Sifrelenecek metnimiz hazır.
Tamı tamına aynı uzunlukta olabildigince random bir baska 0 1 lerden olusan bit serisi olusturuyorsun. Bu da senin anahtarınız oluyor. Acık metnimizle anahatarımızı bit bit XOR luyoruz. 1. bit le 1. bit 2. bitle 2.bit vsvsvs.

Anahtarımızı arkadasımıza guvenli bir yolla ulastırıyoruz.

O da sifreli metin i ters yolla anahtarla reverse XOR luyor.

Metin uzunlugunda bir anahtar, bundan guvenli ne olabilir :)

Sevgiler

(biraz ozensiz yazdım, zamanım kısıtlı, anlayıslarınıza sıgınıyorum)

fazlamesai.net'e soralım: Koruyabilir miyim? ( 47)

Sevgili darkhunter ve diger arkadaslar,

En guvenli ancak bir okadar da kullanıssız sifreleme mantıgı ONETIMEPAD dir. Madem oleceksin ve birdaha kullanman gerekmiyecek kullanıslılık cok onemli degil :P

Soyle gercekleştiriyoruz,
Once elindeki butun sifrelenmesini istedigin dosyaları binary bir bit serisi haline getiriyorsun. Sifrelenecek metnimiz hazır.
Tamı tamına aynı uzunlukta olabildigince random bir baska 0 1 lerden olusan bit serisi olusturuyorsun. Bu da senin anahtarınız oluyor. Acık metnimizle anahatarımızı bit bit XOR luyoruz. 1. bit le 1. bit 2. bitle 2.bit vsvsvs.

Anahtarımızı arkadasımıza guvenli bir yolla ulastırıyoruz.

O da sifreli metin i ters yolla anahtarla reverse XOR luyor.

Metin uzunlugunda bir anahtar, bundan guvenli ne olabilir :)

Sevgiler

(biraz ozensiz yazdım, zamanım kısıtlı, anlayıslarınıza sıgınıyorum)

fazlamesai.net'e soralım: Koruyabilir miyim? ( 47)

Sevgili darkhunter ve diger arkadaslar,

En guvenli ancak bir okadar da kullanıssız sifreleme mantıgı ONETIMEPAD dir. Madem oleceksin ve birdaha kullanman gerekmiyecek kullanıslılık cok onemli degil :P

Soyle gercekleştiriyoruz,
Once elindeki butun sifrelenmesini istedigin dosyaları binary bir bit serisi haline getiriyorsun. Sifrelenecek metnimiz hazır.
Tamı tamına aynı uzunlukta olabildigince random bir baska 0 1 lerden olusan bit serisi olusturuyorsun. Bu da senin anahtarınız oluyor. Acık metnimizle anahatarımızı bit bit XOR luyoruz. 1. bit le 1. bit 2. bitle 2.bit vsvsvs.

Anahtarımızı arkadasımıza guvenli bir yolla ulastırıyoruz.

O da sifreli metin i ters yolla anahtarla reverse XOR luyor.

Metin uzunlugunda bir anahtar, bundan guvenli ne olabilir :)

Sevgiler

(biraz ozensiz yazdım, zamanım kısıtlı, anlayıslarınıza sıgınıyorum)

"Dungeons & Dragons" ile ilişkili güvenlik riskleri ( 4)

Ben Bu haberi aktarırken icinde oldugum dusunceyi su sekilde ozetlemek isterim.

Ben Kesinlikle asker olamam!

Kesintili de olsa 8 yıldır RPG oynuyorum. Sadece Medivial Fantasy oynamadım. Sci-fi, cyber-punk, whitewolf settingleri. Conspiracy ler, politik icerikliler.

Ince eliyen sık dokuyan, askerlerin psikolojisini anlamak ve bunlardan dogabilecek risk analizlerini yapan kuruluslara saygım var. "Risk analizi yapan ve bunların farkında olan hayatta kalır" gorusunu meslegim geregince de benimsedim. Hayalgucunu zorlayan, masabasında saatlerce anlatılanı kafasında kuran insan dedikleri gibi yeniliklere ve ilgi cekene inanmaya daha yatkın oluyor. Haliyle ordu gibi kendi capında korkunc maddesel bir mantıgı olan hicbir kurulusda bizler gibilerin isi olmaz.

Evet Benden kesinlikle asker olmaz :)

Bilgisayar Bilimcileri Hacker Konferanslarına Neden Katılmalıdır ( 6)

Duzeltme,
RSS calısıyormus!

Defalarca attıgım cıglıklarımı birileri duydu!

Bilgisayar Bilimcileri Hacker Konferanslarına Neden Katılmalıdır ( 6)

Guvenlik le ilgili her sene TR de SACIS konferansı oluyor. Gecen sene hatta Kevin Mitnic i getirdiler, olay oldu. 2 gunluk konferansın sadece kevin siz gunune katıldım.

Niye duzenlenmiyor. Katılım bedeli 500$ civarında! Icerik olarak da oyle yurdısındakiler gibi her seferinde olay yaratacak konusmacılar da gelmiyor. Stand acanlar arasında urun satmaya calısan yurdısı kaynaklı yazılım firmaları oluyor. Isık universitesi vardı en "bilimsel" denebilecek, bir de Tubitak geldi. Yerli gelistirilmis point to point hardware encryption box ını stand da sundu.

Ulkemizde veri guvenliginine verilen onemle ilgili olarak okadar cok soyleyebilecegim sey var ki! Ama inanın sadece masturbasyon yapmıs olacagımı dusundugum icin kimsenin basını sisirmeyecegim. Sessiz sessiz fazlamesai yi izlemeye devam edecegim.

(rss i calıssada oradan izlesek diyesim var. Onu da demicem:) )

Şapkasız Çıkmam! Debian Şapkalar Geldi ( 3)

Umarım erdogan abi siteyle biraz daha ilgilenir. Dogrudurust calısmayan birsuru link var. Kullanıslı bir site degil.

fazlamesai.net'e soralım: Bilimsel ve Grafik Hesap Makinesi Tercihleriniz Nedir? ( 9)

Ben sadece casio yu kullandıgım icin onu anlatabiliyorum. Baska makinaları kullanmam gerekseydi onları kullanır size daha fazla eski gun anısı anlatırdım. İlla casio degil yani.

fazlamesai.net'e soralım: Bilimsel ve Grafik Hesap Makinesi Tercihleriniz Nedir? ( 9)

Lise 1 deyken zorla butun okula ozel okul deyip casio fx-6300 aldırmıslardı. Alete program yazabiliyordunuz, 2 boyutlu kartezyen duzlem grafikleri, bar grafikler cizebiliyordu. Kapagı vardı, kopya yazardılar. Ben kopyayı hafızasına yazardım. Alete 2. ve 3. dereceden denklem cozen programlar zaten ilk yazmıs oldugum seylerdi. cizdirdiginiz grafik uzerinden ploting yaptırıp yaklasık kokleri de bulabilirdiniz. Cebimdeki oyuncaktı :)

Universitede temel tanecikler dersinin sınavında grafik cizdirdigini gorunce asistanın biri uyarmıstı.

Ah tutamıyorum kendimi. Sadece modelini sormustunuz dimi???!

INSERT (Knoppix'in Küçük Kardeşi) ( 2)

www.localareasecurity.com adresinden indirebileceginiz bir dagıtım olan LAS linux, kucuk cd ye yazılabilen livecdlerden biri... 218MB ile bir mini cd nin icine overburn ile sıkıstırılabilirilen icinde yuzlerce security audit, d forensics tool u iceren surum, benzer amaclı bir yaklasım.