From: Fatih Ozavci (fatih.ozavci@superonline.com)
Date: Thu 28 Jun 2001 - 21:58:29 EEST
> Basimdan gecen bir olayi anlatayim. Bende vir sertifika var.
> Pamukbanktan sifre ile aliyoruz. Sonrasinda bir gun banka subesine
> girecegimiz sirada, bir mesaj, sifreniz bloke edilmistir. Nedendir diye
> sorduk. Siz kendi sifrenizi yanlis girmissiniz diyor. Sertifikasiz
> bilgisayardan bu mumkun degil diyorlar. Oysa burada benden baska
> internete girme imkanina sahip hic kimse yok. Sizce birisi bu
> sertifikayi atlatip sifrede takilmis olabilir mi ? Bence olabilir.
Bence oldukca yuksek ihtimal, eger datanin aktigi asamalarin birindeyse bunu rahatlikla yapar... en onemlisi bu maillerde basindan beri vurguladigimiz sey... bizim burada tartistigimiz ve kullandigimiz yontemler yurtdisindaki insanlarin 1-2 sene once kullandigi yontemler.. artik eskidi ve coluk cocuk takimi bile yapar hale geldi... yeni teknikler ise cok daha karmasik ve bugun kirilamaz denilen PGP uzerine calisan GnuPG ve PGP freeware gibi programlarin bile format string aciklarindan bahsediyoruz... o yuzden guncel olmali ve surekli takip etmeliyiz... aksi taktirde en fazla coluk cocuk (Script Kiddie) takimini engelleriz, isini bilen adam firewall, IDS , VPN , anti-virus , SSL , SSH, PGP gibi aletleri kullanmayi bilir ve bunlara ragmen sistemi dagitir gecer... onlemlerde guncel olmali..
> Herseyden onemlisi su, reversible algoritmalar cozulemez degildir.
> Mutlaka cozulebilir. 128 Bit veya 512 bit sifrelemenizde cok onemli
> degil. Araya girer, router gibi bir pozisyonda olursaniz, ki malum
> spoof teknikleri bunu kolaylastirir. Hele birde boyle sertifikalari
> kopyalama gibi bir durum sozkonusuysa... Paketleri saklar ardindan bir
> sekilde keyleri cozersiniz. Muhim olan tum internetin ve sistemin
> guvenligini saglayabilmek. Aksi halde bu tur durumlar her zaman
> yasanacaktir.
Aslinda su paket saklama ve kirma olayini demin boyle tcpdump ile kaydeder sonra inceleriz dedikte o kadarda basit degil :-) ornegin kirmak icin cluster sistemler, beowolf gibi sistemler ile bazen 1-2 yilda ancka kirabiliyorsunuz... bu konuda yapilan bir kac arastirmada sainrim network computing di diyorki 56 bit algoritmayi kirmak icin 6 ay ve 1 milyon $ yatirim gerekiyor... aslinda bu biraz abarti ama kirilacak data cok onemli ise zaman pek sorun olmuyor... ornegin CIA'in avrupada ajan listesini elde ettiyseniz varsin sursun 1 sene sonucta sattiginiz silah kacakcisi onun maliyetini fazlasiyla karsilar :-))))) bilmem anlatabildimmi... aslolan tek gercek client server mimarisi maalesef kendi basina buyuk bir risk, TCP/IP bir o kadar buyuk bir risk... biz bunlari sifrelemeyle kapatmaya calisiyoruz... bakalim sonumuz ne olacak... ben bu TCP/IP v4'u iyice anladigimda sanirim coktan v6'ya gecmis olacagiz.. :-))
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------