From: Serdar KOYLU (serdarkoylu@yahoo.com)
Date: Thu 28 Jun 2001 - 14:39:06 EEST
Selamlar..
Basimdan gecen bir olayi anlatayim. Bende vir sertifika var.
Pamukbanktan sifre ile aliyoruz. Sonrasinda bir gun banka subesine
girecegimiz sirada, bir mesaj, sifreniz bloke edilmistir. Nedendir diye
sorduk. Siz kendi sifrenizi yanlis girmissiniz diyor. Sertifikasiz
bilgisayardan bu mumkun degil diyorlar. Oysa burada benden baska
internete girme imkanina sahip hic kimse yok. Sizce birisi bu
sertifikayi atlatip sifrede takilmis olabilir mi ? Bence olabilir.
Herseyden onemlisi su, reversible algoritmalar cozulemez degildir.
Mutlaka cozulebilir. 128 Bit veya 512 bit sifrelemenizde cok onemli
degil. Araya girer, router gibi bir pozisyonda olursaniz, ki malum
spoof teknikleri bunu kolaylastirir. Hele birde boyle sertifikalari
kopyalama gibi bir durum sozkonusuysa... Paketleri saklar ardindan bir
sekilde keyleri cozersiniz. Muhim olan tum internetin ve sistemin
guvenligini saglayabilmek. Aksi halde bu tur durumlar her zaman
yasanacaktir.
Saygi ve sevgiler..
--- Fatih Ozavci <fatih.ozavci@superonline.com> wrote:
>
> Walla bilmiyom ilk defa bu kadar gaza geldim :-))))))) ssh ve ssl
> konusunda da bazi dokumanlar filan onerebilirim... bi onceki maildeki
> adrese bir bak derim ben... orada bicok ayrinti var...
> www.monkey.org/~dugsong .... bi de www.securityportal.com dan kurt
> seifeird miydi neydi o adamin bu konuda ssl ve ssh bitiyormu diye bi
> yazisi var bence bi oku... soylediklerimi daha rahat anlayacaksin...
> ozelde konusmak istersen olabilir... ama sanki listedede birileri
> birseyler ogreniyor gibime geliyor... hosnutsuzlarsa olabilir... Bu
> arada serdar da katildi aramiza zaten bi onceki mail ile :-)))
>
> On Thu, 28 Jun 2001 12:54:44 +0300
> Burak DAYIOGLU <dayioglu@metu.edu.tr> wrote:
>
> >
> > Fatih Ozavci wrote:
> > > Eger server'in public sertifikasi, clientin public ve private
> sertifikasi ayni diskte ise ve ben
> > > 3 unude alabiliyorsam o zaman datanin sifrelerini clientin
> cozdugu kadar cozebilirim... :-) yani
> >
> > oturum sifresi uzerinde uzlasmak icin client, server'in public
> key'i ile
> > oturum sifresini sifreleyip gonderecek. Siz neyi ve nasil
> goreceksiniz?
> > :)
> >
> >
>
-----------------------------------------------------------------------
> Liste üyeliğiniz ile ilgili her türlü işlem için
> http://liste.linux.org.tr adresindeki web arayüzünü
> kullanabilirsiniz.
>
> Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
> "Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
>
-----------------------------------------------------------------------
>
__________________________________________________
Do You Yahoo!?
Get personalized email addresses from Yahoo! Mail
http://personal.mail.yahoo.com/
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------