Browse > Home / Archive: January 2009

| Subcribe RSS

Donanımsal Full Disk Encryption teknolojisi çok yakında geliyor

January 29th, 2009 | No Comments | Posted in Encryption

Özellikle mobil kullanıcılar dizüstülerinde bulunan bilgilerin bir şekilde güvenli olarak saklanmasını isterler. Bunun esas amacı tabii ki dizüstülerin, masaüstü bilgisayarlara nazaran daha fazla risk altında olduğudur. Bu bilgilerin korunmasının bir yolu da FDE yani tam disk şifreleme teknolojisini destekleyen yazılımlardan geçiyor. Bu alanda çeşitli firmaların sunduğu çok farklı çözümler olsa da, konu genel olarak donanımsal olarak desteklenmediği sürece tam olarak efektif olması beklenemiyor. Bu gibi ürünlerin ilk örneklerini Seagate (AES şifreleme – FIPS onay detayları da burada) firması vermişti ( Secude firmasının FinallySecure paketi ile) ancak görünen o ki, tüm sabit disk üreticileri tek bir standart altında birleşme kararı almışlar.

Dünya’nın önde gelen 6 sabit disk üreticisi, tek bir full disk encryption standartı belirlemek için bir araya geldiler. Bu standart, sadece bildiğimiz normal sabit disklerle sınırlı kalmayarak, SSD ve şifreleme anahtar yönetimi uygulamalarını da kapsayacak ölçekte bir yapı gerçekleştirilecek.


Örnek vermek gerekirse, USB belleğinizi yuvasından çıkardığınızda, dizüstünüzün gücü (pili) tükendiğinde ya da bir admin’in sunuculardaki diskleri sökmesi sonucu devreye girecek olan sistem; sadece güçlü kriptografik şifreyi bilen kişiler tarafından okunabilecek (Peki bu şifreler nerede saklanacak? – yazının sonundaki linke bir gözatın). Sürücü hiçbir şekilde formatlanamayacak ya da eBay gibi açık arttırma sitelerinde satılamayacak.

Üreticiler şu an bu standart üzerinde çalışadursun, bazı söylemlere göre bu gibi güvenlik özellikleri firmware güncellemesi ile devreye sokulabilecek. Amaç ise belli; üretim maliyetlerini düşürerek, güvenlik teknolojilerini en üst düzeye çıkarmak. Şahsi görüşüm; bu gibi ürünler uygun yazılımlarla birleştirildiğinde daha efektif olarak kullanılacağını düşünüyorum. Sebebini daha önce dile getirdiğim Cold Boot attack yazımda okuyabilirsiniz.

Üreticiler kendi seçimlerine bağlı olarak henüz kırılamayan AES 128-bit ya da AES 256-bit şifreleme algoritmalarını kullanabilecek. Standartlar hakkında fikir birliği yapan şu firmalar bulunuyor: Fujitsu, Hitachi GST, Seagate Technology, Samsung, Toshiba, Western Digital, Wave Systems, LSI Logic, UNLINK Technology ve IBM.

Cep telefonlarına Phising Saldırıları

January 7th, 2009 | No Comments | Posted in Uncategorized

Son zamanlarda sıkça duyar oldum:

Avcı kurbanın telefon numarasını bulur ve arar. Efendim ben XX Emniyet Müdürlüğünde bilmem neden sorumlu yetkiliyim. AVCI, kurbanına “Numaranızın kopyalandığını ve son zamanlarda bu numaradan pekçok küfürlü mesajlar atıldığı hakkında ihbarlar almaktayız” der ve kurbanın kişisel kimlik bilgilerini istemeye başlar.
Bu olayın çok kısa bir özeti idi. Epeydir duyum almıyordum ancak geçenlerde üyesi olduğum internet güvenlik gruplarından birinde konu tekrar gündeme geldi. Grup’ta ilgili kurumların da yetkilileri olduğundan, özellikle Güvenlik birimlerimiz (Emniyet Müdürlükleri) ve Operatörler arasında konu ile ilgili çeşitli toplantılar yapıldığını öğrendim. Fazla detay verilmek istenmese de, çeşitli harekat planları oluşturulmuş ve özellikle kullanıcıların bilinçlendirilmesi ve hukuki boyutlar gibi konular tartışılmış. Turkcell’in ilgili güvenlik bildirimine buradan ulaşabilirsiniz.

Siz siz olun ve özellikle etrafınızdaki daha az bilgisiz insanları bu tarzdaki saldırılara karşı bilgilendirin. Özellikle kimlik avcılığı konusu çok ciddi bir konu. Ayrıca diğer saldırılara karşı cep telefonlarınızın güvenliğini ön planda tutun. 2 gün önceki yazım bu konuya çok basit bir örnek (her ne kadar kullanıcı hatası olmasa da).

Mantık basit: Ya tutarsa 🙂

"Curse of Silence" hack ile Symbian telefonlar tehlikede!

January 4th, 2009 | No Comments | Posted in Uncategorized

Zaman zaman reklam amaçlı olarak telefonlarımızda sms yağmurları ile boğuşuruz. Spam e-postaları gibi gelen bu istenmeyen mesajlar sinirimizi bozuyor olsa da, emin olun ki artık telefonlarımız da bu tarz sms’lere karşı koyamayabilir. Nasıl mı? tabii ki Curse of Silence hack ile…

Yeni bir expliot, siz farkında olmadan özellikle Nokia‘nın kullandığı Symbian işletim sistemli cep telefonlarında etkili oluyor. Saldırgan kişi, sinsi bir şekilde mesaj atarak cep telefonunun hafızasını kullanılmaz hale getiriyor ve mesajı okumanız için yeterli bellek bulunmadığına dair uyarı vermesini sağlıyor. Özellikle Symbian 8 – 9.2 telefonlarını kapsayan hata ayrıca Nokia 60 Serisi 2.6 – 3.1 sürümlerini de etki ediyor. Bu olaydan nasibini alan diğer bir firma da Sony Ericsson olmuş (UiQ modeli).

Resim F-Secure güvenlik şirketinin blog sitesinden alınmıştır.

Bazı şebeke operatörleri mesajların TP-PID “Internet Electronic Mail” filtrelemesi kullanın çözümünü sunarken, şu ana kadar herhangi bir önlem işe yaramamış. Hatta telefonu kapatıp açmak bile sorunu çözememiş. Şu an için tek önlemin yeni bir firmware güncellemesi olduğu söylense de, bunun kısa vadade birçok telefon modeli için Nokia’ya külfet olacağını düşünüyorum.

İşte teknolojinin ve pratik zekanın bu yönünü seviyorum. Günümüzde özellikle mobil kavramının yaygınlaştığı bu dönemde, artık AĞ’larımızda geçen senelere nazaran yaklaşık 2 kat artan bir aygıt trafiği var. Özellikle iPhone, blackberry ve netbook’ların hayatımıza girmesiyle, almamız gereken güvenlik önlemlerimiz de bir o kadar artmış gözüküyor. Bu konuda özellikle IT GÜVENLİĞİ alanında 2009’un çok parlak geçeceğini ümit ediyorum…

  • Site istatistik

    Bugünkü ziyaret: 26
  • Add to Technorati Favorites

    Mail adresinizi girin:



  • Google Connnect
  • RSS DarkHardWare News