Browse > Home / Archive: February 2009

| Subcribe RSS

Bu şifreyi çözene ödül var

February 19th, 2009 | 1 Comment | Posted in Encryption

1911 senesinde aşık bir kadının sevgilisine yazdığı mesaj detayları aşağıda verilmiştir. Tahmin edebileceğiniz gibi mesaj şifreli. Açıklaması da aşağıda. Leydi’den başkası mesajı çözememiş. Hadi bakalım gösterin hünerlerinizi 🙂

This message was originally written in pigpen in 1911 to a lady about
to marry someone other that the guy that wrote this coded message.

No one — including the lady was able to figure out what it said. It
is line for line how it was written on the postcard. Two letters on the second line
before the “c” were unreadable and one letter after the xd on the same
line also. Capitals were put in by word.

Ocqqm.hikkd.
Odva.—c.xd-.
Rag.
Lipcapk.odmc
Tdu.wlc,satc. sat
Hikkiktdu.dniwc
Woc.bank.c.fdy.
Deuwc.qiqc.ylis.
Qdyc.is.aqzatw.
Unyc.aps.ufau, is.
Zoti.qdyc.tdu. aps,
Sddp,lndg.tdun.
Svcc.wocans.
Lnyph.szah

Türkiye’de Spam ile mücadele konusunda bilinçlendirme

February 9th, 2009 | No Comments | Posted in Güvenlik

Kısmi olarak Hosting hizmeti de verdiğimizden bu maili ilgili arkadaşım bana forwardlamış ve konu ile ilgili görüşlerimi belirtmemi istemiş. İlgili devlet birimi Telekomünikasyon İletişim Başkanlığı’ndan – Bilgi Teknolojileri ve İletişim Kurumu’na bağlı Internet Daire Başkanlığı. Firma özellikle Servis Sağlayıcıların genel olarak e-posta hizmeti verdikleri için konu hakkında geri dönüş bekliyorlar. Aynı kurumun ilgili 2008 Faaliyet Raporu‘na buradan ulaşabilirsiniz. Konu hakkında detayları aşağıda veriyorum. Konu ile ilgili düşüncelerimi daha sonra paylaşacağım.

Sayın Yetkili,

Bilindiği üzere, 5651 sayılı Kanuna dayanılarak çıkarılan “Telekomünikasyon Kurumu Tarafından Erişim Sağlayıcılara ve Yer Sağlayıcılara Faaliyet Belgesi Verilmesine İlişkin Usul ve Esaslar Hakkında Yönetmelik” 24 Ekim 2007 tarihli ve 26680 sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir. Yönetmeliğin 3 üncü maddesi birinci fıkrası (ş) bendine göre; İnternete açık hizmet ve içerikleri barındıran sistemleri sağlayan/işleten gerçek veya tüzel kişiler yer sağlayıcı olarak tanımlanmaktadır. Bu çerçevede, e-posta hizmetinin de verildiği değerlendirilmektedir.

Bununla birlikte, ülkemiz, istenmeyen e-posta (spam) konusunda dünya çapında yayınlanan istatistiklerde ön sıralarda yer almaktadır. Bu kapsamda alınacak tedbirlere ilişkin; standart smtp portu olarak kullanılan 25 portu yerine başka bir portun belirlenmesinin istenmeyen e-posta (spam) ile mücadele konusunda faydalı olup olmayacağının ve bu düzenlemenin gerekliliği, yapılırsa karşılaşılacak sorun ve çözüm yolları ile birlikte konunun değerlendirilerek;

  • İstenmeyen e-posta (spam) ile mücadele konusunda herhangi bir çalışmanızın olup olmadığının,
  • İstenmeyen e-posta (spam) ile mücadelenin gerekliliği konusundaki görüş ve önerilerinizin,
  • İstenmeyen e-posta (spam) ile mücadele konusunda varsa görüş ve önerilerinizin,
  • İstenmeyen e-posta (spam) ile mücadelede standart smtp portunun yerine başka bir portun kullanılması için tarafınızca yapılacak herhangi bir hazırlığa ihtiyaç duyulup duyulmadığı; bu hazırlığın ne kapsamda ve ne büyüklükte yapılması gerektiği konusunda varsa görüşlerinizin

16.02.2009 tarihine kadar Başkanlığımıza e-posta ile bildirilmesi gerekmektedir.
Bilgilerinize arz/rica olunur.

Not: Cevabınızı “görüş” konu başlığı kullanılarak yer_saglayici -ED- tib.gov.tr e-posta adresine göndermeniz gerekmektedir.

Tags:

RBS WorldPay firmasının güvenlik açığı, abonelerinin 9 milyon dolarına maloldu

February 7th, 2009 | No Comments | Posted in Güvenlik, Transaction Security

Özellikle devlet daireleri ve finansal sektörlerdeki bilgilerin korunumu oldukça önemlidir. Ancak bilinçsizce alınan önlemler ne yazık ki kurumları bir yere kadar koruyabiliyor. Bu güvenlik önlemleri ışığında geçtiğimiz günlerde Amerika’da gerçekleştirilen ve tam 9 milyon dolarlık bir açığa sebep olan bir saldırı, FBI tarafından organize gerçekleştirilmiş en büyük dolandırıcılık olarak tanımlanıyor.

Konunun özüne dönecek olursak, yaklaşık 130 ATM makinasından 49 farklı şehirde (Rusya ve Hong Kong’da bulunan bazı şehirler dahil) gerçekleştirilen saldırı yönteminde, RBS WorldPay firmasının servislerinden biri olan ve daha çok aylık maaş ödemeleri yapılan kart hesaplarına yetkisiz olarak erişildiği belirtildi. İlgili saldırganların bu ATM kart sahiplerinin hesaplarına erişerek, bilgilerini kopyaladığı ve bu bilgileri kullanarak 49 farklı şehirdeki çeşitli kişilerle organize çalışarak, saatler içinde yaklaşık 9 milyon dolarlık bir vurgun yaptıkları kaydedildi. İşin en acı gerçeği ise, aynı firmanın Aralık 2008 senesinde güvenlik açığı duyurmuş olması. Şu an için gerçekleştirilen araştırmalarda ATM’lerden çekilden video ve fotoğraflar delil olarak kullanırken, RBS WorldPay şirketinin konuyla ilgili gelecek olan açıklamasını merakla beklemekteyim. Sistemin yapısını ve kullanılan (tabi kullanılıyorsa) HSM türünü de ayrıca merak ediyorum.

Haber ile ilgili FBI yetkilisinin açıklamasını ve FOX5 sunucusunun haberini ilgili videodan izleyebilirsiniz:

RFID pasaportlar kopyalanabilir mi?

February 5th, 2009 | 1 Comment | Posted in Uncategorized

Güvenlik nedir, neden ve niçin uygulanması gerekir? Güvenlik kapsamında alınan tedbirleri bir kenara bıraktım; güvenli olarak rahatça kullanılabilir bir arayüz genel anlamda ne yazık ki yok. En üst düzey güvenlik isteyenler, zorluklara ne yazık ki katlanmak durumdalar ki zaten bu beklenen birşeydir ve belki böyle de olması lazım (Özellikle devlet ve finansal bilgi güvenliklerinde) ancak özellikle son kullanıcı tarafında işler biraz karışıyor.

Bu kapsamda, yaklaşık 2 sene önce Amerika’da konuşulmaya başlanılan RFID teknolojisine (RFID çok basit anlamda, bilgilerin radyo frekansı kullanarak tanımlama yöntemidir) sahip pasaportlar, bu aralar internette satışa sunulmuş durumda. Başlangıçta özel verilerin güvenli olarak saklanması için planlanan RFID pasaportlar, zamanla belki de yine teknolojiye yenik düşerek; çok kolay bir şekilde ele geçirilmeye başlandılar. Aslında bu konu ilk zamanlarda da oldukça tartışmaya açıktı. Özellikle birkaç kişi terörist eylemlerin kolayca gerçekleştirilebileceğini bir video ile gösterime sunmuştu.

Amerika’daki yaklaşık 750.000 kişinin başvurduğu bir teknolojiden bahsediyoruz. Bu pasaport boyutları kimi zaman bir kredi kartı büyüklüğünde olabiliyor. Kart bilgileri okunurken ya da taşınırken herhangi bir şifrelemeye sahip olmayan bu teknolojiyi, gerçekten çok ciddi bir güvenlik açığı oluşturuyor. Ucuz ama oldukça teknik bilgi gerektiren yöntemlerle sokaklarda arabanızda dolaşırken rahatlıkla diğer insanların bilgilerini ele geçirebilirsiniz. Bir demo gösterim ile bu olayı gerçekleştiren Piget’in demosunu Youtube’dan izleyebilirsiniz.

Pasaport’ların zaten koruma kılıfı ile birlikte sunulduğunu ve bir şekilde bilgilerin ele geçse bile ele geçirenlerin bu bilgilerle hiçbir şey yapamayacağını dile getiren güvenlikten sorumlu bir yetkilinin yaptığı açıklama pek içaçıcı gözükmüyor. Bunu özellikle ilk verdiğim video’dan rahatlıkla görebiliyoruz (Pasaport kapağı çok az açık olsa bile, RFID bilgileri rahatlıkla okunabiliyor).

EPC RFID Taglerinin güvenlik uygulamalarında kullanımını içeren RSA’in düzenlediği PDF dökümanını burdan inceleyebilirsiniz.

this is much more about security, Money :)

February 3rd, 2009 | No Comments | Posted in Encryption


Güzel mantık 🙂

  • Site istatistik

    Bugünkü ziyaret: 26
  • Add to Technorati Favorites

    Mail adresinizi girin:



  • Google Connnect
  • RSS DarkHardWare News