1024-bit’lik RSA şifresi işlemcinin elektriğiyle oynanarak kırıldı
- 09 Mart 2010
- Güvenlik
- Yorum Yaz »
RSA açık anahtar kodlaması 1977′den beri bilgisayarların, elektronik cihazların ve internet tarayıcıların gizliliğini korumakta ve yetkili kişilerin bunları kullanmasını sağlamaktaydı. Yürütülen (1500 işlemci saatlik) gayretler sonucunda 768-bit’lik bu diziyi kırmak bu yılın başlarında başarılmıştı. Şimdiyse Michigan Üniversitesi’ndeki üç araştırmacı farklı bir yol deneyerek çok basit bir şekilde bu şifreleme sistemini kırmayı başardılar. Üstelik sadece cihazın güç kaynağında oynamalar yaparak…
İşlemciye giden voltajı dalgalandırmak sayesinde her bir saat döngüsü başına bir donanım hatası yaratmak mümkün oluyor. Bu durumda her seferde gizli anahtarın her bir biti kırılıyor. Her seferde elde edilen küçük veri kırıntılarını birleştirerek şifreyi elde etmek mümkün hâle geliyor. Üç kafadar 81 tane Pentium 4 yongası ve 104 saatlik işlemci zamanı sayesinde SPARC tabanlı sistemde geliştirilmiş 1024 bit’lik OpenSSL tabanlı şifreyi kırmayı başardılar. Üstelik bunu bilgisayara herhangi bir zarar vermeden, insan hayatına zarar vermeden ya da geride herhangi bir insan izi bırakmadan yaptılar. Bu üç araştırmacı yaptıkları işi bu hafta içinde Avrupa’da düzenlenecek Tasarım, Otomasyon ve Test konferansında anlatacaklar. RSA bu açığa bir çözüm buluncaya kadar sunucu odanızın güç kaynağından gözünüzü ayırmayın.
Energizer Duo şarj aletindeki yazılım açığını kabul etti
- 09 Mart 2010
- Güvenlik
- Yorum Yaz »
Energizer’ın Duo adlı USB pil şarj aleti birkaç senedir etrafta dolanıyor. Bu cihazın yazılımında önemli bir açık olduğunu keşfeden CERT bu konuda Energizer’ı bilgilendirmişti.
Pillerin şarj durumunun kullanıcılar tarafından izlenmesini sağlamak amacıyla geliştirilen yazılım bir arka kapı açarak uzaktan komut koşulmasına olanak sağlıyormuş. Böylelikle şarj aletinin bağlı olduğu bilgisayardaki klasörleri görüntüleme, dosya alma veya gönderme ve program çalıştırmak mümkün oluyormuş. Bu açık yazılımın sadece Windows versiyonunda bulunmuş. Energizer söz konusu ürünü portföyünden kaldırmakla kalmamış söz konusu yazılımı da web sitesinden silmiş. Bu cihazı satın alıp da yazılımı da kullanmakta olan kişilerin önce yazılımı kaldırmaları daha sonra da Windows “system 32″ klasöründen Arucer.dll isimli dosyayı silmeleri gerekiyor.
Hem Windows XP hem de Internet Explorer kullanıyorsanız F1 tuşundan uzak durun
- 03 Mart 2010
- Güvenlik
- Yorum Yaz »
Her ne kadar Windows 7 ve Windows Vista işletim sistemleri çıkmış olsa da, Microsoft’un 9 yaşını dolduracak olan işletim sistemi Windows XP’nin kullanıcı sayısı azımsanmayacak derecede. Eğer hem Windows XP hem de Internet Explorer kullancısıysanız, dikkat etmeniz gereken bir tehlike hususunda sizi uyarmak istiyoruz.
Windows 2000, Windows XP ve Windows Server 2003 işletim sistemlerini etkileyen ve yeni keşfedilen bir VBScript açığı F1 tuşuna tek bir basışta bilgisayarınızı zararlı kodların saldırısı altında bırakabilir. Virüs ya da zararlı kod taşıyan bazı web siteleri kullanıcıları Microsoft Yardım dosyasına erişecekleri kandırmacasıyla F1 tuşuna basmaya teşvik etmeye çalışıyorlar. F1 tuşuna basıldığında ise zararlı kodların bilgisayara girmesi için gerekli ortam yaratılmış oluyor. Microsoft konuyla ilgili araştırmalarını sürdürdüğünü ve en kısa zamanda çözüm sunacağını açıkladı. Şimdilik F1 tuşuna basmaktan uzak durun ya da Internet Explorer yerine Firefox, Opera gibi internet gezginleri kullanın.
Microsoft’tan Internet Explorer’a yönelik acil güvenlik yaması
- 22 Ocak 2010
- Güvenlik, Yazılım, İnternet
- Yorum Yaz »
Eğer Microsoft’un Internet Explorer web tarayıcılarından bir tanesini kullanıyorsanız, yeni yayınlanan bir güvenlik yaması mümkün olan en kısa zamanda bilgisayarınıza yükleyin.
Çin’de Google hesabı bulunan bazı insan hakları aktivistlerine yönelik korsan saldırıları sonucu Internet Explorer’da ortaya çıkan güvenlik açığını kapatan bu yama Redmond’ın aylık rutin güncelleme döngüsünü bozmasına neden oldu. Hemen bilgisayarınızdaki güncelleştirme aracını çalıştırarak bu güncellemeyi edinin.
Almanya vatandaşlarının Internet Explorer kullanmasını istemiyor
- 18 Ocak 2010
- Güvenlik, İnternet
- Yorum Yaz »
Google’ın Çin sitesine yöneltilen saldırılar ve bunun sonucunda Microsoft’un Internet Explorer’ında ortaya çıkan güvenlik açığı Almanya’nın Federal Bilgi Güvenliği Ofisi’ni harekete geçirmiş gib görünüyor.
Kuruluş tüm Alman vatandaşlarına yönelik bir duyuru yayınlayarak Internet Explorer kullanımına karşı uyardı, diğer bir deyişle Internet Explorer kullanmayın çağrısında bulundu. Söz konusu duyuru Internet Explorer’ın üç farklı versiyonu; 6, 7 ve 8′i kapsıyor. Tahminimiz Bonn merkezli bu kuruluşun Windows 7′nin AB ülkelerine özel versiyonlarında sunulan web tarayıcısı seçim ekranından memnun olduğu yönünde…
Çin’deki Google saldırıları Internet Explorer’daki güvenlik açığını meydana serdi
- 17 Ocak 2010
- Güvenlik, Yazılım
- Yorum Yaz »
Çin’den Google’a yönelik saldırılar düzenleyen internet korsanları Microsoft’un Internet Explorer’ında yer alan bir açığı kullanarak bunu gerçekleştirmişler. Microsoft da bunu itiraf etti.
Her zaman olduğu gibi Microsoft bu itirafı yayınladığı bir güvenlik bülteniyle yaptı: “Internet Explorer’daki bir açık uzaktan kod çalıştırılmasına izin verebilir.”. AFP haber ajansına göre Çinli insan hakları aktivistlerini hedef alan bu saldırılar tipik, yalıtılmış siber suç girişimlrinin üstünde bir karmaşıklık gösteriyor. Microsoft açıkla ilgili resmi bir güncellemeyi henüz yayınlamış değil. Eğer makinenizin risk altında olduğunu düşünüyorsanız detaylar için yazının devamındaki bağlantıya göz atın ya da Firefox kullanmaya başlayın.
3G GSM’nin kriptosu iki saatten az sürede kırıldı
- 15 Ocak 2010
- Güvenlik, Mobil
- Yorum Yaz »
Görünüşe göre GSM kodunun kırılması işlemi düşündüğümüzden de daha hızlı gerçekleşiyor. Geçen ay 64-bit’lik A5/1 GSM şifreleme açığının keşfedilmesinin ardından İsrail Weizmann Bilim Enstitüsü’ndeki birkaç dahi 3G ağlarında kullanılan 128-bit’lik A5/3 algoritması ya da bilinen adıyla KASUMI sistemini kırmayı başardı, üstelik iki saatten daha az bir zamanda…
Kırma işlemi “Sandviç saldırısı” olarak adlandırabileceğimiz yöntemle gerçekleştirildi. Bu yöntemde bilinen değişkenlerin çoklu değerleri KASUMI algoritmasının ilk yedi döngüsünden geçiriliyor. Bu işlem neticesinde ortaya çıkan ve paylaşılan anahtar farklılıklarını niteleyen dörtlü gruplar kullanılarak alt anahtar materyalleri sekizli döngüye sokularak 128-bit’lik anahtar elde ediliyor. Bu işlem sadece tek bir PC kullanılarak gerçekleştirilebiliyor. Öte yandan, şifreyi kıranlar yazdıkları makalede GSM Topluluğu’nu daha pahalı ancak daha güçlü algoritmaya sahip olan MISTY yerine KASUMI’yi seçtikleri için suçluyor. Anlaşılan, Skype ile konuşmaya devam edeceğiz.
Online Suç Haritaları: Kullanıcı Deneyimi ve Türkiye Projeksiyonu
- 02 Ocak 2010
- Güvenlik, Yazılım
- Yorum Yaz »
Web dünyasıyla haşır neşir olanların uzunca bir süredir bildiği üzere online haritalama teknolojileri ortalama kullanıcıların da hayatında yer etmiş durumda. Önceleri, platform olarak popüler masaüstü coğrafi bilgi sistemleri paketlerinin eklentileri (MapInfo için MapExtreme, ESRI için ArcIMS, v.s) üzerinde geliştirilen uygulamalar; hatırı sayılır bir süredir Google Maps API’nin cazibe alanına kaymış gözüküyor.
Twitter gibi sosyal medya ortamlarının da konum bazlı içerik oluşturmada Google Maps’i baz almaları ve mobil uygulamaların gelişmesiyle; çevrimiçi harita kullanımı artık olağan bir tüketim ve pazarlama kanalı haline geldi. Bize ise, yazımızın odağını oluşturacak suç haritalamasındaki duruma ise kullanıcı deneyimlerinden yola çıkarak kısa bir bakış atıyor ve Türkiye’deki durumu analiz ediyoruz.
Operatörler dikkat etsin, GSM şifreleme algoritması kırıldı
- 29 Aralık 2009
- Güvenlik, Mobil
- Yorum Yaz »
Günümüzde dünya genelinde büyük miktarda telefon konuşmasını sırtlayan 3.5 milyar GSM bağlantısının yirmi bir senelik 64-bitlik şifreleme algorimasıyla korunduğunu biliyor muydunuz? Bilmeliydiniz, A5/1 gizlilik algoritması olarak adlandırılan bu koruma yöntemi 1988 yılında oluşturulmuştu. Alman bilgisayar mühendisi Karsten Nohl bu algoritmayı çözmeyi başardı ve çalışmalarını kod kırma meraklıları ve kötü niyetli olmadığını düşündüğü kişiler için yayınladı.
Karsten ve ekibi ikili kodları basit bir şifre deneme (brute force) yöntemiyle elde etmişler, şifreyiş tahmin etmek için rastgele dizinlerden oluşan sayıları kullanmışlar. 2007′den beri 128-bit’lik A5/3 anahtarını öneren ancak operatörlerden çok az talep gönderen GSM Association Nohl’un denemeleri hakkında GSM operatörlerine sitemde bulunmuş ve bir an önce mevcut kodlarını güncelleyerek şebekelerini tekrar güvence altına almalarını istemiş. 64-bit’lik bir kod kırıldıysa, modifiye edilen bir 64-bitlik kod da nihayetinde kırılabilir. Bu arada önemli olan bir nokta da sadece koda sahip olmak telefon dinlemeleri için yeterli olmuyor, korsanın aralıksız ve büyük miktarda sayısal haberleşme yığınıyla da uğraşması gerekiyor. Ancak Karsten’in belirttiğine göre telefon dinleme yazılımları açık kaynak kodla uğraşan çevreler aracılığıyla çoktan elde edilebilir hâle geldi. Siz en iyisi önemli ve gizli meselelerinizi yüz yüze konuşmayı tercih edin.
Verbatim’den dünyanın ilk 256-bit şifrelemeli SSD ExpressCard’ı
- 04 Aralık 2009
- Depolama, Güvenlik, Ürünler
- Yorum Yaz »
Güvenlik herkesein en büyük kaygısı haline geliyor, bu kaygı depolama ürünlerine de sirayet etmiş durumda. Son birkaç yıldır piyasaya çıkan USB diskten tutun da harici HDD’lere kadar birçok depolama aygıtı şifreleme desteğini bünyesinde barındırıyor. Eğer bilgisayarınızda bir ExpressCard yuvası varsa ve sırlarla dolu bir insansanız, o halde Verbatim’in SSD Secure ExpressCard’ı tam size göre.
Donanım bazlı 256-bit AES şifreleme yeteneğine sahip bu disk 16 ve 32 GB’lık kapasite seçeneklerine sahip, ayrıca 64 GB’lık model de yolda. Eğer belirlenen şifre on kere yanlış girilirse, diskin içindeki tüm veriler güvenli bir şekilde siliniyor. Windows 7, XP ve Vista uyumlu bu disklerin 90 avro’dan başlayan fiyatlarla Avrupa’da satışa sunulması bekleniyor.
