FBI'n Apple Sifresini Kırması
-
cellebrite ı her gün kullanıyoruz veri aktarımında dünya lideri.
-
@Unbalanced hocam bu ne ya ^^/
"Military intelligence elite courses (you know and we know) "
şaka gibi ya @_@ .
RitmFarbRacourci tarafından 30/Mar/16 03:37 tarihinde düzenlenmiştir -
adamlar yahudi hocam :) dünya karşılarında olsa kimseden korkmuyorlar açıkça da yazarlar her şeyi :) kim ne yapabilir ki.. fbi bile bunlardan medet umuyor..
-
cidden öyle. gece gece, yine TV`den afyonlandım.
HT kanalı, aydın üni. uluslararası ilişki. öğr. üye. Akdenizli Yörük hocam şişirdi yine beni. ⊙_⊙
-
@SkynetX Doğru.
Savunma sanayiinde Windows, Solaris, Linux kullanılan pek çok proje biliyorum. Aynı zamanda RT sistemler için VxWorks kullanılıyor. Bu cihazların çoğunun dışarıya kapalı olması bir yana, MIDS terminali vasıtasıyla kurulan Link 11 veya 16 gibi ağlar apayrı konular. Ortadaki görev bilgisayarının farklı cihazları yönlendirmesi söz konusu. Farklı cihazlarda da aynı şekilde bu işletim sistemleri olabilir. Ama çıkış noktasında kurulan iletişimin teknolojisi farklı.
Fakat dışarıdan girdi alan bir sistem elbette hacklenmeye açıktır. Birisi alıp o sistemi baştan aşağıya analiz etmişse bir açık bulabilir. Sonuçta dışardan veri geliyor bu işlenip içerdekilere gönderiliyor. Son aşamaya kadar tehdit içeren veri taşınabilir. Örneğin, geçen yıl radarların gömülü sistemlerinin güvenliği, şirketteki temsilcinin aktardığı üzere NATO konferansında konuşulmuş bir konu. Jamming'ten bahsetmiyorum. Bu cihazların üzerinde koşan yazılımlar, işletim sistemleri dışardan gelen bir veriyle kontrol altına alınabilir mi, mesele bu. NATO hala siber güvenlik standartları konusunda çalışmalara devam ediyor. Ama ortada çok fazla potansiyel açığın olmadığı da bir gerçek.
Bu sistemleri hacklemek o kadar kolay değil. Profesyonellikle alakası yok. Açık dahi olmayabilir. Açıksız ve bugsız yazılım yoktur gibi tabirler, evde kullandığımız, sürekli güncellenen yazılımlar için geçerli. Bir yazılım güncellendikçe yeni buglara ve açıklara kapı açar. Bu sistemler eski ve güvenilirliğini kanıtlamış teknolojileri kullanır. Bir açık varsa yıllar öncesinde kapatılmıştır. Kıyıda köşede gözden kaçan yok mudur? Elbette olabilir. Ama olmayabilir de. "Her kodta bug vardır, her sistemde açık vardır" şeklinde tabirler dikkatli olmaya sevk ederler, gerçeği %100 yansıtmazlar. Dinamik bir sistemin güvenliğini sağlamak zordur. Ama uzun yıllardır tanıdığınız sabit bir sistem için aynı şey söylenemez. Elimdeki donanım da, yazılım da kendisinin güvenliğini yıllar öncesinden ispatlamışsa ve ben bunları tam olarak tanıyorsam güvenlik riski çok düşüktür. Kullandığım yazılım, donanım 1985 yılına ait olabilir ama güvenliyse ve beklenen işi görüyorsa gerisi önemsizdir. Önemli olan gereksinimlerin sağlanmasıdır.
Bir de kullanılan sisteme bağlı olarak filtreler var. Örneğin, DDS sistemi gelen verileri NATO stanag'a göre elden geçirir. Sensörlerden her gelen veri olduğu gibi aktarılmaz. Belli aralıklarda, formatta, türlerde olanlar aktarılır, diğerleri görmezden gelinir. Bu da girişi kısıtlar, güvenliği arttırır.
anonim6918524 tarafından 30/Mar/16 03:18 tarihinde düzenlenmiştir -
bu palavraların hiç birine inanmıyorum, apple uğraşamadı abd ile, açık kapı verdi sonradan biz kırdık gerek yok olayları döndü hepsi bir oyundan ibaret firmada arşa çıktı
-
unbalanced bunu yazdı
buyuk ihtimalle kiran firma bu http://www.cellebrite.com/
Israil firmasi degil mi ?
-
neden bizim türkler yapmıyor böyle sistem merak etmişimdir. Askeri sistemi gelirsek 2007 yılında xp kullanıyorlardı herşey xp üzerine dönüyordu şimdi nasıl bilmiyorum. arkaadşlarn dediği gibi pardüs s sonradan çktı ama kimse geçemedi.
-
@FireX;
Burada esas sıkıntı Windows işletim sisteminin kendi kafasına göre birşeyleri göndermesi. Win10 'da keylogger var diyorlar ama kesin bilgim yok. Sisteme birilerinin girmesi çok düşük bir ihtimal zaten. Bu sistemler hiçbir zaman internete bağlanmıyor mu?
Dediğin konular da haklısın, zaten senin kadar bilgim yok. Ama MIL STD gibi standartlar onun için var herhalde. Askeri standartlar zırt pırt değişmiyor.
Son olarak savunma sanayi ile ilgili işler mi yapıyorsunuz? :))
-
SkynetX bunu yazdı
@FireX;
Burada esas sıkıntı Windows işletim sisteminin kendi kafasına göre birşeyleri göndermesi. Win10 'da keylogger var diyorlar ama kesin bilgim yok. Sisteme birilerinin girmesi çok düşük bir ihtimal zaten. Bu sistemler hiçbir zaman internete bağlanmıyor mu?
Dediğin konular da haklısın, zaten senin kadar bilgim yok. Ama MIL STD gibi standartlar onun için var herhalde. Askeri standartlar zırt pırt değişmiyor.
Son olarak savunma sanayi ile ilgili işler mi yapıyorsunuz? :))
Yok, Windows'tan belli belirsiz şeyler çıkabileceğine katılıyorum. "XP kullanılıyor herhalde" deyince kullanılan işletim sistemlerinden ve genel durumdan bahsettim. Bu cihazlarda internete bağlantısı yok. Üzerinde yazılım koşuyor diğer cihazlarla askeri standartlarda olan protokollerle iletişime geçiyor o kadar. Bu arada bahsettiklerim silah, gemi vs. Ordunun kendi iç işlerinde insanlara kullanmak üzere tahsis ettiği PC'ler ayrı konu. Onlar için bir şey diyemem. Silah, vb. askeri sistemlerde internete bağlanıp dışardan güncelleme alma durumu söz konusu olamaz. Birincisi yeni güncelleme dediğim üzere yeni buglar, açıklar getirebilir. Bu oldukça riskli. Güncelleme yapılacaksa bu kontrollü bir şekilde yapılır. Cihaz yanında olur, kabloyu takıp güncellersin ama bu bahsettiğim işletim sisteminin üzerinde koşan yazılımlar için geçerli. Bu yazılım test, kalite süreçlerini aylar sonra tamamlar. İşletim sistemi güncellemesi zaten düşünülemez. Bunlar vadesini çoktan doldurmuş(artık güncellenmeyen), açığı varsa, bug varsa kapatılmış, güvenliğini kanıtlamış işletim sistemleri içerisinden seçilir. Açık olsa bile bizim kullandığımız servislerle alakalı olmayabilir. Bizim ihtiyaç duyduğumuz kısım güvenililirliğini kanıtlamışsa bu da yeterli. İkinci konu sistemin internete açık olmasının güvenlik yönünden ne kadar riskli olacağı malum. Bu açıdan internete açık olması da düşünülemez.
NATO Standartları gereği, sadece bu cihazlar değil aynı zamanda bu cihazların yazılımlarını geliştirirken kullandığınız alakasız bilgisayarların da internete bağlanmasına izin verilmez. En başından itibaren internete kapalı bir düzen hakimdir. Geliştirmede ihtiyaç duyduğunuz yazılımları, geliştirme ortamına alabilmeniz için formal belgeler doldurmanız ve bunların incelenip onaydan geçmesi gerekir. Bu şirketin kendi iç süreçlerinde hallolur. Versiyon, build'e kadar her türlü bilgi kayıt altına alınır. Kullanacağınız sürümleri dikkatli seçmeniz, kullanacağınız yazılımları niye kullanacağınızın sebeplerini detaylı bir şekilde açıklamanız gerekir.
Bir de burada tehditin kim olduğu da aslında önemli. Her şeyiyle ABD'ye bağımlı bir ülkeyiz. Geliştirilen cihazlar da NATO standartlarına bağlı olarak geliştiriliyor. Ayrıca, MIDS terminaller kapalı bir kutu. Bunu sana veriyorlar kullanacaksın diye, alıp takıyorsun. Ama tersine mühendisliğe karşı kendi yazılımlarınızı koruyup görev bilgisayarı ya da diğer cihazlarda NATO standartlarına uygun milli işletim sistemi kullanabilirsiniz tabii. Fakat son aşamada çıktığınız ağ NATO standartlarına uygun olması gerektiğinden o aşamada yapabileceğiniz bir şey yok. Tabi bunun avantajları da var dezavantajları da. Tamamen kendi kabuğuna çekilmek var. Bir de bir topluluk ile ilerlemek var. Hepsinin tartışılacak farklı tarafları var. Bu arada, evet. Savunma sanayiinde çalıştığımdan bunları bizzat gördüm. Fakat profesyonel hayatı bir kenara bırakıp kendim için konuşursam, alan olarak sadece savunma sanayii ile ilgilenmiyorum.
anonim6918524 tarafından 30/Mar/16 12:14 tarihinde düzenlenmiştir