folder Tahribat.com Forumları
linefolder Bilişim Güvenliği
linefolder SSL Hacklendi(Kırıldı-Geçildi) - Nasıl Güvenlik Önlemi Alınacak ?



SSL Hacklendi(Kırıldı-Geçildi) - Nasıl Güvenlik Önlemi Alınacak ?

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Master
    Master's avatar
    Kayıt Tarihi: 10/Nisan/2007
    Erkek

    Banka ve online alışveriş sitelerinin çok güvendiği bir kale daha yerle bir oldu: SSL'i de kırdılar.

    Secure Socket Layer, yani SSL, web sitelerini özel şifreleme yöntemleri ile koruyan bir teknoloji. Gönderilen ve alınan tüm veriyi gelişmiş yöntemlerle şifreleyen SSL, bu sayede transfer edilen verilere başkaları ulaşabilse bile, şifreyi kırmadan kullanamamalarını garanti ediyor. Fakat tek amacı SSL'in güvenli olmadığını ispatlamak olan ve kendini Moxie Marlinspike adıyla tanıtan bir araştırmacı, bir konferansta SSL ile korunan sitelere bir hacker gibi saldırarak, bu sitelerde güvenli bir şekilde saklandığı sanılan bilgilere çok kolay bir şekilde erişmeyi başardı.

    SSL ile korunan sitelerin adres satırının başında yer alan http protokol tanımı, HTTPS'e dönüyor. Fakat çoğu kez, pek çok kullanıcı HTTPS protokolünü doğrudan kullanmadan, standart http üzerinden istediği siteye bağlanıyor ve bir link üzerinden SSL güvenliği bulunan HTTPS bölümüne geçiyor. Kimliğini açıklamayan araştırmacı SSL'e hiç dokunmadan bu geçişe ufak bir müdahalede bulunup, kendi zararlı yazılımını bu araya yerleştiriyor ve kimsenin ruhu bile duymadan tüm verilere ulaşmayı başarıyor.

    Araştırmacı bunu engellemek için tek yöntemin kullanıcıların HTTPS protokolüne geçiş yaptıkları HTTP sayfasında çok dikkatli olmaları gerektiğini söylüyor.

    # kaynak: Chip online

    //

    # .. çok dikkatli olmaları söyleniyor ?

    Anlayamadım ben nasıl çok dikkatli olmamız gerekiyor ?

    Adam zaten HTTP ile S arasına kendi yazıilimini sokmayı becermiş ise benim dikkatimin buradaki faktörü nedir, nasil dikkatli olunur, nasil olunmaz, HTTP+S 'e geçerken ne olurda hacklenme durumumuz ortaya çıkar.. ßilen, bilgisi olan birisi aydınlatırsa çok sevineceğim...

    Konu tartışmaya açıktır vesselam..


    Bilgi güçtür, düşmanını barışa zorlar.
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Çömez
    underzero
    underzero's avatar
    Üstün Hizmet Madalyası
    Kayıt Tarihi: 20/Ocak/2003
    Erkek

    oha dedim 128bit sifrelemeyi kirdi sandim ki bu imkansiza yakindir.

    adam sadece http den https ye gecerken o gecisteki bir aciktan faydalanarak bilgileri gorebilmis anladigim

    128bit kirilamaz su anki sistemle...


    pist bak bi ! - Ban Golu Canavari
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    CHaRMaNDeR
    CHaRMaNDeR's avatar
    Kayıt Tarihi: 05/Nisan/2003
    Erkek
    detaylı bir hosts düzenlemesi ve adreslemedeki kodlama ile kırılabileceğini düşünüyorum.

    Düşünüyorum, o halde varım.
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    NmC
    NmC's avatar
    Kayıt Tarihi: 23/Kasım/2008
    Erkek

    Buna benzer bi konu ile alakalı dökümanlar arasında bilgi olması lazım...

    http://www.tahribat.com/doc.asp?docid=233

    Burdaki gibi bişeyse yeni değil...

    Ama ben SSL'in 200 tane ps3 ile kırıldığını okumuştum, aha da buldum linki..

    http://hackaday.com/2008/12/30/25c3-hackers-completely-break-ssl-using-200-ps3s/

     


    There are 10 types of people in the world. Those who knows binary and those who dont...
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Master
    Master's avatar
    Kayıt Tarihi: 10/Nisan/2007
    Erkek

    SSL'in kırılması imkansız diye bir şey yok bende kırıldığı hakkında bir haber ve döküman okumuştum..

    Ayrıca arkadaşlar, Korktuğum filan yok sadece sizin düşüncelerinizi merak ettim.

    Demirden korksaydım, Trene binmezdim :)


    Bilgi güçtür, düşmanını barışa zorlar.
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Aytekinet
    Aytekinet's avatar
    Kayıt Tarihi: 18/Ağustos/2008
    Erkek
    bu hackerlar başa bela ya şimdi biz hiçbi siteye güvenemiyecez kart bilgiler felan giremicez :S

    Kendini bulmak istiyorsan, kendin için düşün.
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    kabuCe
    kabuCe's avatar
    Kayıt Tarihi: 19/Mayıs/2008
    Erkek

    Site adresini yazarken, destekliyorsa, direk https yazarım. Güvenli olanı da buymuş sanırım.

    https:\\gmail.com gibi :D


    ...Orada Olmayan Adam...
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    HanDSomE
    HanDSomE's avatar
    Kayıt Tarihi: 21/Şubat/2005
    Erkek

    Aytekinet bunu yazdı:
    -----------------------------
    bu hackerlar başa bela ya şimdi biz hiçbi siteye güvenemiyecez kart bilgiler felan giremicez :S
    -----------------------------

    hoca kasmaya gerek yok ya 

    örneğin garanti otomatik şifre üreten bir cihazı var tek kullanımlık. O tür güvenliği olan bankalara ne sızabilirler nede senin bilgilerini çalsalar bile girebilirler. Benim bir tanıdığım o şifrematikten aldığı şifre ile giriş yapıyor. geri çıkış yaptığı zaman o eski şifre ile amuda bile kalksan geri giremiyorsun.

  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    SyspioniC
    SyspioniC's avatar
    Kayıt Tarihi: 26/Eylül/2007
    Erkek

    tahribata da https isterük :D

    https://tahribat.com :P


    "Derviş Yunus bu sözü eğri büğrü söyleme, Seni sorguya çeker bir Molla Kasım gelir."
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Martech
    Martech's avatar
    Kayıt Tarihi: 09/Mart/2007
    Erkek
    suan sll ile ile sifrelenmis sayfalari kirmak mumkun degil
Toplam Hit: 12995 Toplam Mesaj: 11