Bilgisayar Güvenliği - Backdoorlar
NSA Linux Torvalds‘Dan Linux Çekirdeğine Backdoor Koymasını İstedi Mi?
NSA Linux Torvalds‘Dan Linux Çekirdeğine Backdoor Koymasını İstedi Mi?
-
Dünya'da şu yada bu yüzden yakalanamayan birsürü suçlu var, pedofillerden seri katillere kadar geniş bir kategori. Madem her bi siki dinleyebilip yönetebiliyorlarsa neden hala darbeler olabiliyor, uyuşturucu kartelleri işletilebiliyor? Göz yumduklarından mı yoksa bunlar psikolojik savaş olduğundan mı?
Açıkçası bi sikim anlamadım bu işten, dünyada herşeye burnunu sokabilecekleri pek inandırıcı gelmiyor nedense... -
Tugberk bunu yazdı
Dün tesadüfen konu ile ilgili ilginç bir konuşmaya denk geldim. Ken thompson tarafından yapılmış, ilginç olmasının sebebi, konuşmanın tarihinin 1984 olması :)
küçük bir alıntı.
------------------------------------------
You can't trust code that you did not totally create yourself. (Especially code from companies that employ people like me.) No amount of source-level verification or scrutiny will protect you from using untrusted code. In demonstrating the possibility of this kind of attack, I picked on the C compiler. I could have picked on any program-handling program such as an assembler, a loader, or even hardware microcode. As the level of program gets lower, these bugs will be harder and harder to detect. A well installed microcode bug will be almost impossible to detect.
------------------------------------------
Kısaca "tamamen" kendinizin üretmediği bir koda güvenemezsiniz diyor, ve program üreten-yöneten programlardaki bir backdoor ile her türlü gizli iş yapılabilir (Assembler, Loader, hatta Microcode).
Örnekte bahsedilen program C derleyicisi. Özel hazırlanmış bir C derleyicisi, login programını bilinçli olarak yanlış derleyerek, belirli bir şifre ile tüm bilgisayarlara girilebilecek bir backdoor yaratabilir diyor.
Üstelik bu open source bir C derleyicisi de olabilir, onun da yolu çok güzel bir şekilde anlatılıyor. Kaldı ki Microsoft'un derleyicilerinin hiç biri open source değil.
Linkler:
http://cm.bell-labs.com/who/ken/trust.html
http://www.ece.cmu.edu/~ganger/712.fall02/papers/p761-thompson.pdf
Ayrıca konuşmanın başında bahsedilen programlama egzersizini her hangi bir dilde yapmanızı öneririm..
ohannes ⊙_⊙ -
Jilet_Boris bunu yazdı
Dünya'da şu yada bu yüzden yakalanamayan birsürü suçlu var, pedofillerden seri katillere kadar geniş bir kategori. Madem her bi siki dinleyebilip yönetebiliyorlarsa neden hala darbeler olabiliyor, uyuşturucu kartelleri işletilebiliyor? Göz yumduklarından mı yoksa bunlar psikolojik savaş olduğundan mı?
Açıkçası bi sikim anlamadım bu işten, dünyada herşeye burnunu sokabilecekleri pek inandırıcı gelmiyor nedense...Bahsedilen bir teori. Olma ihtimali yüksek bir teori.
Ayrıca senin elinde böyle bir imkan olsa bunu, lüzumsuz işler yüzünden açığa çıkarabilecek şekilde riske atar mısın? Bir katili bu yöntemle yakaladıktan sonra sistemi ifşa edersen o sistemden bir daha yarar gelir mi? NSA ifşa olmasaydı güvenlik piyasasındaki bu kadar hareketlilik ve gelişim yaşanır mıydı? Herkes kendi yolunda devam eder, kimse bir şey yokmuş gibi tavır takınırdı. Ne zaman ki açığa çıktı hem NSA'ın hem de kullanıcının işine gelmeyen bir ton şey gerçekleşti.
Böyle bir potansiyel varsa bunu bir katil, pedofili için riske atmazlar. Genele bakıldığında bunlar sinek vızıltısından farksız.
-
Slothere bunu yazdıJilet_Boris bunu yazdı
Dünya'da şu yada bu yüzden yakalanamayan birsürü suçlu var, pedofillerden seri katillere kadar geniş bir kategori. Madem her bi siki dinleyebilip yönetebiliyorlarsa neden hala darbeler olabiliyor, uyuşturucu kartelleri işletilebiliyor? Göz yumduklarından mı yoksa bunlar psikolojik savaş olduğundan mı?
Açıkçası bi sikim anlamadım bu işten, dünyada herşeye burnunu sokabilecekleri pek inandırıcı gelmiyor nedense...Bahsedilen bir teori. Olma ihtimali yüksek bir teori.
Ayrıca senin elinde böyle bir imkan olsa bunu, lüzumsuz işler yüzünden açığa çıkarabilecek şekilde riske atar mısın? Bir katili bu yöntemle yakaladıktan sonra sistemi ifşa edersen o sistemden bir daha yarar gelir mi? NSA ifşa olmasaydı güvenlik piyasasındaki bu kadar hareketlilik ve gelişim yaşanır mıydı? Herkes kendi yolunda devam eder, kimse bir şey yokmuş gibi tavır takınırdı. Ne zaman ki açığa çıktı hem NSA'ın hem de kullanıcının işine gelmeyen bir ton şey gerçekleşti.
Böyle bir potansiyel varsa bunu bir katil, pedofili için riske atmazlar. Genele bakıldığında bunlar sinek vızıltısından farksız.
Aynen katılıyorum. Adamlar ülkeler arası düşünüyorlar sonuçta. Gidip kişisel suçlarda böyle büyük arkaplanlarını ne ifşa ederler ne de kullanırlar.
Iranın nükleer enerji sistemini kontrol eden bilgisayarlara virüs bulaşmıştı yanlış hatırlamıyorsam.
-
DrKill bunu yazdıSlothere bunu yazdıJilet_Boris bunu yazdı
Dünya'da şu yada bu yüzden yakalanamayan birsürü suçlu var, pedofillerden seri katillere kadar geniş bir kategori. Madem her bi siki dinleyebilip yönetebiliyorlarsa neden hala darbeler olabiliyor, uyuşturucu kartelleri işletilebiliyor? Göz yumduklarından mı yoksa bunlar psikolojik savaş olduğundan mı?
Açıkçası bi sikim anlamadım bu işten, dünyada herşeye burnunu sokabilecekleri pek inandırıcı gelmiyor nedense...Bahsedilen bir teori. Olma ihtimali yüksek bir teori.
Ayrıca senin elinde böyle bir imkan olsa bunu, lüzumsuz işler yüzünden açığa çıkarabilecek şekilde riske atar mısın? Bir katili bu yöntemle yakaladıktan sonra sistemi ifşa edersen o sistemden bir daha yarar gelir mi? NSA ifşa olmasaydı güvenlik piyasasındaki bu kadar hareketlilik ve gelişim yaşanır mıydı? Herkes kendi yolunda devam eder, kimse bir şey yokmuş gibi tavır takınırdı. Ne zaman ki açığa çıktı hem NSA'ın hem de kullanıcının işine gelmeyen bir ton şey gerçekleşti.
Böyle bir potansiyel varsa bunu bir katil, pedofili için riske atmazlar. Genele bakıldığında bunlar sinek vızıltısından farksız.
Aynen katılıyorum. Adamlar ülkeler arası düşünüyorlar sonuçta. Gidip kişisel suçlarda böyle büyük arkaplanlarını ne ifşa ederler ne de kullanırlar.
Iranın nükleer enerji sistemini kontrol eden bilgisayarlara virüs bulaşmıştı yanlış hatırlamıyorsam.
stuxnet ABD TARAFINDAN KODLANDI :)
yayılmak için windows işletim sisteminde bulanan 4 farklı açıgı kullanıyordu Zeroday Açıklari
http://tr.wikipedia.org/wiki/Stuxnet
ustura tarafından 10/Haz/14 05:20 tarihinde düzenlenmiştir -
ustura bunu yazdıDrKill bunu yazdıSlothere bunu yazdıJilet_Boris bunu yazdı
Dünya'da şu yada bu yüzden yakalanamayan birsürü suçlu var, pedofillerden seri katillere kadar geniş bir kategori. Madem her bi siki dinleyebilip yönetebiliyorlarsa neden hala darbeler olabiliyor, uyuşturucu kartelleri işletilebiliyor? Göz yumduklarından mı yoksa bunlar psikolojik savaş olduğundan mı?
Açıkçası bi sikim anlamadım bu işten, dünyada herşeye burnunu sokabilecekleri pek inandırıcı gelmiyor nedense...Bahsedilen bir teori. Olma ihtimali yüksek bir teori.
Ayrıca senin elinde böyle bir imkan olsa bunu, lüzumsuz işler yüzünden açığa çıkarabilecek şekilde riske atar mısın? Bir katili bu yöntemle yakaladıktan sonra sistemi ifşa edersen o sistemden bir daha yarar gelir mi? NSA ifşa olmasaydı güvenlik piyasasındaki bu kadar hareketlilik ve gelişim yaşanır mıydı? Herkes kendi yolunda devam eder, kimse bir şey yokmuş gibi tavır takınırdı. Ne zaman ki açığa çıktı hem NSA'ın hem de kullanıcının işine gelmeyen bir ton şey gerçekleşti.
Böyle bir potansiyel varsa bunu bir katil, pedofili için riske atmazlar. Genele bakıldığında bunlar sinek vızıltısından farksız.
Aynen katılıyorum. Adamlar ülkeler arası düşünüyorlar sonuçta. Gidip kişisel suçlarda böyle büyük arkaplanlarını ne ifşa ederler ne de kullanırlar.
Iranın nükleer enerji sistemini kontrol eden bilgisayarlara virüs bulaşmıştı yanlış hatırlamıyorsam.
stuxnet ABD TARAFINDAN KODLANDI :)
http://tr.wikipedia.org/wiki/Stuxnet
Hillary Clinton anılarını yazdığı kitabında buna da değinmiş. Başkan askeri seçenekleri hoş görmedi, bunun yerine stuxnet gibi siber araçlara yöneldi diyor.
-
Bu Stuxnet için 3 kişi tarafından kodlandı diyolla ne kadar doğru yanlış orasını bilmem.Ancak geçen 4-5 ay önce Silkroad isimli ot-kimyasal satan sitenin milyar dolarlık satış yaptığını ve TOR altında olduğu için bulunamadığı söyleniyordu.
1 milyar dolar sizce de çok değil mi birisini dışarda tutmak için? Neden yakalanamadı NSA fos olabilir mi yoksa adamlar terör mü takılıyor?
Person of Interest gerçek olabilir mi?
-
tustanbakanadam bunu yazdı
Bu Stuxnet için 3 kişi tarafından kodlandı diyolla ne kadar doğru yanlış orasını bilmem.Ancak geçen 4-5 ay önce Silkroad isimli ot-kimyasal satan sitenin milyar dolarlık satış yaptığını ve TOR altında olduğu için bulunamadığı söyleniyordu.
1 milyar dolar sizce de çok değil mi birisini dışarda tutmak için? Neden yakalanamadı NSA fos olabilir mi yoksa adamlar terör mü takılıyor?
Person of Interest gerçek olabilir mi?
o adam coktan yakalandı, kütüphanede mi cafede mi ne takılıyordu yakalandıgında.
-
Bu gün sabaha karşı I2P'de bir yazıya denk geldim ubuntu 9.04 ve öncesindeki sürümler de var olan bir backdoor ile ilgili. Açığı bulan kişinin yazdığı 30 - 40 sayfalık bir yazıydı. O sürümlerdeki hangi kodların backdoor oluşturduğu ve kullanımı yazıyordu. Test ettiği diğer distrolar falan vardı.
Uykulu olduğum için live kali'den girdiğimi makinayı kapattıktan sonra farkettim ve şimdi de bulamıyorum yazıyı. Bulamayınca public oldu düşüncesiyle bütün security vulnerability sitelerine baktım ama bir şey bulamadım.
Açık ile ilgili bir haber yada yazı okuyan var mı?
Ratbat tarafından 07/Haz/15 17:09 tarihinde düzenlenmiştir