Bilgisayar Güvenliği - Backdoorlar
NSA Linux Torvalds‘Dan Linux Çekirdeğine Backdoor Koymasını İstedi Mi?
NSA Linux Torvalds‘Dan Linux Çekirdeğine Backdoor Koymasını İstedi Mi?
-
Günümüzde internet omurgasında kullanılan cihazların büyük coğunluğu cisco.
Bildiğiniz üzere Cisco US malı.
Encryption yapabilme özelliğine sahip bir cisco cihaza show version dediğinizde versiyon bilgilerinin arasında şöyle birkac satır dökülüyor, şimdi kopyaladım.
This product contains cryptographic features and is subject to United States and local country laws governing import, export, transfer and use. Delivery of Cisco cryptographic products does not imply third-party authority to import, export, distribute or use encryption. Importers, exporters, distributors and users are responsible for compliance with U.S. and local country laws. By using this product you agree to comply with applicable laws and regulations. If you are unable to comply with U.S. and local laws, return this product immediately.
A summary of U.S. laws governing Cisco cryptographic products may be found at:http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
Kısaca şöyle diyor, "Bu cihaz kriptografik özelliklere sahiptir, US'in izin vermediği yerlere ithal edilemez, oralardan ihraç edilemez, eğer US yasalarına uygun değilseniz, hemen o cihazı iade edin."
Biraz düşünür müsünüz neden böyle bir açıklama ve yazı var?
Dolayısı ile, çok uzaklara gitmeye gerek yok, internet dahil herşey halihazırda dinlenebilecek durumda zaten.
Cisco cihazların günümüzdeki IOSlarının linux kerneli üzerinden devam ettiğinide hatırlatayım ayrıca bir bilgi olarak.
Heartbleed açığı, dünyanın ebesini sikti, aylarça açık kalmış ve yanlışlıkla yapılmış öylemi :)
Şu anda linux 3.6 kernel slocu 15.868.036 :/
Şimdi siz inanıyor musunuz burada harbiden backdoor yok?
Ha ama pardon linux acık kaynaklı ona virüs bulaşmaz :)
renegadealien tarafından 05/Haz/14 23:22 tarihinde düzenlenmiştir -
renegadealien bunu yazdı
Günümüzde internet omurgasında kullanılan cihazların büyük coğunluğu cisco.
Bildiğiniz üzere Cisco US malı.
Encryption yapabilme özelliğine sahip bir cisco cihaza show version dediğinizde versiyon bilgilerinin arasında şöyle birkac satır dökülüyor, şimdi kopyaladım.
This product contains cryptographic features and is subject to United States and local country laws governing import, export, transfer and use. Delivery of Cisco cryptographic products does not imply third-party authority to import, export, distribute or use encryption. Importers, exporters, distributors and users are responsible for compliance with U.S. and local country laws. By using this product you agree to comply with applicable laws and regulations. If you are unable to comply with U.S. and local laws, return this product immediately.
A summary of U.S. laws governing Cisco cryptographic products may be found at:http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
Kısaca şöyle diyor, "Bu cihaz kriptografik özelliklere sahiptir, US'in izin vermediği yerlere ithal edilemez, oralardan ihraç edilemez, eğer US yasalarına uygun değilseniz, hemen o cihazı iade edin."
Biraz düşünür müsünüz neden böyle bir açıklama ve yazı var?
Dolayısı ile, çok uzaklara gitmeye gerek yok, internet dahil herşey halihazırda dinlenebilecek durumda zaten.
Cisco cihazların günümüzdeki IOSlarının linux kerneli üzerinden devam ettiğinide hatırlatayım ayrıca bir bilgi olarak.
Heartbleed açığı, dünyanın ebesini sikti, aylarça açık kalmış ve yanlışlıkla yapılmış öylemi :)
Şu anda linux 3.6 kernel slocu 15.868.036 :/
Şimdi siz inanıyor musunuz burada harbiden backdoor yok?
Ha ama pardon linux acık kaynaklı ona virüs bulaşmaz :)
Evet haklısın hocam ama onda açık bunda açık internet omurgası cisco cihazlar filan ama ne olcak çözğm nedir?
ne sunulmalı ?
-
OpenSSL varan 2
https://www.openssl.org/news/secadv_20140605.txt
-
linux kernel inde açık bırakmak zor bir iş. o yüzden nsa farklı yollar içeriyor. örneğin hardware tabanlı random number generator kullanın diyorlar. intel cpu kullanan makinalarda bu problem var. onun dışında en güvenli sistem olarak bilinen openbsd kurucusunun nsa ile çalıştığı söylentileri var. bişry demek zor.
-
Bu konulardan fazla çakan biri değilim ama yazılanları okuyunca aklıma şu geldi, ben insanlara dünyanın en güvenli işletim sistemi vb. gibi bir şey sunsam ve bir noktaya kadar bunu ispatlasam bunu kimler kullanır?
Bence şu an bahsedilen açıklar şunlar bunlar hikaye devletlerde daha üst teknoloji ve teknikler var. Günümüzde kullanılan çoğu alet ve teknoloji soğuk savaş şaheserleridir. Ulen hangi devlet kendisinin asla erişimeyeceği bir şeye müsade eder. Bir yerden illaki çomak sokar ama öyle etten puften her olayda bunu kullanmaz ki. Tor bile ortalık malı oldu bence. Bitcoin de bile takip imkansız değil sadece çok uğraştırır deniliyor. Limit gibj sıfır değil ama sıfıra çok yakın.
-
kriptografi işi biraz daha kanunsal diye okumuştum. Şuanda geçerli SSL sertifikaları, yada diğer şifreleme ile alakalı sertifikaların privite keyleri ayrıca devletle paylaşılmak yada istenildiğinde paylaşılmak zorunda diye biliyorum.
-
Linuxun kimin elinden çıktığı belli olmadığından backdoor sokmak oldukça kolay. Linux çekirdeğine koymasa da olur linux sürümlerinin %90 ında gelen bissürü freeware var birine contributor olup (biraz zamanla güven kazanarak) kolayca sağlam bişi sokulur bence.
-
HolyOne bunu yazdı
Linuxun kimin elinden çıktığı belli olmadığından backdoor sokmak oldukça kolay. Linux çekirdeğine koymasa da olur linux sürümlerinin %90 ında gelen bissürü freeware var birine contributor olup (biraz zamanla güven kazanarak) kolayca sağlam bişi sokulur bence.
adam soruyodu ya peki nereye sıçacağız diye, şimdi bende sizlere soruyorum ağalar var mı ki başka os alternatifimiz?
minix diyene uçarım baştan söyliyim :D
-
Hepsi aynı bokun laciverti, kim ne derse desin her şey indexleniyor arşivleniyor aga,
-
Jilet_Boris bunu yazdıHolyOne bunu yazdı
Linuxun kimin elinden çıktığı belli olmadığından backdoor sokmak oldukça kolay. Linux çekirdeğine koymasa da olur linux sürümlerinin %90 ında gelen bissürü freeware var birine contributor olup (biraz zamanla güven kazanarak) kolayca sağlam bişi sokulur bence.
adam soruyodu ya peki nereye sıçacağız diye, şimdi bende sizlere soruyorum ağalar var mı ki başka os alternatifimiz?
minix diyene uçarım baştan söyliyim :D
Hocam hadi sıfırdan OS yazdın, rene'nin dediği gibi donanımda adamların elinden çıkıyor. Intel işlemcilerinde 386 dan sonra instructionlar bile direkt çalışmıyor, sadece arakod, esas çalışan arka plandaki microcode, yani senin yazdığın assembly kodu bile arka planda bilmediğin birsürü microcode çalıştırıyor. Bu yüzden karekök alan (fsqrt), hatta AES encryption instructionları (aesenc, aesdec vs) kolayca yazılabiliyor.
İşlemci dediğin zaten tüm donanımlara erişimi olan merkezi birim, senin yazdığın, ethernet driverını da çalıştıran işlemci sonuçta :) Adam işlemci içinde bir belleğe kendi işletim sistemini yazsa kimsenin ruhu duymaz.
Açıkçası iş işten geçti bence, bu saatten sonra kendi işlemcimizi yapalım, kendi işletim sistemimizi yapalım, kendi internetimizi kuralım olayları hayal.