Tahribat.com Forumları
Bilgisayar Güvenliği - Backdoorlar
NSA Linux Torvalds‘Dan Linux Çekirdeğine Backdoor Koymasını İstedi Mi?

Yazar Andrei (2) Austen (2) Dj_DooM3 (1) DrKill (4) hatayi (1) heza (1) HoLyCat (1) HolyOne (1) Jilet_Boris (2) KizilS (1) literatur (2) MaviGozluDev (1) Mr_Dark (1) nessaj (1) Ratbat (1) renegadealien (1) RitmFarbRacourci (2) Robinson_Crusoe (1) sLeymN (2) tagext (1) TeRRoR (2) torf (2) trampfd (1) Tugberk (2) ustura (2) Zande (1) Gösterim 10 50 75 100
Ağ ve Veri Güvenliği     Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri     Web sitesi Güvenliği, DOS - DDOS Saldırıları...     Bilgisayar Güvenliği - Backdoorlar     Virüs - Trojan - Keylogger - BotNet     Skype - Mirc - Irc - Icq - Mail Güvenliği     Bilişim Güvenliği     Hesaplar / Üyelikler     Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox     İnternet Güvenliğine Giriş Programlama     C#, Asp.Net, .Net Core     C - C++     Delphi - Pascal     Visual Basic - Basic - PicBasic ve Türevleri     Java     Android - IOS Programlama     Mobil Programlama     Asp - Php - Cgi - Perl     Assembly - Reverse Engineering     Html - CSS - XML - JavaScript - Ajax     Database - Veritabanı     Python     Grafik - Animasyon - Flash - 3D Modelleme     Webmaster ve Yazılım Geliştiriciler     Google / Yandex / Bing ve Servisleri     Programlama Genel     Programlamaya Giriş Bilgisayar ve Teknoloji     Microsoft Windows Ailesi İşletim Sistemleri     Linux ve Diğer İşletim Sistemleri     Donanım & Driver     Network - İnternet     Elektronik / Embedded / Mobil Cihazlar     Kriptoparalar & Blockchain     Fotografçılık ve Digital Fotograf Makineleri - Video Kameralar     Cep Telefonları, Gsm Operatörleri ve Mobil İnternet     Oyunlar     Yazılımlar / Diğer Programlar     Bilgisayarla İlgili Diğer Konular İnternet     Download / Dosya Paylaşım     Bilgisayar ve Internet Teknolojileri İle İlgili Video / Resim / Flash Paylaşım     İnternet Siteleri     Sosyal Ağlar Genel     Genel     Gündem - Güncel Konular     Derin Konular     Bilim Teknik Teknoloji     Müzik & Sinema & Tiyatro & Kitap & Televizyon & Seminerler & Edebiyat     Eğitim & Ödev & Bilimsel Döküman     E-Book     İş - Güç, E-Ticaret, Alışveriş     Hukuk & Muhasebe & Sigorta Soru - Cevap     Ulaşım Araçları ve Seyahat     Vukuatlar     Geyik & Teknoloji İle İlgili Olmayan Video / Resim / Flash Paylaşım Tahribat.com Konuları     Tahribat.com Programları®     Tahribat.Com - Açık Kapılar Önünde     Tahribat.Com - Sosyal Etkinlikler     TahriDepo

NSA Linux Torvalds‘Dan Linux Çekirdeğine Backdoor Koymasını İstedi Mi?

1. 05/Haz/14 23:21 Kısayol Şikayet Özel Mesaj
   renegadealien
   
   
   

   Kayıt Tarihi: 23/Mart/2003
   

   Günümüzde internet omurgasında kullanılan cihazların büyük coğunluğu cisco.

   Bildiğiniz üzere Cisco US malı.

   Encryption yapabilme özelliğine sahip bir cisco cihaza show version dediğinizde versiyon bilgilerinin arasında şöyle birkac satır dökülüyor, şimdi kopyaladım.

   This product contains cryptographic features and is subject to United States and local country laws governing import, export, transfer and use. Delivery of Cisco cryptographic products does not imply third-party authority to import, export, distribute or use encryption. Importers, exporters, distributors and users are responsible for compliance with U.S. and local country laws. By using this product you agree to comply with applicable laws and regulations. If you are unable to comply with U.S. and local laws, return this product immediately.

   A summary of U.S. laws governing Cisco cryptographic products may be found at:http://www.cisco.com/wwl/export/crypto/tool/stqrg.html 

   Kısaca şöyle diyor, "Bu cihaz kriptografik özelliklere sahiptir, US'in izin vermediği yerlere ithal edilemez, oralardan ihraç edilemez, eğer US yasalarına uygun değilseniz, hemen o cihazı iade edin."

   Biraz düşünür müsünüz neden böyle bir açıklama ve yazı var?

   Dolayısı ile, çok uzaklara gitmeye gerek yok, internet dahil herşey halihazırda dinlenebilecek durumda zaten.

   Cisco cihazların günümüzdeki IOSlarının linux kerneli üzerinden devam ettiğinide hatırlatayım ayrıca bir bilgi olarak.

   Heartbleed açığı, dünyanın ebesini sikti, aylarça açık kalmış ve yanlışlıkla yapılmış öylemi :)

   Şu anda linux 3.6 kernel slocu 15.868.036 :/

   Şimdi siz inanıyor musunuz burada harbiden backdoor yok?

   Ha ama pardon linux acık kaynaklı ona virüs bulaşmaz :)

   renegadealien tarafından 05/Haz/14 23:22 tarihinde düzenlenmiştir

   ---

   Sanıyorum kendi atasözümü yaptım, kaynak belirterek kullanabilirsiniz. 10.05.2013 tarihli google arama sonucu : Aradığınız - "herşeyin hayırlısı rampanın bayırlısı" - ile ilgili hiçbir arama sonucu mevcut değil. Not : Söyleyeni belli olduğu için(Ben) atasözü değil, özlüsöz oluyormuş, dolayısı ile kendi özlüsözümü yapmış oldum :)
   Alıntı yap
2. 05/Haz/14 23:47 Kısayol Şikayet Özel Mesaj
   hatayi
   
   

   Kayıt Tarihi: 08/Temmuz/2013
   

   renegadealien bunu yazdı

   Günümüzde internet omurgasında kullanılan cihazların büyük coğunluğu cisco.

   Bildiğiniz üzere Cisco US malı.

   Encryption yapabilme özelliğine sahip bir cisco cihaza show version dediğinizde versiyon bilgilerinin arasında şöyle birkac satır dökülüyor, şimdi kopyaladım.

   This product contains cryptographic features and is subject to United States and local country laws governing import, export, transfer and use. Delivery of Cisco cryptographic products does not imply third-party authority to import, export, distribute or use encryption. Importers, exporters, distributors and users are responsible for compliance with U.S. and local country laws. By using this product you agree to comply with applicable laws and regulations. If you are unable to comply with U.S. and local laws, return this product immediately.

   A summary of U.S. laws governing Cisco cryptographic products may be found at:http://www.cisco.com/wwl/export/crypto/tool/stqrg.html 

   Kısaca şöyle diyor, "Bu cihaz kriptografik özelliklere sahiptir, US'in izin vermediği yerlere ithal edilemez, oralardan ihraç edilemez, eğer US yasalarına uygun değilseniz, hemen o cihazı iade edin."

   Biraz düşünür müsünüz neden böyle bir açıklama ve yazı var?

   Dolayısı ile, çok uzaklara gitmeye gerek yok, internet dahil herşey halihazırda dinlenebilecek durumda zaten.

   Cisco cihazların günümüzdeki IOSlarının linux kerneli üzerinden devam ettiğinide hatırlatayım ayrıca bir bilgi olarak.

   Heartbleed açığı, dünyanın ebesini sikti, aylarça açık kalmış ve yanlışlıkla yapılmış öylemi :)

   Şu anda linux 3.6 kernel slocu 15.868.036 :/

   Şimdi siz inanıyor musunuz burada harbiden backdoor yok?

   Ha ama pardon linux acık kaynaklı ona virüs bulaşmaz :)

   Evet haklısın hocam ama onda açık bunda açık internet omurgası cisco cihazlar filan ama ne olcak çözğm nedir?

   ne sunulmalı ?

   ---

   Tarikat-ı Aliyyeyi Tahribadiyye
   Alıntı yap
3. 06/Haz/14 00:29 Kısayol Şikayet Özel Mesaj
   nessaj
   
   

   Kayıt Tarihi: 03/Mayıs/2010
   

   OpenSSL varan 2

    

   https://www.openssl.org/news/secadv_20140605.txt

   Alıntı yap
4. 06/Haz/14 00:30 Kısayol Şikayet Özel Mesaj
   tagext
   
   
   

   Kayıt Tarihi: 25/Temmuz/2002
   

   linux kernel inde açık bırakmak zor bir iş. o yüzden nsa farklı yollar içeriyor. örneğin hardware tabanlı random number generator kullanın diyorlar. intel cpu kullanan makinalarda bu problem var.  onun dışında en güvenli sistem olarak bilinen openbsd kurucusunun nsa ile çalıştığı söylentileri var. bişry demek zor.

   ---

   ftw
   Alıntı yap
5. 06/Haz/14 01:13 Kısayol Şikayet Özel Mesaj
   heza
   
   

   Kayıt Tarihi: 01/Haziran/2007
   

   Bu konulardan fazla çakan biri değilim ama yazılanları okuyunca aklıma şu geldi,  ben insanlara dünyanın en güvenli işletim sistemi vb. gibi bir şey sunsam ve bir noktaya kadar bunu ispatlasam bunu kimler kullanır? 

   Bence şu an bahsedilen açıklar şunlar bunlar hikaye devletlerde daha üst teknoloji ve teknikler var. Günümüzde kullanılan çoğu alet ve teknoloji soğuk savaş şaheserleridir. Ulen hangi devlet kendisinin asla erişimeyeceği bir şeye müsade eder. Bir yerden illaki çomak sokar ama öyle etten puften her olayda bunu kullanmaz ki. Tor bile ortalık malı oldu bence. Bitcoin de bile takip imkansız değil sadece çok uğraştırır deniliyor. Limit gibj sıfır değil ama sıfıra çok yakın. 

   ---

   "We think too much and feel too little." By Charlie Chaplin from The Great Dictator.
   Alıntı yap
6. 06/Haz/14 01:14 Kısayol Şikayet Özel Mesaj
   TeRRoR
   
   

   Kayıt Tarihi: 06/Nisan/2007
   

   kriptografi işi biraz daha kanunsal diye okumuştum. Şuanda geçerli SSL sertifikaları, yada diğer şifreleme ile alakalı sertifikaların privite keyleri ayrıca devletle paylaşılmak yada istenildiğinde paylaşılmak zorunda diye biliyorum.

   ---

   herkes programcı olmak zorunda değildir, lütfen bir zorunluluk gibi programlama dilleri öğrenmeye çalışmayın. yabancı dil filan öğrenin amq.// s.kimin etini yerim, kasaba minnet etmem.// ince düşünene kalın girer.//
   Alıntı yap
7. 06/Haz/14 01:26 Kısayol Şikayet Özel Mesaj
   Tarikat Şeyhi
   HolyOne
   
   

   Kayıt Tarihi: 01/Haziran/2002
   

   Linuxun kimin elinden çıktığı belli olmadığından backdoor sokmak oldukça kolay. Linux çekirdeğine koymasa da olur linux sürümlerinin %90 ında gelen bissürü freeware var birine contributor olup (biraz zamanla güven kazanarak) kolayca sağlam bişi sokulur bence.

   ---

   Nush ile uslanmayanı etmeli tekdir, Tekdir ile uslanmayanın hakkı kötektir!
   Alıntı yap
8. 06/Haz/14 01:42 Kısayol Şikayet Özel Mesaj
   Jilet_Boris
   
   

   Kayıt Tarihi: 04/Mart/2009
   

   HolyOne bunu yazdı

   Linuxun kimin elinden çıktığı belli olmadığından backdoor sokmak oldukça kolay. Linux çekirdeğine koymasa da olur linux sürümlerinin %90 ında gelen bissürü freeware var birine contributor olup (biraz zamanla güven kazanarak) kolayca sağlam bişi sokulur bence.

   adam soruyodu ya peki nereye sıçacağız diye, şimdi bende sizlere soruyorum ağalar var mı ki başka os alternatifimiz?

   minix diyene uçarım baştan söyliyim :D

   Alıntı yap
9. 06/Haz/14 01:46 Kısayol Şikayet Özel Mesaj
   Robinson_Crusoe
   
   

   Kayıt Tarihi: 06/Nisan/2007
   

   Hepsi aynı bokun laciverti, kim ne derse desin her şey indexleniyor arşivleniyor aga,

   ---

   Gençliğimden bu yana et yenilmesine karşıyım. Bir gün insanların hayvanları öldürmeyi tıpkı insan öldürmek gibi cinayet kabul edeceğine inanıyorum,
   Alıntı yap
10. 06/Haz/14 11:12 Kısayol Şikayet Özel Mesaj
    Tugberk
    
    

    Kayıt Tarihi: 04/Ekim/2009
    

    Jilet_Boris bunu yazdı

    HolyOne bunu yazdı

    Linuxun kimin elinden çıktığı belli olmadığından backdoor sokmak oldukça kolay. Linux çekirdeğine koymasa da olur linux sürümlerinin %90 ında gelen bissürü freeware var birine contributor olup (biraz zamanla güven kazanarak) kolayca sağlam bişi sokulur bence.

    adam soruyodu ya peki nereye sıçacağız diye, şimdi bende sizlere soruyorum ağalar var mı ki başka os alternatifimiz?

    minix diyene uçarım baştan söyliyim :D

    Hocam hadi sıfırdan OS yazdın, rene'nin dediği gibi donanımda adamların elinden çıkıyor. Intel işlemcilerinde 386 dan sonra instructionlar bile direkt çalışmıyor, sadece arakod, esas çalışan arka plandaki microcode, yani senin yazdığın assembly kodu bile arka planda bilmediğin birsürü microcode çalıştırıyor. Bu yüzden karekök alan (fsqrt), hatta AES encryption instructionları (aesenc, aesdec vs) kolayca yazılabiliyor.

    İşlemci dediğin zaten tüm donanımlara erişimi olan merkezi birim, senin yazdığın, ethernet driverını da çalıştıran işlemci sonuçta :) Adam işlemci içinde bir belleğe kendi işletim sistemini yazsa kimsenin ruhu duymaz.

    Açıkçası iş işten geçti bence, bu saatten sonra kendi işlemcimizi yapalım, kendi işletim sistemimizi yapalım, kendi internetimizi kuralım olayları hayal.

    Alıntı yap

Cevapla