Çipe gömülü truva atları

Bir de yazıcıların sürücüleri var. Kıytırık
siyah-beyaz lazer yazıcı sürücüsü neden
o kadar büyük dosyadır?
Aynı şekilde modem/ethernet kartı
entegreleri.
 

sadece kaynak kodundan derlenen sistemlere guvenebilirsiniz diyor, ne linux, ne mac nede win guvenli diyor, once derleyiciniz temiz olacakmis, yada bunlarin hepsini bosverin en temizi antika bir cihaz bulup TTL seviyesinde kodlama yaparsaniz o zaman guven de olabilirsiniz diyor @Mikro Step bak sende guvende degilmissin, sende derleyici kullaniyorsun, adamda amma paranoyak mis:(
 
bence adamin yazisini okumadan yazdin, 1999 lerde c nin cok eski surumunu kullanan biriyle tanistim, demekki adamin bir bildigi varmis.
 
Kaynak kodunu bilmek bile güven vermez. Ben sana 128 bit RSA şifrelemede kullanılan openssl nin kaynak kodunu vereyim, bakalım anlayabilecek misin :) Ben anlayamam. O kodu dünyada anlayacak adam sayılıdır. Hadi diyelim anladın, o işin matematiğini anlıyor muyuz? Ben anlamıyorum. RSA 128 bitin kırılması için günümüzün en hızlı bilgisayarının 1 milyon yıla ihtiyacı varmış :aylak1:Tabi canım, inandık. Bence şu anda NSA 'in elinde o şifreyi ANINDA çözen teknoloji vardır. Bize de bir sürü formüller gösterirler, "kaynak kodu açık bakın inceleyin ne kadar güvenli" derler, biz de "tabi canım, o kadar uzman inceledi, hiç birisi mi bir açık farkedemedi" deyip mutlu mutlu gireriz banka internet şubemize :D
 
@taydin sende isi yokusa suruyon, heralde algoritmayi anlayamayacagiz, iste o yuzden adam bizim icin antika bir bilgisayar onermis kafaniz rahat etsin diye:)

acik kaynak demek hepsini senin benim anlayacagim anlamina gelmiyor, en azindan derlenen kodun nelerden olustugunu goruyorsunuz, ubuntunun 14 uncu surumundeydi galiba arka kapi tespit edilmisti, yani bu islerle ugrasan anlayan insanlar var.
 
Neticede diyeceğim, eğer bilgisayar internete bağlı ise, o bilgisayarda herşeyin, her an birileri tarafından GEREKTIĞINDE ulaşılabileceğini varsaymak lazım. Gerçek güvenlik istiyorsan, bilgisayarın internetten ayıracaksın ve ışık geçirmeyen bir faraday kafesinde çalışacaksın.

openssl ile ilgili güvenlik açıkları bulunuyor tabi, onları da düzeltiyorlar. Ama benim de orada şöyle bir şüphem var. Buna komplo teorisi de diyebilirsin, ve haklı da olabilirsin: Uzun süre var olan bir protokolün bütün güvenlik açıkları kapatıldıktan sonra, ne hikmetse birden yeni bir protokol çıkıyor. Ve bütün internet altyapısı da oraya geçince sen de geçiyorsun, ve yeni arka kapılar da bir süre idare ediyor. Onlar da kapanınca hoop yeni protokol :D

Yani aslında yıllar boyunca güvenlik açıkları kapatılmış bir şifreleme protokolünü kendin kullanabilirsin. Lokal olarak birileri ile iletişime geçersin. Veya dosyalarını lokal olarak şifreleyebilirsin. Ben mesela ABD den bir haber hatırlıyorum. Bir bilgisayar uzmanı, ama aynı zamanda da pedofil adamı polis enseliyor. Adam da harddiskini şifrelemiş. FBI harddiskin şifresini çözemedi. Adamı yıllardır hapiste tutuyorlar "ya şifreyi ver yada çıkamayacaksın buradan" diye. O da asıl şifreyi verince çıkamayacağını biliyor söylemiyor, öyle gidiyor.

Esasında kriptolojide bazı algoritmalar var ki, bunları kullanarak bir dosyayı şifrelersen, o şifrenin kırılması teorik olarak dahi mümkün değil (veya gerçekten milyonlarca yıl sürer). Bununla ilgili "one time pad" diye aratabilirsin.
 
bu konularda senin benim gibi insanlarin endiselenmesi biraz yersiz sende belirtmissin zaten bir algoritmanin aciklari kapanir ve birden yeni algoritma kesfedilir:), asil endiselenmesi gereken ulkenin guvenlik birimleri, silah sistemlerini insaa ettikleri temel yapilarin guvenlik aciklari, yoksa banka sifresini cozmus cok onemli degil, bildigim kadariyla zaten banka 24 saat icinde bildirimde bulunman halinde zarari karsiliyor, en ufak alisverite dahi sms onayi gerekiyor vs, tabiki bunuda asan asiyor ama bankanin guvenlik altyapisinin sorumlulugu bankaya ait.
neyse konu konuyu acip mevzu cok uzuyor, sahsen guvenlik aciginin yada arka kapinin donanim uzerine insaa edilmesi fikri bence cok ucuk bir senaryo, hemde ortaya cikmasi halinde olay yeri delilleri donanima sahip herkesin elinde olacak yani firmanin kivirtma ihtimali yok , bu is hem pahali hemde ortaya ciktiginda da rezil kepaze olur, meshur bir telefon firmasinin yasadigi rezillik ortada, bir dunyada ceza yedi, acaba bizim ulkeden de para alan oldumu merak ettim simdi:) gerci satislarida dusmemistir bile.
yazilim uzerinden bu isi yapmak daha kolay, ismi lazim degil isletim sistemindeki calisan servislerin ne halt yedigi belli degil, ustelik kapatamiyorsunda, bir ara silmeyi denedim ve zar zor basardim ama bu seferde guncellemeleri reddetti, adamlar yazilim uzerinden zaten iyi tezgah kurmus donanima ne hacet. stm32f103 dede arka kapi var mi acaba simdi kafama takildi.
 
Bir söylenti dolanıyor ortalıklarda.
ABD ülke içine satılan ürünlerde ABD malı çip kullanılmasını isteyecekmiş.
Avrupa boş durur mu peki buna durmaz...
 
Bende olay a soyle bakiyorum;
Virusten koruma yazilimi ediniyor isen virus bilgisayarinda artik,
Evimi gozetleyim hirsiz var mi diyorsan, gozetleniyorsun artik,
Ilac alayim iyi gelir diyor isen baska bir hastaligi cagiriyorsun artik,

Cok onemli ise belgelerin, yaygara koparma yeter :moruk1:
 
2013 yilinda bir elektronik guvenlik firmasinin sistem odasi sorumlusuydum. Tum ulkede elektriklerin bir gun boyunca kesildigi su malum gun. 7000 civari abone var haber alma merkezine bagli. Bizim UPS + diesel jenerator var. Sistem hatlar koptu diye delirdi, ciyak ciyak bagiriyor. Kablolu aboneler zaten gitti. Baz istasyonlarindan gelen sinyaller elektrik kesildi diye sistemi delirtti adeta. Bir kac saat sonra onlar da gitti. Bizim makineler hepten delirdi, "sonyol golmoyor oboy" diye ekranlar kipkirmzi oldu.

Sonradan anlasildi siber saldiri oldugu. Tum sistemi cokertti herifler. Salt yazilim saldirisi miydi, sistemde backdoor mu vardi hic aciklanmadi tabii.

Olayin tek guzel tarafi, o gun o kadar cok sigara icmistim ki midem bulandi. :cheeky3: :avare1: Ertesi gun sigarayi birakmama neden oldu bu olay. :tamam1:dans1::dans1:
 
Son düzenleme:

Çevrimiçi üyeler

Forum istatistikleri

Konular
6,985
Mesajlar
119,304
Üyeler
2,835
Son üye
alpermete

Son kaynaklar

Son profil mesajları

hakan8470 wrote on Dede's profile.
1717172721760.png
Dedecim bu gul mu karanfil mi? Gerci ne farkeder onu da anlamam. Gerci bunun anlamini da bilmem :gulus2:
Lyewor_ wrote on hakan8470's profile.
Takip edilmeye başlanmışım :D ❤️
Merhaba elektronik tutsakları...
Lyewor_ wrote on taydin's profile.
Merhabalar. Elektrik laboratuvarınız varsa bunun hakkında bir konunuz var mı acaba? Sizin laboratuvarınızı merak ettim de :)
Lyewor_ wrote on taydin's profile.
Merhabalar forumda yeniyim! Bir sorum olacaktı lcr meterler hakkında. Hem bobini ölçen hemde bobin direnci ölçen bir lcr meter var mı acaba?
Back
Top