| Konu: |
Yazar: |
Zaman: |
|
|
|
olcayto MERCAN
|
14.04.2003 10:36
|
|
| "Siz Bir Yönetici Olsanız Datalarınız Nerede Olurdu.? İşte bu Soruyla 15 Gündür Beynimi Meşkul Ediyorum. Yani Bir Yönetici Veya Şirket Sahibi Olsanız Legal ve İllegal Bilgilerinizi 3. Kişilerin Görmemesi için Nerede,Hangi Formatta Nasıl Saklardınız?" Forumu Böyle Bir Konuyla Kirlettiğim için Özürdiliyorum ben Olcayto Eski bir Black Hackerim 1995 yılından beri Intranet ve Internet dünyasındayım sonrada bu işin güvenlik kısmına merak sardım. ERP ve CRM Uzmanıyım şimdi diyeceksinizki bunları neden yazıyorsunuz Dostlar Yeni Bİr Güvenlik işletim Sistemi Programlıyorum. İnsan Olunun Yaratılışdan bu yana Güvenliğin Sorun olduğu bir Yaşamada Dataların Güvenliğini Sağlıyacak bir Prje üzerinde Çalışıyorum Ve Uzaktan data alıp ve gonderebilecek bir " Stell Muto Data Bank" üzerine Calışıyorum fakat Şu soru üzerinde Takıldım bu konuda Yardımcı olursanız Sevinirim.
"Siz Bir Yönetici Olsanız Datalarınız Nerede Olurdu.? İşte bu Soruyla 15 Gündür Beynimi Meşkul Ediyorum. Yani Bir Yönetici Veya Şirket Sahibi Olsanız Legal ve İllegal Bilgilerinizi 3. Kişilerin Görmemesi için Nerede,Hangi Formatta Nasıl Saklardınız?"
-----------------------------------------------
Not: Unutmayın Dünyada Savaşlar olur , Bilgiler Çalınır belkide Yönetimler Halkı Dolandırır Ama "Datalar" Asla Kaybolmaz. Aynı IRAK Savaşında olduğu gibi ....Aynı 15 Nisanda Devülasyon'unda olduğu gibi...
|
|
|
Sentinus Duhap
|
14.04.2003 15:40
|
|
| > "Siz Bir Yönetici Olsanız Datalarınız Nerede Olurdu.?
Ben butun bu bilgileri sifre ile ulasilan USB PenDrive'a TwoFish ile encrypt ederek saklardim.
Ama yonetici olmadigim icin USB Drive'im yok. Fazla olan varsa bana bi tane yollasin hayrina :)
SentinuS |
|
|
olcayto MERCAN
|
14.04.2003 15:50
|
|
| SentinuS;
Cevabın İçin Teşekkürler. Ben Bir Yöneticiyim ve Datalarımı Hep Grafik (BMP) Dosyalrında Saklıyorum Nasılmı ? Kendi Geliştirdiğim Biri Programlar Her Bir ASCII Koduna Bir Harf Gelecek Şekilde 1 ASCII=1 byte Mantığıyla 1404 Döngüyle Şifreliyorum şifreliyorum kimsede Madonnanın resminin Altında Bir Yazışma Metni olduğu aklına gelmiyor.Ama Ben Bu Konuda değilim Biliyorum ki bir çok yönetici Adminlerin Elinde Kukla Doğal Olarak Bu insanlardan bu Tip
Saklama Şekilleri beklemek Yersiz. Daha Farklı ve Daha olagan Düşünmeye Calışıyorum belki bir database ..Mesela Büyük bir Fabrikabiliyorum Logo Gold Kullanıyorlar ama Yönetici Excelde Gelirtablosunu tutuyor Basit etkili bir örnek bence.... |
|
|
Can Erkin Acar
|
19.04.2003 22:06
|
|
| > Cevabın İçin Teşekkürler. Ben Bir Yöneticiyim ve Datalarımı
> Hep Grafik (BMP) Dosyalrında Saklıyorum Nasılmı ? Kendi
> Geliştirdiğim Biri Programlar Her Bir ASCII Koduna Bir Harf
> Gelecek Şekilde 1 ASCII=1 byte Mantığıyla 1404 Döngüyle
> Şifreliyorum şifreliyorum kimsede Madonnanın resminin
> Altında Bir Yazışma Metni olduğu aklına gelmiyor.
Birilerinin aklına gelme ihtimali saklı olan bilgilerin değeriyle doğru orantılıdır ;)
> Ama Ben Bu Konuda değilim Biliyorum ki bir çok yönetici Adminlerin
> Elinde Kukla Doğal Olarak Bu insanlardan bu Tip
> Saklama Şekilleri beklemek Yersiz.
Ben bir yönetici olsam bu konuda bilgili ve deneyimli birisini tutar ve eğer bilgiler dışarıya sızarsa da onun canına okurdum. Bunun için teknik bir bilgi gerekmiyor. :)
> Daha Farklı ve Daha
> olagan Düşünmeye Calışıyorum belki bir database ..Mesela
> Büyük bir Fabrikabiliyorum Logo Gold Kullanıyorlar ama
> Yönetici Excelde Gelirtablosunu tutuyor Basit etkili bir
> örnek bence....
Bu firmanın güvenlik politikasıyla ilgili bir konu. Korunacak bilginin değeri ve onu korumak için alınması gereken önlemlerin maliyeti arasında basit bir karşılaştırma aslında. Adı geçen excel tablosunu bulunduran bilgisayarın network bağlantısı yoksa, odaya giren çıkan belliyse, düzenli olarak bilgiler yedekleniyorsa, pek cok karmaşık çözümden daha güvenli olabilir En büyük sorun risklerin ve çözümlerin doğru değerlendirilmesi. Bunun en iyi yolu da kullanıcıların bilgilendirilmesi ve eğitimi.
En bi Ultra-secure işletim sistemi bile şifre monitörün üzerindeki postit'te yazılıysa yetersiz kalabilir ;)
|
|
|
Sentinus Duhap
|
15.04.2003 09:00
|
|
|
Siz Bir Yönetici Olsanız Datalarınız Nerede Olurdu.
:)
sonuc ? Datalarin nerede peki? Ben nerede sorusuna cevap verdim. Nasil saklarim sorusu biraz farkli bir tartisma konusu olur bence. Ve her veriye gore degisir.
Bu arada; "The Recruit" filminde CIA den bilgi kacirmak icin adamlar USB Drive kullaniyorlardi. Bak demek ki her turlu konuyu dusunen (printer yok, floppy yok hicbise yok bilgi kacirilmasin die) CIA bi USB Drive i dusunememis yada onune gecememis...LOL |
|
|
Strahd von Zarovich
|
19.04.2003 07:04
|
|
| Sevgili kendini eski kara $apkali hekir ilan eden arkada$im,
Forumu kirletmenin aksine guzel bir soru sormu$sun, kendi hakkindaki bilgiler ve yazim hatalarini saymazsak tabii.
Veriler saklanmaya mahkumdur ve saklandiklari surece bulunmaya da mahkumdur. Ister pen drive, ister zip drive, ister blowfish ister starfish olsun, istenilen $ifreleme metodu kullanilsin, istenilen donanim kullanilsin yine ele gecirilebilir olacaklardir.
Dunya uzerinde veri saklanabilecek ve oradan zorla cikartilabilecek tek veri depolama merkezi insan beynidir. Insan beyninden gecenleri okumaya hayatlarini adami$ ki$iler, $imdilik sadece beyin dalgalarini inceleyerek bir insanin bir yer mi yoksa bir insani mi du$undugunu tespit edebilmektedir.
Ce$itli narkotiklerle insanlarin agzindan bilgi almak mumkundur ama bu da kisitli olacaktir.
Bu durumda sorunun cevabi insan beynidir. Bence gelecekte de veriler biyokimyasal ortamlarda saklanacaklardir.
Ama gunumuzu du$unecek olursak, ben illegal bilgilerimi sadece beynimde, legal olanlari ise kesinlikle herhangi bir ag baglantisi olmayan, ozel alarm sistemleri ile donatilmi$, tempus vb saldirilara kar$i yalitilmi$, yerini sadece benim bildigim bir odada, standalone bir sistemde saklardim.
ASA The ZeroTimeR |
|
|
olcayto MERCAN
|
21.04.2003 10:31
|
|
| Merhaba Cevabın İçin Teşekkür Ediyorum.
Genel Anlamda Mantıklı Bir Yorumda Bulunmuşsun. Kendimle İlgili Yaptığın Yorumlara Katılmakla Beraber Şunu Belirtmek İstiyorum Ben Kendimi Eski Kara Şapkalı Olarak İlan Etmekten Çok Soruyla Orantılı Olarak Kendim Hakkında Bilgi Vermek İstedim.
Geliştirmekte Olduğum Proje İle İlgili Genel Bir Bilgi Verip Yorumlarınızı Bekliyorum.
Biliyorsunuz Ki Veri Güvenliği Konusunda Diğer Ülkelere Göre Ülkemiz Alt Sıralarda. Bazı Alaylı Yöneticiler Sistem Yöneticilerinin Eline Bakmaktadır. Hedef Kitle Olarak Yöneticileri Baz Alan Bir Proje DATASEG Sistem Linux Kernel ‘i Üzerine Yazılan Ayrı Bir İşletim Sistemidir. Client - Server Mimarisiyle Çalışmaktadır. Server Hem Teknik Hem de Gerçek Anlamda Sıkı Güvenlik Altındadır. Sunucu İstemciden Gelen İstek Doğrultusunda; İstemciye Bağlanarak KEYPIC Yardımıyla ASCII O Transfer İçin Seçilen ASCII Kodunu Eşler Bu Eşleme Transfer Sonuna Kadar Sürer Sunucu Gerçekte Eşlemeyi Bitirmiştir Fakat Telefon Hattında Olabilecek 3. Kişilerin Şifrelere Erişememesi İçin Bu Kodlar Hat Üzerinden Sürekli Gidip-Gelir. Transfer Sonunda Sunucu Alınan Verileri 1400(Yx2)*4 Şifreleme Tekniğiyle Şifreler Ve RESQUEK Adını Verdiğimiz Aygıta Kilitler. Veri Sadece Sunucu Okuyabilecek Pozisyondadır. İstemci Ve Sunuca Girebilmek İçin 8 Ayrı Şifre Duvarı Geçmek Gerekmektedir.İşletim Sisteminin Genel Anlamda Yaptıklarını Böyle Özetleyebilirim. Tabii Ki Bir Çok Ek Özellikleri Daha Var.
Bu DATASEG Projesi Kapsamında VERIKURYE , PATRONLARKLUBU Gibi Birkaç Alt Detay Daha Var.
Peki Neden? Genel Değil Günlük Hayatımızda Yaptıklarımızı Düşünelim Kendimizi, Eşyalarımızı Vs… Korumak İçin Neler Yapıyoruz.
Önemli Bir İhaleye Teklif Vereceğiz Diyelim. Rakip Şirketimiz Bir Veri Casusu Yardımıyla Sisteme Girse Ve Bizim Teklifi Alıp Götürse? Veya Cari Bağlantılarımı Öğrense? ……. Veya Yöneticin Bir İş İçin Verdiği “Rüşveti” …. Bu Basit Senaryolarda Milyonlarca Dolar Yatıyor. İşte Bu Gibi Durumlar İçin Bu Projeyi Başlattık Ve Uzun Zamandır Üzerinde Çalışıyoruz. Kullandığımız Özel Ağıtlar Ve Şifreleme Yöntemleriyle Bu İşi Başaracağımızı Umuyoruz.
İlginiz İçin Teşekkür Ediyorum.
Saygılarımla OLCAYTO
Not: Bir Türk Firması Olan Ve Konusunda İyi Diyebileceğim Bir ERP Yazılımı Logo Gold Fakat Basit ve Kaba Bir Anlatımla ; Biri O Ağa Girse Ve Bir Back-Up Dosyasını Alsa Şirket Ne Yapabilir. Hiç Bir Şey Bunu Yerine O Ağ İçerisinde Çalışan İstemci Ve Sunuculara Has Bir Veri Tabanı Şifreleme Sekronizasyonu Olsa O Back-Up Belki de İşe Yaramayacak…… Bu Olayı Neden Logo Gold Yetkilileri Düşünüp Güvenlik Açısında da Logonun İyi Olduğunu Kanıtlamıyorlar Dersiniz?
|
|
|
Can Erkin Acar
|
22.04.2003 10:15
|
|
| > Geliştirmekte Olduğum Proje İle İlgili Genel Bir Bilgi
> Verip Yorumlarınızı Bekliyorum.
Snake oil gibi gozukuyor.
Aslinda tespitlerin ve kaygilarin buyuk olcude dogru. Ancak cozum YANLIS. Bilinmeyen algoritmalara cihazlara ve havali isimlere dayali bir sistemin guvenli olmasi mumkun degil. Oncelikle kriptografi, network guvenligi konularinda okumani siddetle oneriyorum. Mevcut algoritmalari, sistemleri ve cozumleri ogrendikten sonra daha saglam ve guvenilir bir cozum yaratacagindan eminim.
Asagida ilk olarak aklima gelen yorumlari yazdim. En azindan bunlara saglikli ve tatmin edici yanitlar verebilmen gerekir. Anlayabilecegimiz dilden konusup referanslar, linkler vererek.
> Hedef Kitle Olarak Yöneticileri Baz Alan Bir Proje DATASEG
Bunun nedeni yoneticilerin konuyu dogru degerlendirecek teknik altyapilari olmamasi olabilir mi?
> Sistem Linux Kernel?i Üzerine Yazılan Ayrı Bir İşletim Sistemidir.
Niye? sistem fazladan ne ozellik getiriyor. Linux kernelinde ya da baska bir sistemde olmayan ne var? Bu ozellikler ne kadar saglam yazilmis? Kim kontrol etmis? Niye guvenelim?
> Client - Server Mimarisiyle Çalışmaktadır. Server Hem
> Teknik Hem de Gerçek Anlamda Sıkı Güvenlik Altındadır.
Nasil?
> Sunucu İstemciden Gelen İstek Doğrultusunda; İstemciye
> Bağlanarak KEYPIC Yardımıyla ASCII O Transfer İç in Seçilen
> ASCII Kodunu Eşler Bu Eşleme Transfer Sonuna Kadar Sürer
KEYPIC ??? o da ne?
Sifreleme icin 1 ASCII kodu mu kullaniyorsunuz?
> Sunucu Gerçekte Eşlemeyi Bitirmiştir Fakat Telefon Hattında
> Olabilecek 3. Kişilerin Şifrelere Erişememesi İçin Bu
> Kodlar Hat Üzerinden Sürekli Gidip-Gelir.
Telefon hatti? gidip gelen sifreler?
Neden adam gibi bir VPN (Virtual Private Network) ve kendini kanitlamis
sifreleme algoritmalari kullanmiyorsunuz?
> Transfer Sonunda
> Sunucu Alınan Verileri 1400(Yx2)*4 Şifreleme Tekniğiyle
> Şifreler
Bu nasil bir algoritma? Daha onceki mesajinda da geciyordu. Ev yapimi gibi gozukuyor
ve detaylari bilinmeden guvenilmesi imkansiz.
> Ve RESQUEK Adını Verdiğimiz Aygıta Kilitler.
Peki baskalari ne isim veriyor? nereden alabilirim? teknik ozellikleri nedir?
yine bilinmeyen havali bir isim. Okuyup konuyu degerlendirmeye calisanlara
hic bir bilgi VERMIYOR.
> Veri Sadece Sunucu Okuyabilecek Pozisyondadır. İstemci Ve Sunuca
> Girebilmek İçin 8 Ayrı Şifre Duvarı Geçmek
> Gerekmektedir.
Neden? Bu sifreler nerede nasil tutuluyor? kimler biliyor?
> İşletim Sisteminin Genel Anlamda Yaptıklarını
> Böyle Özetleyebilirim. Tabii Ki Bir Çok Ek Özellikleri Daha
> Var. Bu DATASEG Projesi Kapsamında VERIKURYE , PATRONLARKLUBU
> Gibi Birkaç Alt Detay Daha Var.
SASKINLARKLUBU olmasin?
> Peki Neden? Genel Değil Günlük Hayatımızda Yaptıklarımızı
> Düşünelim Kendimizi, Eşyalarımızı Vs? Korumak İçin
> Neler Yapıyoruz.
Sarlatanlardan ve uckagitcilardan uzak durmak disinda mi?
> Önemli Bir İhaleye Teklif Vereceğiz Diyelim. Rakip
> Şirketimiz Bir Veri Casusu Yardımıyla Sisteme Girse Ve
> Bizim Teklifi Alıp Götürse? Veya Cari Bağlantılarımı
> Öğrense? ??. Veya Yöneticin Bir İş İçin
> Verdiği ?Rüşveti? ?. Bu Basit
> Senaryolarda Milyonlarca Dolar Yatıyor.
peki bu sistem saydiklarini NASIL engelliyor?
> İşte Bu Gibi Durumlar İçin Bu Projeyi Başlattık Ve Uzun Zamandır
> Üzerinde Çalışıyoruz. Kullandığımız Özel Ağıtlar Ve
> Şifreleme Yöntemleriyle Bu İşi Başaracağımızı Umuyoruz.
Bilinen ve kendini kanitlamis sistemlerle bu servisler veriliyor zaten ...
Bu sistemi farki ne?
> İlginiz İçin Teşekkür Ediyorum.
> Saygılarımla OLCAYTO
> Not: Bir Türk Firması Olan Ve Konusunda İyi Diyebileceğim
> Bir ERP Yazılımı Logo Gold Fakat Basit ve Kaba Bir
> Anlatımla ; Biri O Ağa Girse Ve Bir Back-Up Dosyasını Alsa
> Şirket Ne Yapabilir. Hiç Bir Şey
Senin tanidigin patron o yuzden hesaplari excel'de tutuyor demek ki ...
> Bunu Yerine O Ağ
> İçerisinde Çalışan İstemci Ve Sunuculara Has Bir Veri
> Tabanı Şifreleme Sekronizasyonu Olsa
Ya senkronizasyon bozulursa ? (ne demekse)
> O Back-Up Belki de İşe Yaramayacak??
Belki de yarayacak?
> Bu Olayı Neden Logo Gold
> Yetkilileri Düşünüp Güvenlik Açısında da Logonun İyi
> Olduğunu Kanıtlamıyorlar Dersiniz?
Once kendi sisteminin guvenli oldugunu kanitlamayi denesen?
|
|
|
Sentinus Duhap
|
22.04.2003 13:18
|
|
| abooo
hepiniz yarmissiniz... Bahar geldi cIkIp dola$in acIk. Kelebekleri sayIn, boceklerle oynayin. Agaclara tirmanin.
Sonra tekrar bilgisayarin karsisina oturun :)
I love life... |
|
|
MasaL MasaL
|
25.04.2003 17:34
|
|
| Arkada$In birisi ASCII ile kriptoLamadan bahsetmis.Bence gayet güzeL bir fikir yani çözmeleri baya zor..Ben söyle bir örnek vereyim PCmi tek ba$ıma kullanIyorum haliyle böyle büyük bir sorunum olmuyor ancak ICQda yada ba$ka chat cLientLerinde VXm90{T} adInI verdigimiz bir kriptografi olai kuLLanIyor.ProgramcI bir arkada$ bunu programa döktü ve ICQ ve mIRC isimLi chat cLientLerine entegreLi bir add-on haLine getirdi. Bunu kuruyoruz ve normaL chatimizi yapIyoruz. Ancak giden karakterler , özel olan sifreLeniyor ve sistemimizde background da gizli olarak calIsan ( tIpkI bir keylogger gibi ) program yazIlan txtLeri bize decrytpe haLde veriyor..
Yani buna benzer bir sey i$te...
...
|
|
|
olcayto MERCAN
|
02.06.2003 20:01
|
|
| Öncelikle Çok ama Çok Özür diliyorum Çünkü verdiğin mesaj Gözümden Kaçmış ve Okumamıştım Şimdi Forum Detaylarına Bakarken Rastladım.
Ve Tespitlerin için Çok Teşekkürediyorum.
İlgili cevapları Aşağıda Belirtiyorum
Teşekürler
--------------------------------------------------------
> Geliştirmekte Olduğum Proje İle İlgili Genel Bir Bilgi
> Verip Yorumlarınızı Bekliyorum.
Snake oil gibi gozukuyor. (Değil ama Ortak Noktaları Var)
Aslinda tespitlerin ve kaygilarin buyuk olcude dogru. Ancak cozum YANLIS. Bilinmeyen algoritmalara cihazlara ve havali isimlere dayali bir sistemin guvenli olmasi mumkun degil. (ÇOK AMA ÇOK HAKLISIN ) Oncelikle kriptografi, network guvenligi konularinda okumani siddetle oneriyorum. Mevcut algoritmalari, sistemleri ve cozumleri ogrendikten sonra daha saglam ve guvenilir bir cozum yaratacagindan eminim. (Haklısın Okuyorum ve Uyguluyorum.....
)
--------------------------------------------------------
Asagida ilk olarak aklima gelen yorumlari yazdim. En azindan bunlara saglikli ve tatmin edici yanitlar verebilmen gerekir. Anlayabilecegimiz dilden konusup referanslar, linkler vererek.
> Hedef Kitle Olarak Yöneticileri Baz Alan Bir Proje DATASEG
Bunun nedeni yoneticilerin konuyu dogru degerlendirecek teknik altyapilari olmamasi olabilir mi?
--------------------------------------------------------
(Hayır Çünkü yöneticiler Dediğimiz Esasında Patronlar Çünkü Saklanaçak Okadar Çok Önemli Verileri varki Özellikle İllegal )
--------------------------------------------------------
> Sistem Linux Kernel?i Üzerine Yazılan Ayrı Bir İşletim Sistemidir.
Niye? sistem fazladan ne ozellik getiriyor. Linux kernelinde ya da baska bir sistemde olmayan ne var? Bu ozellikler ne kadar saglam yazilmis? Kim kontrol etmis? Niye guvenelim?
--------------------------------------------------------
Ayrı Bir işletim sistemi yazılmasının tek amaçı Sırf Bu Özellikleri Taşıyan Clinet-Server Mimarisinde Tek Modul Üzerinde ve Belli Portları Kullanan Sade ve Güvenlik Standarlarına Uygun Bir sistem Geliştirildi.
--------------------------------------------------------
> Client - Server Mimarisiyle Çalışmaktadır. Server Hem
> Teknik Hem de Gerçek Anlamda Sıkı Güvenlik Altındadır.
--------------------------------------------------------
Şöyleki Dataların Bulunduğu Aygıtlar Çelik kasalarda ve Bilgi - işlem odasıda Kilit altında ve Özell Güvenliği bulunmaktadır. Güvenliğinide Defancer Grubumuz Tarafından Test edildi
--------------------------------------------------------
Nasil?
> Sunucu İstemciden Gelen İstek Doğrultusunda; İstemciye
> Bağlanarak KEYPIC Yardımıyla ASCII O Transfer İç in Seçilen
> ASCII Kodunu Eşler Bu Eşleme Transfer Sonuna Kadar Sürer
KEYPIC ??? o da ne?
Anahtar Resim
Sistem Veri aktarımı sırasında Resim Kullanıyor (anahtar Resim )Bir Veya Birden Fazla Resim Gönderiyor Veri aktarı bittiğinde Bile Random Resimler Gönderiyor. Eğer Gelen Resim Doğru ip ve Kullanıcıdan ise Sistemin Data Servere Ulaşıyor.
Sifreleme icin 1 ASCII kodu mu kullaniyorsunuz? Resim Üzerindeki ASCII Kodlarının Şifreleme için Kullanıyoruz.
> Sunucu Gerçekte Eşlemeyi Bitirmiştir Fakat Telefon Hattında
> Olabilecek 3. Kişilerin Şifrelere Erişememesi İçin Bu
> Kodlar Hat Üzerinden Sürekli Gidip-Gelir.
Telefon hatti? gidip gelen sifreler?
Neden adam gibi bir VPN (Virtual Private Network) ve kendini kanitlamis
sifreleme algoritmalari kullanmiyorsunuz?
Çünkü Özel Hat Her Zaman Güvenlidir ve Örnekleriylede Kanatlanmıştır. istemci sunucu üzerinde Data Aktarılken Veri Sürekli Şifrelenir ve Transfer Sonuna Kadar Bu şekilde Gider.
> Transfer Sonunda
> Sunucu Alınan Verileri 1400(Yx2)*4 Şifreleme Tekniğiyle
> Şifreler
Bu nasil bir algoritma? Daha onceki mesajinda da geciyordu. Ev yapimi gibi gozukuyor
ve detaylari bilinmeden guvenilmesi imkansiz.
Evet Ev yapımı bir Algoritma Kabaca Sunucu ve İstemci deki bir Y noktası Hedef alınır
y noktasına en yakın ASCII Kararkterinin Sistem içersindeki Çarpıma göre 2 ile Çarpılması ve 14 00 aralığındaki Soketlerle RESQUEK Ağıtında Çözümlenmesi
----------------------------------------------------------
> Ve RESQUEK Adını Verdiğimiz Aygıta Kilitler.
Peki baskalari ne isim veriyor? nereden alabilirim? teknik ozellikleri nedir?
yine bilinmeyen havali bir isim. Okuyup konuyu degerlendirmeye calisanlara
hic bir bilgi VERMIYOR.
------------------------------------------------------------
RESQUEK Geliştirlmekte Olduğumuz Bir Aygıttır Genel Olarak
FHD-353U2 USB 1.1, USB 2.0 Harici HDD
FHD-353F FireWire Harici HDD
FHD-353UF2 Combo Harici HDD (USB1.1, USB2.0 + FireWire)
Ebat 210 x 150 x 35 (mm)
Kapasite 120 GB bir Hard Box HDD Üzerine Extradan Eklenmiş Bir Kaç Entegre Devre ve Sunucuyla Haberleşen Bir aygıt . (SQUEKYale Üniversitesinde 1994 Yılında Bir Uygulama Olarak Kullanılmış Aynı mantıkta Ekibimizde Temel Düşünceyi baz aldık isminide RESQUEK)
------------------------------------------------------------
> Veri Sadece Sunucu Okuyabilecek Pozisyondadır. İstemci Ve Sunuca
> Girebilmek İçin 8 Ayrı Şifre Duvarı Geçmek
> Gerekmektedir.
Neden? Bu sifreler nerede nasil tutuluyor? kimler biliyor?
Şifreler Genelde aygıt ve sistem Ortaklaşa Bir Yapıda tutuyor Herhangi bir Database Kullanılmıyor.
> İşletim Sisteminin Genel Anlamda Yaptıklarını
> Böyle Özetleyebilirim. Tabii Ki Bir Çok Ek Özellikleri Daha
> Var. Bu DATASEG Projesi Kapsamında VERIKURYE , PATRONLARKLUBU
> Gibi Birkaç Alt Detay Daha Var.
SASKINLARKLUBU olmasin?
:)) Yok değil
> Peki Neden? Genel Değil Günlük Hayatımızda Yaptıklarımızı
> Düşünelim Kendimizi, Eşyalarımızı Vs? Korumak İçin
> Neler Yapıyoruz.
Sarlatanlardan ve uckagitcilardan uzak durmak disinda mi?
:)) Evet
> Önemli Bir İhaleye Teklif Vereceğiz Diyelim. Rakip
> Şirketimiz Bir Veri Casusu Yardımıyla Sisteme Girse Ve
> Bizim Teklifi Alıp Götürse? Veya Cari Bağlantılarımı
> Öğrense? ??. Veya Yöneticin Bir İş İçin
> Verdiği ?Rüşveti? ?. Bu Basit
> Senaryolarda Milyonlarca Dolar Yatıyor.
peki bu sistem saydiklarini NASIL engelliyor?
Bunnu yaptığımız Ve yaptırdığımız Saldırılarda Kanıtladık. isteyen Güvenir.
> İşte Bu Gibi Durumlar İçin Bu Projeyi Başlattık Ve Uzun Zamandır
> Üzerinde Çalışıyoruz. Kullandığımız Özel Ağıtlar Ve
> Şifreleme Yöntemleriyle Bu İşi Başaracağımızı Umuyoruz.
Bilinen ve kendini kanitlamis sistemlerle bu servisler veriliyor zaten ...
Bu sistemi farki ne?
---------------------------------------------
Farkı Sadece Bu iş için Tasarlanmış ve Sonuç Veriyor olması Çünkü Şuanda Kullanan Holding ve Firmalar var ....
________________________________________________
> İlginiz İçin Teşekkür Ediyorum.
> Saygılarımla OLCAYTO
> Not: Bir Türk Firması Olan Ve Konusunda İyi Diyebileceğim
> Bir ERP Yazılımı Logo Gold Fakat Basit ve Kaba Bir
> Anlatımla ; Biri O Ağa Girse Ve Bir Back-Up Dosyasını Alsa
> Şirket Ne Yapabilir. Hiç Bir Şey
Senin tanidigin patron o yuzden hesaplari excel'de tutuyor demek ki ...
____________________________________________________
Yok o patron sadece EXCEL 'in şifresini kendisinin bildiğini sanıyor :))) ama Bu tip Örnekler Çok
> Bunu Yerine O Ağ
> İçerisinde Çalışan İstemci Ve Sunuculara Has Bir Veri
> Tabanı Şifreleme Sekronizasyonu Olsa
Ya senkronizasyon bozulursa ? (ne demekse)
istemci ve sunucu Belili Bir Sekronizasyon sağlarsa Bozulmaz. Bakını PHP - MYSQL MD5 Şifreleme Tekniği MySQL MD5 32 Karakterlik Veri Saklıyor
> O Back-Up Belki de İşe Yaramayacak??
Belki de yarayacak?
Yararsa Saten Şireket Zarar Eder Hemde Büyük Ölcüde
____________________________________________________
> Bu Olayı Neden Logo Gold
> Yetkilileri Düşünüp Güvenlik Açısında da Logonun İyi
> Olduğunu Kanıtlamıyorlar Dersiniz?
Once kendi sisteminin guvenli oldugunu kanitlamayi denesen?
Ben Kendi sistemimin Kullanıcılarına sistemi Kanıtladımı Söyleyebiliyorum Bu biz değil Danışmanlığımızı yapan ve Müşterilerimizin System adminleri söylüyor.
____________________________________________________
Düşüncelerini Benimle Paylaşman Çok Güzel Olayın Boyutunu basit Örneklerlerle Anlatmak gerekirse Bir Holding için Bir Müşteri Zaman Geliyor 1.000.000$ olabiliyor En Ufak Bir Veri Bir isim Şirketi batırabiliyor. Hatta Adamın Ailesinden ve karısından vs... Bile Sakladığı Okadar Çok Şeyler Varki
işte bunlar için biz bu sistem üzerinde Çalışıyoruz.
______________________________________________________
Şahsi Kanaatim Şudur ki ;
1,5 Sene Etüt Edilen Bu sistem Belkide Etik olmayan Verilerde de Kullanılacak
Ve Belkide Ben Ozaman bundan Nefret edeceğim ......
______________________________________________________
Saygılarımla
Bozuk Türçem için Özürdilerim |
|
|
candan ufuk
|
21.08.2004 10:20
|
|
| yöneticiliğin tam kalbi olan üretim sahası içerisinde bir yerde kalbimde, beynimde ve aklımda olabilirdi diye bir açıklama soyut gelsede somutluk anlamında görüş ve fikirlerimi açıklamaya çalışacağım.
Dataların artık, paylaşılmaz ve kaçılmaz günümüz dünyasında her yerde olmasını isterdim. Özellikle şu an kullandığım ortam bu dataların kullanılması, revize edilmesi ve yeniden kullanılabilir bir hale gelmesi bilgi ve teknoloji sanayisini ve toplumu için artı fayda olacağı inancını taşımaktayım.
Saygılarımla.
C.Ufuk
----------------------------------- -------- ------- ------ ----- ----- -- -
Öncelikle herkese merhabalar, sitenize yeni üye oldum... ve iyi çalışmalar,
Sorum kısaca şöyle bilgi dağarcığınız ve öngörüleriniz doğrultusunda: 23 agustos 2004 tarihi itibariyle ülkemizde devülasyon beklentisi ve olabiletesi hakkında (döviz bilgisi ile usd veya euro) bilgilerinizi rica ederim. saygılarımla,
iletişim adresi:utanrisever@hotmail.com
------
> Öncelikle Çok ama Çok Özür diliyorum Çünkü verdiğin mesaj
> Gözümden Kaçmış ve Okumamıştım Şimdi Forum Detaylarına
> Bakarken Rastladım.
> Ve Tespitlerin için Çok Teşekkürediyorum.
> İlgili cevapları Aşağıda Belirtiyorum
> Teşekürler
> --------------------------------------------------------
>
> > Geliştirmekte Olduğum Proje İle İlgili Genel Bir Bilgi
> > Verip Yorumlarınızı Bekliyorum.
>
> Snake oil gibi gozukuyor. (Değil ama Ortak Noktaları Var)
>
> Aslinda tespitlerin ve kaygilarin buyuk olcude dogru. Ancak
> cozum YANLIS. Bilinmeyen algoritmalara cihazlara ve havali
> isimlere dayali bir sistemin guvenli olmasi mumkun degil.
> (ÇOK AMA ÇOK HAKLISIN ) Oncelikle kriptografi, network
> guvenligi konularinda okumani siddetle oneriyorum. Mevcut
> algoritmalari, sistemleri ve cozumleri ogrendikten sonra
> daha saglam ve guvenilir bir cozum yaratacagindan eminim.
> (Haklısın Okuyorum ve Uyguluyorum.....
> )
> --------------------------------------------------------
>
> Asagida ilk olarak aklima gelen yorumlari yazdim. En
> azindan bunlara saglikli ve tatmin edici yanitlar
> verebilmen gerekir. Anlayabilecegimiz dilden konusup
> referanslar, linkler vererek.
>
> > Hedef Kitle Olarak Yöneticileri Baz Alan Bir Proje
> DATASEG
>
> Bunun nedeni yoneticilerin konuyu dogru degerlendirecek
> teknik altyapilari olmamasi olabilir mi?
> --------------------------------------------------------
>
> (Hayır Çünkü yöneticiler Dediğimiz Esasında Patronlar Çünkü
> Saklanaçak Okadar Çok Önemli Verileri varki Özellikle
> İllegal )
> --------------------------------------------------------
>
>
> > Sistem Linux Kernel?i Üzerine Yazılan Ayrı Bir İşletim
> Sistemidir.
>
> Niye? sistem fazladan ne ozellik getiriyor. Linux
> kernelinde ya da baska bir sistemde olmayan ne var? Bu
> ozellikler ne kadar saglam yazilmis? Kim kontrol etmis?
> Niye guvenelim?
> --------------------------------------------------------
> Ayrı Bir işletim sistemi yazılmasının tek amaçı Sırf Bu
> Özellikleri Taşıyan Clinet-Server Mimarisinde Tek Modul
> Üzerinde ve Belli Portları Kullanan Sade ve Güvenlik
> Standarlarına Uygun Bir sistem Geliştirildi.
> --------------------------------------------------------
>
> > Client - Server Mimarisiyle Çalışmaktadır. Server Hem
> > Teknik Hem de Gerçek Anlamda Sıkı Güvenlik Altındadır.
> --------------------------------------------------------
> Şöyleki Dataların Bulunduğu Aygıtlar Çelik kasalarda ve
> Bilgi - işlem odasıda Kilit altında ve Özell Güvenliği
> bulunmaktadır. Güvenliğinide Defancer Grubumuz Tarafından
> Test edildi
> --------------------------------------------------------
>
> Nasil?
>
> > Sunucu İstemciden Gelen İstek Doğrultusunda; İstemciye
> > Bağlanarak KEYPIC Yardımıyla ASCII O Transfer İç in
> Seçilen
> > ASCII Kodunu Eşler Bu Eşleme Transfer Sonuna Kadar Sürer
>
>
> KEYPIC ??? o da ne?
> Anahtar Resim
>
> Sistem Veri aktarımı sırasında Resim Kullanıyor (anahtar
> Resim )Bir Veya Birden Fazla Resim Gönderiyor Veri aktarı
> bittiğinde Bile Random Resimler Gönderiyor. Eğer Gelen
> Resim Doğru ip ve Kullanıcıdan ise Sistemin Data Servere
> Ulaşıyor.
>
> Sifreleme icin 1 ASCII kodu mu kullaniyorsunuz? Resim
> Üzerindeki ASCII Kodlarının Şifreleme için Kullanıyoruz.
>
> > Sunucu Gerçekte Eşlemeyi Bitirmiştir Fakat Telefon
> Hattında
> > Olabilecek 3. Kişilerin Şifrelere Erişememesi İçin Bu
> > Kodlar Hat Üzerinden Sürekli Gidip-Gelir.
>
> Telefon hatti? gidip gelen sifreler?
> Neden adam gibi bir VPN (Virtual Private Network) ve
> kendini kanitlamis
> sifreleme algoritmalari kullanmiyorsunuz?
> Çünkü Özel Hat Her Zaman Güvenlidir ve Örnekleriylede
> Kanatlanmıştır. istemci sunucu üzerinde Data Aktarılken
> Veri Sürekli Şifrelenir ve Transfer Sonuna Kadar Bu şekilde
> Gider.
>
> > Transfer Sonunda
> > Sunucu Alınan Verileri 1400(Yx2)*4 Şifreleme Tekniğiyle
> > Şifreler
>
> Bu nasil bir algoritma? Daha onceki mesajinda da geciyordu.
> Ev yapimi gibi gozukuyor
> ve detaylari bilinmeden guvenilmesi imkansiz.
>
> Evet Ev yapımı bir Algoritma Kabaca Sunucu ve İstemci deki
> bir Y noktası Hedef alınır
> y noktasına en yakın ASCII Kararkterinin Sistem içersindeki
> Çarpıma göre 2 ile Çarpılması ve 14 00 aralığındaki
> Soketlerle RESQUEK Ağıtında Çözümlenmesi
>
> ----------------------------------------------------------
>
> > Ve RESQUEK Adını Verdiğimiz Aygıta Kilitler.
>
> Peki baskalari ne isim veriyor? nereden alabilirim? teknik
> ozellikleri nedir?
> yine bilinmeyen havali bir isim. Okuyup konuyu
> degerlendirmeye calisanlara
> hic bir bilgi VERMIYOR.
> ------------------------------------------------------------
> RESQUEK Geliştirlmekte Olduğumuz Bir Aygıttır Genel Olarak
>
> FHD-353U2 USB 1.1, USB 2.0 Harici HDD
> FHD-353F FireWire Harici HDD
> FHD-353UF2 Combo Harici HDD (USB1.1, USB2.0 + FireWire)
> Ebat 210 x 150 x 35 (mm)
> Kapasite 120 GB bir Hard Box HDD Üzerine Extradan
> Eklenmiş Bir Kaç Entegre Devre ve Sunucuyla Haberleşen Bir
> aygıt . (SQUEKYale Üniversitesinde 1994 Yılında Bir
> Uygulama Olarak Kullanılmış Aynı mantıkta Ekibimizde Temel
> Düşünceyi baz aldık isminide RESQUEK)
> ------------------------------------------------------------
> > Veri Sadece Sunucu Okuyabilecek Pozisyondadır. İstemci Ve
> Sunuca
> > Girebilmek İçin 8 Ayrı Şifre Duvarı Geçmek
> > Gerekmektedir.
>
> Neden? Bu sifreler nerede nasil tutuluyor? kimler biliyor?
>
> Şifreler Genelde aygıt ve sistem Ortaklaşa Bir Yapıda
> tutuyor Herhangi bir Database Kullanılmıyor.
>
> > İşletim Sisteminin Genel Anlamda Yaptıklarını
> > Böyle Özetleyebilirim. Tabii Ki Bir Çok Ek Özellikleri
> Daha
> > Var. Bu DATASEG Projesi Kapsamında VERIKURYE ,
> PATRONLARKLUBU
> > Gibi Birkaç Alt Detay Daha Var.
>
> SASKINLARKLUBU olmasin?
> :)) Yok değil
>
> > Peki Neden? Genel Değil Günlük Hayatımızda Yaptıklarımızı
>
> > Düşünelim Kendimizi, Eşyalarımızı Vs? Korumak İçin
> > Neler Yapıyoruz.
>
> Sarlatanlardan ve uckagitcilardan uzak durmak disinda mi?
> :)) Evet
>
> > Önemli Bir İhaleye Teklif Vereceğiz Diyelim. Rakip
> > Şirketimiz Bir Veri Casusu Yardımıyla Sisteme Girse Ve
> > Bizim Teklifi Alıp Götürse? Veya Cari Bağlantılarımı
> > Öğrense? ??. Veya Yöneticin Bir İş İçin
> > Verdiği ?Rüşveti? ?. Bu Basit
> > Senaryolarda Milyonlarca Dolar Yatıyor.
>
> peki bu sistem saydiklarini NASIL engelliyor?
>
> Bunnu yaptığımız Ve yaptırdığımız Saldırılarda Kanıtladık.
> isteyen Güvenir.
>
> > İşte Bu Gibi Durumlar İçin Bu Projeyi Başlattık Ve Uzun
> Zamandır
> > Üzerinde Çalışıyoruz. Kullandığımız Özel Ağıtlar Ve
> > Şifreleme Yöntemleriyle Bu İşi Başaracağımızı Umuyoruz.
>
> Bilinen ve kendini kanitlamis sistemlerle bu servisler
> veriliyor zaten ...
> Bu sistemi farki ne?
> ---------------------------------------------
> Farkı Sadece Bu iş için Tasarlanmış ve Sonuç Veriyor olması
> Çünkü Şuanda Kullanan Holding ve Firmalar var ....
> ________________________________________________
>
>
> > İlginiz İçin Teşekkür Ediyorum.
> > Saygılarımla OLCAYTO
>
> > Not: Bir Türk Firması Olan Ve Konusunda İyi Diyebileceğim
>
> > Bir ERP Yazılımı Logo Gold Fakat Basit ve Kaba Bir
> > Anlatımla ; Biri O Ağa Girse Ve Bir Back-Up Dosyasını
> Alsa
> > Şirket Ne Yapabilir. Hiç Bir Şey
>
> Senin tanidigin patron o yuzden hesaplari excel'de tutuyor
> demek ki ...
> ____________________________________________________
> Yok o patron sadece EXCEL 'in şifresini kendisinin
> bildiğini sanıyor :))) ama Bu tip Örnekler Çok
>
> > Bunu Yerine O Ağ
> > İçerisinde Çalışan İstemci Ve Sunuculara Has Bir Veri
> > Tabanı Şifreleme Sekronizasyonu Olsa
>
> Ya senkronizasyon bozulursa ? (ne demekse)
>
> istemci ve sunucu Belili Bir Sekronizasyon sağlarsa
> Bozulmaz. Bakını PHP - MYSQL MD5 Şifreleme Tekniği MySQL
> MD5 32 Karakterlik Veri Saklıyor
>
> > O Back-Up Belki de İşe Yaramayacak??
>
> Belki de yarayacak?
>
> Yararsa Saten Şireket Zarar Eder Hemde Büyük Ölcüde
> ____________________________________________________
>
> > Bu Olayı Neden Logo Gold
> > Yetkilileri Düşünüp Güvenlik Açısında da Logonun İyi
> > Olduğunu Kanıtlamıyorlar Dersiniz?
>
> Once kendi sisteminin guvenli oldugunu kanitlamayi denesen?
>
>
>
> Ben Kendi sistemimin Kullanıcılarına sistemi Kanıtladımı
> Söyleyebiliyorum Bu biz değil Danışmanlığımızı yapan ve
> Müşterilerimizin System adminleri söylüyor.
>
>
> ____________________________________________________
>
> Düşüncelerini Benimle Paylaşman Çok Güzel Olayın Boyutunu
> basit Örneklerlerle Anlatmak gerekirse Bir Holding için Bir
> Müşteri Zaman Geliyor 1.000.000$ olabiliyor En Ufak Bir Veri
> Bir isim Şirketi batırabiliyor. Hatta Adamın Ailesinden ve
> karısından vs... Bile Sakladığı Okadar Çok Şeyler Varki
> işte bunlar için biz bu sistem üzerinde Çalışıyoruz.
> ______________________________________________________
> Şahsi Kanaatim Şudur ki ;
> 1,5 Sene Etüt Edilen Bu sistem Belkide Etik olmayan
> Verilerde de Kullanılacak
> Ve Belkide Ben Ozaman bundan Nefret edeceğim ......
> ______________________________________________________
> Saygılarımla
>
>
>
>
>
>
> Bozuk Türçem için Özürdilerim
|
Kategoriler
Güvenlik
