Uzun zamandır benim için bir tutku olan sinema salonlarından uzak kalmıştık. Dün yakaladığımız ufak bir zaman aralığını bir film ile değerlendirelim dedik ve vizyondaki en iddialı görünen filmlerden birisi olan “The Curious Case of Benjamin Button” (Benjamin Button’ın tuhaf hikayesi) filmine girdik. Film I. Dünya Savaşı’nda oğlunu kaybeden kör bir saatçinin, belki zamanı geriye döndürür düşüncesiyle bir tren istasyonu için yaptığı tersine çalışan bir saat ile başlıyor. Bu saat bir mucizeye sebep oluyor ve 1918′de büyük savaşın sona erdiği zamanda yeni doğan Benjamin Button bir yaşlı olarak dünyaya geliyor. Zaman içerisinde her normal insan yaşlanırken, Benjamin gittikçe gençleşiyor. Bu hayatı boyunca her insan gibi aşkı, sevgiyi ve yalnızlığı tadıyor. Film senaryosu ve kalbur üstü oyuncularının performanslarıyla gerçekten izlenmeye değer bir filmmiş. Bir çok yerde gözyaşlarınızı tutamıyor, anlamlı anlamlı gülümsüyor (sizden genç olanların henüz anlamadığı sahneler) ve hayatın aslında ne olduğuna dair derin düşüncelere dalıyorsunuz. Mutlaka bir 3 saatinizi bu filmle değerlendirmelisiniz…
Teze yoğunlaşmam sebebiyle uzun zamandır yazamıyorum. Son dönemlerde IE zafiyetlerinde belirgin bir artış sözkonusuydu. En son –ve halen 0-day özelliğini koruyan– zafiyetle durum daha da ilginç bir hal aldı. Açıklamaya göre zafiyet, HTML elemanlarının aynı veri kaynağına bağlanması durumunda ortaya çıkıyor. Başarılı bir saldırıda, kurban sistem üzerinde kod çalıştırılabiliyor. Microsoft’un kısmi çözüm önerisi ise “Oledb32.dll” kütüphanesinin devre dışı bırakılması şeklinde. Çok sayıda IE kullanıcısı ve çok sayıda art niyetli site olduğunu düşününce durumun vehameti ortada…
Martin Beck ve Erik Tews tarafından gerçekleştirilen çalışmalar sonrasında, WPA’nın TKIP protokolünde bir zafiyet tespit edildi. Bu matematiksel zafiyet sayesinde TKIP anahtarının, yaklaşık 12 ila 15 dakikalık bir süre içerisinde kırılabildiği belirtiliyor. Bilindiği gibi şu ana kadar WPA protokolüne sözlük ve RADIUS kandırma saldırıları gerçekleştiriliyordu. Yani bu saldırı WPA’e gerçekleştirilen ilk kriptografik saldırı olmasıyla da dikkat çekiyor. Yani başlıktaki sorunun yanıtı büyük olasıklıkla “evet!”.
Ayrıntılar PAC/SEC 2008 konferansında açıklanacak.
Kullanılan yöntemdeki saldırı vektörü, kablosuz erişim noktasının kandırılması ve saldırgana çok miktarda veri göndermesiyle başlıyor. Tabii bu noktada WPA’in kendi yapısında ayrıca bir zafiyet olup olmadığı da merak konusu.
Bu zafiyetin çıkışı firmalarda WPA’den WPA2 ye geçiş sürecini hızlandıracağa benziyor. Zafiyet çok tehlikeli çünkü bildindiği gibi WPA protokolüne yalnızca sözlük saldırıları yapılabiliyordu. Bu saldırıyı yapabilmenin bir kaç tane yolu vardı. Bu yollardan en çok kullanılanı ise geçerli anlaşma (valid handshake) yakalamaktı ve bunu zorlayarak yaptırmak bile çok kolay değildi. Sözkonusu olan saldırı ise bir matematiksel bir zafiyetten kaynaklanıyor ve kullanılan yöntem kaba kuvvet gibi çok zaman alan bir yöntem değil.
Firmalar / Kamu Kurum ve Kuruluşlar açısından bakıldığında ise durumun vehameti ortada. Çünkü birçok kablosuz erişim noktası WPA2 desteğinden yoksun. Kablosuz ağ güvenliğinin teknolojik tarafı da gözönüne alındığında, küçük bir çocuğun eline geçen bir araçla evinden bir bankanın kablosuz ağ sistemi üzerinden hesaplarla oynadığını düşünmek işten bile değil. Yakın bir gelecekte kablosuz ağ güvenliği konusu firmaların şu anda olduğundan daha çok başını ağrıtacak gibi görünüyor.
Bundan yaklaşık 3 ay kadar önce nikahımızdan 3-4 gün kadar önceydi. Güzel bir eğlence ve keyifli muhabbetlerle stres atmak istiyorduk. Bunun için bize uygun çeşitli eğlence mekanlarına bakmaya başladık. Aklımızda çayyoluna da yakın olması sebebiyle birkaç mekan vardı. Bunlar arasında Salata, NISSH ve North Shields da bulunuyordu. Gerçekten de çayyolunda bu mekanlara rakip olabilecek yer yoktu.
Önce Salataya gittik. Müşteri temsilcisi bir hanım bizi karşıladı. İsteklerimizi söyledik;
1) Yaklaşık 20-25 kişi bulunabileciğimiz bir alan, mekan ?
2) Herkesin hesabının ayrı tutulması ? (Herkesin geliş gidiş saatinin ve hesaplarının farklı olması bizim takip edebileceğimiz bir iş değildi).
3) Yapabileceğiniz en uygun indirim ?
Müşteri temsilcisi hanım, bizimle gayet yakından ilgilendi ve yardımcı olabileceği ve olamayacağı konuları bizimle paylaştı. Teşekkür ettik ve diğer yerlerdeki şartları da öğrenmek üzere ayrıldık.
Bir sonraki adım California NISSH’di. Açıkçası benim kafamda daha fazla prim verdiğim bir yerdi. Zira daha önce sayısız kez gitmiş olduğum bir mekandı ve gerek ortamıyla gerek çalışanlarıyla olsun iyi bir çizgideydi. İlk önce bizi iyi giyimli hoş sohbet bir arkadaş karşıladı ve bizi içeriye davet etti. Kabaca durumu söylediğimizde, “lütfen burada bekleyin, ben yetkili arkadaşlara haber vereyim” dedi. Gayet iyi bir başlangıçtı, NISSH kesinlikle düşündüğüm kadar kaliteli bir yerdi.
Daha sonra içeriye müşteri temsilcisi olduğunu tahmin ettiğim (emin değilim) bir bayan arkadaş geldi. Kendisine durumu anlatıp aynı isteklerimizi belirttik. Kendisi bize “Fiyatlarımız üzerinde oynama yapamayız, ama zaten bizim porsiyonlarımız büyüktür. California NISSH olması sebebiyle Amerikadaki porsiyonlar gibidir.” dedi. Biz şaşırdık ve birbirimize baktık. Merak ettiğimiz konu doyup doyamayacağımız değildi. Çok üzerinde durmadan diğer konulara geçtik. Hesapların ayrı tutulup tutulamayacağını sorduğumuzda aldığımız yanıt ve tarz günün şoku oldu. “Ama burası kaliteli bir yer, biz burada insanların peşinden koşup onlardan para isteyemeyiz”. Arkadaşın mimiklerini ve tarzına da değinmem gerekiyor ki, “Acaba ben doğru yerde miyim ? Burası gerçekten NISSH mi ?” diye düşünmeme sebep oldu. Bu kadar kaliteli bir yerde böylesine düzeysiz ve kompleksli bir yaklaşım, bizi gayet rahatsız etmişti. Yıllardır Ankara’nın türlü mekanlarında bulunmuş birisi olarak, hiçbir kalburüstü mekanda böylesine rahatsız edici bir tavırla karşılaşmamıştım. Tavır kelimenin tam anlamıyla “züppece”ydi. Eşimle birbirimize baktık, hafifçe gülümsedik, ve bu çok düzeysiz konuşmayı sonlandırarak NISSH’in üzerine bir çizik attık.
Bir sonraki durağımız North Shield’dı. İçeriye girdik, ilerledik bizi yine iyi giyimli düzgün bir arkadaş karşıladı. Bizi doğrudan patronla görüştürebileceğini söyledi. Beklemeye başladık. Biraz sonra içeriye orta yaşlı, sakin ve mütevazi görünümlü bir arkadaş geldi. İsteklerimizi sıralamaya başladık.
İsteklerimizi sonuna kadar büyük bir dikkatle dinledi. Ücret konusunda küçük bir miktar indirim yapabileceklerini, bize ayrı bir yer ayırabileceklerini söylediler. Salata ve North arasında biraz kaldık ama sonunda oyumuzu North’dan yana kullanmaya karar verdik.
Gerçekten güzel bir geceydi. Dostlarımızla kendimizi huzurlu, keyifli hissettiğimiz bir ortamdaydık. NISSH benim için hala kaliteli ve güzel bir mekan. Bir kişinin yaklaşımını bütün bir işletmeye maletmenin çok da sağlıklı olmayacağı muhakkak. Ama belli çizgiye sahip yerlerin, elemanlarının da bu çizgide bir algı, birikim ve motivasyona sahip olmaları gerektiğini de unutmamak gerek. Yani; “Burası kaliteli bir yer”, demeden oranın “kaliteli” bir yer olduğu düşündürmelisiniz…
Veri güvenliği, ister bizler gibi güvenlik işiyle uğraşanlar, isterse standart ev kullanıcıları için olsun oldukça kritik bir konu. Veriyi transfer ederken veya saklarken ise mevcut yapının güvenlik standartlarıyla sınırlı kalıyoruz/yetiniyoruz. Bunun sebebi ise çoğunlukla zaman kısıtından veya mevcut sisteme güvenmemizden kaynaklanıyor. Acaba işyerimizdeki mail sunucuya ve/veya üçüncü parti bir mail veya web sunucusuna ne kadar güvenebiliriz ? Bilgiyi hem transfer etmek hem de güvenliğini sağlamak sözkonusu olduğunda ne yapabiliriz ? Eğer “ben işimi sağlama alayım” diyorsanız yazıyı okumaya devam edin.
GPG ile dosyaları şifrelemek ve imzalamak mümkün.
gpg --recipient Mehmet --encrypt my-file.txt
komutunu verdiğinizde my-file.txt dosyası sizin listenizde bulunan (yoksa hata verecektir) Mehmet kullanıcısı’nın sizde bulunan public anahtarı ile şifrelenir. Bu sayede ilgili dosyayı sadece Mehmet kullanıcısı kendi private anahtarı ile açabilir. Mehmet’in tek yapması gereken ise üretilen my-file.txt.gpg dosyasını; gpg my-file.txt.gpg komutuyla açmak.
Ayrıca http://keyserver.veridis.com adresinden public anahtarınızı internet üzerinde paylaşıma da açabilirsiniz.
Teknik detaylar’ı http://www.gnupg.org/howtos/tr/GPGMinikNasil.html adresinde bulabilirsiniz.
Merhaba,
Sonunda ben de bir blog açmayı başardım. Başardım diyorum, çünkü “ha açıldı, ha açılacak” derken 1 yıl geçti. Bu blogda bana dair herşeyden bahsetmeyi planlıyorum. Bilişim Güvenliği , Bilgisayarlar ve Sistemler, Sinema, Pro-Gaming, MMA, Teknoloji ve hayata dair pek çok şey.
Bir sonraki yazıda görüşmek üzere…
