İngilizler, Ruslar ve Şifreler

0
FZ
FZ
16 Temmuz 2003 , 1 dakika okuma süresi
II. Dünya Savaşı sırasında Bletchley Park´ta çalışan başta Turing olmak üzere matematikçilerin, dilbilimcilerin ve diğerlerinin Almanların Enigma şifresini çözme maceraları konu ile ilgilenenlerin malumudur.

Ancak İngiliz şifre analizcilerinin Sovyetler Birliği şifreleri ilgili yaptıkları önemli çalışmalar yakın bir döneme dek bir sır perdesi ile örtülü idi.
1946 Eylül'ünde Amerikalı uzmanlarla işbirliğine gitme kararı alan İngiliz kod çözücüleri, Ruslar tarafından kullanılan ve "Caviar" olarak isimlendirilen şifreli bir teleprinter sistemi üzerinde çalışmaya başlamışlardı.

Ancak esas başarı söz konusu İngiliz ekip Bletchley Park'tan Eastcote, Middlesex'e taşındığında ortaya çıktı. Burası "Poets serisi" olarak bilinen ve Sovyet ordusunun ana şifreleme sistemlerini oluşturan algoritmaların kırıldığı mekândı.

İlk Poet sistemi 1946 yılında kırıldı. Sistemin kod adı Coleridge idi ve Sovyet ordusu, donanması ve hava kuvvetleri tarafından kullanılıyordu. Coleridge çözülünce Batılı müttefikler Sovyet ordusunun askeri gücü, manevraları ve tavırları hakkında çok detaylı bilgilere ulaştılar. Elde edilen bilgiler istihbarat değeri bakımından ancak Sovyetlerin atom araştırma sırları ile kıyaslanabilirdi.

Ancak, daha sonra Kara Cuma olarak da anılacak olan 29 Ekim 1948 tarihinde Varşova Paktı bünyesinde kullanılan kodlar, şifreler ve iletişim prosedürleri tamamen değiştirildi.

Kaynak: http://portal.telegraph.co.uk/news/main.jhtml?xml=/news/2003/06/02/ncode02.xml
Güvenlik
4
Linkedin Facebook Twitter Google plus

Görüşler

Teorisyen
0
Teorisyen
Almanların Ünlü Enigmasını konu alan sinema filmini izleme olanağı bulmuştum...
Film şifreleme metodunu anlatmaktan çok üç beş kişinin duygusal ilişkilerini anlattığından hiç ama hiç bir zevk alamadım... (Çünkü ben kullanılan algoritma ile ilgili daha içerikli bilgi istiyordum)

Enigma [www.codesandciphers.org.uk] ile ilgili güzel bilgiler verdiğine inandığım böyle [www.codesandciphers.org.uk] bir sayfaya rastgeldim...

Acaba FazlaMesai çeviri grubu bizim gibi öğrenmeye meraklı bir kaç kişinin merakını gidermek için en azından şu sayfayı [www.codesandciphers.org.uk] ve şu sayfayı [www.codesandciphers.org.uk] bizim anlayabileceğimiz bir şekilde Türkçeye çevirip.. Acemiler ve Merak Edenler Ama Bilgisayar Mühendisi Olmayanlar İçin Kriptolojiye Giriş ve Bir Örnek başlığı altında yayınlayamazlar mı?

İlgililenlerin ilgileri için şimdiden teşekkürler !
FZ
0
FZ
Almanların Ünlü Enigmasını konu alan sinema filmini izleme olanağı bulmuştum...
Film şifreleme metodunu anlatmaktan çok üç beş kişinin duygusal ilişkilerini anlattığından hiç ama hiç bir zevk alamadım... (Çünkü ben kullanılan algoritma ile ilgili daha içerikli bilgi istiyordum)

Filme kardeşimle birlikte gitmiştim. Başlamadan birkaç dakika önce kardeşime dönüp `filmin konusu tahminimce şöyle olacak, falanca olay şöyle gelişecek, filanca kızın olayı, falancanınki şu olacak´ diye anlattığımı hatırlıyorum. Film bittikten sonra kardeşim ağzı açık bir şekilde bana bakıyor ve bütün bunları nasıl tahmin edebildiğimi soruyordu. Filmin afişini görmek bütün bunları tahmin etmek için yeterli olmuştu :) (Enigma ile ilgili tarihi bilgilerden ziyade sinema klişelerini kast ediyorum).

Turing´in adının hiç geçmemesi beni üzen tek nokta idi, yoksa yani popüler bir sinema filminin içinde Enigma gibi bir şifrenin adım adım anlatılmasını zaten beklemiyordum. Filmin benim için belki de tek güzel yanı içinde Kate Winslet´in yer almasıydı ;-)
Teorisyen
0
Teorisyen
Algoritmanın işleyişi hakkında biraz bilgi vermek açısından bir kelime bile olsa hiç bahsedilmez miydi yani ?

Filmde arasıra sürekli dönen daireler görülüyor ! (Şifre çözmeye yarayan bilgisayarlar!)

Bunu dışarın birisi baksa çamaşır makinası zanneder !

Dön babam... dön.. dönüp duruyorlar, ama ne işe yaradığını hiç kimse seyirciye söylemedi ! (Zanedersem unuttular !)
robertosmix
0
robertosmix
http://gsu.linux.org.tr/kripto-tr/ Türkiye kriptografi sayfaları Update edilmiyor ancak sağlam temeller için kullanılabilir.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

%100 güvenlik mümkün değil
daegil
2 Şubat 2005, 1 dakika okuma süresi

Önemli güvenlik organizasyonlarından Information Systems Security Association'ın İngiltere şubesi, web sunucularının saldırıya uğradığını ve ana sayfanın değiştirildiğini belirtti. Yetkililere göre 2004 Aralık tarihinde ana sunucu başka bir makinaya taşındıktan ve güncellendikten sonra, bazı yamaların yüklenmesinin unutulması yüzünden böyle bir şey mümkün olabildi.

7 Ocak 2005 - 19:39 tarihinde gerçekleşen olaya dair bir web sitesinden alınan bilgiye göre eylemin sorumlusu "iskorpitx" takma isimli kötü niyetli bir bilgisayarcı. Aynı haber sitesinde yer alan ve vakayı gösteren görüntüde büyük Türk bayrakları vardı ve "HACKED By iSKORPiTX (Turkish Hacker)" yazıyordu, ardından tarayıcı kullanıcıyı yunus resimleri ile dolu bir siteye yönlendiriyordu.

Kaynak: http://news.zdnet.co.uk/0,39020330,39185308,00.htm

OpenBSD, chroot, overflow, güvenlik, vs.
FZ
20 Ocak 2003, 1 dakika okuma süresi

Sinan "noir" Eren'in OpenBSD kurcalama (hacking :) bağlamında ele aldığı ve son zamanlarda FM'de de güvenlik pratiklerinden biri olarak işlenen chroot olgusunda (Apache ve chroot, eDonkey ve chroot) problem yaratabilecek teknikleri sergilediği Smashing The Kernel Stack For Fun And Profit yazısının Phrack'in derinliklerinde kaybolup gitmesine gönlüm razı olmadı :-P

Linux Ağ Ve Sistem Güvenliği Değerlendirme Sınavı
honal
27 Eylül 2010, 1 dakika okuma süresi

Bilgi Güvenliği Akademisi'nden Linux güvenlik bilgisini ölçmenize imkan verecek yeni bir sınav!

LASG(Linux Ağ Ve Sistem Güvenliği) testi temel seviyede Linux ağ ve sistem güvenliği bilgisini ölçme amaçlı hazırlanmış olup 30 sorudan oluşmaktadır.

Sorularda işletim sistemi olarak Red Hat Linux dağıtımı baz alınmış olmakla birlikte diğer dağıtımlara uyumluluk oranı %90′dır.

Sınava giriş için tıklayınız.

Biyometrik Güvenlik ve Uygulama Kolaylığı
FZ
12 Kasım 2001, 1 dakika okuma süresi

Pek çok filmde biyometrik güvenlik ile karşılaşmışsınızdır. Mesela adam kapıya elini koyar ve adamı tanıyan sistem kapıyı açar, kadın asansöre biner ve bir kat numarası söyler ve kadının sesini analiz eden asansör bilgisayarı kadın eğer yetkili ise hareket etmeye başlar veya bir sistemi kullanmaya çalışan kişi karşısındaki kameraya bakar bakmaz sistem iris tabakası şeklini analiz eder ve elindeki eski bilgilerle bir kıyaslama yapar...

Kulağa hoş geliyor değil mi? Yani taşımanız gereken bir anahtar veya akıllı kart yok, hatırlamanız gereken ve zırt pırt unuttuğunuz bir sürü parola, şifre vs. yok. Tamamen sizi bedensel özelliklerinize yani size özgü ve taklit edilmesi nerede ise imkansız işaretlere dayanan güvenlik sistemleri.

Fazlamesai'ye soralım: Peki bu durumda ne yaparsınız?
sundance
5 Ocak 2006, 5 dakika okuma süresi

27 Aralık tarihinde ortaya çıkan Windows Meta File Exploit bir fenomen halini almış durumda. Windows 95'den bu yana bütün sürümlerde bulunduğu tespit edilen açık, Internet Explorer üstünden gösterilen imajlar vasıtasıyla kod çalıştırılmasını sağlıyor ve en çok Windows XP'leri etkiliyor.

Microsoft tarafından yapılan açıklamada resmi yamanın 10 Ocak'tan önce yayınlanamayacağının belirtilmesi çok ciddi endişeler uyandırıyor. Bazı uzmanlar gayri resmi bir yamayı önerirken, Mozilla Firefox kullanıldığı takdirde sözkonusu kod çalıştırılmadan önce kullanıcının onayının istendiği ve bunun geçici bir önlem olabileceği belirtiliyor.