Douglas Adams'ın muhteşem beş bölümlük üçlemesi Otostopçunun Galaksi Rehberi kitaplarında SEP field dan bahsedilir. Türkçeye "BBS" yani "Başka Birinin Sorunu" olarak çevrilmiş olan "Somebody Else's Problem" alanı, görmediğimiz, göremediğimiz, beynimizin başkasının sorunu olduğunu düşündüğü için algılamamıza izin vermediği bir kör noktadır. Bir BBS alanı içerisinde kalan bir nesneyi görmemiz ancak göz ucuyla bakarak olabilir.
Ben BBS gördüm.
Bir önceki yazıma iki cevap geldi. Bu kendi başına zaten bir rekor. Daha ilginci bu yorumlardan bir tanesini deniz feneri nin bizzat kendisinden gelmiş olması. Bu yorum yazımın ikinci yarısının bir BBS alanı içerisinde kaldığının ispatı.
PDF dokümanındaki sayfanın kaybolması gibi, yazdığım yazının yarısı da algılama dışında kalmış. Son zamanlarda ortaya dökülen çeşitli yolsuzlukların BBS alanlarında kaybolduğu gibi...
Cuma, Eylül 19, 2008
Salı, Eylül 16, 2008
Fener
Deniz Feneri derneği ile ilgili çıkan haberlerin ardından web sayfalarında bir gezinti yapmak istedim. Bağımsız (mali) denetim raporlarını internet üzerinde .PDF formatında yayınlamışlar. 2005-2006 ve 2007 yılları için iki adet rapor bulunuyor. Mali raporların içeriğinden pek birşey anlamadığım için ben de dosyaların diğer özelliklerine bakmaya karar verdim.
2007 raporuna baktığımda ise daha farklı bir durum ile karşılaştım. Dosyanın yaratılma ve değiştirilme tarihleri farklıydı:
Her ne kadar çıkartılan sayfada önemli bir bilgi göze çarpmasa da, kritik yolsuzluk iddalarının ortaya atıldığı bir dönemde yayınladıkları mali denetim raporlarında değişiklik yapmaları dikkat çekici.
$ pdfinfo denizfeneri_bagimsizdenetimraporu_2005-2006.pdf2005-2006 raporunun .PDF formatına Ocak 2008'de çevrilmiş. İlginç bir detay da kapak yazısı ve imza olan ilk sayfa bitmap (scan edilmiş) olmasına rağmen tabloların yer aldığı diğer üç sayfa metin formatında. Google Emre DURGUT'un derneğin bilgi işlem sorumlusu olduğunu söylüyor.
Author: Emre DURGUT
Creator: Adobe Acrobat 8.1 Combine Files
Producer: Acrobat Distiller 8.1.0 (Windows)
CreationDate: Wed Jan 9 18:33:12 2008
ModDate: Wed Jan 9 18:33:12 2008
Tagged: yes
Pages: 4
Encrypted: no
Page size: 595.22 x 842 pts (A4)
File size: 313391 bytes
Optimized: yes
PDF version: 1.6
2007 raporuna baktığımda ise daha farklı bir durum ile karşılaştım. Dosyanın yaratılma ve değiştirilme tarihleri farklıydı:
$ pdfinfo denizfeneri_bagimsizdenetimraporu_2007.pdf1 Mayıs 2008 de yaratılmış dokümanın, dernek ile ilgili haberlerin ve iddaların gündeme geldiği bir dönemde, 8 Eylül tarihinde değiştirilmiş olması ilginç geldi. Google önbelleği bu konuda da yardıma yetişti. Önbellekteki eski hali 5 sayfa olan dokümandan bir sayfanın çıkartılmış olması dikkat çekici.
Creator: Adobe Acrobat 8.1 Combine Files
Producer: Adobe Acrobat 8.12 Paper Capture Plug-in
CreationDate: Thu May 1 14:10:27 2008
ModDate: Mon Sep 8 16:52:22 2008
Tagged: yes
Pages: 4
Encrypted: no
Page size: 602.094 x 848.537 pts
File size: 372864 bytes
Optimized: no
PDF version: 1.6
Her ne kadar çıkartılan sayfada önemli bir bilgi göze çarpmasa da, kritik yolsuzluk iddalarının ortaya atıldığı bir dönemde yayınladıkları mali denetim raporlarında değişiklik yapmaları dikkat çekici.
Salı, Temmuz 22, 2008
DNS Kandirma Zafiyeti
Internet isimleri ile IP adresleri arasında dönüşüm yapmak için Alan Adı Sistemi (Domain Name System, DNS) kullanılmaktadır. Alan adı sisteminin kandırma saldırılarına olanak sağlayan tasarım zafiyetlerine açık olduğu uzun süredir biliniyordu. Ancak araştırmacı Dan Kaminsky tampon DNS sunucularının önbelleklerini zehirlemek (cache poisoning) ve isimleri farklı bir adrese yönlendirmek için pratik bir teknik bulduğunu, ve bu tekniği Ağustos başında yapılacak olan BlackHat konferansında açıklayacağını duyurmuştu.
DNS yazılım üreticileri (BIND, Microsoft, Cisco vb.) tarafından yamalar hazırlanmış ve tüm DNS tampon sunucusu (cache server) işletenlerin acil olarak bu yamaları kurması önerilmiş, yapılandırma önerileri verilmişti.
Üreticilerin hazırladığı yamalar, DNS soru ve cevaplarını eşleştirmek için rastgele işlem numarası yanında rastgele bir kaynak port numarası kullanılması bu sayede kandırma saldırısında tahmin edilmesi gereken bilinmeyenleri arttırmayı sağlamaktaydı.
Olayı zaten çözmüş saldırganlar hariç herkes konferanstaki açıklamayı beklerken, başka bir araştırmacı, Halvar Flake zafiyetle ilgili bir hipotezini yayınladı. Bunun hemen ardından yapılan birkaç yorum sonucunda bu hipotezin doğru olduğu ortaya çıktı.
Zafiyet, bir tampon sunucuya zehirlemek istediğiniz alan adı altında olmayan isimleri sormak ve kandırmak için çok sayıda cevap göndermek üzerine kurulu. Saldırgan her defasında farklı bir isim sorgulayarak, tahmin etme için yeniden şans kazanıyor. Yüksek bir olasılıkla kısa zamanda (kaynak portunu rastgele belirlememiş bir tampon sunucu için yaklaşık 10 saniye) cevabın ve cevaba eklediği bir ek bilginin tampon sunucu tarafından kabul edilmesini bu sayede tampon kayıtların zehirlenmesini sağlıyor.
Bu zafiyet önbellek sunucularını ve bilgisayarlardaki önbellekli çözümleyicileri hedef alabiliyor. Bu nedenle üreticilerin sağladığı yamaların bir an önce uygulanması öneriliyor.
Bu saldırıya karşı alınabilecek diğer önlemler:
- Tampon DNS sunucusuna sorgu yapabilen adresleri kısıtlayın. İnternet adreslerine alan adı çözümleme (recursion) servisini kapatın, bu servisi sadece yöneticisi olduğunuz IP blokları için aktif hale getirin. Ancak sorgu yapmaya izni olan makinalar (örneğin kotü niyetli bir yazılım aracılığı ile) bu zafiyeti kullanabilirler.
- Yönettiğiniz ağdan bu tip bir saldırı yapılmasını engellemek için, size ait olmayan kaynak adreslerine sahip (spoofed) paketlerin ağınızdan dışarı çıkmasına izin vermeyin.
- Tanımadığınız, genel kullanıma açık DNS tampon sunucuları kullanmak yerine kendi (yamanmış ve sağlamlaştırılmış) ön bellek sunucunuzu kullanmayı tercih edin.
- DNS çözümleme yazılımı geliştiriyorsanız IETF tarafından hazırlanmakta olan ve DNS sunucularını saldırılara karşı sağlamlaştırmayı hedefleyen dokümanı takip edin.
Salı, Nisan 15, 2008
Sahte
"Türk parasının sahte olup olmadığını anlamak için, ışığa tutarız... Eğer içinde Atatürk varsa, o para gerçektir. İçinde Atatürk yoksa, sahtedir. Ne mal olduğunu anlamak için, insanları da ışığa tutun... İçlerinde Atatürk yoksa, sahtedir... İçinden Atatürk geçmeyen insanlara paye vermeyin, iltifat etmeyin."
Ali Poyrazoğlu (Yılmaz Özdil, Hürriyet 2008-4-15)
Kaydol:
Kayıtlar (Atom)