Arka Kapı Siber Güvenlik Dergisi - Sayı 1 Gönderileri
Arka Kapı Siber Güvenlik Dergisi - Sayı 1 kitaplarını, Arka Kapı Siber Güvenlik Dergisi - Sayı 1 sözleri ve alıntılarını, Arka Kapı Siber Güvenlik Dergisi - Sayı 1 yazarlarını, Arka Kapı Siber Güvenlik Dergisi - Sayı 1 yorumları ve incelemelerini 1000Kitap'ta bulabilirsiniz.İnternetin Babası Saygıyla Anıyoruz
Doç. Dr. Mustafa Akgül, geçtiğimiz ay tedavi gördüğü hastanede, 69 yaşında hayata gözlerini yumdu. İlk Türkçe internet kitabını (İnternet: Bilgiye Erişimin Yeni Araç ve Olanakları’nı) yazmıştır. İşte bu katkılarından dolayı, ülkemizde, “İnternet’in Babası!” olarak anılır ki hiç şüphesiz, bu övgüyü fazlasıyla hak etmiştir!
Eğitim Hayatı
ODTÜ İnşaat Mühendisliği / 1970, ODTÜ Matematik/Yöneylem / 1974 mezunu olan Mustafa AKGÜL, 1981 yılında Waterloo University’de (Kanada) “Combinatorics and Optimization” üzerine doktora derecesini almıştır. University of Delaware ve North Carolina State University’de misafir öğretim üyesi olarak görev yapmış ve 1987’den beri Bilkent Üniversitesi’nde öğretim üyesi olarak çalışmıştır.
Biliyoruz ki “Mustafa Akgül” adı, Türkiye İnterneti ile birlikte sonsuza kadar yaşayacak! Son olarak eklemek isteriz ki kıymetli hocamız, Mustafa Akgül’ün, internette sansüre karşı verdiği mücadelenin de sonuna kadar destekçisiyiz...
Sayfa 90
ADINT ADW
Washington Üniversitesi tarafından yapılan ADINT
araştırması, yaklaşık bin dolarlık bir bütçe ile, mobil reklamları kullanarak nasıl kişilerin adım adım izlenebileceğini ortaya koyuyor. Uygulamaların lokasyon bilginize erişmesini engelleyerek buna engel olabilirsiniz.
Sayfa 87
Ajan gibi yazılımcı
Sonra hırsızın Facebook resimlerinin yorumlarına tek tek baktım. O yorumlarda değişik isimli bir kız buldum. Kızın profiline girince, ana sayfada bir de ne göreyim. Bu kız, benim hırsızla, bir iPhone 6 ile aynaya bakarak resim çektirmiş. Muhtemelen benim telefonumla. Kızı da takibe aldım. Çalıştığı yeri, ismini, okulunu gruplarda paylaştıklarından buldum.
Sayfa 74
Bilmem biliyor musunuz, resimleri çektiğiniz tarih ve konum
resime işleniyor. (Çapkınlar ve çapkınlık yapmak isteyenler, dikkat edin, derim. Dedektiflik yapmak isteyen eşlere de bir tüyo benden) Buna da metadata deniyor. Resimlerin çekildiği lokasyona, eve kadar Google Earth’ten buldum.
Sayfa 74
Daha yakın bir tarihte Parity akıllı sözleşme (smart contract)
üzerinde bulunan başka bir güvenlik açığı sebebi ile milyonlarca dolar değerindeki Ethereum cüzdanlarda kilitli kaldı.
The DAO project
Projeye yatırım yapanlara sunulan bir diğer özellik de aldığınız
“DAO Token”’ı projenin ana hesabına geri göndererek 3 hafta bekleme sonrasında yatırıma karşılık gelen miktar da “Ethereum”u cüzdanınıza yüklüyor olmasıydı.
Yatırım toplama süresi bittikten birkaç hafta sonra yatırılan 150 milyon doların 30 milyon doları, bu özelliği farklı bir şekilde kullanmayı başaran bir hacker tarafından birkaç saat içerisinde çalındı.
Sayfa 47
%51 saldırısı
Satoshi Nakamoto daha Bitcoin tasarımını açıkladığı ilk makalede
bizlere bu saldırıdan bahsediyor. Eğer %51 art niyetli kişilerin eline geçerse siz ödemenizi aldığınızı sanırsınız ama art niyetli %51’i oluşturan madenci çoğunluğu o işlemleri onaylamayabilir. Bu da en yalın haliyle sizin ticaretini yaptığınız ürün için paranızı tahsil edememeniz ama ürünü adama vermiş olmanız anlamına gelmektedir.
Sayfa 48
Ethereum Nedir?
Vitalik Buterin tarafından 2015 yılında tanıtılan Ethereum;
açık kaynak kodlu, Blockchain tabanlı akıllı sözleşmeler tasarlamanızı sağlayan ilk kripto para birimidir. Oluşturulan akıllı sözleşmeler kimsenin müdahalesine gerek kalmadan, sözleşmenin şartları yerine geldiği zaman anında gerçekleşiyor. Bir örnek vermemiz gerekir ise; A ve B olarak iki kişinin Ethereum
tabanlı bir akıllı sözleşme yaptıklarını varsayalım. Sözleşme gereği A kişisi ile B kişisi 31.12.2018 tarihindeki dolar kuruna göre bir tahmin yaptıklarını ve bu tahminin sonucunda kimin tahmini gerçekleşirse bir miktar para gönderileceğine dair sözleşmeyi yaptılar. 31.12.2018 tarihi geldiğinde ilgili şartlar oluştuğunda kazanan kim ise sözleşme tarafından kazanan kişiye, kazandığı miktar otomatik olarak gönderilecektir.
Sayfa 45
Bitcoin-Blockchain
İlk kripto para birimi olmasının yanı sıra ilk defa Blockchain teknolojisini kullanan bir uygulama olarak da tanımlayabiliriz.
Sayfa 45
Behistun Yazıtı - Kriptoloji
Binlerce yıldır herkesin görebildiği bu yazıtta hiç kimse ne anlatıldığını bilmiyordu. Okuyabilen, çözebilen olmamıştı. İranlı yetkililerden bin bir güçlükle izin alıp palanga sistemi yardımıyla
kayaya asılı durarak yazıyı kopyaladı. Uzun süre bu anlamsız görünen sembolleri yorumlamaya çalıştı. Rawlinson nihayet Eski Farsça, Elamca ve Babil dilinde yazılmış üç dilli bu yazıtın şifresini kırdı. Tüm Mezopotamya yazıtlarının incelenmesinin önündeki aşılmaz engeli kaldırmış oldu.
Sayfa 40 - Rawlinson
Türkiye'de ilk Kriptoloji - 2
Türkiye’de ilk kriptoloji çalışmaları 1972 yılında ODTÜ bünyesinde küçük bir çalışma grubu ile başladı. Kamunun ve
TSK’nin artan güvenlik ihtiyaçları ile beraber kriptoloji çalışmaları da gelişti. Bu çalışma grubuna 1995 yılında TÜBİTAK bünyesinde kurumsal bir kimlik kazandırılarak ULUSAL ELEKTRONİK VE KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ kuruldu. Kısa adıyla UEKAE olan bu kuruluşumuz çeşitli askeri projeler yanında AKİS elektronik sertifika (e-imza) gibi sivil kullanıma yönelik güvenlik ürünleri de geliştirmektedir. Üniversitelerimizde ise doğrudan kripto analist yetiştiren bölümler bulunmuyor.
Üniversite mezunları için TÜBİTAK yaz okulları düzenlerken; İTÜ, ODTÜ, Ankara Üniversitesi dahil bazı üniversitelerimiz sertifika programları düzenliyorlar.
Sayfa 42
Şifre kelimesi dilimize Fransızca chiffrer “rakamlaştırmak, bir yazıyı anlaşılmaması için kodlayarak yazmak” fiilinden girmiştir.
Fransızca olan bu fiil, Fransızca chiffre “sayı, rakam” sözcüğünden türetilmiştir. Fransızca’ya ise İtalyanca “sıfır veya Arap rakamları” anlamına gelen ciffra sözcüğünden geçmiştir. İtalyancaya ise Arapça şifre “sıfır” sözcüğünden girmiştir.
Sayfa 40
Kriptoloji ve İnsan(ımız)
Bilişim sektöründe çalıştığım yıllar boyunca parolanın önemini kavramış kullanıcı ile karşılaşmam nadir bir durumdur. 123456, doğum tarihi, çocuğunun adı gibi seçimlerin ne kadar basit olduğunu anlatmaya çalıştığımda “Basit olduğu için seçtim” cevabını almam, bu işin en şaşırtıcı kısmıdır.
Sayfa 38
3 Kişilik Ordu
Marlinspike‘in aktardığı bilgilere göre Open Whisper Systems
sadece üç tam zamanlı personel çalıştırıyor. Bunlardan ikisi yazılım geliştirici, biri ise kullanıcı desteği ve proje yönetimi ile ilgileniyor. Böylesine kısıtlı imkanlarla, sahip olduklarının çoğunu başarmaları gerçekten şaşırtıcı.
Sayfa 35 - OWS
Web Sızıntı
41 GB boyutuna sahip liste, 5 Aralık 2017 tarihinde bir forum
sitesinde yayınlandı. Listenin son olarak 29 Kasım 2017 tarihinde
güncellendiği gözlemlenirken toplamda yayımlanan kullanıcı adı ve parola bilgisi sayısının 1 milyar 400 milyon 553 bin 869 olduğu görülmektedir.
Sayfa 15