Johnny İnternet Kafede: Web Tarayıcılarının Şifre Otomatik Tamamlama Özelliği Üzerine Kullanıcı Çalışması ve Araştırma

Güvenlik alanında Alice ve Bob kadar olmasa da meşhur başka bir isim de Johnny. Johnny daha öncesinde PGP şifreleme gibi boyunu aşar işlere girmiş ve çok da başarılı olamamıştı. Biz de Johnny acaba web tarayıcılarının hepsinde var olan ve yaygın olarak kullanılan şifre otomatik tamamlama özelliği ile arası nasıl konusunu inceledik. Aşağıda çalışmamızın Türkçe bir […]

Grafik (Resim) Şifreler Pratikte Kullanılmıyor (Mu?)

Önceki yıllarda grafik şifreler konusundaki makalelerimizi değerlendiren bazı hakemlerin şöyle bir yorumu oluyordu: Grafik şifreler akademik dünyada üzerinde epey çalışılmış ama pratikte uygulama şansı bulamamış bir tekniktir. Bu yoruma karşın akademik bir yayını pratikte o an uygulanma/uygulanmama  ile ilintilendirmek ne derece doğrudur? Araştırma lablarında ortaya konulmuş en parlak fikirlerin bile günlük hayata yansımaları ortalama 15-20 […]

Genç Araştırmacılara Tavsiyeler: Niye “Güvenlik” Konusunda Çalışmamalısınız?

Tuomas Aura tarafından yazılmış ve 2006 yılında IEEE S&P magazininde çıkmış bir yazı güvenlik konusu ile ilgili bazı düşüncelerime tercüman oldu. Yazının kısa bir özetini yapmak ve konu paralelinde kendi düşüncelerimi yine kısaca yazmak istiyorum.  Tuomas’ın bir arkadaşının oğlu bir doktora programına yeni kayıt yaptırmış ve tez konusu olarak güvenliği düşünüyormuş. Tuomas, “Hayır, yapma” demiş. […]

Harika Bir İcat: Parola Defteri

Yaklaşmakta olan bayram veya yılbaşı için çok sevdiğiniz bir arkadaşınıza hediye mi almak istiyorsunuz? Arkadaşınızın bilgisayarlarla ve bilhassa parolalarla başı dertte mi? Size harika bir önerimiz var. Amazon.com’a giderek arkadaşınız için alfabetik dizinli parola defterlerinden bir tanesini alabilirsiniz. Aşağıdaki resimde bu defterden bir sayfa görüyorsunuz. Mükemmel bir tasarım ve kullanması ne kadar da kolay. Web […]

KRİPTOGRAFİ Bilgi ve Görgünüzü Ölçmenin En Kolay Yolu

Bruce Schneier‘i muhtemelen tanıyorsunuzdur fakat bu zat-ı muhterem hakkındaki gerçeklere(?) adanmış schneierfacts.com adlı siteden haberdar olmamış olabilirsiniz. Bu gerçeklerden 5 tanesini sizler için tercüme ettik: 1. Bruce Schneier için SHA-1 sadece bir veri sıkıştırma algoritmasıdır. 2. Bruce Schneier’in doğum günü hiç kimse ile çakışmaz. 3. Bruce Schneier’in elinde ROT-13 güvenli bir algoritmadır. 4. Eğer Bruce […]

Bir Windows Bilgisayarın Ele Geçmesi Kaç Dakika Sürer?

  John Viega “the myths of security” kitabında güvenlik konusundaki söylentilerden (mitlerden) bahsetmeye çalışıyor. Çoğu zaman bilindik bazı konuları işliyor olsa da istisnalar elbette yok değil.   SANS enstitüsü  Temmuz 2008’de yapmış olduğu araştırma sonucunda yamasız ve korunmasız bir Windows XP makinesinin ortalama 4 dakika içerisinde zararlı programlara hedef olacağını duyurmuş. Bu verinin epey sansasyona sebep olduğunu ben de […]

Zorunlu Tek Kullanımlık Şifreler ve Düşündürdükleri

  Epeydir Türkiye’de e-bankacılık alanında zorunlu hale getirilen tek kullanımlık şifrelerle ilgili yazmak istiyordum. Bu arada Çetin Kaya Koç hocamın bu konuda yazdıklarını okudum. Genel itibariyle yazdıklarına katılıyorum. Mobil ortamdaki güvenlik problemleri, bilhassa yurtdışına gidince karşılaşılabilecek kullanışlılık sıkıntıları hepsi de geçerli bazı yorumlar, gerekçeler. Ben bu yazıda problemin diğer bazı yönlerine değineceğim ve şu anki uygulamadan […]

Parola Problemlerine Son

Her girdiğiniz sitede bu site için parolam neydi veya hangisiydi diye düşünüp duruyorsanız, Parolalarınız başkalarınca tahmin edilebilir türden ise, Girdiğiniz her web sayfasında önce “parolamı hatırlat” linkine tıklayıp 1-2 dakika gelecek olan e-posta mesajını bekliyor iseniz Size müjde! Resim-şifre tabanlı GPEX parola yönetici firefox eklenti programı ile bu problemler ve nice diğerleri sizin artık canınızı sıkamayacak. […]

Verilerinizi Gerçekten Sildiniz mi?

  Kullanışlı güvenlik deyince akla hemen gelen konular var: Parolaların hatırlanma zorluğu, PKI gibi güvenlik teknolojilerinin karmaşıklığı, antivirüs ve benzeri yazılımların performans etkileri vb. Bugün hemen hergün belki de yanlış olarak kullandığımız ve kullanışlı güvenlik kavramı içerisinde çok da düşünmediğimiz bir konu hem de gayet önemli bir konuda bir kaç söz söylemek istiyorum. Simson Garfinkel […]