Blog

DES ve 3DES Kriptoloji...

NSA ile IBM tarafından 1977 yıllarında geliştirilmiştir. 1978 yılında Veri Şifreleme Standardı (Data Encryption Standard) olarak Ulusal Standartlar ve Teknoloji Enstitüsü (National Institute of Standards and Technology - NIST) tarafından yayınlanmış ve Amerika'da Federal Bilgi İşleme Standardı (US Government Federal Information Processing Standards - FIPS) olarak seçilmiş bir algoritmadır.



Shellter ile Backdoor Hazırlama...

Bu yazımda bir sisteme sızmak için kullanılan güzel bir yöntemden bahsedeceğim.Sistemde yazılımsal açıklıklardan yararlanmak yerine zararlı bir dosya ile sisteme sızabilirsiniz.Bu zararlı dosyayı bir çok farklı yolla oluşturabilirsiniz.Bilginiz ölçüsünde kendiniz yazabilirsiniz,msfvenom ile kendiniz bir zararlı uygulama oluşturabilirsiniz ya da her hangi bir uygulamaya payload yerleştirebilirsiniz.



Özet Fonksiyonları ve Md5'in...

Özet Fonksiyonlarının en büyük problemi "çakışma" (collision) problemidir. İki farklı verinin aynı özete sahip olması demektir.bu imzalarda eşbenzerliği sağlamaktadır.Bu istenilen birşey değildir. Böyle verileri bulmanın zorluğu ise özet fonksiyonunun ürettiği özet değerinin yarı uzunluğu ile alakalı. Mesela MD5 özet fonksiyonu 128 bitlik özet değerler üretir, yani çakışma bulmak için yapılacak denemelerin sayısı 264 kadar olmalıdır. Bu kadar deneme yapmak artık günümüzde mümkün. 



ISO 27001 ve Süreçler

Küresel rekabetin oldukça yüksek olduğu ve itibar yönetiminin ön plana çıktığı günümüzde, bilginin güvenliği hassas bir konu haline gelmiştir. Bilginin korunmasına ve gizliliğine ilişkin güven ortamının yaratılması stratejik bir önem taşımaktadır. Yaşanan güvenlik sorunları, iş devamlılığını engellemenin yanı sıra, kurum ya da işletmelerin; itibar ve pazar kaybına, müşteriler, iş ortakları ve hissedarlar karşısında güven yitirmesine neden olmaktadır. Bunların geri kazanılması ise çok uzun sürede ve oldukça maliyetli olacaktır. 



Kriptografi Algoritmaları: Ebced

Ebced, aslında bir kriptografi algoritması değildir. Fenike alfabesinden türemiş, harfler ile sayılar arasında karşılıklılık ilişkisi kurma yoludur. Daha sonra bu harf-sayı karşılığı fikri Arami, Süryani, İbrani, Yunan ve Latin yazı sistemlerinde de kullanılmıştır. Aynı geleneğin devamı olarak, Arap alfabesinde de her harfe bir sayı karşılığı getirilmesi işleminin adıdır. Bu manada İslam dünyasında kullanılan ebced sistemi, Yahudi-İbrani nümeroloji ve mistisizmindeki Gematria geleneğinin doğrudan mirasçısıdır. Aynı mantıkla Hint dünyasında geliştirilmiş Katapayadi, Yunan dünyasında geliştirilmiş izopsefi geleneklerinin de ebced üzerinde büyük etkisi vardır. 



Nesnelerin İnterneti (IOT)

Nesnelerin İnternet’i ( Internet of Things , kısaca IoT) fiziksel nesnelerin birbirleriyle veya daha büyük sistemlerle bağlantılı olduğu iletişim ağıdır. Nesnelerin (Unique Identifier) tekil anahtar ile işaretlenerek internet ağı üzerinden birlikte çalışabilmesi yada her bir küçük parçanın birleşerek daha büyük bir sistemi oluşturması öngörülmüştür. 
IoT’yi basitleştirmek gerekirse,günlük kullanımda olan nesnelerin internet ağı üzerinden veri alıp gönderme ve saklama kabiliyeti diyebiliriz.