Kayıtlar

Blok Zinciri - CRYPTTECH Kriptoloji Laboratuvarı

Resim
BLOK ZİNCİRİ (pdf olarak indir) Büyük yenilikler her zaman teknolojik ve/veya fikri bir gelişmeyi de gerektirirler.
Kripto para uygulamalarının birtakım temel problemlerine çözüm önceden denenmiş birçok yöntemin yepyeni bir bakış açısıyla birleştirilmesinde bulundu bir anlamda. Bu yeniliklerden biri de pek çok alanda uygulama umudu veren blok zinciridir.
BLOK ZİNCİRİ VERİTABANI YAPISIBir şeyi mümkün olan en basit şekilde anlatın; ama asla daha basit değil...
Her şeyin sınırsızca kopyalanabildiği bir yer olan dijital ortamda, koplayanarak çoğalmaması gereken bir olgu olarak paranın var olabilmesi oldukça zordur. Ortaya atılan tüm dijital para teorilerinde paranın kopyalanması probleminin çözümüne dair fikirler, yöntemler vardır. Belki artık zamanı geldiği için belki diğerlerinden daha başarılı olduğu için oldukça popüler olan Bitcoin Kripto Para Sisteminin bulduğu çözüm Blok Zinciri olarak bilinmekte. Ancak bu isimlendirme biraz kafa karıştırmakta. Çünkü aynı terim, arada bir fark göz…

Meltdown & Spectre Zafiyetlerinin Detaylı Analizi - Part II Spectre

Resim
1.Giriş
          Meltdown ve Spectre zafiyetlerinin detaylı analizini yaptığımız yazı dizisinin ilkinde, bu iki zafiyetin de daha iyi anlaşılabilmesi için, hakim olunması gerektiğine inandığımız kavramlara değinmiş, ardından da Meltdown'u anlatmaya çalışmıştık. Ön bellek mimarisi, spekülatif yürütme veya yan kanal atakları hakkında bilgi sahibi değilseniz, öncelikle ilk blog yazısını okumanızı tavsiye ederiz.
          Bu yazıda ise Google Project Zero ve çeşitli bağımsız araştırma grupları tarafından keşfedilen bir diğer zafiyeti ele alacağız: Spectre[1][2]. Meltdown’a göre istismar edilmesi çok daha güç. Fakat sadece Intel’i değil, son 20 yılda çıkmış, muhtemelen çoğu işlemciyi etkiliyor. Javascript ile de çalışabilmesi, online bankacılık işlemi yaptığımız bilgisayardan gireceğimiz kötü niyetli bir sitenin, ilgili zafiyeti istismar ederek bütün kullandığımız bankacılık bilgilerine erişebileceği manasına geliyor. Bu da durumu çok daha ciddileştiriyor. 2.SözlükBu yazıda aşağıda be…

2017 Siber Olaylar ve Güvenlik Değerlendirmesi

Resim
Bu yazımızda 2017'de yaşanan kritik siber güvenlik olaylarının genel değerlendirilmesi ve teknik analizi yapılacaktır. Sayıları giderek artan bilgi/siber güvenlik vakalarının hepsine değinmek mümkün olmayacağı için politik/askeri, mali (zarar), nicelik (cihaz/insan/sunucu sayısı) etkisi yüksek olanlar seçilmiştir. 
Aynı anlamlarda kullanılıyor olsa da Bilgi Güvenliği ve Siber Güvenlik arasında küçük farklar bulunmaktadır. Bilgi Güvenliği verinin doğruluk, bütünlük ve gizliliğine odaklanır. Bunları sağlamak için her türlü süreç ve teknik konuları içerir. Siber Güvenlik kavramı, 2016-2019 Ulusal Siber Güvenlik Stratejisi dokümanında "Siber uzayı oluşturan bilişim sistemlerinin saldırılardan korunmasını, bu ortamda işlenen bilgi/verinin gizlilik, bütünlük ve erişilebilirliğinin güvence altına alınmasını, saldırıların ve siber güvenlik olaylarının tespit edilmesini, bu tespitlere karşı tepki mekanizmalarının devreye alınmasını ve sonrasında ise sistemlerin yaşanan siber güvenlik…

Meltdown & Spectre Zafiyetlerinin Detaylı Analizi - Part I Meltdown

Resim
1.Giriş
3 Ocak 2018 günü Google’ın Project Zero ekibinden Jann Horn bilgi güvenliğini derinden etkileyecek bir çalışma yayımladı. [1] Bu çalışmada işletim sisteminin en temel kurallarından olan kullanıcı ile çekirdek alanlarının veya süreç alanlarının birbirinden izolasyonunu, modern işlemci mimarisindeki optimizasyon yöntemlerinden biri olan spekülatif yürütmeyi suistimal ederek aşması yer alıyor ve toplamda 3 atak varyasyonu anlatılıyor. Bunlardan ikisine Spectre ve diğerine de Meltdown ismi verildi. Varyasyon 1: bounds check bypass (CVE-2017-5753) (Spectre)Varyasyon 2: branch target injection (CVE-2017-5715) (Spectre)Varyasyon 3: rogue data cache load (CVE-2017-5754) (Meltdown)Geçen yıl Haziran ayında bahsi geçen atak yöntemleri hakkında Intel, AMD, ve ARM firmaları bilgilendirildi. Kamu aydınlatılma için geri sayım bitmeden önce ise bir araştırma ekibi de ilgili zafiyetler ile alakalı makaleler yayımladı. [2][3] 
Meltdown ve Spectre zafiyetlerini derinlemesine anlatmaya çalışacağımı…