http://www.yenidunyagundemi.com/haber-2208-kaspersky_sabit_diskler_%E2%80%98nsa_casus_yazilimi_ile_satiliyor.html (http://www.yenidunyagundemi.com/haber-2208-kaspersky_sabit_diskler_%E2%80%98nsa_casus_yazilimi_ile_satiliyor.html)
Bence Ruslar akıllarınca amerikadan intikam alıyorlar.
Bana pek inandırıcı gelmedi. Bu tür şeylerin yolu bence işletim sisteminden geçer. Zaten casus yazılımları işletim sistemlerine koymak (ki eminim Windows'a koymuşlardır) çok daha kolayken neden HDD içine koymakla uğraşsınlar ki?
Windows ve Apple zaten birer Amerikan şirketi, bunun yanında Android de Google ürettiğine göre kullandığımız birçok işletim sistemi ABD'nin takibi altında diyebiliriz. Geriye bir tek Linux kalıyor ki ne yazı ki en büyük Linux dağıtımları da Amerikan şirketlerinin bunlara da ne kadar güvenilebileceği tartışılır.
Bu konu baya eskiden beri biliniyor. Neredeyse 2 sene olmuştur. Aşağıdaki linkte dahası var. Özellikle 23. maddeyi incelerseniz firmaları da görebilirsiniz.
Wiki ANT Catalog (http://en.wikipedia.org/wiki/NSA_ANT_catalog)
Diğer maddelere de bir gözatmanızda fayda var baya şaşıracağınız şeyler var çünkü.
Hala inanmayanlara bazı eski linkler.
http://www.theguardian.com/books/2014/may/12/glenn-greenwald-nsa-tampers-us-internet-routers-snowden (http://www.theguardian.com/books/2014/may/12/glenn-greenwald-nsa-tampers-us-internet-routers-snowden)
http://www.spiegel.de/international/world/the-nsa-uses-powerful-toolbox-in-effort-to-spy-on-global-networks-a-940969.html (http://www.spiegel.de/international/world/the-nsa-uses-powerful-toolbox-in-effort-to-spy-on-global-networks-a-940969.html)
http://www.spiegel.de/international/world/catalog-reveals-nsa-has-back-doors-for-numerous-devices-a-940994.html (http://www.spiegel.de/international/world/catalog-reveals-nsa-has-back-doors-for-numerous-devices-a-940994.html)
http://www.engadget.com/2014/05/16/nsa-bugged-cisco-routers/ (http://www.engadget.com/2014/05/16/nsa-bugged-cisco-routers/)
http://www.spiegel.de/international/world/nsa-secret-toolbox-ant-unit-offers-spy-gadgets-for-every-need-a-941006.html (http://www.spiegel.de/international/world/nsa-secret-toolbox-ant-unit-offers-spy-gadgets-for-every-need-a-941006.html)
PICASSO: Software that can collect mobile phone location date, call metadata, access the phone's microphone to eavesdrop on nearby conversations
Yeni telefonlarda bataryanın sökülemediği düşünülürse, ilginç....
Sizce bu yazılan mantıklımı ? Bir devre yapalım ve bunu sata porta takalım. Yaptığımız devrenin firmwaresindeki bir yazılım ile işletim sisteminin kerneline müdahale etmek mümkün mü? sonuçta windows un kerneli hdd firmwaresine müdahale etmiyor oradan bir yordam çağırmıyor. Bu söylenen anakarttaki bios için söylense haklı olabilirler. Bana pek mantıklı gelmedi şahsen.
bu abla da 2008 e kadar hep yazılım üzerinden bilgi toplandığını, 2008 den sora artık donanıma da müdahale edildiğini söylemişti.
bu sebeple ben 2008 öncesi üretilmiş donanım kullanıyorum demişti.
https://www.youtube.com/watch?v=pHbbkJnQZDk (https://www.youtube.com/watch?v=pHbbkJnQZDk)
Bizim gibi sade vatandaşı ilgilendiren bir konu değil, bizim bilgisayarlarımızda uluslararası gizli bilgiler yok. Kimse bizim basit dokümanlarımız için casuslukla vaktini harcamaz, bu konu daha çok devletleri ilgilendiriyor. Devletlerde bir zahmet gerekli yatırımları yapsınlar.
Alıntı yapılan: trinity - 19 Şubat 2015, 16:31:56
Bizim gibi sade vatandaşı ilgilendiren bir konu değil, bizim bilgisayarlarımızda uluslararası gizli bilgiler yok. Kimse bizim basit dokümanlarımız için casuslukla vaktini harcamaz, bu konu daha çok devletleri ilgilendiriyor. Devletlerde bir zahmet gerekli yatırımları yapsınlar.
+1
Alelade bir vatandaş olarak hiç önemsemiyorum.
bilgisayarımda 12f675 ile yapılan flip flop devresi var çalınırsa yanarım :)
Alıntı yapılan: diot - 19 Şubat 2015, 12:45:15
Sizce bu yazılan mantıklımı ? Bir devre yapalım ve bunu sata porta takalım. Yaptığımız devrenin firmwaresindeki bir yazılım ile işletim sisteminin kerneline müdahale etmek mümkün mü? sonuçta windows un kerneli hdd firmwaresine müdahale etmiyor oradan bir yordam çağırmıyor. Bu söylenen anakarttaki bios için söylense haklı olabilirler. Bana pek mantıklı gelmedi şahsen.
Elbette mümkün.
PC'ye enerji verildiği anda BIOS devreye girer ve HDD'den boot sektörü okumasını ister. Ardından işletim sistemini yükler. Burada HDD'yi tasarlayan yani firmware'ini yazan adam ne isterse rama o yüklenir.
İşletim sistemine yama yapmak bu aşamada kolay. Bunun için işletim sisteminin detaylarını bilmek yeterli.
Gavurun "backdoor" bizim "arka kapı" ya da "gizli geçit" dediğimiz bir olay var.
İşletim sistemine, donanım hardware/firmware'lerine yerleştirilen gizli kodlar sayesinde uzaktan/yakından, internet ya da wi-fi ya da her neyse bir şekilde yollanan bir sinyalle sisteme ait bütün kapıları açan bir düzenek kurmak o kadar zor mudur?
Ben bırakın HDD ya da diğer donanımları, kullandığımız mcu'lara bile böyle casusluk servislerinin yerleştirildiğini düşünüyorum. Evet bildiğimiz, LED yakıp söndürdüğümüz mcu'larda bile (özellikle de ARM'lerde) böyle şeyler olduğundan eminim.
Düşünün Amerika olarak teknolojiyi üreten sizsiniz, her şey sizin elinizde ve dünyadaki her şeyi idare etmek gibi amaçlarınız var, siz olsanız kullanmaz mısınız böyle mekanizmalar?
Alıntı yapılan: bocek - 20 Şubat 2015, 10:47:11kullandığımız mcu'lara bile böyle casusluk servislerinin yerleştirildiğini düşünüyorum. Evet bildiğimiz, LED yakıp söndürdüğümüz mcu'larda bile (özellikle de ARM'lerde) böyle şeyler olduğundan eminim.
Düşünün Amerika olarak teknolojiyi üreten sizsiniz, her şey sizin elinizde ve dünyadaki her şeyi idare etmek gibi amaçlarınız var, siz olsanız kullanmaz mısınız böyle mekanizmalar?
Neye göre eminsiniz? Madem eminsiniz kanıtınız da vardır. RF,wifi,bluetooth gibi haberleşme cihazları için deseniz bi nebze anlarım da, benim kullandığım MCU'ya ne yapabilir?
Ne kanıtı istiyorsun ki? Belgelememi mi bekliyorsun? Belgem yok, seni ikna edecek kanıtım da yok ama bildiğim bir şey var o da casusluk işinde elindeki bütün imkanların sonuna kadar kullanıldığıdır.
Senin kullandığın mcu'nun da, elektromanyetik bir bombadan gelen sinyallerle durmasını ya da yanlış işler yapmasını sağlayabilir mesela.
Neden casusluk deyince illa ki sistemin bir yerlere bağlanıp bilgi göndermesini anlıyoruz ki. Benim anlatmak istediğim, casusluk işlerini kolaylaştırıcı, sadece sistemi tasarlayanın bildiği, arka kapı açıcı veya benzer işler yapıcı mekanizmalar. Dediğim gibi, ben olsam böyle gizli kapılar koyardım.
Şöyle düşünün, çok zor bir bilgisayar oyunu oynuyorsunuz, durmadan yanıyorsunuz. Ama elinize bir yerden hile kodları geçiyor ve "god mode" a geçiyorsunuz artık her şey serbest. Nerden geliyor bu "god mode"? O aslında oyunu yazan kişilerin "debug" amacıyla oyuna yerleştirdiği gizli kodlarla oluyor.
Ekleme:
Evet paranoyağım. Ama paranoyak olmam takip edilmediğim anlamına gelmez :)
Alıntı yapılan: Gökhan BEKEN - 20 Şubat 2015, 10:55:31
....Benim kullandığım MCU'ya ne yapabilir?
Kodlarını zahmetsiz şekilde okuyabilecek register bilgilerini sana vermez. Böylece kritik bir sistem yaptığında bu bir tehdit olarak algılanırsa önlemi almak için kodlarını bilmek şarttır.
Çok özel bir frekansa modüle edilmiş özel bir bilgiyi ortama bastığında işlemcini sapıtacak donanım zaten işlemcimizde mevcut olabilir.
Düşünsenize günümüz işlemcileri ile savaş makineleri kolayca yapılabilir. Bu makineleri gerektiğinde zahmetsiz şekilde etkisiz hale getirmek şarttır.
Çip üreticisi olsam bu tip eklentileri kesin eklerdim.
şu habere birbakın
Alıntı Yap
Dünyanın en büyük SIM kart üreticilerinden biri olarak bilinen Hollanda merkezli Gemalto şirketi NSA (ABD Ulusal Güvenlik Dairesi) ve İngiliz istihbarat kurumu GCHQ tarafından hack'lendi.
Hollandalı SIM kart üreticisi olan ve yılda iki milyarın üzerinde SIM kart üreten Gemalto'nun veritabanı hacker'larca hack'lendi. 85 ülkede faaliyet gösteren SIM kart üreticisine NSA ve siber saldırı tehdidini ortadan kaldırmak amacıyla kurulan İngiliz istihbarat kurumu GCHQ'nun birlikte sızdığı konuşuluyor.
Intercept isimli sitenin daha önce NSA'e ait gizli bilgileri sızdıran Edward Snowden'a dayandırdığı habere göre Verizon, AT&T ve Sprint gibi pek çok telefon operatörünün kullandığı bu SIM kartların veritabanına sızılmasıyla milyonlarca kişinin dinlenilmiş olabileceği belirtiliyor.
Olayla ilgili SIM kart üreticisinden ise henüz bir açıklama yapılmış değil.
http://www.hurriyet.com.tr/teknoloji/28251607.asp (http://www.hurriyet.com.tr/teknoloji/28251607.asp)
bazı simkartların içinde 877 vardı yanlış hatırlamıyorsam..
önemli olan o dandik işlemciyle ne yaptığınız galiba..
geçen gnlerde bi haber okudum. telefon hattaından 1 gbit internet mümkün hale gelmiş. 56 k hızda sunabiliyorlardı şimdi 1 git te anak bence bunlar taa ilk kuruluşundn beridir bilinene hızlardır.
z nin dedigi gibi o işlemcciye yüksek bandda bi baglantıyı eklemek zor olmamalı.
devletlerin şartları olabilir. gizli standartları olabilir.