24 Eylül 2011 Cumartesi

:: The Art and Science of Security Research

The Art and Science of Security Research

Sunumun tamamının daha başarılı olduğu kesin. Ancak bu bile yeterli...
https://www.defcon.org/images/defcon-19/dc-19-presentations/Conti/DEFCON-19-Conti-Security-Research.pdf

:: Flash Player'da Önemli Açık...

Adobe Firmasının duyurduğu açık, exploit edilebiliyor. 20 Eylül 2011 tarihli duyurulan, açığın yapısı Cross-Site Scripting'e izin veriyor....

Flash Player'larınızı güncellemeniz önerilir...


|
____ Innovation Science Labs ____
|

:: TLS 1.0'da güvenlik açığı...



TLS 1.0 ve SSL 3.0 üzerinde CBC ( Cipher Block Chaining)'den kaynaklı güvenlik açığı mevcut. Problem PoC (Proof of Concept) durumundayken realize olmaya başladı...

İlgili açık TLS 1.1 için onarıldı...

Atak özellikle HTML5 üzerinde, WebSockets içerisinde CBC üzerinden özel durum oluşturularak (pluginler üzerinden) gerçekleştirilebilir...

Atağın gerçekleştirilmesindeki zorluk ise saldırganın kurban ile aynı ağda olması. Kurbanın Exploit edilmiş bir web sayfasına girmesinin sağlanması ve Kurbanın internet tarayıcında Plugin tabanlı bir açığın bulunması gerekmekte.

Atak MITM sınıfından (Ortadaki Adam Saldırısı)...

Kullanıcı tarafında HTTPS sitelerine girerken uyarılara dikkat etmek (özellikle kamuya açık alanlarda), Sistem yöneticileri için TLS / SSL sürümlerini kontrol etmeleri gerekmekte...

Kaynak: SANS

|
____ Innovation Science Labs ____
|

:: Başbakanlık Yatırım Destek Ajansı Sitesinden...

Türkiye’de son on yılda bilgi ve iletişim teknolojileri donanımında % 130, yazılımda % 500, hizmet tarafında yaklaşık % 500, tüketim malzemelerinde yaklaşık % 200, bilgi teknolojilerinde yaklaşık % 225, telekom donanımında yaklaşık % 75, taşıyıcı hizmetlerde yaklaşık % 275, iletişim teknolojilerinde ise yaklaşık % 225 büyüme kaydedilmiştir.

Türkiye’nin kalabalık nüfusu ve ileri teknoloji telekomünikasyon hizmetlerine yönelik talebinin, bilgi ve iletişim teknolojilerine yapılan toplam harcamayı 2009 yılındaki 7,2 milyar ABD doları seviyesinden 2014 yılında 10,5 milyar ABD dolarına yükseltmesi beklenmektedir. Öte yandan, mobil iletişim teknolojilerinin penetrasyon oranlarının da artması öngörülmektedir.


Güçlü Noktalar

Gelişmiş telekomünikasyon hizmetlerine yönelik artan talep ile nüfusun toplam BİT harcamalarını artıracağına yönelik beklentiler

Gelişmiş Batı ülkelerine kıyasla genç nüfusun sağladığı yüksek büyüme potansiyeliTeknoloji

Geliştirme Bölgeleri’nde bulunan şirketlere sağlanan vergi avantajları ve teşvikler

Devlet kurumlarının en büyük BT alıcıları arasında yer alması

BT yatırımlarının toplam kamu yatırımları içindeki payının artmakta olması


Zayıf Noktalar

Yazılım korsanlığı oranının kademeli olarak azalmakla birlikte, hala yüksek bir seviyede olması

Sektörde KDV ve Özel İletişim Vergisi gibi vergilerin yüksek seviyede olması


Fırsatlar

Devletin BT yatırımlarına giderek daha fazla bütçe ayırması

Cep telefonu abone sayısındaki düzenli artış beklentisi

Artan sayıda nitelikli, genç ve dinamik bilgisayar mühendisi ve yazılım uzmanı yetiştirme kapasitesi



Tehditler

Sektörde Ar-Ge ve inovasyon alanlarında yeterince gelişmemiş olan iş birliği kültürü


:: Işıktan Hızlı Nötrino, Hemde Bu Uzayda...



CERN araştırmacıları, OPERA deneyi kapsamında, 730km'lik mesafede,CERN,Senova - İtalya, Gran Sasson arasında, üç yıldır gerçekleştirdikleri deneyde, Nötrino demetlerinin 299.792 km/s'lik hızını geçtiğini gözlemlediklerini duyurdular...

Bunu basitçe, CERN'de oluşturulan/yönlendirilen nötrinoların, 730km Uzaklıktaki İtalya, Gran Sasson'daki dedektöre ulaşma süresi ölçülüyor...

Yani yolculuk süresinden Parçacıkların hızı bulunuyor.

Nötrinolar, ışık hızına yakın hızlarda hareket eden parçacıklar. Bunun sebebi, Yüklerinin olmaması (nötr) ve çok küçük kütleleri olması. Nötrinolar Fermiyon Ailesinden (1/2 spin) ve üç çeşidi var. Elektron, Müon, Tau.
Nötrinolar özelliklerinden dolayı madde ile çok zayıf etkileşimde bulunurlar. Şuan güneşte Nükleer bozunmalar sonucunda oluşan trilyonlarca Nötrino Dünya ve içimizden geçmektedir. Deneyde Nötrino kullanılmasının ana nedenide bu zayıf etkileşimdir.

Deneyde kullanılan nötrinolar yolculuklarını 60nanosaniye daha erken tamamlıyor. Ancak CERN araştırmacıları deneyin farklı çalışmalar ile doğrulanması gerektiğini ekliyorlar...

----

Burada önemli olan zamanı iyi ölçebilmek... Zamanı ölçerken yine Einstein'ın Özel rölativitesinden faydalanılıyor mı burası da önemli...

Deney tümüyle Özel Görelilik Teorisinin ön gördüğü hiçbir cismin ışık hızından hızlı gidemeyeceği teorisini değiştirmekte. Deneyin sonucu doğruysa, bunu formulüze edildiğinde, Özel göreliliği tümüyle değiştirmeyecektir. Sadece daha hassas, daha evrensel duruma getirecektir. Bir nevi çözünürlük artacaktır.
Bu Newton Mekaniği > Einstein Göreliliği, Klasik Fizik > Kuantum Mekaniği geçişlerinde de oldu. Ancak herbir geçiş daha önce yanıtı verilemeyen sorulara cevap olmuştur. Ancak F=m.a'yı hala kullanmaktayız.

Bilim bir bilgi Spektrumudur, Yeni bulunan herbir şey bu sprekturumda yeni bir renk ve yeni bir detay ortaya koymaktadır. Tamamen çürüme olmamaktadır. Belli şartlarda geçerli olmaktadır. Bu boyutu ile Bilimin evrenselliği belli ön tanımlamalar ile (şu hız aralığında, şu kütlede...) netleşmektedir...

Ayrıca deney belki Evren genişlemesinden dolayı oluşan bağıl bir hız değişimini yakalamışta olabilir, yada zaman hatası yapılmışta olabilir...


Yukarıda Işık Hızı Hakkında Belgesel Film




|
____ Innovation Science Labs ____
|