Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    Anlık Bildirim

    Uzmanlar SSL çevrimiçi veri şifreleme yönteminde açık olduğunu ortaya koydu

    8 yıl
    2,6b
    1
    11
    Güvenlik
    Haber Editörü
    Dünya çapında yaklaşık 2 milyar kullanıcıya ulaşan internet, üzerinden aktarılan milyar dolarlar bakımından da büyük bankaların sermayesini bile geride bırakıyor. Bu derece büyük aktarımların yapıldığı internette verilerin güvenliğini sağlamak oldukça önemli. İnternet üzerinden para aktarımı veya veri aktarımı gibi hayati önem taşıyan işlemlerin güvenli bir ortamda yapılması amacıyla bazı çevrimiçi şifreleme metotları kullanılıyor.
    Güvenli Soket Katmanı (SSL) ve Taşıma Katman Güvenliği (TLS) adı verilen metotlarda gönderilecek veri benzersiz bir algoritma ile şifrelenerek karşı tarafa gönderiliyor. Karşı tarafta ise şifreyi okuyabilen bir sistem olduğu için veri ilk haliyle ulaşıyor. Transfer esnasında ise dolandırıcıların bu şifrelemeyi çözebilmesi mümkün olmuyor.
    İlginizi Çekebilir Avatar Kimlik avı sitelerinin yarısı insanları güvenlik kilidi ile kandırıyor
    Ancak Avrupalı ve Amerikalı şifre ve matematik uzmanları; bankacılık, eposta ve diğer güvenli internet hizmetleri için dünya çapında yaygın olarak kullanılan SSL şifreleme sisteminde beklenmedik bir açık keşfetti.
    Bu şifreleme işleminde uzmanlar algoritmanın şifreleme yaparken nadiren de olsa hata yaptığını belirtiyor. Şifreleme algoritması kolayca elde edilebilecek bir dizilim oluşturuyor. İhtimali oldukça düşük olan hatanın bununla birlikte güvenliği de azalttığı belirtiliyor.
    Yaklaşık 7.5 milyon şifreli veri aktarımını izleyen mühendisler 27 000 şifrenin güvensiz olduğunu ortaya çıkardı. Bu da yaklaşık binde 3 gibi bir ihtimale denk geliyor. Araştırma esnasında veri hırsızlığı denemeleri yapılmadı. Sadece şifreleme anahtarları barındıran veri tabanları incelendi. Şifreleme uzmanları da bizzat kendi şifre veritabanlarını oluşturarak bunlar üzerinde incelemeler yaptı.
    Bu hatanın bireysel kullanıcılar tarafından giderilmesine imkan yok. Site sahiplerinin güvenli ortamı sağlamak için bu hatayı gidermeleri gerekiyor. Şifreleme anahtarlarını depolayan büyük firmalardan birisi veritabanını internetten erişime kapatırken güvenliği artırmak için çalışmalara başladı.
    Araştırmayı değerlendiren kripto uzmanları ise bu tür veri şifreleme metotlarında binde 2 hata oranının kaçınılmaz olduğunu ifade ediyor. Yani güvenli veri aktarımı yapması gereken her bin kişiden ikisinin verileri çalınma tehdidi altında. SSL veri güvenliği daha önce de birçok kez araştırmalara konu olmuş ve farklı güncellemelerle açıklar giderilmeye çalışılmıştı. Kullanım alanı genişledikçe ve arttıkça veri şifreleme için daha güvenli algoritmalar geliştirmek kaçınılmaz oluyor.
     


    Yorum Yaz Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Yorumlar (9) Yorum Yaz Forumda Gör
    turbo-powwer (Hanifi ) 8 yıl
    Guvenli alisveris ha... Neyse...
    xLmNt13 (BARIŞ İNCE) 8 yıl
    :s güvenli alışveriş yapıyoruz sanıyoruz bizde
    E_Aydin35 (Emrullah Aydın) 8 yıl
    27 000 şifre güvensiz ha binde 3 herkez aslında sundu dusunuyordur aamann ne olucak sanki o 1000 kişiden benimi bulucaklar vs. vs. ama yanlış güvenlik her zaman dediğim gibi herşeyden önemli madem böyle büyük bir işe kalkışlıoysun en sağlam şekilde yapıcaksın aa tabi elbette herşey dört dörtlük değil ama elinden gelenin en iyisini yaparak bunu en alt seviyeye çekmekde sizin linizde..
    bocekgrafik (böcek ) 8 yıl
    İnternetten yapılan işlemler hiçbir zaman % 100 güvenli olmayacaktır. Yeni getirilecek çözümler, yalnızca güvenlik açıklarının oranlarını daha da azaltmaya yönelik çalışmalar olabilir yalnızca.

    Sadece Anonymous'un hacklediği yerlere bakarsanız bir nebze anlaşılabilir bu durum. Microsoft'ta aynen Sony gibi orjinal oyunda ısrar edecek olsaydı, eminim ki o da bu işten nasibini alacaktı. Şimdi ise Apple, Sony'nin izinden gidiyor; bakalım sonu ne olacak?

    Bankacılık işlemlerine gelince ise, olay sadece bankada bitmemekte. Sizin o işlemi yaptığınız sırada hesap bilgilerinizi girerken bu bilgilerinizi çalıp sahibine veri gönderen virüsleri de unutmamak gerek. Tabii bu, netteki bütün işlemlerimiz için geçerli bir güvenlik önlemi olmalı.
    bocekgrafik (böcek ) 8 yıl
    Orijinalden alıntı: ahmetsaid_ak

    hmm ok


    Maşaallah. Çok iyi anlamışsın.
    suatbabatan (suat babatan) 8 yıl
    1000 de 3 demek 2.000.000.000 kişiden 6.000.000 kişi demek başka birşey söylemiyorum.
    _bluescream_ (blue scream) 8 yıl
    vay be adamlar neyi bulmuş ya :) 1000de 3 şu dünyada hiç de ufak bi oran değil bence
    TuffkiLLe (Tahir E. Adak) 8 yıl
    binde 2 küçük bir oran değil.. bu yolla dolandırılan insanlar hakkını güvenlik sağlayıcılardan sorabilir ve büyük tazminatlar alabilir teorik olarak.. asıl tehlike altında olan kullanıcılar değil, güvenlik sağlayıcı şirketlerdir bana göre.
    Yorum Yaz Forumda Yanıtla
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler 8 yıl Apple masaüstüne Game Center'ı getiriyor, beraber oyun oynamak mümkün oluyor 8 yıl Samsung, Android 2.3 işletim sistemli Galaxy Mini II modelini duyurdu 8 yıl Samsung Galaxy Ace II resmiyet kazandı 8 yıl Google, MWC 2012 fuarında Android ile ilgili bir sürpriz yapmaya hazırlanıyor 8 yıl Samsung GT-i9300 modeline ait bir cihaz profili dosyası ortaya çıktı 8 yıl Apple, MacBook Air ailesine yeni model hazırlıyor 8 yıl Intel'in 313 serisi yeni SSD sürücüleri Nisan ayında geliyor 8 yıl Intel'in yeni nesil Atom D2550 işlemcisi Mart ayında geliyor 8 yıl Avea, kullanıcıları için 14 Şubat analizi yayınladı 8 yıl Android 5.0 gelişmiş dock desteği sunabilir 8 yıl Apple, AB'de Motorola'ya karşı anti-tekel şikayetinde bulundu 8 yıl LG, 3 yeni Optimus modelini daha MWC 2012 fuarında tanıtmaya hazırlanıyor 8 yıl GeForce GTX 670 Ti, GK104 grafik yongasını kullanacak 8 yıl Windows Vista ve Windows 7'nin tüketici destek süresi 10 yıla uzatıldı 8 yıl PowerColor'ın sıvı soğutmalı Radeon HD 7970 LCS modeli ön-siparişte 8 yıl Google'ın Dart programlama dili Chromium tarayıcısının yeni sürümüne entegre edildi 8 yıl ZTE Mimosa X resmi olarak tanıtıldı 8 yıl Huawei'ın dört çekirdekli modeli Ascend D1 Q'nun görselleri yayınlandı 8 yıl HTC One X ve One S modeliyle birlikte HTC One V ve One XL modelleri de tanıtılabilir 8 yıl LG, Tag+ desteği sunan Optimus LTE Tag modelini Güney Kore'de piyasaya sürüyor 8 yıl GÖRÜNTÜLENEN Uzmanlar SSL çevrimiçi veri şifreleme yönteminde açık olduğunu ortaya koydu Sonraki Apple, 6.Nesil iPhone'u Eylül-Ekim 2012'de tanıtabilir 8 yıl Sony Xperia U'ya ait olduğu öne sürülen fotoğraflar internete sızdırıldı 8 yıl Panasonic yeni nesil akıllı telefonu Eluga'yı tanıttı 8 yıl PowerColor tek slot tasarımlı Radeon HD 7750 modelini duyurdu 8 yıl Intel'in Medfield tabanlı akıllı telefon/tablet işlemcisi Atom Z2610 olarak isimlendirildi 8 yıl AMD Radeon HD 7800 serisinin teknik özellikleri şekilleniyor 8 yıl Fujitsu, Avrupa akıllı telefon pazarına giriyor 8 yıl AMD GPU Bölümü'nün eski yöneticisi Eric Demers, Qualcomm'a geçiyor 8 yıl Samsung'un LCD bölümü ayrılıyor 8 yıl Samsung'un Galaxy Note 10.1 model ismi fuar davetiyesinde ortaya çıktı 8 yıl Foxconn'dan işçi maaşlarına zam 8 yıl ZTE, MWC 2012 fuarında 2 Android modelini tanıtacağını belirtti 8 yıl Tablet pazarının çeyrek bazda %30.6 daralması bekleniyor 8 yıl Continental firması, NFC tabanlı araç kilit sistemini Fransa'da denemeye başladı 8 yıl Amazon, 2. nesil Kindle Fire üzerinde çalışıyor 8 yıl TI OMAP 4430 işlemcili Galaxy S II için Almanya'da ön sipariş alımları başladı 8 yıl Retina Ekran'lı iPad 3, "A5X" yongasından güç alacak 8 yıl Inno3D, 4GB bellekli GeForce GT 430 modelini kullanıma sundu 8 yıl DARPA operasyon sahasında yüksek hızlı kablosuz bağlantı için çalışıyor 8 yıl CyanogenMod ekibi Android topluluğundan mali destek istiyor Daha Eskiler
    Alternatif Görünümler Geri Bildirim
    Yeni Haber
    şimdi