Linux, BSD gibi UNIX türevi sistemleri internetten arındırarak güvenlik sağlanır mı?

giovanni3453 · 29 Aralık 2023

Başlıkta bahsetmeye çalıştığım şey GNU/Linux veya BSD sistemleri tamamen internetten arındırarak bu sistemleri ne düzeyde güvene almış oluruz? Yani hiç internet bağlantısı olmadan bu sistemler ne düzeyde siber saldırı veya virüs tehlikesi altındalar? Sadece internet değil diğer tüm bilgisayarlar ve sistemler ile bağlantı kurabilecek tüm araçları ve sistemleri devre dışı bırakırsak tamamen izole bir sistem ile ne kadar güvende oluruz?

Jennifer · 29 Aralık 2023

Bazı korkunç yan kanal saldırıları metotlarını aklıma getirince her türlü güvende olmadığımı hissediyorum sonuçta bilgisayarları üretenler zaafları olan varlıklar .

erengore · 29 Aralık 2023

giovanni3453 dedi:
Başlıkta bahsetmeye çalıştığım şey GNU/Linux veya BSD sistemleri tamamen internetten arındırarak bu sistemleri ne düzeyde güvene almış oluruz? Yani hiç internet bağlantısı olmadan bu sistemler ne düzeyde siber saldırı veya virüs tehlikesi altındalar? Sadece internet değil diğer tüm bilgisayarlar ve sistemler ile bağlantı kurabilecek tüm araçları ve sistemleri devre dışı bırakırsak tamamen izole bir sistem ile ne kadar güvende oluruz?

Linux inanılmaz güvenli bir işletim sistemi evreni. Bunlarda pek güvenlik kaygısına kapılmayın.

giovanni3453 · 29 Aralık 2023

Jennifer dedi:
Bazı korkunç yan kanal saldırıları metotlarını aklıma getirince her türlü güvende olmadığımı hissediyorum sonuçta bilgisayarları üretenler zaafları olan varlıklar .

Nasıl oluyor o tarz şeyler hiçbir dış etken ile bağlantı kurmayan bir sistem mesela nasıl saldırı alabilir?

Rona · 29 Aralık 2023

giovanni3453 dedi:
Başlıkta bahsetmeye çalıştığım şey GNU/Linux veya BSD sistemleri tamamen internetten arındırarak bu sistemleri ne düzeyde güvene almış oluruz? Yani hiç internet bağlantısı olmadan bu sistemler ne düzeyde siber saldırı veya virüs tehlikesi altındalar? Sadece internet değil diğer tüm bilgisayarlar ve sistemler ile bağlantı kurabilecek tüm araçları ve sistemleri devre dışı bırakırsak tamamen izole bir sistem ile ne kadar güvende oluruz?

Bir sistemin ne kadar önlemi olursa olsun günün sonunda güvenliğini belirleyen şey kullanıcıdır. Offline bir oturumda bile yanlış vereceğiniz bir root yetkisiyle bütün dosyalarınız kilitlenebilir ya da silinebilir.

giovanni3453 dedi:
Nasıl oluyor o tarz şeyler hiçbir dış etken ile bağlantı kurmayan bir sistem mesela nasıl saldırı alabilir?

Yanlış hatırlamıyorsam İran nükleer araştırma tesisi tarzı bir araştırma merkezindeki bilgisayarlar internet bağlantısı olmadığı halde hedeflenmiş bir virüs saldırısına maruz kaldı. Hedeflenmiş virüs sadece o bilgisayarı hedefliyordu ve USB bellekler, basit dosyalar aracılığıyla kıta geçip o merkezde çalışan bir mühendisin USB'sine kadar ulaştı. O mühendisin USB belleği araştırma merkezindeki PC'ye takmasıyla virüs harekete geçti. Ne gibi bir zararı oldu ya da bu haber ne kadar gerçek emin değilim ama birkaç defa duydum. Gerçek değilse bile bizim için güzel bir örnek. Başta dediğim gibi günün sonunda güvenliği kullanıcı belirler.

Jennifer · 29 Aralık 2023

giovanni3453 dedi:
Nasıl oluyor o tarz şeyler hiçbir dış etken ile bağlantı kurmayan bir sistem mesela nasıl saldırı alabilir?

Mesela rassal anahtar oluşturucularını yani dolayısıyla şifreleme sistemini araştırmacılar ekrandaki gözle görülemeyen titreşimler, bilgisayar kasasındaki LED göstergesindeki hareketlenmeler dahil en ufak değişimleri fark edip bunu manipüle ederek veri çalabiliyorlar çünkü sen işlem yaptığında işlemci yükü artıp azalıyor ve bunu kolay kolay gizlemenin bir yolu yok.

Rona dedi:
Gerçek değilse bile bizim için güzel bir örnek. Başta dediğim gibi günün sonunda güvenliği kullanıcı belirler.

Evet bu olay gerçekten de yaşandı. Korkunç.

giovanni3453 · 29 Aralık 2023

@Jennifer @Rona
Peki şu an hiç hacklenemez denilen bir sistem var mıdır mesela devletlerin veya istihbarat kuruluşlarının kullandığı tarzdan bir şey.
Böyle bir şey varsa zaten bilinmemesi gerekir değil mi?

Jennifer · 29 Aralık 2023

giovanni3453 dedi:
@Jennifer @Rona
Peki şu an hiç hacklenemez denilen bir sistem var mıdır mesela devletlerin veya istihbarat kuruluşlarının kullandığı tarzdan bir şey.
Böyle bir şey varsa zaten bilinmemesi gerekir değil mi?

Her sistem hacklenebilir ama istihbarat kuruluşlarının sistemleri bizimkilerden çok daha güçlü korunuyor yani bu kolay kolay yapılabilecek bir şey değil. Ve evet istihbarat kuruluşları bugün çoğu sistemdeki güvenlik açıklarını gayet iyi biliyorlar ve bunların bazılarını gizlemeyi tercih ediyorlar.

Cermen · 8 Ocak 2024

Kasadaki LED'in sönüp yanmasından veri elde etme olayı biraz fantastik olmuş.

astegon · 8 Ocak 2024

Jennifer dedi:
Mesela rassal anahtar oluşturucularını yani dolayısıyla şifreleme sistemini araştırmacılar ekrandaki gözle görülemeyen titreşimler, bilgisayar kasasındaki LED göstergesindeki hareketlenmeler dahil en ufak değişimleri fark edip bunu manipüle ederek veri çalabiliyorlar çünkü sen işlem yaptığında işlemci yükü artıp azalıyor ve bunu kolay kolay gizlemenin bir yolu yok.

Evet bu olay gerçekten de yaşandı. Korkunç.

Fazla film izlemeyin derim. O ledlerden nasıl bir co-relation çıkarıp biased olmayan verileri çıkarabilirler ki.

Linux, BSD gibi UNIX türevi sistemleri internetten arındırarak güvenlik sağlanır mı?

giovanni3453

Picopat

Jennifer

Megapat

erengore

Gigapat

giovanni3453

Picopat

Rona

Gigapat

Jennifer

Megapat

giovanni3453

Picopat

Jennifer

Megapat

Cermen

Centipat

astegon

Hectopat