X Nasıl Çalışır

Kredi Kartları adıyla yaygın olan media lara Günümüzde SmartCard olarak isimlendirilmektedir. Smartcardlar teknik olarak mini bir bilgisayardan farksızdır. Germanyum elementi sayesinde bulunan yarı iletkenlik teknolojisi sayesinde küçük bir enerji aracılığıyla hemen fişe takıp çalıştırdığımız biilgisayar gibidir. Serkan bey in de bahis ettiği gibi dşında fiziksel perso denilen özellikler mevcuttur. Perso yani kişiselleştirme için kullanılan terim üzerindeki kart numarasından tutunda baskı şekli veya MLI denen hologramlar a kadar çeşitlendirilebilir. Bunlar kartın birinci güvenlik seviyesindeki kontrolleri için konmaktadır.
Buraya kadar olan kısımda aslında serkan beyin söylediklerini kendimce özetlemeye çalıştım. Benim bahis etmeye çalışacağım kısım ise içinde dönen mesellerdir. Bir SmartCard ın nasıl çalıştığından ziyade Kredi kartı özelinde hangi prensipler ile çalışmakta olduklarını bilmek gerekmektedir. Bu nedenle konunun daha iyi anlaşıla bilmesi adına size önce PKI (Public Key Infrastructure) Alt yapısı ile başlayacağım.
Sayısıal şifreleme yani bir ifadenin 3. Kişilerce anlaşılmayacak şekilde , matemetiksel bir formul aracılığıyla değiştirilmesi meselesi iki ye ayrılmaktadır.

1. Simetrik şifreleme yada algoritmalar
2. Asimetrik şifreleme yada algoritmalar.

simetrik algoritmalar: sayısal bilgiyi şifrelemek için uygulanacak algoritmalarada kullanılan anahtarın aynı zamanda karmaşık verinin çözülmesinde de kullanıldığı şifreleme sistemleridir. Yani veriyi şifreleyen ve çözen algoritma aynı anahtarı kullanmak zorundadır.

Örnek: AES, DES, 3DES gib.

Aynı zamanda bu algoritmaların kullandıkları anahtar uzunluklarıda şifrelenmiş verinin güvenliğinide arttırmaktadır. 192,256,128 bit gibi anahtar uzunlukları kullanılmaktadır.

asimetrik algoritmalar: sayısal bilgiyi şifrelemek için kullanılacak algoritmalarda, veriyi şifreleyen ve çözen anahtarların farklı dır. Fakat bu anahtarlar birbirlerine matematiksel olarak ilişkilidirler.

Örnek: RSA

Peki Bu anahtarlar naıl üretilirler?
1. İki adet birbirinden farklı asal sayılar seçilir.
2. Bu sayılar birbiri ile çarpılır. Çıkan sayı aralarındaki ilişkiyi belirleyecetir.
3. Öklit bağlantısı ile bu iki sayı birbirne (kabaca) bölünür ve çıkan iki adet sayı anahtar çifti olarak kullanılır. (Bölünen ve kalan)

Bu iki anahtara Birine Publik Key diğerinede Private Key denir. Sayısal veriyi Public Key ile RSA algoritması kullanılarak şifrelediğimizde ancak ve ancak bu şifrelenmiş veri o public anahtarın diğer bir matematiksel çifti olan private key ile açılabilir. Ozaman Public key herkes tarafından bilinmesinde bir sıkıntı yoktur. Fakat private key kesinlikle bilinmemlidir.

bu prensipler bütünün gerçekleyen sistemlere PKI denmektedir.

şimdi gelelim konumuza.

kredi kartının üzerinde bulunan sayılar aslında o kart sahibine , banka tarafından oluşturulmuş anahtar çiftlerinden Public key olanıdır. Bu sayede kişinin bilgileri ancak o kişinin banka tarafında saklanmış Private anahtarı ile erişilerek çözülebilir. Bununda anlamı kart gerçekten tekil, kopyalanmamış ve asal bir karttır.

diğer taraftan smartcardlar aslında bir bilgisayardır demiştim. İşte bu noktada kartın içinde gömülü veya açıkta olan chip sayesinde busayısal ifadeler saklanır. Ad, Soyad banka bilgileri hesap numarası felan gibi. Bu bilgiler chip üzerinde daha önceden yazılıp yüklenmiştir. Bunlara erişim açıktır fakat kişinin PIN kodu sayesinde bu bilgilerin bulunduğu depoya erişilmektedir. Bu nedenle alışverişlerinide sizden şifre istenmektedir.

şifre alınır , bilgilere erişilir. Erişilen bilgiler doğrultusunda banka ile irtibata geçilir. Bilgiler ilgili kişinin Public Key i ile şifrelenerek Banka tarafına gönderilir. Banka ilgili kişinin Private key ile bilgileri çözer ve finansal işlemi gerçekleştirir.

kısaca ve yalınca anlatmaya çalıştım.

Serkan Köse (@serkan) nin de bahsettiği gibi, sezgisel tarama özelliği antivürüsün önemli özelliklerinden biridir. Default olarak iletişim kurulan portların dışında bir port kullanılmak istenildiğinde, dışarıdan gelen saldırıların engellenmesinde önemli rol oynar. Ayrıca windows işletim sistemi için dll dosyaları arasında bir köprü aracılığı görüp; herhangi bir erişim yapması durumunda veya setup dosyaların içindeki erişimleri de bu şekilde anlar.

Serkan Köse'nini yazdıklarına ilaveten;

Bir bilgisayar virüsü aslında yine bir bilgisayar programından farksızdır. Normalde bilgisayar programın veya scriptin yapamayacağı türden bir anomali meydana geldiğinde anti-virüs programları bunları fark ederek durdurmaya çalışır ve bilgisayarın yöneticisine danışmak için bir süre karantinada bekletir.

bir bilgisayar programı teknik açıdan kabaca nasıl çalışır ı tarif etmeye çalışırsak; uygulamanın derlenmiş veya derlenmemiş kodları bir dosya olarak disk üzerinde beklemektedir. Bilgisayarın Ana kartına gelen elektrik sayesinde tüm donanımlar harekete geçer ve işletim sistemi açılmaya başlar. İşletim sisteminin açılması bir dizi programcığın üst üste açılması sayesinde oluşur. Bu programcıklar çalışabilmek için durağan bir ortam olan disk den daha hareketli olan REM Yazılabilen önbellek de birikmeye başlarlar. Uygulama içindeki değişkenler , delegasyonlar, function işaretçileri vb. tüm uygulama kimyasındaki her şey ancak önbellek yani REM de çalışmaktadırlar. Asında bilgisayarımızı çalıştırdığımızda %90 oranında ön bellek üzerinde yaşarız.

işte bu nedenle bu virüsler işe REM e geçerek başlarlar. Çünkü bu bölgedeki çalışan diğer programların pointer leri ile oynamaya veya pointerlere yazılan değerleri değiştirmeye veya bunları farklı yerlere yollamaya çalışırlar. Bu nedenle .NET ve JAVA gibi dillerde geliştirilmiş uygulamalar dinamik bellek yönetimi kullanırlar. Adeta bu tip kötü amaçlı uygulamalardan köşe kapmaca oynarlar. Çalışma anında pointer in REM üzerindeki adresini sürekli değiştirirler. Bu nedenle uygulama performansları diğer makine diline daha yakın dillerle yazılmış uygulamalardan azdır.

özetle; uygulama güvenliği bir ölçüde virüs türündeki yazılımlarından nederece korunabildiğimizle de ilgilidir. Tabi yazılım aslında donanımı yöneten bir şeydir. Bu nedenle aslına bakarsanız donanımların daha güvenli tasarlanması gerekmektedir.

Lazer kesim lazer ışını (Lazer ışını ise Lazer makinelerin karbondioksit gazına elektrik enerjisi vermesiyle lazer ışını elde edilir) verilerek belirli kalınlıktaki demir çelik aleminyum titanyum gibi malzemeleri belirli şekil ve ve ölçülere göre makine yardımıyla kesmek işine lazer kesim denir. Lazer kesimde malzeme artığı en az düzeye iner. Takibi kolaydır.