%100 güvenlik mümkün değil

0
daegil
Önemli güvenlik organizasyonlarından Information Systems Security Association'ın İngiltere şubesi, web sunucularının saldırıya uğradığını ve ana sayfanın değiştirildiğini belirtti. Yetkililere göre 2004 Aralık tarihinde ana sunucu başka bir makinaya taşındıktan ve güncellendikten sonra, bazı yamaların yüklenmesinin unutulması yüzünden böyle bir şey mümkün olabildi.

7 Ocak 2005 - 19:39 tarihinde gerçekleşen olaya dair bir web sitesinden alınan bilgiye göre eylemin sorumlusu "iskorpitx" takma isimli kötü niyetli bir bilgisayarcı. Aynı haber sitesinde yer alan ve vakayı gösteren görüntüde büyük Türk bayrakları vardı ve "HACKED By iSKORPiTX (Turkish Hacker)" yazıyordu, ardından tarayıcı kullanıcıyı yunus resimleri ile dolu bir siteye yönlendiriyordu.

Kaynak: http://news.zdnet.co.uk/0,39020330,39185308,00.htm

Görüşler

0
sefalet
iskorpitten korkulur birde sitesini yenilese pek güzel olucak.
0
bm
Valla korkulur, baksaniza FZ kiligina girip haberini buraya koymus.
0
FZ
:o ??? Nasıl yani?
0
bm
Yayinlayip tesvik etmezsin diye dusunmustum de.
0
ttk
Merhaba

Haberin olduğu adrese (Zdnet) gidince gördüğüm advertisement'in içeriği ve adresi şu idi :
http://www.microsoft.com/uk/getthefacts/default.mspx
0
bahadirkandemir
RSS kaynağına bakıyorsunuz, güvenlik ile ilgili faydalı bir makale olduğunu düşünerek FM'i ziyaret ediyorsunuz... Bir de bakmışsınız ortada kayda değer birşey yok.

Böyle haberleri hacker ve geek'lerin değil, cracker ve lamer'ların takıldığı bir siteye gönderseniz daha iyi olurdu.
0
Geryon
+99999.....
yani burasında bozulacak sonunda !
0
daegil
Yeni bir haber için dönünce eski yorumları okudum. Hmmmm, haklısınız walla ama niyetim "Türklerin gururu" vurgusu değil ISSA gibi bir organizasyonun bile sadece sunucu taşıması sırasında yamaların atlanması ile saldırıya uğrayabileceğini vurgulamaktı, sanırım bunu "açık" olarak ifade etmem gerekirdi... Tabii FM'in bir güvenlik sitesi olmadığını da unuttum :(
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Güvenlik, Paranoya ve ICAT

FZ

Eğer bilgisayar kullanıyorsanız ve güvenlik kavramı size basit bir kelimeden daha fazlasını ifade ediyorsa o halde biraz sonra bahsedeceğim siteye bakmak zorundasınız!

ICAT Metabase isimli bu Internet sitesi en son 2 Ağustos 2001 tarihinde güncellenmiş olup bilgisayar yazılımları ve donanımları ile ilgili 2680 kadar "zayıf, saldırılabilir" noktanın çok detaylı ve spesifik kategorilendirilmiş bir veritabanını içeriyor.

OpenOffice Kritik Güvenlik Açığı

Geryon

OpenOffice 1.0.1'de 2.0Beta'ya kadar olan versiyonlarda kritik bir açık bulundu. Açık sayesinde word dökümanlarınız sisteminizde kod çalıştırabiliyor.

Hem GNU/Linux hem de Microsoft Windows sistemleri açıktan etkileniyor.

http://www.securityfocus.com/bid/13092

İzinsiz Fotoğraf Çeken Gillette Rafları!

anonim

İngiltere'de Gilette raflarının tüketiciden izinsiz fotoğraf çektiği ortaya çıktı. Yani gidiyorsunuz, jilet almak icin rafa elinizi atıyorsunuz. Ürünü alışveriş sepetine attığınız anda gizli bir kamera yüzünüzün fotoğrafını çekiyor! Boykot basladı,

http://www.boycottgillette.com

Yeni nmap çıktı!

conan

Vazgeçilmez port scanner nmap`in yeni versiyonu çıktı. (Gerçi çıkalı yaklaşık 10 gün oluyor ama yeni farkettim :)

Son versiyon 2.54BETA31. Yapilan bazı yenilikler ise şöyle:
- ICMP Timestamp ve Netmask ping tipleri eklenmiş. (Normal pinglere cevap vermeyen hostlar bunlara cevap verebiliyor ;)
- data_length seçeneği her ICMP ping tipi için çalışır duruma getirilmiş.
- Bir kaç bug giderilmiş
- Yeni bir çok TCP fingerprint eklenmiş.
- Kod temizlenmiş (compile edilirken verilen warningler ozellikle)

En son versiyonun indirmek için bu adrese gidebilirsiniz.

bogofilter İle Olasılıksal SPAM Filtreleme

FZ

Paul Graham 2002 yılı Ağustos'unda yazdığı makalede spam filtrelemede Bayes Teoremi'nin (Öznel Olasılık Teorisi) kullanılabilirliğine değinerek SPAM e-posta (email) ile savaş konusunda yeni bir akımı başlatmış oldu.

Graham'a göre aldığımız her email'e içerdiği kelimeler - mesaj başlığındakiler (header) de dahil olmak üzere- incelenerek 0 ile 1 arasında bir spam skoru atamak mümkün. Bu sayının hesaplanabilmesi için öncelikle size gelen çok sayıda spam ve spam olmayan emailin ayrı ayrı incelenmesi gerekiyor. Bu inceleme sonucunda eğer belli bir kelimeye sadece spam olan emaillerde rastlanıyorsa o kelimeyi göreceğiniz bir sonraki emailin de spam olma olasılığı çok yüksek olacaktır. Aynı mantıktan yola çıkarak, büyük bir çoğunlukla gerçekten okumak istediğiniz emaillerde rastlanan kelimelerin gelecekte de spam içermeyen emaillerde görülmesi beklenir. Bu anlattıklarımızın iyice yerleşmesi için birkaç örnek verelim: