%100 güvenlik mümkün değil

Önemli güvenlik organizasyonlarından Information Systems Security Association'ın İngiltere şubesi, web sunucularının saldırıya uğradığını ve ana sayfanın değiştirildiğini belirtti. Yetkililere göre 2004 Aralık tarihinde ana sunucu başka bir makinaya taşındıktan ve güncellendikten sonra, bazı yamaların yüklenmesinin unutulması yüzünden böyle bir şey mümkün olabildi.

7 Ocak 2005 - 19:39 tarihinde gerçekleşen olaya dair bir web sitesinden alınan bilgiye göre eylemin sorumlusu "iskorpitx" takma isimli kötü niyetli bir bilgisayarcı. Aynı haber sitesinde yer alan ve vakayı gösteren görüntüde büyük Türk bayrakları vardı ve "HACKED By iSKORPiTX (Turkish Hacker)" yazıyordu, ardından tarayıcı kullanıcıyı yunus resimleri ile dolu bir siteye yönlendiriyordu.

Kaynak: http://news.zdnet.co.uk/0,39020330,39185308,00.htm

Görüşler

sefalet
yaklaşık 21 yıl önce

iskorpitten korkulur birde sitesini yenilese pek güzel olucak.

bm
yaklaşık 21 yıl önce

Valla korkulur, baksaniza FZ kiligina girip haberini buraya koymus.

FZ
yaklaşık 21 yıl önce

:o ??? Nasıl yani?

bm
yaklaşık 21 yıl önce

Yayinlayip tesvik etmezsin diye dusunmustum de.

ttk
yaklaşık 21 yıl önce

Merhaba

Haberin olduğu adrese (Zdnet) gidince gördüğüm advertisement'in içeriği ve adresi şu idi :
http://www.microsoft.com/uk/getthefacts/default.mspx

bahadirkandemir
yaklaşık 21 yıl önce

RSS kaynağına bakıyorsunuz, güvenlik ile ilgili faydalı bir makale olduğunu düşünerek FM'i ziyaret ediyorsunuz... Bir de bakmışsınız ortada kayda değer birşey yok.

Böyle haberleri hacker ve geek'lerin değil, cracker ve lamer'ların takıldığı bir siteye gönderseniz daha iyi olurdu.

Geryon
yaklaşık 21 yıl önce

+99999.....
yani burasında bozulacak sonunda !

daegil
yaklaşık 20 yıl önce

Yeni bir haber için dönünce eski yorumları okudum. Hmmmm, haklısınız walla ama niyetim "Türklerin gururu" vurgusu değil ISSA gibi bir organizasyonun bile sadece sunucu taşıması sırasında yamaların atlanması ile saldırıya uğrayabileceğini vurgulamaktı, sanırım bunu "açık" olarak ifade etmem gerekirdi... Tabii FM'in bir güvenlik sitesi olmadığını da unuttum :(

Görüş belirtmek için giriş yapın...

İlgili Yazılar

PDF Virüsü Görüldü

anonim
8 Ağustos 2001, 1 dakika okuma süresi

Adobe`nin popüler dosya formatı PDF için ilk defa virüs tesbit edildi. Bu virus PDF dosyalari içine gömülü olarak taşınıyor ve yayılıyor. Aslında bir VBS virüsü olan PDFWorm, kendisini bir PDF dosyasının içine gömerek Outlook`un adres defterinden kendisini yayıyor. Virüsün amacı yüksek düzeyde yayılmak değil, sadece olayın yapılabilirliğini kanıtlamak. Bu sebepten, mail'le gelen PDF dosyası Acrobat Reader'le açıldığında aktive olmuyor, sadece Acrobat'la açıldığında aktive oluyor.
Detaylı bilgi için:http://www.coderz.net/zulu/outlook.pdfworm.txt

64 bitlik Şifre 4 Yıl Sonra Kırıldı

FZ
2 Ekim 2002, 1 dakika okuma süresi

Milyonlarca işlemci saati ve dört yıllık insan emeğinin ardından RC5 64-bitlik şifresi kırıldı.

331.252 adet gönüllü makinanın kullanıldığı deneyde Distributed.net isimli isimli bir bilgisayarcı grubu RSA Security'nin meydan okumasını kabul etti ve 10.000$'lık çeki aldı.

"Her ne kadar bu projenin süresi 64 bitlik RC5 algoritmasının güvenilirliği ile ilgili olarak çok problem yaratmıyor gibi görünse de gene de birkaç yıldan daha uzun süre korunması gereken hassas bilgiler için RC5-64'ü tavsiye etmiyoruz," şeklinde konuştu şifreyi kıran grup.

BIND 9 Dynamic Update DoS Zaafiyeti

onal
30 Temmuz 2009, 1 dakika okuma süresi

Tüm Bind9 sürümlerini etkileyen kritik bir açıklık yayınlandı. Açıklığı değerlendiren kötü niyetli biri tek bir udp paketiyle dns sunucunuzu devre dışı bırakabiliyor.

Açıklığın detaylarını anlatan kısa bir blog girdisi hazırladım. Ilgilenenler buradan ulaşabilir

Metasploit artık Rapid7'nin

caiaphas_
23 Ekim 2009, 1 dakika okuma süresi

Uzun zamandan beri hem UNIX hem de WIN32 üzerinde başarı ile çalışan ve tüm otoriteler tarafından da en çok tercih edilen penetrasyon aracı olan Metasploit Rapid7 tarafından satın alındı.

Açık kaynak desteğinin devam edip etmeyeceği Metasploit tarafından yapılan açıklama ile netlik kazandı. Metasploit açık kaynak kod üretmeye devam edecek, bunun yanında Rapid7'nin güvenlik açığı tarama ürünü olan NeXpose ile de entegre edilecek. Habere göre HD Moore dahil pek çok Metasploit geliştiricisinin Rapid7 ekibine katıldığı da ayrıca belirtiliyor. HD bundan sonra güvenlik şefi olarak görevine devam edecek.

GnuPG Sisteminde Kullanılan El-Gamal İmza Anahtarlarında Problem

FZ
25 Aralık 2003, 1 dakika okuma süresi

(FM kurucu editörlerinden sundance´in uyarısına göre:) Phong Nguyen isimli uzmanın tespitine göre GnuPG sayısal şifreleme ve belge imzalama sisteminde kullanılan ve sistemin belge imzalama kısmını ilgilendiren ElGamal anahtar oluşturma kısmında ciddi bir problem mevcut. Bu ciddi açıktan yola çıkarak ElGamal imzalı belgelerde değişiklik yapmak ve daha da önemlisi bunlardan yola çıkarak belgeyi imzalayan kişinin sahip olduğu özel (private) sayısal anahtarı birkaç saniyede öğrenmek mümkün.

Konu ile ilgili ilk resmi yazışmalardan birini bu adreste okuyabilirsiniz.