Bir efsane: Phrack

0
sundance
Hatırlıyorum da ilk Phrack Magazine'i okuduğumda Amiga kulanıyordum. Elemanın teki BlueBox kullanarak yabancı bir BBS`ten indirmişti (Jason of Bronx) Okudum ve bayıldım.

Phrack taaa 1985`te başlamış, temel olarak telefon sistemlerinin özelliklerini keşfetmeyi ve bu bilgileri paylaşmayı hedef edinmiş bir underground dergi. Sadece dijital ortamda dağıtılıyor, taa 1985'te akustik kuplör kullanan (300 bps) BBS`lerden beri...
Gerçekten uzun zaman geçmiş üstünden.

Herbiri kendi alanında oldukça uzmanlaşmış bir çok teknik adamın, kendi işleri bir yana hobi olarak takma isimlerle böyle bir dergide yazı yazmaları gerçekten de çok hoş gelmişti. Dahası, bedava telefon konuşmaları nasıl yapılırdan (merak etmeyin artık çalışmıyor:) Black Jack`de matematiksel olarak nasıl daha çok kazanabilirsiniz`i anlatmaya kadar bir çok alanda `hack`lerden bahsediyordu Phrack Magazine

Herne kadar son yıllarda sayısal santrallerin artması vs. gibi sebeplerle daha çok Internet ve Bilgisayarlar üzerine yönelmiş olsa da eski ruhu ciddi şekilde korumaktalar.

Ben şiddetle tavsiye ederim, herşey bir yana sadece okur sorularına cevaplar bile herhangibir teknik adamı gülmekten yerlere yatıracak kadar komik ve okunası.

İşte size Phrack`in tarihi ilk sayısının girişi

                                  _  _       _______
                                 | / |     / _____/
                                 |_||_|etal/ /hop
                                 _________/ /
                                /__________/
                                 (314)432-0756
                         24 Hours A Day, 300/1200 Baud

                                  Presents....

                                ==Phrack Inc.==
                     Volume One, Issue One, Phile 1 of 8

                                Introduction...

Welcome to the Phrack Inc. Philes.  Basically, we are a group of phile writers
who have combined our philes and are distributing them in a group.  This
newsletter-type project is home-based at Metal Shop.  If you or your group are
interested in writing philes for Phrack Inc. you, your group, your BBS, or any
other credits will be included.  These philes may include articles on telcom
(phreaking/hacking), anarchy (guns and death & destruction) or kracking.  Other
topics will be allowed also to an certain extent.  If you feel you have some
material that's original, please call and we'll include it in the next issue
possible.  Also, you are welcomed to put up these philes on your BBS/AE/Catfur/
Etc.  The philes will be regularly available on Metal Shop.  If you wish to say
in the philes that your BBS will also be sponsering Phrack Inc., please leave
feedback to me, Taran King stating you'd like your BBS in the credits.  Later
on.

                                            TARAN KING
                                            2600 CLUB!
                                         METAL SHOP SYSOP

İlgili Yazılar

DoS Atakları ve Korunma Yöntemleri

anonim

DoS (Denial of Service) atakları çok yeni bir konu olmasa da lamer camiasında kolay uygulanabilir olması ve az teknik bilgi istemesi nedeniyle halen popularitesini koruyor. Bu konu ile ile ilgili daha detaylı bilgi için Özgür ÖZDEMİRCİLİ tarafından hazırlanan "DoS Atakları ve Korunma Yöntemleri" başlıklı belgeye bu adresden ulaşalabilirsiniz.

Balçanakları: Saldırılar, Araçlar ve Vakalar

FZ

Bir balçanağı (honeypot) kurmanın bilinen faydalarının yanı sıra "orada neler olup bittiğini" sürekli takip edebilmenizi de sağlar. Her ne kadar bir güvenlik duvarının dışına bir de ağ IDS'i (Intrusion Detection System - Saldırı Tespit Sistemi) kurduğunuzda pek çok uyarı alacak olsanız da bir arıkovanı size çok daha detaylı ve ileriye yönelik bilgi verecektir.

Örnek bir kurulum ve ardından yapılan araştırma sonucunda gigabytlerca ağ trafiği çıktısı elde edilmiş, veritabanları uyarılarla dolmuş ve yığınla "rootkit" ve "exploit-pack" koleksiyonları toplanmıştır.

Bu makalede basit bir dil ile saldırıya maruz bırakılan GNU/Linux yüklü arıkovanından elde edilen sonuçlar özetlenmiştir. Söz konusu bilgisayar çok kısa sürede düzinelerce denial-of-service, sistem açıkları tarama, ve Romanyalı hackerlara IRC üzerinden bilgi verme ve benzeri exploit saldırılarına maruz kalmıştır.

LKD listeleri yeniden düzenleniyor

rootshell

Linux.org.tr´da Mustafa Akgül hocamızın imzasıyla yayınlanan açıklamaya göre LKD listeleri çıkan bir problem yüzünden yeniden oluşturulmuştur, eski üyeler ve yenileri lütfen müdüriyete ;)

Rootshell´e not: Lütfen bir dahaki sefere metni aldığın yerin urlini yazarsan, haberine müdahale etmek zorunda kalmayız.

ICQ´da Güvenlik Açığı

orqan

Core Security Technologies firmasının ICQ'da 6 tane güvenlik açığı bulduklarını açıkladı. En son versiyon olan Pro 2003a'da da bulunan bu açıkların ICQLite'da bulunmadığını belirten firma yetkilisi Ejovi Nuwere testleri Windows üzerinde yaptıklarını fakat ICQ Pro kullanan diğer platformların da bundan etkilenmiş olabileceğini söyledi.

Haberin tamamını buradan okuyabilirsiniz.

XSS ölüyor mu?

Yns_

PHP 5.2 ile beraber PHP'de setcookie() fonksiyonuna 7.parametre olarak httponly desteği gelmiş.

Httponly çerezlere Javascript ile ulaşılamadığı için xss ataklarının en tehlikelisi olan cookie çalma olayı ortadan kalkıyor.

Şu an tek sorun her tarayıcı tarafından desteklenmemesi, ama yakında bir çok tarayıcı yeni sürümünde bu standartlara uyacaktır tahminimce.IE 7 ile en güvenli şekilde bu özelliği destekliyor, fakat mozilla şaşırtıcı bir şekilde desteklemiyor.