Cehennem.Org´u Hatırlar Mısınız?

0
anonim
anonim
4 Eylül 2002 , 1 dakika okuma süresi
Aşağıda sadece konu başlıklarını ve ayrıntılı bilgiye ulaşabileceğiniz linkleri veriyorum, yorumsuz...

"İnternette şifre tuzağı
'www.cehennem.org', Türk internet kullanıcılarına e-posta yoluyla tuzak kurarak, şifrelerini alıyor. Kurban sayısı ve isimlerini yayınlayan sitenin, bu yolla 10 bine yakın internet kullanıcısının şifresini ele geçirdi."

"Cehennem.org'da terör bağlantısı
İnternet kullanıcılarına tuzak kurarak şifrelerini indiren cehennem.org'un kapatıldığı açıklandı. Bu açıklamayı, ABD'den gelen ve şifreleri ele geçirilenleri dehşete düşüren bir açıklama takip etti."
Güvenlik
15
Linkedin Facebook Twitter Google plus

Görüşler

anonim
0
anonim
USA'da iyi alıştı haa!
canı sıkılsa terörü bahane edip,
kafasına eseni yapıyo.
(ör: ırak operasyonu, asıl amaç petroller)

fakemail olaylarından FBI'ın canı nası yandı
anlamadım. binlerce fakemail hizmeti veren
yabancı site var. yoksa bigbrother türklerin
böyle bi teknolojiyi kullanmasını istemio mu?

OpenSource matığı bundan dolayı çok önemli bence.
www.cehennem.org'daki açıklamaları okuyun bence...
saygılar (:
EOM
SHiBuMi
0
SHiBuMi
'O kadar profesyonelce hareket ediyorlar ki, örneğin Hotmail logosu ve tasarımını birebir yaparak kullanıcıyı aldatıyorlar. Şifresini yeniden giren kişi, kısa sürede şifresini değiştirmezse gelen mesajları okunabiliyor ya da adreslerinden posta gönderilebiliyor.''

Valla bravo, 5 yaşındaki çocuğun bile birinin parolasını çalmak için aklına gelecek ilk yöntemi profesyonellik kategorisine sokmayı başarmışlar. Biz salağız çünkü adamlar o kadar profesyonel ki gitmişler hotmail tasarımının aynısını yapmışlar yuf be diyeceğiz. Internet birliği başkanımız henüz copy/paste aşamasına gelememiş heralde ki garibanların oturup hotmail sitesini baştan tasarladıkları zannediyor, ama heralde en çok logoyu nasıl olup da aynen kopyaladıklarına şaşıyordur.

Çaldıkları parolalarla (şifre değil parola, şunu da hala öğrenemedi güzide bilişim basınımız) nasıl olup da kullanıcılara saldırdıkları ve binlerce dolar zarar verdikleri ise tamamen meçhul. Aranızda birinin parolasını çalıp onun bilgisayarına saldırarak nasıl binlerce dolar zarara sokulabileceğini bilen varsa beri gelsin, saldırmak istediğim bir düzine adam var şöyle aylık 1500$ civarı zarar gelsin yeter.

anonim
0
anonim
yaw, ben her geçen gün bu konularda biraz daha ümitsizleşiyorum. Ne oluyor, ne bitiyor ? Biz kendimizi çok mu fazla kaptırdık bu internet mevzuuna da bu tür şeylere tahammülümüz yok, yoksa bu Internet'i hakkaten hiçbirşeyi bilmeyen kişiler mi kullanıyor. Hiçbir zaman 'herşeyin %80'i posadır lafının doğruluğunu bu kadar düşünmemiştim :(
anonim
0
anonim
herseyden once sifre ile parola arasındaki farkı bir anlatıverseydiniz sevinirdim. sonra tasarım ile sifre kaptıranlara icinse kusura kalmasınlar ama o kadar dikkatsiz hareket etmeselermis diyecegim (aslinda burada mal olmasalarmış diyecektim ama neyse :)
mail sifresi (ya da parolası neyse iste -arka fonda parole parole calmaktadır :)- ) art niyetli birisinin eline gecerse bu mesela bir şirketin tanınan bir satın alma memurunun ise cok rahat bir suru problem cıkartabilirsiniz. telefonla konfirme edilmeyecek sekilde nezaketle yapılmış bir sipariş karşı firmanın yaptıgı malların elinde kalmasına yol acabilir vs. vs.
SHiBuMi
0
SHiBuMi
Parola, kimliğinizin sistem tarafından doğrulanabilmesi için belirlenmiş bir değerdir. Posta hesabınıza girmek için kullanıcı adınızı ve parolanızı girersiniz, sistem iki değeri karşılaştırır, doğruysa devam edersiniz.

Şifre ise belirli bir değerin gizlenmesi amacıyla kullanılır. Örneğin md5 şifreleme algoritması ile parolanızı bu algoritmaya uygun biçimde 32 karakterlik başka bir değere döndürürsünüz. Biri sizin parolalarınızı sakladığınız veritabanını ele geçirse bile tüm parolalar md5 ile şifrelenmiş olacağından buradaki parolaları ele geçirmek isteyen birisi her birini çözmek için fazlaca zamana ihtiyaç duyacaktır.

Aynı şekilde online alışveriş yaparken verdiğiniz kredi kartı bilgileri de SSL ile şifrelenir, bu şekilde sizin rakamlar halinde vermiş olduğunuz ve sizin bilgisayarınızdan işlem yaptığınız web sitesine gidene kadar yolda birçok farklı noktadan kabak gibi görüntülenebilecek olan kredi kartı bilginiz, ele geçirilse bile kırılması çoook uzun zaman alacak bir değere dönüştürülür.

Sonuç olarak, parolalar şifrelenebilir, böylece ele geçirilseler bile kullanılamaz hale getirilebilirler. Parolalar haricinde her tür değer çeşitli şifreleme algoritmaları ile şifrelenebilir, bu algoritmalar sonucunda oluşan değere de şifre diyebilirsin.
FZ
0
FZ
MD5, yani Message Digest 5 için şifreleme değil de güvenli hash fonksiyonu desek daha doğru olur (bir allahın kulu çıkıp da hash için bir Türkçe sözcük önerse ne güzel olur ;-) Neden çünkü, bir parola MD5'ten geçilip de 32 karakterlik heksadesimal dizi elde edildi mi artık geriye dönüş yoktur (hemen hemen) yani bir tür şifreleme ve şifre çözme işlemi söz konusu değildir.

Bu arada eğer MD5'e verilen parolalar herhangi bir dildeki anlamlı sözcüklerden, kişiyle ilgili temel sayısal bilgilerden (telefon nosu, doğumgünü tarihi, kız arkadaşının adı ve takma adı, vs.) oluşuyorsa o zaman sözlük saldırıları kolayca gerçekleştirilebilir. Hiçbir şifreleme algoritması insan aptallığına çok da dayanıklı değildir (üstad Bruce Scneier'in deyişi ile : They fail badly.)

SSL'e gelince, son günlerde yanılmıyorsam Internet Explorer ile ilgili gene bir SSL, sertifikasyon problemi çıktı, dikkatli olmakta fayda var. Algoritmalar çok güçlü ama onları uygularken kullanılan protokoller ve yazılımlar da üzerinde dikkatle durulması gereken faktörler.

Img 5856
0
conan
``hash``in Turkcesi icin ``harmanlama``yi onersem?
FZ
0
FZ
Hmm, bence fena fikir değil. Bir deneyelim.

-Söz konusu parolayı MD5 ile harmanlayıp çıkan 32 bitlik onaltılık diziyi dosyaya yazarken elde ettiğiniz harman sayısından geriye dönmenizin nerede ise imkansız olduğunu.......

Hmm, evet, evet, kulak tırmalayıcı değil gibi. Deneyelim bakalım.

fazlamesai.net : Tartışıp eleştirmekle kalmayıp çözüm önerisi de getirebilen site. ;-)

larweda
0
larweda
Bu bana şunu hatırlattı, bir süre önce birileri superonline''daki bir vatandaşın e-mail adresini kullanarak superonline.com''un DNS adresini değişttirmişti register.com''a, ama bunun için normal corporate e-mail''i fakemail ile kullanmak gerekiyor,

öte yandan herhangi bir şirketin satınalma çalışanının filan bu işler için Hotmail vs. adresi kullanacağını sanmıyorum, öyle birşey yapıyorsa zaten hakediyordur bu tarz bir zarara mağruz kalmayı. Bu tip bi iş için hotmail kullanan adam da şifresini - parolasını, ilk gördüğü tepesinde hotmail yazan sayfaya da verebilir, ööle frontpage''le hotmail yazmak yeterli olabilir, ööle süper (!) profosyonel çalışıp hotmail''in logosunu aynen tasarlamak gerekmeyebilir, ( 8-)
CastleLord
0
CastleLord
cehennem olayı yalan ondan once daha bır suru sıte vra kapanılması gereken..hatırlarmısınızı spymastersnake ede bır ara aynı durum olmustu..adamlar celık kapıyı bıle acma taktıklerı o zamanda bıle sımdı olan olayları hack yontemlerını anlatıyorlardı..amerıkan emperyalızmı var ortada..yavas yavas bızı saf dısı etmeye calısıyorlar!
anonim
0
anonim
Heyy allagım yaaa.
Arkadaş efsane demiş ama efsane olan cehennem.org degil cehennem.com yani aradaki büyük farkı görelim. Bu arada cehennem.org lameleri ile cehennem.com u lütfen karıştırmayalım. Bunu yapmak trojanla ugraşn kişi ile asm ile ugraşan kişiyi ayni kefeye koymaktır.
anonim
0
anonim
Hepiniz aptalsınız...
Ben cehennem.org tan bir kişi admin yada üye ne farekder..
Siteye gelip kullanan biz değil SİZLERSİNİZ VE YİNE BUNU SURATIMIZA VURMAYA CALISNDA SIZLRSINIZ benım mailimede gunde yuzlerce fake mail geliio ama hiçbirine bakmadan direk siliyorum.. çünkü biz bilioruz..
sizlerse sadece bakıp götünnzden uyduruyorsunuz aptal insancıklar...
Ayrıca lamer dediğin kişi(ler) cehennem.com dahil bütün serverlara elimi kolumu sallayark rigip cıkabilen kişi(ler)dir...
CEHENNEM.com adminine sorabilirsiniiz...

Saygılarımla...

BHT[MaN]
anonim
0
anonim
hay allah ya ben de hotmail hack etmek icin cehennem.org''''dan bilgi almistim daha bugun :(
ne yani butun sifrelerim ogrenildi mi şimdi..

neyse yasayip gorecegiz... bir dahaki sefere isim anonim olmazda bir mağdur olursa işim bitmiş demektir :)

herkese iyi çalışmalar
anonim
0
anonim
sitesnizde sağlam calışan bir programınızı bulamadım şuraya işe yarayan birşeyler yükleyin bizlerde yararlanalım
free_soul
0
free_soul
Ya lütfen bırakalım cehennem.org daonbinlerce kişinin mail i çalınmış ölemi ben site kurulduğundan beri üyesiyim neden benimkinide kırmasınlarki hem terör içerikli site diyorsunuz ne terörü ya hiç bir gatede yokken diyarbakır belediye başkanının yaptırdığı sözde pkk şehitliği (yani it leşlerinin yeri) resmini onlar yayınladı lütfen incelemeden yazmayalım bunları bunları yazanlar kesin sitenin kullanıcı değillerdir ayrıca o site üyesi olunmadan da kullanılıyor yani çokk güzel incelemişsiniz belli
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Açık Sistemler ve Güvenlik - 2
FZ
21 Kasım 2002, 17 dakika okuma süresi

"Güvenlik de tıpkı doğruluk gibi bir sisteme sonradan eklenebilecek bir özellik değildir." Andrew S. Tanenbaum

Öncelikle bu yazıya başlayıp da 1. bölümü okumamış olanlara durmalarını ve hemen dönüp http://fazlamesai.net/makale.php3?sid=1107 adresindeki 1. bölümü okumalarını tavsiye ediyorum. Oradaki uygulamaları, bilgileri pratik olarak sindirdikten sonra buradan devam edebilirler.

Linux Ağ Ve Sistem Güvenliği Değerlendirme Sınavı
honal
27 Eylül 2010, 1 dakika okuma süresi

Bilgi Güvenliği Akademisi'nden Linux güvenlik bilgisini ölçmenize imkan verecek yeni bir sınav!

LASG(Linux Ağ Ve Sistem Güvenliği) testi temel seviyede Linux ağ ve sistem güvenliği bilgisini ölçme amaçlı hazırlanmış olup 30 sorudan oluşmaktadır.

Sorularda işletim sistemi olarak Red Hat Linux dağıtımı baz alınmış olmakla birlikte diğer dağıtımlara uyumluluk oranı %90′dır.

Sınava giriş için tıklayınız.

Hacker`lar İşe Alınır mı?
FZ
25 Ekim 2001, 1 dakika okuma süresi

Yukarıdaki sorunun cevabı nedir diye düşündünüz mü bilmiyorum ama benim cevabım "alınmalıdırlar, tabii haklarında gerekli araştırmalar ve testler yapıldıktan sonra" şeklindeydi.

Bugün okuduğum bir haberde ise yakın zamanda yapılmış bir araştırmaya göre şirket yöneticilerinin görüşlerinin bu konuda olumsuz olduğu anlatılıyor.

Hackerlar işe alınır mı? haberindeki sonuçların ilginç olan kısmı ise genel eğilimin hackerları tam zamanlı şirket elemanı olarak değil de daha çok aralıklarla başvurulacak bir tür danışman statüsünde yönünde olması.

Bilgisayar Korsanlarına Beş Yıla Kadar Hapis Cezası
FZ
10 Ağustos 2006, 2 dakika okuma süresi

Adalet Bakanlığı'nın bilişim suçlarına ilişkin hazırladığı kanun tasarısında, bilgisayar korsanlarına 2 yıldan 5 yıla kadar hapis ve adli para cezası verilmesi öngörülüyor. Bakanlık, "Bilişim Ağı Hizmetlerinin Düzenlenmesi ve Bilişim Suçları Hakkında Kanun Tasarısı"nı görüşlerini almak üzere diğer Bakanlıklar ve bakanlıklara bağlı kuruluşlar ile yüksek mahkemeler, üniversiteler, barolar, adli tıp, noterlik, bankalar, adli komisyon başkanlıklarının aralarında bulunduğu 100'den fazla kurum ve kuruluşa gönderdi. Bakanlık, söz konusu kurum ve kuruluşların görüşleri doğrultusunda değişik yaparak tasarıya son şeklini verecek.

Tasarıya göre, bilgisayar korsanlarına 2 yıldan 5 yıla kadar hapis ve adli para cezası da öngörülüyor. Buna göre, bir bilişim ağı aracılığıyla; bilişim sisteminde bulunan verileri veya programları hukuka aykırı olarak bozan, silen, değiştiren, yok eden, erişilmez kılan veya sisteme veri veya program yerleştiren, ekleyen, veri veya programlara zarar veren kişi, 2 yıldan 5 yıla kadar hapis ve adlî para cezası alacak.

Internet gezgini güven(siz)liği
daegil
27 Aralık 2005, 1 dakika okuma süresi

Araştırmayı ben de Bruce Schneier blog'unda yayınlayınca farkettim. Araştırmacılar 2004 boyunca MSIE, Firefox ve Opera'daki "bilinen güvensiz" günleri saymışlar, yani bir güvenlik açığının var olup yamasının yayınlanmamış olduğu günleri. MSIE %98 güvensiz çıkmış, yani araştırma senesi boyunca sadece 7 gün bilinen güvenlik açıklarına karşı yamaları mevcut bir gezgin sunabilmişler kullanıcılarına. Firefox %15, Opera ise %17 güvensiz çıkmış. Toplam güvenlik açığı sayılarından daha tutarlı bir yaklaşım...