Cehennem.Org´u Hatırlar Mısınız?

0
anonim
anonim
4 Eylül 2002 , 1 dakika okuma süresi
Aşağıda sadece konu başlıklarını ve ayrıntılı bilgiye ulaşabileceğiniz linkleri veriyorum, yorumsuz...

"İnternette şifre tuzağı
'www.cehennem.org', Türk internet kullanıcılarına e-posta yoluyla tuzak kurarak, şifrelerini alıyor. Kurban sayısı ve isimlerini yayınlayan sitenin, bu yolla 10 bine yakın internet kullanıcısının şifresini ele geçirdi."

"Cehennem.org'da terör bağlantısı
İnternet kullanıcılarına tuzak kurarak şifrelerini indiren cehennem.org'un kapatıldığı açıklandı. Bu açıklamayı, ABD'den gelen ve şifreleri ele geçirilenleri dehşete düşüren bir açıklama takip etti."
Güvenlik
15
Linkedin Facebook Twitter Google plus

Görüşler

anonim
0
anonim
USA'da iyi alıştı haa!
canı sıkılsa terörü bahane edip,
kafasına eseni yapıyo.
(ör: ırak operasyonu, asıl amaç petroller)

fakemail olaylarından FBI'ın canı nası yandı
anlamadım. binlerce fakemail hizmeti veren
yabancı site var. yoksa bigbrother türklerin
böyle bi teknolojiyi kullanmasını istemio mu?

OpenSource matığı bundan dolayı çok önemli bence.
www.cehennem.org'daki açıklamaları okuyun bence...
saygılar (:
EOM
SHiBuMi
0
SHiBuMi
'O kadar profesyonelce hareket ediyorlar ki, örneğin Hotmail logosu ve tasarımını birebir yaparak kullanıcıyı aldatıyorlar. Şifresini yeniden giren kişi, kısa sürede şifresini değiştirmezse gelen mesajları okunabiliyor ya da adreslerinden posta gönderilebiliyor.''

Valla bravo, 5 yaşındaki çocuğun bile birinin parolasını çalmak için aklına gelecek ilk yöntemi profesyonellik kategorisine sokmayı başarmışlar. Biz salağız çünkü adamlar o kadar profesyonel ki gitmişler hotmail tasarımının aynısını yapmışlar yuf be diyeceğiz. Internet birliği başkanımız henüz copy/paste aşamasına gelememiş heralde ki garibanların oturup hotmail sitesini baştan tasarladıkları zannediyor, ama heralde en çok logoyu nasıl olup da aynen kopyaladıklarına şaşıyordur.

Çaldıkları parolalarla (şifre değil parola, şunu da hala öğrenemedi güzide bilişim basınımız) nasıl olup da kullanıcılara saldırdıkları ve binlerce dolar zarar verdikleri ise tamamen meçhul. Aranızda birinin parolasını çalıp onun bilgisayarına saldırarak nasıl binlerce dolar zarara sokulabileceğini bilen varsa beri gelsin, saldırmak istediğim bir düzine adam var şöyle aylık 1500$ civarı zarar gelsin yeter.

anonim
0
anonim
yaw, ben her geçen gün bu konularda biraz daha ümitsizleşiyorum. Ne oluyor, ne bitiyor ? Biz kendimizi çok mu fazla kaptırdık bu internet mevzuuna da bu tür şeylere tahammülümüz yok, yoksa bu Internet'i hakkaten hiçbirşeyi bilmeyen kişiler mi kullanıyor. Hiçbir zaman 'herşeyin %80'i posadır lafının doğruluğunu bu kadar düşünmemiştim :(
anonim
0
anonim
herseyden once sifre ile parola arasındaki farkı bir anlatıverseydiniz sevinirdim. sonra tasarım ile sifre kaptıranlara icinse kusura kalmasınlar ama o kadar dikkatsiz hareket etmeselermis diyecegim (aslinda burada mal olmasalarmış diyecektim ama neyse :)
mail sifresi (ya da parolası neyse iste -arka fonda parole parole calmaktadır :)- ) art niyetli birisinin eline gecerse bu mesela bir şirketin tanınan bir satın alma memurunun ise cok rahat bir suru problem cıkartabilirsiniz. telefonla konfirme edilmeyecek sekilde nezaketle yapılmış bir sipariş karşı firmanın yaptıgı malların elinde kalmasına yol acabilir vs. vs.
SHiBuMi
0
SHiBuMi
Parola, kimliğinizin sistem tarafından doğrulanabilmesi için belirlenmiş bir değerdir. Posta hesabınıza girmek için kullanıcı adınızı ve parolanızı girersiniz, sistem iki değeri karşılaştırır, doğruysa devam edersiniz.

Şifre ise belirli bir değerin gizlenmesi amacıyla kullanılır. Örneğin md5 şifreleme algoritması ile parolanızı bu algoritmaya uygun biçimde 32 karakterlik başka bir değere döndürürsünüz. Biri sizin parolalarınızı sakladığınız veritabanını ele geçirse bile tüm parolalar md5 ile şifrelenmiş olacağından buradaki parolaları ele geçirmek isteyen birisi her birini çözmek için fazlaca zamana ihtiyaç duyacaktır.

Aynı şekilde online alışveriş yaparken verdiğiniz kredi kartı bilgileri de SSL ile şifrelenir, bu şekilde sizin rakamlar halinde vermiş olduğunuz ve sizin bilgisayarınızdan işlem yaptığınız web sitesine gidene kadar yolda birçok farklı noktadan kabak gibi görüntülenebilecek olan kredi kartı bilginiz, ele geçirilse bile kırılması çoook uzun zaman alacak bir değere dönüştürülür.

Sonuç olarak, parolalar şifrelenebilir, böylece ele geçirilseler bile kullanılamaz hale getirilebilirler. Parolalar haricinde her tür değer çeşitli şifreleme algoritmaları ile şifrelenebilir, bu algoritmalar sonucunda oluşan değere de şifre diyebilirsin.
FZ
0
FZ
MD5, yani Message Digest 5 için şifreleme değil de güvenli hash fonksiyonu desek daha doğru olur (bir allahın kulu çıkıp da hash için bir Türkçe sözcük önerse ne güzel olur ;-) Neden çünkü, bir parola MD5'ten geçilip de 32 karakterlik heksadesimal dizi elde edildi mi artık geriye dönüş yoktur (hemen hemen) yani bir tür şifreleme ve şifre çözme işlemi söz konusu değildir.

Bu arada eğer MD5'e verilen parolalar herhangi bir dildeki anlamlı sözcüklerden, kişiyle ilgili temel sayısal bilgilerden (telefon nosu, doğumgünü tarihi, kız arkadaşının adı ve takma adı, vs.) oluşuyorsa o zaman sözlük saldırıları kolayca gerçekleştirilebilir. Hiçbir şifreleme algoritması insan aptallığına çok da dayanıklı değildir (üstad Bruce Scneier'in deyişi ile : They fail badly.)

SSL'e gelince, son günlerde yanılmıyorsam Internet Explorer ile ilgili gene bir SSL, sertifikasyon problemi çıktı, dikkatli olmakta fayda var. Algoritmalar çok güçlü ama onları uygularken kullanılan protokoller ve yazılımlar da üzerinde dikkatle durulması gereken faktörler.

Img 5856
0
conan
``hash``in Turkcesi icin ``harmanlama``yi onersem?
FZ
0
FZ
Hmm, bence fena fikir değil. Bir deneyelim.

-Söz konusu parolayı MD5 ile harmanlayıp çıkan 32 bitlik onaltılık diziyi dosyaya yazarken elde ettiğiniz harman sayısından geriye dönmenizin nerede ise imkansız olduğunu.......

Hmm, evet, evet, kulak tırmalayıcı değil gibi. Deneyelim bakalım.

fazlamesai.net : Tartışıp eleştirmekle kalmayıp çözüm önerisi de getirebilen site. ;-)

larweda
0
larweda
Bu bana şunu hatırlattı, bir süre önce birileri superonline''daki bir vatandaşın e-mail adresini kullanarak superonline.com''un DNS adresini değişttirmişti register.com''a, ama bunun için normal corporate e-mail''i fakemail ile kullanmak gerekiyor,

öte yandan herhangi bir şirketin satınalma çalışanının filan bu işler için Hotmail vs. adresi kullanacağını sanmıyorum, öyle birşey yapıyorsa zaten hakediyordur bu tarz bir zarara mağruz kalmayı. Bu tip bi iş için hotmail kullanan adam da şifresini - parolasını, ilk gördüğü tepesinde hotmail yazan sayfaya da verebilir, ööle frontpage''le hotmail yazmak yeterli olabilir, ööle süper (!) profosyonel çalışıp hotmail''in logosunu aynen tasarlamak gerekmeyebilir, ( 8-)
CastleLord
0
CastleLord
cehennem olayı yalan ondan once daha bır suru sıte vra kapanılması gereken..hatırlarmısınızı spymastersnake ede bır ara aynı durum olmustu..adamlar celık kapıyı bıle acma taktıklerı o zamanda bıle sımdı olan olayları hack yontemlerını anlatıyorlardı..amerıkan emperyalızmı var ortada..yavas yavas bızı saf dısı etmeye calısıyorlar!
anonim
0
anonim
Heyy allagım yaaa.
Arkadaş efsane demiş ama efsane olan cehennem.org degil cehennem.com yani aradaki büyük farkı görelim. Bu arada cehennem.org lameleri ile cehennem.com u lütfen karıştırmayalım. Bunu yapmak trojanla ugraşn kişi ile asm ile ugraşan kişiyi ayni kefeye koymaktır.
anonim
0
anonim
Hepiniz aptalsınız...
Ben cehennem.org tan bir kişi admin yada üye ne farekder..
Siteye gelip kullanan biz değil SİZLERSİNİZ VE YİNE BUNU SURATIMIZA VURMAYA CALISNDA SIZLRSINIZ benım mailimede gunde yuzlerce fake mail geliio ama hiçbirine bakmadan direk siliyorum.. çünkü biz bilioruz..
sizlerse sadece bakıp götünnzden uyduruyorsunuz aptal insancıklar...
Ayrıca lamer dediğin kişi(ler) cehennem.com dahil bütün serverlara elimi kolumu sallayark rigip cıkabilen kişi(ler)dir...
CEHENNEM.com adminine sorabilirsiniiz...

Saygılarımla...

BHT[MaN]
anonim
0
anonim
hay allah ya ben de hotmail hack etmek icin cehennem.org''''dan bilgi almistim daha bugun :(
ne yani butun sifrelerim ogrenildi mi şimdi..

neyse yasayip gorecegiz... bir dahaki sefere isim anonim olmazda bir mağdur olursa işim bitmiş demektir :)

herkese iyi çalışmalar
anonim
0
anonim
sitesnizde sağlam calışan bir programınızı bulamadım şuraya işe yarayan birşeyler yükleyin bizlerde yararlanalım
free_soul
0
free_soul
Ya lütfen bırakalım cehennem.org daonbinlerce kişinin mail i çalınmış ölemi ben site kurulduğundan beri üyesiyim neden benimkinide kırmasınlarki hem terör içerikli site diyorsunuz ne terörü ya hiç bir gatede yokken diyarbakır belediye başkanının yaptırdığı sözde pkk şehitliği (yani it leşlerinin yeri) resmini onlar yayınladı lütfen incelemeden yazmayalım bunları bunları yazanlar kesin sitenin kullanıcı değillerdir ayrıca o site üyesi olunmadan da kullanılıyor yani çokk güzel incelemişsiniz belli
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Rootkitleri Tesbit ve Anlamak
anonim
18 Ağustos 2003, 1 dakika okuma süresi

Tamam, tamam, tamam. En son GNU/Linux dağıtımını yüklediniz ve bütün gereksiz servisleri durdurdunuz. Aynı zamanda Pentagon Güvenlik Bölümünün size gönderdiği mektuba göre bütün filtreleme ayarlarınızı da yaptınız. Artık tamamıyla güvendesiniz.

Ama...

Yüksek Hızlı Windows NT Parola Kırıcı
FZ
23 Temmuz 2003, 1 dakika okuma süresi

Bilgisayarınıza yetkisiz kişilerin girmesini istemiyorsunuz. Parolalar konusunda hassassınız. Söz gelimi, deneyimli biri olarak şöyle bir parola kullanıyorsunuz: u76d0pelgbuz3. Oldukça karışık ve oluşan harmandan (hash) geriye doğru dönmesi imkansız denecek kadar zor... mu acaba?

Sadece 2 saniye sürmüş yukarıdaki parolanın tespit edilmesi! İnanmayanlar Advanced Instant NT Password Cracker sayfasına bakabilirler. Sistemi geliştiren yazarların konu ile ilgili Lecture Notes in Computer Science (Proceedings of Crypto'03) isimli kaynakta sunacakları teknik makaleyi buradan çekebilirsiniz.

İsterseniz yukarıdaki adrese kendi sisteminizdeki harmanları (hash values) göndererek ne kadar sürede kırıldıklarını da görebilirsiniz ;-)

Bilişim Guvenliği Günleri İstanbul 2010
anonim
30 Mayıs 2010, 1 dakika okuma süresi

Tarih: 2 Haziran Çarşamba
Yer: Grand Cevahir Oteli

Katılım için web sayfasından kayıt gerekiyor.

www.bilisimguvenligigunleri.com

Web Servisleri Güvenliği: Evrim Geçiren Tehdit Modeli
FZ
21 Mayıs 2002, 1 dakika okuma süresi

Gene bir makaleye gönderme, bu sefer Yahoo! şirketinin baş bilimadamı Udi Manber'in IEEE Symposium Security and Privacy etkinliğinde söyledikleri...

\r \r Özetlemek gerekirse Udi Manber gelişen web servisleri ile birlikte Internet üzerinden gerçekleştirilen güvenlik ihlallerinin de farklılaştığını, küçük küçük ama çok sayıda gerçekleştirilen saldırıların esas problemi oluşturduğunu ve bunlara çözüm bulunması gerektiğini söylüyor.

\r \r Manber'in dikkat çektiği enteresan konulardan biri de puanlama (rating) sistemleri, diyor ki "eğer bir oyun, bir site ya da bir ürünü puanlıyorsanız, insanlar bu puanlama mekanizmasına gizlice müdahele edip belli bir maddeyi en yüksek puana çıkarmak için çılgınca çaba harcıyorlar!"

Uygulamalı Bilgi Güvenliği ve Beyaz Şapkalı Hacker Eğitimi
butch
4 Haziran 2008, 1 dakika okuma süresi

14 Haziran 2008 tarihinde İstanbul Bilgi Üniversitesi, Dolapdere kampüsünde başlayacak 40 saat süreli Uygulamalı Bilgi Güvenliği ve Beyaz Şapkalı Hacker Eğitimi, 6 hafta boyunca Cumartesi günleri, Bilgi ve Sistem Güvenliği konularında sertifikalı eğitmenler tarafından, uygulamalı örnekler eşliğinde gerçekleştirilecektir.