Cehennem.Org´u Hatırlar Mısınız?

0
anonim
Aşağıda sadece konu başlıklarını ve ayrıntılı bilgiye ulaşabileceğiniz linkleri veriyorum, yorumsuz...

"İnternette şifre tuzağı
'www.cehennem.org', Türk internet kullanıcılarına e-posta yoluyla tuzak kurarak, şifrelerini alıyor. Kurban sayısı ve isimlerini yayınlayan sitenin, bu yolla 10 bine yakın internet kullanıcısının şifresini ele geçirdi.
"

"Cehennem.org'da terör bağlantısı
İnternet kullanıcılarına tuzak kurarak şifrelerini indiren cehennem.org'un kapatıldığı açıklandı. Bu açıklamayı, ABD'den gelen ve şifreleri ele geçirilenleri dehşete düşüren bir açıklama takip etti.
"

Görüşler

0
anonim
USA'da iyi alıştı haa!
canı sıkılsa terörü bahane edip,
kafasına eseni yapıyo.
(ör: ırak operasyonu, asıl amaç petroller)

fakemail olaylarından FBI'ın canı nası yandı
anlamadım. binlerce fakemail hizmeti veren
yabancı site var. yoksa bigbrother türklerin
böyle bi teknolojiyi kullanmasını istemio mu?

OpenSource matığı bundan dolayı çok önemli bence.
www.cehennem.org'daki açıklamaları okuyun bence...
saygılar (:
EOM
0
SHiBuMi
'O kadar profesyonelce hareket ediyorlar ki, örneğin Hotmail logosu ve tasarımını birebir yaparak kullanıcıyı aldatıyorlar. Şifresini yeniden giren kişi, kısa sürede şifresini değiştirmezse gelen mesajları okunabiliyor ya da adreslerinden posta gönderilebiliyor.''

Valla bravo, 5 yaşındaki çocuğun bile birinin parolasını çalmak için aklına gelecek ilk yöntemi profesyonellik kategorisine sokmayı başarmışlar. Biz salağız çünkü adamlar o kadar profesyonel ki gitmişler hotmail tasarımının aynısını yapmışlar yuf be diyeceğiz. Internet birliği başkanımız henüz copy/paste aşamasına gelememiş heralde ki garibanların oturup hotmail sitesini baştan tasarladıkları zannediyor, ama heralde en çok logoyu nasıl olup da aynen kopyaladıklarına şaşıyordur.

Çaldıkları parolalarla (şifre değil parola, şunu da hala öğrenemedi güzide bilişim basınımız) nasıl olup da kullanıcılara saldırdıkları ve binlerce dolar zarar verdikleri ise tamamen meçhul. Aranızda birinin parolasını çalıp onun bilgisayarına saldırarak nasıl binlerce dolar zarara sokulabileceğini bilen varsa beri gelsin, saldırmak istediğim bir düzine adam var şöyle aylık 1500$ civarı zarar gelsin yeter.

0
anonim
yaw, ben her geçen gün bu konularda biraz daha ümitsizleşiyorum. Ne oluyor, ne bitiyor ? Biz kendimizi çok mu fazla kaptırdık bu internet mevzuuna da bu tür şeylere tahammülümüz yok, yoksa bu Internet'i hakkaten hiçbirşeyi bilmeyen kişiler mi kullanıyor. Hiçbir zaman 'herşeyin %80'i posadır lafının doğruluğunu bu kadar düşünmemiştim :(
0
anonim
herseyden once sifre ile parola arasındaki farkı bir anlatıverseydiniz sevinirdim. sonra tasarım ile sifre kaptıranlara icinse kusura kalmasınlar ama o kadar dikkatsiz hareket etmeselermis diyecegim (aslinda burada mal olmasalarmış diyecektim ama neyse :)
mail sifresi (ya da parolası neyse iste -arka fonda parole parole calmaktadır :)- ) art niyetli birisinin eline gecerse bu mesela bir şirketin tanınan bir satın alma memurunun ise cok rahat bir suru problem cıkartabilirsiniz. telefonla konfirme edilmeyecek sekilde nezaketle yapılmış bir sipariş karşı firmanın yaptıgı malların elinde kalmasına yol acabilir vs. vs.
0
SHiBuMi
Parola, kimliğinizin sistem tarafından doğrulanabilmesi için belirlenmiş bir değerdir. Posta hesabınıza girmek için kullanıcı adınızı ve parolanızı girersiniz, sistem iki değeri karşılaştırır, doğruysa devam edersiniz.

Şifre ise belirli bir değerin gizlenmesi amacıyla kullanılır. Örneğin md5 şifreleme algoritması ile parolanızı bu algoritmaya uygun biçimde 32 karakterlik başka bir değere döndürürsünüz. Biri sizin parolalarınızı sakladığınız veritabanını ele geçirse bile tüm parolalar md5 ile şifrelenmiş olacağından buradaki parolaları ele geçirmek isteyen birisi her birini çözmek için fazlaca zamana ihtiyaç duyacaktır.

Aynı şekilde online alışveriş yaparken verdiğiniz kredi kartı bilgileri de SSL ile şifrelenir, bu şekilde sizin rakamlar halinde vermiş olduğunuz ve sizin bilgisayarınızdan işlem yaptığınız web sitesine gidene kadar yolda birçok farklı noktadan kabak gibi görüntülenebilecek olan kredi kartı bilginiz, ele geçirilse bile kırılması çoook uzun zaman alacak bir değere dönüştürülür.

Sonuç olarak, parolalar şifrelenebilir, böylece ele geçirilseler bile kullanılamaz hale getirilebilirler. Parolalar haricinde her tür değer çeşitli şifreleme algoritmaları ile şifrelenebilir, bu algoritmalar sonucunda oluşan değere de şifre diyebilirsin.
0
FZ
MD5, yani Message Digest 5 için şifreleme değil de güvenli hash fonksiyonu desek daha doğru olur (bir allahın kulu çıkıp da hash için bir Türkçe sözcük önerse ne güzel olur ;-) Neden çünkü, bir parola MD5'ten geçilip de 32 karakterlik heksadesimal dizi elde edildi mi artık geriye dönüş yoktur (hemen hemen) yani bir tür şifreleme ve şifre çözme işlemi söz konusu değildir.

Bu arada eğer MD5'e verilen parolalar herhangi bir dildeki anlamlı sözcüklerden, kişiyle ilgili temel sayısal bilgilerden (telefon nosu, doğumgünü tarihi, kız arkadaşının adı ve takma adı, vs.) oluşuyorsa o zaman sözlük saldırıları kolayca gerçekleştirilebilir. Hiçbir şifreleme algoritması insan aptallığına çok da dayanıklı değildir (üstad Bruce Scneier'in deyişi ile : They fail badly.)

SSL'e gelince, son günlerde yanılmıyorsam Internet Explorer ile ilgili gene bir SSL, sertifikasyon problemi çıktı, dikkatli olmakta fayda var. Algoritmalar çok güçlü ama onları uygularken kullanılan protokoller ve yazılımlar da üzerinde dikkatle durulması gereken faktörler.

0
conan
``hash``in Turkcesi icin ``harmanlama``yi onersem?
0
FZ
Hmm, bence fena fikir değil. Bir deneyelim.

-Söz konusu parolayı MD5 ile harmanlayıp çıkan 32 bitlik onaltılık diziyi dosyaya yazarken elde ettiğiniz harman sayısından geriye dönmenizin nerede ise imkansız olduğunu.......

Hmm, evet, evet, kulak tırmalayıcı değil gibi. Deneyelim bakalım.

fazlamesai.net : Tartışıp eleştirmekle kalmayıp çözüm önerisi de getirebilen site. ;-)

0
larweda
Bu bana şunu hatırlattı, bir süre önce birileri superonline''daki bir vatandaşın e-mail adresini kullanarak superonline.com''un DNS adresini değişttirmişti register.com''a, ama bunun için normal corporate e-mail''i fakemail ile kullanmak gerekiyor,

öte yandan herhangi bir şirketin satınalma çalışanının filan bu işler için Hotmail vs. adresi kullanacağını sanmıyorum, öyle birşey yapıyorsa zaten hakediyordur bu tarz bir zarara mağruz kalmayı. Bu tip bi iş için hotmail kullanan adam da şifresini - parolasını, ilk gördüğü tepesinde hotmail yazan sayfaya da verebilir, ööle frontpage''le hotmail yazmak yeterli olabilir, ööle süper (!) profosyonel çalışıp hotmail''in logosunu aynen tasarlamak gerekmeyebilir, ( 8-)
0
CastleLord
cehennem olayı yalan ondan once daha bır suru sıte vra kapanılması gereken..hatırlarmısınızı spymastersnake ede bır ara aynı durum olmustu..adamlar celık kapıyı bıle acma taktıklerı o zamanda bıle sımdı olan olayları hack yontemlerını anlatıyorlardı..amerıkan emperyalızmı var ortada..yavas yavas bızı saf dısı etmeye calısıyorlar!
0
anonim
Heyy allagım yaaa.
Arkadaş efsane demiş ama efsane olan cehennem.org degil cehennem.com yani aradaki büyük farkı görelim. Bu arada cehennem.org lameleri ile cehennem.com u lütfen karıştırmayalım. Bunu yapmak trojanla ugraşn kişi ile asm ile ugraşan kişiyi ayni kefeye koymaktır.
0
anonim
Hepiniz aptalsınız...
Ben cehennem.org tan bir kişi admin yada üye ne farekder..
Siteye gelip kullanan biz değil SİZLERSİNİZ VE YİNE BUNU SURATIMIZA VURMAYA CALISNDA SIZLRSINIZ benım mailimede gunde yuzlerce fake mail geliio ama hiçbirine bakmadan direk siliyorum.. çünkü biz bilioruz..
sizlerse sadece bakıp götünnzden uyduruyorsunuz aptal insancıklar...
Ayrıca lamer dediğin kişi(ler) cehennem.com dahil bütün serverlara elimi kolumu sallayark rigip cıkabilen kişi(ler)dir...
CEHENNEM.com adminine sorabilirsiniiz...

Saygılarımla...

BHT[MaN]
0
anonim
hay allah ya ben de hotmail hack etmek icin cehennem.org''''dan bilgi almistim daha bugun :(
ne yani butun sifrelerim ogrenildi mi şimdi..

neyse yasayip gorecegiz... bir dahaki sefere isim anonim olmazda bir mağdur olursa işim bitmiş demektir :)

herkese iyi çalışmalar
0
anonim
sitesnizde sağlam calışan bir programınızı bulamadım şuraya işe yarayan birşeyler yükleyin bizlerde yararlanalım
0
free_soul
Ya lütfen bırakalım cehennem.org daonbinlerce kişinin mail i çalınmış ölemi ben site kurulduğundan beri üyesiyim neden benimkinide kırmasınlarki hem terör içerikli site diyorsunuz ne terörü ya hiç bir gatede yokken diyarbakır belediye başkanının yaptırdığı sözde pkk şehitliği (yani it leşlerinin yeri) resmini onlar yayınladı lütfen incelemeden yazmayalım bunları bunları yazanlar kesin sitenin kullanıcı değillerdir ayrıca o site üyesi olunmadan da kullanılıyor yani çokk güzel incelemişsiniz belli
Görüş belirtmek için giriş yapın...

İlgili Yazılar

ATM PINlerine Karşı Yeni Bir Saldırı Şekli

FZ

Bankaların otomatik para çekme makinaları olarak kullandığımız ATM'lere karşı Decimalisation Table Attacks for PIN Cracking isimli bir saldırı yöntemi geliştirilmiş durumda.

#1 Numaralı Hacker Klübünün Kurucusu Öldü

sundance

Dünyaca ünlü Chaos Computer Club'ın başkanı Wau Holland geçirdiği bir kalp krizi sonucu öldü.

CCC 1981 yılında Almanya'da kurulmuş ve o tarihten bu yana kendine bilgisayar kültürünün gelişmesini amaç edinmiş bir grup. İlk eylemlerini çok ucuza ve kolayca üretilebilecek modem şemaları yayma şeklinde gerçekleştiren grup, daha sonra bir çok White Hat (İyinin yanında, doğrunun koruyucusu :) Hack eylemine imzasını atmıştır.

VIRUS ALERT - W32/Nimda@MM

anonim

Hızla yayıldığı belirtilen bu ' worm ' hem e-mail attachment ile ( readme.exe ) hem de Microsft IIS serverda 15 Mayıs 2001'de bulunan bir güvenlik açığını ( PWS Escaped Characters Decoding Command Execution Vulnerability ) kullanarak yayılabilmektedir. Ayrıca, Internet Explorer 5.0 veya 5.5 kullanılarak web ( http ) üzerinden mailboxlara ( hotmail, yahoo, vs..) erişim söz konusu olduğunda, yine bir başka güvenlik açığını kullanarak bu mesaj okunduğunda ve hatta sadece önizleme penceresinde görüntülendiğinde dahi sisteme bulaşabilmektedir.

Live CD'ler ve read-only mount

e2e

GNU/Linux'un en büyük katkılarından biri de Live CD'ler oldu. Knoppix ile başlayan Live CD serisi şimdilerde epey bir arttı. Live CD'lerin en temel kullanım alanlarından biri de "forensic", yani "kırılmış" bir sistem üzerinde iz sürme, kanıt bulma vs. Live CD'lerin makinadaki disk bölümlerini read-only mount etme özelliği sayesinde diskte herhangi bir kanıt kaybına neden olmadan bu işlem rahatlıkla yapılabiliyor, ya da en azından öyle düşünülüyordu.

Linux-Forensics.com'da yer alan bu incelemeye göre bu konuda istisnalar var. Yazar, EXT3 ve Reiserfs dosya sistemi olan disklerde read-only mount edilmesine rağmen disklerdeki hash değerlerinin değiştiğini belirtiyor. Bunun bu dosya sistemlerinin journaling özelliğinden kaynaklanıyor olabileceğini de ekleyen yazar, bunun sadece Knoppix'in değil, denediği başka Live CD GNU/Linux'larda da olduğunu söylüyor.

Web Güvenliği E-Dergi 2. Sayı

anonim

Web Güvenlik Topluluğu tarafından hazırlanan, iki aylık periyotlarda yayımlanması planlanan web güvenliği e-dergi`nin Ağustos 2009`da yayımlanan ilk sayısından sonra, Ekim 2009 2. sayısı da yayımlandı.