Cehennem.Org´u Hatırlar Mısınız?

0
anonim
Aşağıda sadece konu başlıklarını ve ayrıntılı bilgiye ulaşabileceğiniz linkleri veriyorum, yorumsuz...

"İnternette şifre tuzağı
'www.cehennem.org', Türk internet kullanıcılarına e-posta yoluyla tuzak kurarak, şifrelerini alıyor. Kurban sayısı ve isimlerini yayınlayan sitenin, bu yolla 10 bine yakın internet kullanıcısının şifresini ele geçirdi.
"

"Cehennem.org'da terör bağlantısı
İnternet kullanıcılarına tuzak kurarak şifrelerini indiren cehennem.org'un kapatıldığı açıklandı. Bu açıklamayı, ABD'den gelen ve şifreleri ele geçirilenleri dehşete düşüren bir açıklama takip etti.
"

Görüşler

0
anonim
USA'da iyi alıştı haa!
canı sıkılsa terörü bahane edip,
kafasına eseni yapıyo.
(ör: ırak operasyonu, asıl amaç petroller)

fakemail olaylarından FBI'ın canı nası yandı
anlamadım. binlerce fakemail hizmeti veren
yabancı site var. yoksa bigbrother türklerin
böyle bi teknolojiyi kullanmasını istemio mu?

OpenSource matığı bundan dolayı çok önemli bence.
www.cehennem.org'daki açıklamaları okuyun bence...
saygılar (:
EOM
0
SHiBuMi
'O kadar profesyonelce hareket ediyorlar ki, örneğin Hotmail logosu ve tasarımını birebir yaparak kullanıcıyı aldatıyorlar. Şifresini yeniden giren kişi, kısa sürede şifresini değiştirmezse gelen mesajları okunabiliyor ya da adreslerinden posta gönderilebiliyor.''

Valla bravo, 5 yaşındaki çocuğun bile birinin parolasını çalmak için aklına gelecek ilk yöntemi profesyonellik kategorisine sokmayı başarmışlar. Biz salağız çünkü adamlar o kadar profesyonel ki gitmişler hotmail tasarımının aynısını yapmışlar yuf be diyeceğiz. Internet birliği başkanımız henüz copy/paste aşamasına gelememiş heralde ki garibanların oturup hotmail sitesini baştan tasarladıkları zannediyor, ama heralde en çok logoyu nasıl olup da aynen kopyaladıklarına şaşıyordur.

Çaldıkları parolalarla (şifre değil parola, şunu da hala öğrenemedi güzide bilişim basınımız) nasıl olup da kullanıcılara saldırdıkları ve binlerce dolar zarar verdikleri ise tamamen meçhul. Aranızda birinin parolasını çalıp onun bilgisayarına saldırarak nasıl binlerce dolar zarara sokulabileceğini bilen varsa beri gelsin, saldırmak istediğim bir düzine adam var şöyle aylık 1500$ civarı zarar gelsin yeter.

0
anonim
yaw, ben her geçen gün bu konularda biraz daha ümitsizleşiyorum. Ne oluyor, ne bitiyor ? Biz kendimizi çok mu fazla kaptırdık bu internet mevzuuna da bu tür şeylere tahammülümüz yok, yoksa bu Internet'i hakkaten hiçbirşeyi bilmeyen kişiler mi kullanıyor. Hiçbir zaman 'herşeyin %80'i posadır lafının doğruluğunu bu kadar düşünmemiştim :(
0
anonim
herseyden once sifre ile parola arasındaki farkı bir anlatıverseydiniz sevinirdim. sonra tasarım ile sifre kaptıranlara icinse kusura kalmasınlar ama o kadar dikkatsiz hareket etmeselermis diyecegim (aslinda burada mal olmasalarmış diyecektim ama neyse :)
mail sifresi (ya da parolası neyse iste -arka fonda parole parole calmaktadır :)- ) art niyetli birisinin eline gecerse bu mesela bir şirketin tanınan bir satın alma memurunun ise cok rahat bir suru problem cıkartabilirsiniz. telefonla konfirme edilmeyecek sekilde nezaketle yapılmış bir sipariş karşı firmanın yaptıgı malların elinde kalmasına yol acabilir vs. vs.
0
SHiBuMi
Parola, kimliğinizin sistem tarafından doğrulanabilmesi için belirlenmiş bir değerdir. Posta hesabınıza girmek için kullanıcı adınızı ve parolanızı girersiniz, sistem iki değeri karşılaştırır, doğruysa devam edersiniz.

Şifre ise belirli bir değerin gizlenmesi amacıyla kullanılır. Örneğin md5 şifreleme algoritması ile parolanızı bu algoritmaya uygun biçimde 32 karakterlik başka bir değere döndürürsünüz. Biri sizin parolalarınızı sakladığınız veritabanını ele geçirse bile tüm parolalar md5 ile şifrelenmiş olacağından buradaki parolaları ele geçirmek isteyen birisi her birini çözmek için fazlaca zamana ihtiyaç duyacaktır.

Aynı şekilde online alışveriş yaparken verdiğiniz kredi kartı bilgileri de SSL ile şifrelenir, bu şekilde sizin rakamlar halinde vermiş olduğunuz ve sizin bilgisayarınızdan işlem yaptığınız web sitesine gidene kadar yolda birçok farklı noktadan kabak gibi görüntülenebilecek olan kredi kartı bilginiz, ele geçirilse bile kırılması çoook uzun zaman alacak bir değere dönüştürülür.

Sonuç olarak, parolalar şifrelenebilir, böylece ele geçirilseler bile kullanılamaz hale getirilebilirler. Parolalar haricinde her tür değer çeşitli şifreleme algoritmaları ile şifrelenebilir, bu algoritmalar sonucunda oluşan değere de şifre diyebilirsin.
0
FZ
MD5, yani Message Digest 5 için şifreleme değil de güvenli hash fonksiyonu desek daha doğru olur (bir allahın kulu çıkıp da hash için bir Türkçe sözcük önerse ne güzel olur ;-) Neden çünkü, bir parola MD5'ten geçilip de 32 karakterlik heksadesimal dizi elde edildi mi artık geriye dönüş yoktur (hemen hemen) yani bir tür şifreleme ve şifre çözme işlemi söz konusu değildir.

Bu arada eğer MD5'e verilen parolalar herhangi bir dildeki anlamlı sözcüklerden, kişiyle ilgili temel sayısal bilgilerden (telefon nosu, doğumgünü tarihi, kız arkadaşının adı ve takma adı, vs.) oluşuyorsa o zaman sözlük saldırıları kolayca gerçekleştirilebilir. Hiçbir şifreleme algoritması insan aptallığına çok da dayanıklı değildir (üstad Bruce Scneier'in deyişi ile : They fail badly.)

SSL'e gelince, son günlerde yanılmıyorsam Internet Explorer ile ilgili gene bir SSL, sertifikasyon problemi çıktı, dikkatli olmakta fayda var. Algoritmalar çok güçlü ama onları uygularken kullanılan protokoller ve yazılımlar da üzerinde dikkatle durulması gereken faktörler.

0
conan
``hash``in Turkcesi icin ``harmanlama``yi onersem?
0
FZ
Hmm, bence fena fikir değil. Bir deneyelim.

-Söz konusu parolayı MD5 ile harmanlayıp çıkan 32 bitlik onaltılık diziyi dosyaya yazarken elde ettiğiniz harman sayısından geriye dönmenizin nerede ise imkansız olduğunu.......

Hmm, evet, evet, kulak tırmalayıcı değil gibi. Deneyelim bakalım.

fazlamesai.net : Tartışıp eleştirmekle kalmayıp çözüm önerisi de getirebilen site. ;-)

0
larweda
Bu bana şunu hatırlattı, bir süre önce birileri superonline''daki bir vatandaşın e-mail adresini kullanarak superonline.com''un DNS adresini değişttirmişti register.com''a, ama bunun için normal corporate e-mail''i fakemail ile kullanmak gerekiyor,

öte yandan herhangi bir şirketin satınalma çalışanının filan bu işler için Hotmail vs. adresi kullanacağını sanmıyorum, öyle birşey yapıyorsa zaten hakediyordur bu tarz bir zarara mağruz kalmayı. Bu tip bi iş için hotmail kullanan adam da şifresini - parolasını, ilk gördüğü tepesinde hotmail yazan sayfaya da verebilir, ööle frontpage''le hotmail yazmak yeterli olabilir, ööle süper (!) profosyonel çalışıp hotmail''in logosunu aynen tasarlamak gerekmeyebilir, ( 8-)
0
CastleLord
cehennem olayı yalan ondan once daha bır suru sıte vra kapanılması gereken..hatırlarmısınızı spymastersnake ede bır ara aynı durum olmustu..adamlar celık kapıyı bıle acma taktıklerı o zamanda bıle sımdı olan olayları hack yontemlerını anlatıyorlardı..amerıkan emperyalızmı var ortada..yavas yavas bızı saf dısı etmeye calısıyorlar!
0
anonim
Heyy allagım yaaa.
Arkadaş efsane demiş ama efsane olan cehennem.org degil cehennem.com yani aradaki büyük farkı görelim. Bu arada cehennem.org lameleri ile cehennem.com u lütfen karıştırmayalım. Bunu yapmak trojanla ugraşn kişi ile asm ile ugraşan kişiyi ayni kefeye koymaktır.
0
anonim
Hepiniz aptalsınız...
Ben cehennem.org tan bir kişi admin yada üye ne farekder..
Siteye gelip kullanan biz değil SİZLERSİNİZ VE YİNE BUNU SURATIMIZA VURMAYA CALISNDA SIZLRSINIZ benım mailimede gunde yuzlerce fake mail geliio ama hiçbirine bakmadan direk siliyorum.. çünkü biz bilioruz..
sizlerse sadece bakıp götünnzden uyduruyorsunuz aptal insancıklar...
Ayrıca lamer dediğin kişi(ler) cehennem.com dahil bütün serverlara elimi kolumu sallayark rigip cıkabilen kişi(ler)dir...
CEHENNEM.com adminine sorabilirsiniiz...

Saygılarımla...

BHT[MaN]
0
anonim
hay allah ya ben de hotmail hack etmek icin cehennem.org''''dan bilgi almistim daha bugun :(
ne yani butun sifrelerim ogrenildi mi şimdi..

neyse yasayip gorecegiz... bir dahaki sefere isim anonim olmazda bir mağdur olursa işim bitmiş demektir :)

herkese iyi çalışmalar
0
anonim
sitesnizde sağlam calışan bir programınızı bulamadım şuraya işe yarayan birşeyler yükleyin bizlerde yararlanalım
0
free_soul
Ya lütfen bırakalım cehennem.org daonbinlerce kişinin mail i çalınmış ölemi ben site kurulduğundan beri üyesiyim neden benimkinide kırmasınlarki hem terör içerikli site diyorsunuz ne terörü ya hiç bir gatede yokken diyarbakır belediye başkanının yaptırdığı sözde pkk şehitliği (yani it leşlerinin yeri) resmini onlar yayınladı lütfen incelemeden yazmayalım bunları bunları yazanlar kesin sitenin kullanıcı değillerdir ayrıca o site üyesi olunmadan da kullanılıyor yani çokk güzel incelemişsiniz belli
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Güvenlikte En Zayıf Halka: İnsan

ts

İnsanlar konuşur. Konuşmalarımız, davranışlarımız sonuçlar doğurur ve bu sonuçlar yaşamımızı yönlendirir, gelişmelere zemin hazırlar.

Bilgi güvenliği gibi bir konu her ne kadar teknik gibi gözükse de içerisinde insan ögesi bulunan sosyal yansımaları içeren bir konu. Bilgi güvenliği insanlardan ve onların ürünü olan zararlı kodlardan korunmayı içerdiği bir gerçek. Konu böyle olunca sistemlerini korumak için uğraşan sistem yöneticileri ve diğer yanda yeni zayıflıklar keşfedip yöntemler bulan hackerlar, bir çarkın dişlileri gibi bu endüstrinin gelişimine on ayak oluyorlar. Fakat bazen insanlardan birşeyler öğrenmenin en iyi yolu sistemlerine sizip kritik bilgilerine ulaşmaktan öte bir hal alabiliyor. Onlarla birebir iletişime geçmek ya da zaten göz önünde olan şeyleri incelemek risksiz, saf bilgi akışını kolaylaştiriyor. Bu yönteme ise kısaca “Sosyal Mühendislik” adı veriliyor.

Greasemonkey Güvenlik Açığı

butch

Oldukça ilgi gören Firefox eklentilerinden biri olan Greasemonkey'in geliştiricileri tarafından yapılan açıklamaya göre, eklentide kullanıcıların bilgisayarlarında bulunan verilere erişim sağlayan önemli bir güvenlik açığı bulunuyor. Greasemonkey kullanıcılarının eklentiyi kaldırmaları şiddetle öneriliyor. Detaylar için eweek.com ve mozdev.org.

DNS Önbellek Zehirlenmesi: Açıklık ve Kapanması

auselen

Internet'in temel protokollerinden olan DNS üzerinde çok ciddi bir açık bulunmuştur.

Son günlerde görünürlüğü, etkisi ve alınan önlemleri açısından çokça tartışılan, Dan Kaminsky tarafından bulunan DNS protokol açığı, belli başlı ürünler için çözülmüş olmasına rağmen, açıklığı suistimal edebilecek saldırı araçlarının ortaya çıkması ve hala tüm ağ ve bilgisayar markaları tarafından çözümlerin sunulmamış olmasından dolayı, daha uzunca bir süre güvenlik açısından bir sorun olmaya devam edecek gibi görünmektedir.

100.000 $ isteyen

anonim

$100.000`lık Hacking Yarışması.Korea Digital Works`un düzenlediği yarışma`da firmanın güvenlik programı olan WOKS tarafından korunan servera ilk erişim hakkı kazanan ve ismini sitenin index`ine yazan Hacker`a tam $100.000 ödül verilecek.

İstanbul´da Siber Savaş (Hacking) Yarışması!

FZ

SİBER SAVAŞ OYUNLARI 2002 Başlıyor!

Sizleri, bilgisayarları korumak ya da güvenlik önlemlerini aşmak konusundaki becerilerinizi bir eğlenceye dönüştürecek "Siber Savaş Oyunları 2002"ye katılmaya davet ediyoruz.

Bilgisayar güvenliği alanındaki deneyiminizi göstermeye hazır mısınız?

19-21 Aralık 2002 tarihlerinde Istanbul Harbiye Kültür Merkezi (Askeri Müze)'de gerçekleştirilecek "VIII. Türkiye'de Internet Konferansı" (inet-tr'02) kapsamında düzenlenecek Siber Savaş Oyunları yarışmasında iki seçeneğiniz var: