DDoS şirket iflas ettirdi

0
conan
İngiltere'nin en eski İnternet Servis Sağlayıcılarından CloudNine Communications yaşadığı yoğun Distributed Denial of Service (DDoS) atakları sonucunda geçen hafta şirketi rakibine sattığını açıkladı! Yaşadıkları yoğun ataklar sonucunda müşterilerine hizmet verememekten dolayı gelirleri sürekli olarak düşen şirket en sonunda 2500 müşterisiyle birlikte rakibi ZetNet'e satıldı. Kurucularından Emeric Miszti'nin dediğine göre basit olarak sitelerini bakım nedeniyle çok uzun süreli kapamak zorunda kalmışlar ve sonunda düşünüp taşınıp şirketi ZetNet'e satmaya karar vermişler.
Şirket kurucularının söylediklerine göre bu ataklar aylardır ve düzenli bir şekilde olmaktaymış. Atakta bulunan kişi ya da kişilerin belirli aralıklarla şirketin network profilini çıkarmaya yönelik probe ataklarda bulunduklarını ve de bunların sonucunda DDoS ataklarını önemli servis bilgisayarlarına yönelttikleri de ortaya çıkan başka bir sonuç. Yasal işlemlere de başlanmış ama tarih gösteriyor ki DDoS atakları oldukça zor çözülen yasal olaylar.
CNN haberi, CloudNine'in müşterilerine yaptığı açıklama.

İlgili Yazılar

Yüksek Hızlı Windows NT Parola Kırıcı

FZ

Bilgisayarınıza yetkisiz kişilerin girmesini istemiyorsunuz. Parolalar konusunda hassassınız. Söz gelimi, deneyimli biri olarak şöyle bir parola kullanıyorsunuz: u76d0pelgbuz3. Oldukça karışık ve oluşan harmandan (hash) geriye doğru dönmesi imkansız denecek kadar zor... mu acaba?

Sadece 2 saniye sürmüş yukarıdaki parolanın tespit edilmesi! İnanmayanlar Advanced Instant NT Password Cracker sayfasına bakabilirler. Sistemi geliştiren yazarların konu ile ilgili Lecture Notes in Computer Science (Proceedings of Crypto'03) isimli kaynakta sunacakları teknik makaleyi buradan çekebilirsiniz.

İsterseniz yukarıdaki adrese kendi sisteminizdeki harmanları (hash values) göndererek ne kadar sürede kırıldıklarını da görebilirsiniz ;-)

Visa&Mastercard Hacked !

anonim

İki firmanın salı günü en büyük güvenlik sızmalarından biri olarak belirttikleri olayda, bir bilgisayar korsanı toplam 8 milyon Visa ve MasterCard hesabına erişti.

Gündem: Email servisleri (ve güvenlik)

e2e

FM'nin gündemi "web tabalı e-posta" servisleriyle devam ediyorken, (FZ'nin bir yorumunda yazdığı, "kendi mail sunucunuzu kurun" önerisinden de esinlenerek) güvenli bir mail servisi kurmanın yöntemlerini öğrenmek fena olmaz.

POP destekli bir mail sunucusu için belki daha ayrıntılı bir araştırma yapmak gerekir. Ama web tabanlı bir mail servisi için gerekli güvenlik adımları Secure Web Based Mail Services başlıklı bu makaleden öğrenilebilir.

Gmail Problemi(!)

e2e

Gmail'in "kişisellik"i ihlal etmesi, sınırsız disk alanı gibi özelliklerinden daha fazla tartışılmıştı. Ama tartışmalar bir süre sonra yerini tam bir sessizliğe bıraktı. Ama SecurityFocus'taki yazıdan sonra bu tartışmaların kolay kolay bitmeyeceği anlaşılıyor.

Google, mail mesajı-reklam ilişkisinde kişisel hakların gözardı edildiği, gizlilik ilkesinin yok sayıldığı eleştirilerine, "Mesajları insanlar değil, bilgisayarlar tarayacak" cevabını veriyordu. SecurityFocus'ta yazan Mark Rasch ise yazısında, "bir insan ya da insanlar tarafından yazılmış bir program; ikisi de aynı şey" diyor. Yazar, ayrıca bu tarz tarama sistemlerinin yeni bir Echelon işlevi taşıyabileceğini belirtiyor. Ve Google'ın bu politikasının ABD yasalarına da ters düştüğünü belirtiyor.

SHA-1 Kırıldı!

tongucyumruk

Elektronik bankacılık uygulamalarından dijital imzaya, kablosuz ağ güvenliğinden binlerce web sitesinin kullanıcı veritabanlarına kadar güvenliğe ihtiyaç duyulan birçok noktada kullanılan ve günümüze kadar başta ABD olmak üzere birçok ülke tarafından "resmi" harmanlama (hashing) algoritması olarak kullanılan SHA-1 Çinli bir bir bilim insanı ve ekibi tarafından kırıldı.