Dreamcast kullanarak firewall nasıl delinir...

0
conan
Yaratıcılıkta sınır tanımayan hacker "dostlarımız", artık ebay`den 100$'ın altına bulunabilen Dreamcast`leri içine Linux yükleyerek şirketlerin sistemlerine giriyorlarmış. Dreamcast`i seçmelerinin asıl nedeni ucuz olması ve içinde ethernet bağlantısıyla gelmesi 1 2. Yöntem ise oldukça güzel :) Şirket içinde networke bir oyun makinası getirdim diyerekten aslında bir ayağı firewall dışında bir ayağı ise içeride olan bir hackbox sokmuş oluyorlar. Bu kutu içerisinde SSH, Web browsers gibi toollar ekleyerek de firewall bypass edilmiş bölgeye istedikleri bir yerden sızabiliyorlar. (Günümüzde tuvaletten bile network kablosu geçtiği düşünülürse basit bir ziyaretçi bile içeri bir box sokabilir hehe)
Daha önce de iPaQ, Sharp gibi PDA`ler ile aynı şeyi başaran Aaron Higbee ve Chris Davis elde ettiklerini dcphonehome diye bir sayfada yakında yayınlayacaklarmış. (Sayfanın adını çok tuttum hehe)

Bu arada bu hafta sonu Las Vegas'da DEFCON başlıyor. Galiba katılamayacagim :((( Ama son anda bir fikir - zaman değişikliği olursa o zaman oradan FM'ye makale ve fotolar yollayacağım söz :)

Görüşler

0
FZ
Pardon siz USA'da yaşıyordunuz öyle değil mi? Evet, evet öyle olmalı. Tuvalette network kablosu, broadband'li oyun makinaları falan, evet, evet kesinlikle USA :)

Biz de Türkiye'de yaşıyoruz, iyi oluyor arada sırada böyle haberler göndermeniz, böylece ne kadar geri kaldığımızı daha kolayca ve pratik şekilde ölçebiliyoruz, hem ne demiş üstat, ölçmediğin şeyi geliştiremezsin öyle değil mi? E tabii ölçmek güzel bir şey, ölçelim güzelleşelim.

Nice haberlere ;-)
0
conan
Abi yangin sondurme fiskiyelerini degistiriyorlar su anda. Ordan gordum tuvalette network kablolarini. Umarim sprinkler degistiriyoruz diye tuvalete webcam koymamislardir :)
Bu arada DEFCON isi yatti :( Gidemiom...
0
elrond
Yaa benim evde aynı anda hem WC den hem salondan geçen ve aynı malzemeden olan tek şey kalorifer borusu :-)))
0
elrond
Demek ki neymiş şirketler sadece XBox ve PlayStation' a izin verecekmiş :-)

T3@Home
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Switch Kullanılan Ağlarda Trafik dinleme(Sniffing)

anonim

HUB kullanılan ortamlarda trafik dinleme işlemi oldukça basittir. Ağa bağlı bir makineye kurulacak bir sniffer aracılığı ile ağdaki tüm trafik dinlenebilir. Bu zaafiyet HUB sistemlerin çalışma mantığından kaynaklanır, hub ile birbirine bağlı sistemlerde iki sistem birbiri arasında haberleşmek istese bile aralarındaki trafik tüm hostlara gidecektir(broadcast mantığı ile çalışır).
Not:Yazıda kaynaklar kısmındabu makale unutulmuş.

Paranoyaklar için THL

FZ

Güvenlik konusunda hassas bir insan olabilirsiniz. Kullandığınız bilgisayarın klavyesinde bastığınız tuşların bir yazılım ya da donanım tarafından bir yerlere kaydedildiğini düşünüyor olabilirsiniz (key logging). PGP anahtarlarınızın çalınacağından korkuyor olabilirsiniz. Ya da birilerinin TEMPEST yöntemi ile sistemi gözetlediğinden şüpheleniyor olabilirsiniz.

Yani kısaca paranoyak olabilirsiniz ve o zaman Tinfoil Hat Linux ilginizi çekebilir.

Not: Biraz fazla popüler olan bu yazılımın web sitesi eğer sizi hayal kırıklığına uğrattı ise bana küfretmeden önce sistemin yazarının iddia ettiği gibi birkaç hafta bekleyin, olmazsa şikayetlerinizi gene yukarıda bahsi geçen kişiye iletin ;-)

Default installation

HoLY

Open source sistemlerin güvenlik bakımından kişiye daha bi güven verdiği tartışmasız. Gerçi geçen sene içinde *nix ve türevlerinde bulunan güvenlik açıkları sayısının Windowsa oranla baya bi fazla olmasına rağmen biz genede *nix diyoruz.:)Konuya gireyim,Default installation yapılmış bir sistem internet üstünde ne kadar süre sizce hacklenmeden kalabilir.Süreleri görünce gerçekten şaşırdım, adamlar boş durmuyor. Test amaçlı 4 tane redhat 6.2 sistemi default olarak yükleyip üstündeki aktiviteleri gözlemlemişler.Makinelerden birisinin hacklenme süresi 26 dakika, sistemlere yükledikleri bash key stroke loggerlar sayesinde de ne gibi faliyetlerde bulunulduğunu incelemişler.Konuyla ilgili ayrıntılı bilgi bu linkte. http://www.lucidic.net

Kıyamet ertesi

conan

Evet hepimiz biliyoruz ki SQ_Hell, Slammer, veya ne isim verirseniz bu kurtçuk Internet'i hafta sonundan itibaren esir aldı. Bizlere fazlamesai yaptırdı, bolbol küfür ettirirken bazı şeylere de dikkatimizi çekmeyi sağladı. Örneğin patch ne demek bir kere daha ögrendik. Ya da geç kalınmış ve tamamen test edilmemiş SP'lerin insanların başına neler getirebildiğini gördük. Ama bunlardan bahsetmeyeceğim. Bahsedeceğim şey neden Internetin bu problemden dolayı durma aşamasına geldiği?

Hotmail ve Yahoomail virus tehdidi altında

conan

Web tabanlı email servislerinde yeni saptanan bir açık Melissa tipi virüslerin yayılmasına neden olabiliyor.
Açık kısaca şöyle tanımlanıyor. Kötü niyetli kullanıcı emailinin içerisinde web tabanlı servisin serverının bir linkini yerleştiriyor. Bu linkin ucunda ise kişinin inbox'ını gezebilecek ve de bu inbox'da gördüğü her email'e kötü niyetli bir kod yollayabilecek bir Javascript var.