Dreamcast kullanarak firewall nasıl delinir...

0
conan
Yaratıcılıkta sınır tanımayan hacker "dostlarımız", artık ebay`den 100$'ın altına bulunabilen Dreamcast`leri içine Linux yükleyerek şirketlerin sistemlerine giriyorlarmış. Dreamcast`i seçmelerinin asıl nedeni ucuz olması ve içinde ethernet bağlantısıyla gelmesi 1 2. Yöntem ise oldukça güzel :) Şirket içinde networke bir oyun makinası getirdim diyerekten aslında bir ayağı firewall dışında bir ayağı ise içeride olan bir hackbox sokmuş oluyorlar. Bu kutu içerisinde SSH, Web browsers gibi toollar ekleyerek de firewall bypass edilmiş bölgeye istedikleri bir yerden sızabiliyorlar. (Günümüzde tuvaletten bile network kablosu geçtiği düşünülürse basit bir ziyaretçi bile içeri bir box sokabilir hehe)
Daha önce de iPaQ, Sharp gibi PDA`ler ile aynı şeyi başaran Aaron Higbee ve Chris Davis elde ettiklerini dcphonehome diye bir sayfada yakında yayınlayacaklarmış. (Sayfanın adını çok tuttum hehe)

Bu arada bu hafta sonu Las Vegas'da DEFCON başlıyor. Galiba katılamayacagim :((( Ama son anda bir fikir - zaman değişikliği olursa o zaman oradan FM'ye makale ve fotolar yollayacağım söz :)

Görüşler

0
FZ
Pardon siz USA'da yaşıyordunuz öyle değil mi? Evet, evet öyle olmalı. Tuvalette network kablosu, broadband'li oyun makinaları falan, evet, evet kesinlikle USA :)

Biz de Türkiye'de yaşıyoruz, iyi oluyor arada sırada böyle haberler göndermeniz, böylece ne kadar geri kaldığımızı daha kolayca ve pratik şekilde ölçebiliyoruz, hem ne demiş üstat, ölçmediğin şeyi geliştiremezsin öyle değil mi? E tabii ölçmek güzel bir şey, ölçelim güzelleşelim.

Nice haberlere ;-)
0
conan
Abi yangin sondurme fiskiyelerini degistiriyorlar su anda. Ordan gordum tuvalette network kablolarini. Umarim sprinkler degistiriyoruz diye tuvalete webcam koymamislardir :)
Bu arada DEFCON isi yatti :( Gidemiom...
0
elrond
Yaa benim evde aynı anda hem WC den hem salondan geçen ve aynı malzemeden olan tek şey kalorifer borusu :-)))
0
elrond
Demek ki neymiş şirketler sadece XBox ve PlayStation' a izin verecekmiş :-)

T3@Home
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Korsan mı değil mi?

bahadirkandemir

BBC'deki bir haberde, Asya'daki tsunami sonrası açılan Felaketler ve Acil Durum Komitesi (Disasters and Emergency Committee - DEC) web sitesini kırma girişimi engellenmiş. Metropolitan Polisi, Bilgisayar Suçları Birimindeki memurların söylediğine göre, BT'nin yılbaşı arifesinde yapılan kırma girişimini bloklamasının ardından bir soruşturma başlatılmış.

Güvenlik Dedikleri

anonim

Aşağıdaki yazı uzun zamandır güvenlikle ilgili gördüğüm en güzel belgelerden biri. Hiç bir teknik konu içermemesine karşın güvenlik felsefesini kavratmak amacıyla yazılmış ve amacına ulaşan bir belge. tbase.gen.tr sitesinin forumlarında gördüğüm bu yazıyı FM camiası ile de paylaşmak istedim:

Son yılların en gözde terimleri: İnternet, bilgi, hızlı ve kolay erişim, teknoloji… Her şey her yerde ve her şey çok kolay… Peki ya size ait birşeyler varsa ve öyle kalmasını istiyorsanız? İşte o zaman işiniz gerçekten zorlaşıyor. Herşeyin kolay olması için yaptığınız o kadar uğraşın çok daha fazlasını özel bilgilerin gizli kalması için vermek zorundasınız. Çünkü herkesin bildiği gibi yasak olan şeyler daha tatlıdır ve sizin yapılmasını istemedikleriniz başkalarının hedefleridir…

WinNT/IIS yöneticilerine 1 Nisan şakası

larweda

Birçok anti-güvenlik grubu 1 Nisan günü acı bir şaka yaparak Internette WinNT/W2K - MS IIS konfigürasyonuna sahip web sunucularının güvenlik önlemlerini kırdı ve anasayfalarını değiştirdi.

Microsoft Windows NT4.0 veya Microsoft Windows 2000 sunucular üzerinde Microsoft Internet Information Server ile sunulan ve saldiriya ugrayan adresler arasında Walt Disney, Wall Street Journal'in WebWatch'ı, British Telecomms, HSBC, Good Year Motors, MSN Dollars, Amerikan Deniz Kuvvetleri Taktik Sistemleri (Navy Center for Tactical Systems Interoperability), Ringling Bros. and Barnum & Bailey ve Doğu Carolina Üniversitesi de var.

MacOS X ve Güvenlik

anonim

Geçtiğimiz günlerde Ankara'da yapılan Serbest Yazılımcılar Konferansına katılan arkadaşım Sundance bana güvenlikle ilgili seminerde konuşmacı arkadaşın örnek verdiği işletim sistemlerinin arasında MacOS X ve MacOS X Server'ın bulunmadığını anlattı.

Aslında şaşıracak bir durum yoktu genel olarak ama Unix dünyasını yakından takip edenlerin bence bu iki işletim sistemini de her ne kadar kullanmaya imkan bulamasalar da yakından takip etmeleri gerektiğini düşünerek bir kaç önemli güvenlik özelliğinden bahsetmek istedim.

Ağ güvenliğiniz için, m0n0wall kurun

Soulblighter

m0n0wall, Manuel Kasper tarafından FreeBSD üzerinde geliştirilmiş açık kaynak bir ateşduvarı ve kablosuz yönlendirici. m0n0wall, Check Point Firewall-1 ve Cisco PIX gibi ticari ateşduvarlarının sunduğu özelliklerin bir çoğunu sunuyor.