Gerçekçi bir bilgisayar hikayesi!

0
sundance
sundance
30 Ekim 2005 , 1 dakika okuma süresi
Bilişim güvenliği konusunda seyrettiğiniz filmleri, okuduğunuz kitapları bir hatırlayın. Hollywood bu alanda genelde ipe sapa gelmez örneklere, (bkz. Swordfish, Hackers, Operation Takedown vs.), çok nadiren de gerçekçi sahnelere Matrix Reloaded Matrix Reloaded2 sahne olmuştur.

Yazın dünyasında ise bu alanda en iyi örneklerden biri Neal Stephenson'un Cryptonomicon'udur. Gerçek bir EMP cihazının nasıl olduğundan, laptop monitörünün yaydığı dalgalar sayesinde ekrana yazılanların okunmasını engellemek isteyen kahramanın bir Xscreensaver yazmasına kadar oldukça gerçekçi, ayakları yere basan detaylara sahiptir. Başlangıçta Komut Satırı Vardı!'yı yazan bir yazardan da başka türlüsü beklenemezdi...

Fakat artık, özellikle özgür yazılım ve güvenlik camiasındaki bizim gibiler için, bizim gibiler tarafından yazılan gerçekçi kitaplar çıkmaya başladı. Syngress'in yayınladığı Stealing the Network serisinden güzel ve teknik açıdan oldukça bilgilendirici bir hikaye, yakından tanıdığımız NMap yazarı Fyodor'un sayfası Insecure.org'da ; Bl@ckTo\/\/3r . NMap'in geliştirilmesine katkıda bulunanlardan biri tarafından yazılmış bu hikaye, çok güzel (ve doğru) teknik detaylara sahip. Umarız bu kitabı (ve serinin geri kalanını) yakında Türkçe olarak da görebiliriz.
Güvenlik
5
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Mitnick'in röportajları (diğer bilgisayarcılar ile) ve araştırmalarından oluşan The Art of Intrusion da bu kategoride okunabilecek güzel bir kitap.
theapache
0
theapache
Ayni kitabin Fyodor tarafindan yazilan bolumu de burdan okunabilir http://www.insecure.org/stc Bu serinin 3. kitabi imiş.Daha once de guvenlik alaninda calisan insanlar tarafindan 2 cilt yazilmis.hepsi amazon.com da mevcut. insallah birileri tercume eder de zevkle okuruz.Hatta birilerinin tercume etmesini beklemesek de beraber girişsek mi bu işe..
neurorebel
0
neurorebel
Ne yani şimdi Takedown gerçekçi değil mi ?!
FZ
0
FZ
Ustalıkla kurgulanmış, muzafferlerin yazdığı hikaye. Kaybeden kişinin ağzından anlatılmıyor. İşin başka boyutları var ve bir de diğer taraftaki adamın ağzından dinlemek, okumak lazım hikayeyi.
sundance
0
sundance
Shimumoro ve (Cyberpunk'ın yazarı) John Markoff'un bu yarı belgesel iddasındaki filmde birçok gerçeği çarpıttığı değişik kişiler tarafından belirtilmiş. Hatta 2600'ün bu konuda bir videosu bile var.

Neyse, teknik detaylar açısından değil, fakat doğruları söylediğinin şüpheli olması açısından kötü olduğunu belirtsek sanırım daha doğru olur.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Türkiye´de Online Alışveriş Tehlikesi
ts
22 Nisan 2003, 4 dakika okuma süresi

Bir çogumuz internetten alisveris yapiyoruz. Çogu zaman internetten alışveriş yapmak zaman kazandırıyor, daha çok çeşide birkaç tıklama ile ulaşmamızı sağlıyor.

Tüm bu olumlu yanlarina nazaran her zaman kafaları karıştıran yanları da olmuştur Internetten alışverişin. Dünyadaki gelişmelere paralel olarak artık yurt dışındaki kapsamlı alişveriş sitelerinin yanında onlarla yarışabilecek yerli versiyonlarına da ulaşabiliyoruz. Fakat ilk günden beri insanların kafasını kurcalayan güvenlik konusunda her geçen gün yaşanan olumlu, olumsuz tecrübeler kimilerini internetten alışveriş yapmaya yöneltiyor kimilerini ise güvenlik gibi birtakım kararsız konulardan dolayı tereddüde düşürüyor.

Code Red 2 (Yepyeni bir worm)
conan
6 Ağustos 2001, 2 dakika okuma süresi

Evet yeni code red Agustos 4'te başgösterdi. Yapılan açıklamalara göre bu worm daha agresif ve tamamen baştan yazılmış bir worm. Bulaşma yöntemleri farklı olsa da hedef işletim sistemi aynı. Microsoft Windows 2000. (Bu sefer NT ya da 9X değil. Çünkü kullandıkları bir assembly komutu sadece windows 2000 icin geçerliymiş) Unutmadan, bu versiyon yanında bir de trojan taşıyor ;) Gelelim yeni yaramaz kurtçuğun neler yaptığına, nasıl bulaştığına.

Script Kiddie ve Ötesi - Yeraltı Kültürüne Bir Bakış
FZ
11 Mart 2004, 3 dakika okuma süresi

AHBL güvenlik yöneticisi Andrew D. Kirch pek çok ``script kiddie´´ grubuna sızmış ve deneyimlerini Newsforge sitesi ile bir IRC röportajı şeklinde paylaşmış. Ele alınan konular arasında DDoS saldırılarını koordine etme konusunda yeni trendlerden tutun, büyük şirketlerin telekonferanslarını bloke etmeye kadar pek çok şey var.

İşte röportajdan bazı önemli alıntılar:

- Bu çocuklar sokak çetesi ile mafya karışımı bir organizasyona benzer şekilde organize oluyorlar. Yani arkadaşımın arkadaşı ilkesi.

- Bunların çoğu MyDoom´dan sonra ortaya çıktı. EMP bir süredir ortalıkta idi ancak ADP, SLiM (ki bu kişi geçenlerde NSA ve NIPC web sitelerinin yanısıra Beyaz Saray posta sunucularına da saldırdı) ve izm 10.000 bilgisayarlık ``DoSnet´´leri (açıkları bulunan sunucu listeleri, bu sunucular daha sonra DDoS saldırılarında kullanılabiliyorlar) 500$ gibi çok cüzi bir fiyata satın aldılar. DCOM bir NT açığı olduğu için -- 2000 ve XP´yi de etkiliyordu -- tüm bu makinalar IP paketlerinin tahrifatında (spoofing) kullanılabiliyor.

SQL Server 7.0 için yazılmış WORM yakalandı
FZ
22 Kasım 2001, 1 dakika okuma süresi

Sistem yöneticisi (sa user) için parola tanımlanmamış SQL Server 7.0 veritabanı sunucu sistemine sızabilen bir worm yazılımı (kurtçuk) yakalandı.

Sisteme girebildikten sonra iki Truva atı (Trojan horse) programını sisteme yerleştiren worm yazılımı bu şekilde kontrolü worm yaratıcısına aktarmaya çalışıyor.

Internet Tarayıcınız Ne Kadar Güvenli?
FZ
8 Mart 2003, 1 dakika okuma süresi

Sizi bilmem ama scanit firmasının Browser Security Test sistemi ile Windows 2000 Pro Service Pack 2 ve IE 5.0 yüklü sistemimi kontrol (Start The Test linkine tıklayarak) ettiğimde (yaklaşık 3-4 dakika süren ve bir sürü popup pencere açan bir test, panik yapmayın :) aşağıdaki sonuçları elde ettim: