Hack Teknikleri

anonim
24 Ağustos 2005 , 1 dakika okuma süresi

Gebze Yüksek Teknoloji Enstitüsünden Ahmet BERKAY'ın yazdığı bu doküman bilgisayar güvenliğine giriş niteliği taşıyor ve pek çok güvenlik riskini kuş bakışı inceliyor.

Özellikle yazının son bölümünde yer alan plan 9 ile ilgili değerlendirmeleri ilgi çekici buldum. Faydalı olması dileğiyle...

Güvenlik

Görüşler

yilmaz
20 yıl önce

www.securityfocus.com u takip ederek bir çok illegal eylem gerçekleştirmek mümkün.

madpilot
20 yıl önce

Sosyal muhendislik tanımını toplum muhendisligi (Kevin Mitnick'in yazdigi ODTU yayınları tarafından türkçeye cevirilen Aldatma Sanatı adlı kitaptaki kullanım) olarak kullanabilir miyiz?

sefalet
20 yıl önce

İkisini de kullanmak yanlış olur kanımca."Sosyal aldatmaca" ( belirttiğiniz kitabın ismide bunu açıklar nitelikte) veya benzeri bir isim konabilir.Toplum MÜhendisliği diye bir kavram zaten var ve belirttiğiniz kitapta geçen anlamın dışında kullanılıyor.Basit olarak toplumun mevcut olan işleyişine müdahale etmek onu dönüştürmek anlamında.Örneğin sokak çocuklarının kurtarılması ve eğitimlerinin verilmesi bir toplum mühendisliği örneği olarak görülebilir.

sefalet
20 yıl önce

Düzeltilmesi gereken pek çok Türkçe yazım hatası var hele bazı cümleleri anlamak epey güç olabiliyor.Örneğin:

"3.Hack değerlerini "yarasız amaçlar için denenen programlar" kabul etmiş kişi."

Bu kadar hata ve metnin bana tanıdık gelmesi yabancı bir kaynağın çevirisi hatta yazılım kullanılarak çevrilmesi durumunu aklıma getirdi.

birde jargon dosyasından alındığı söylenen "Hacker" tanımında,

"8.zaralı amaçlar için hassas bilgileri ele geçirmeye çalışan" denmiş.(aynen alıntıladım)

Jargon dosyasında bu şekilde bir tanımın yapıldığını bana gösteren olursa sevinirim benim gözümden kaçmış.

Bunların dışında Türkçe olması ve hiç bilmeyenlere genel bilgi vermesi eğilimi nedeniyle sanıyorum yararlı bir çalışma olur.(ama ben referans almazdım)

conan
20 yıl önce

Crack teknikleri olmasin? <img src="http://www.vwvortex.com/vwbb/rolleyes.gif">

conan
20 yıl önce

Crack teknikleri olmasin?

sefalet
20 yıl önce

Daha önce tartıştık ama "Cracker" kavramının kullanımı da pek doğru gelmiyor bana.Bizzat bu sözü çıkaranların temel aldıkları jargon file ve "Hacker" kavramı ile çelişmesinden dolayı.

konuyla ilgili pek çok tartışma yapılmış fazlamesai.net de.Benimde katıldığım tartışmalardan biri için:
http://www.fazlamesai.net/index.php?a=article&sid=3062

robertosmix
20 yıl önce

Herkes hacker herkes cracker... ne güzel!!

abakana
20 yıl önce

Hepsini okumadım ama İbrahim Hoca muhtemelen bu yazının üzerini çizmiştir diye düşünüyorum. Bildiğim kadarıyla kendisi typo ve gramer konusunda çok hassas biri.

jfever
20 yıl önce

cizilmeyecek gibi degil acikcasi. iki sayfa kadar okuyabildim ve devam edemedim. turkce dokuman hazirlayan insanlarin daha ozenli davranmalarini yada gidip ingilizce yazmalarini diliyorum.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Çalışanların 2/3'ü şifrelerini not ediyor

anonim
4 Haziran 2003, 1 dakika okuma süresi

Searchsecurity.com tarafından yapılan araştırmada kullanıcılar IT şifrelerini en az bir defa kağıt kalem ile not ettiklerini itiraf ettiler. Bunun başlıca sebebi olarak firmaların yüzde 75'inin şifreleri en az 13 haftada bir değiştirmeleri cevabını verdiler.

Şirketler şifre seçiminin önemini yavaş yavaş kavramaya başladı fakat güvenli sağlam şifre ile akılda kalması çok zor şifre arasındaki ince çizgiyi fark etmek gerekiyor aksi takdirde kullanıcı şifreyi not almak ve hatta bu notu ekranın köşesine iliştirmek zorunda kalıyor.
Zincir en zayıf halkası kadar güçlüdür sözünü bir kez daha hatırlatıyorum.
Haberin Kaynağı

Greasemonkey Güvenlik Açığı

butch
21 Temmuz 2005, 1 dakika okuma süresi

Oldukça ilgi gören Firefox eklentilerinden biri olan Greasemonkey'in geliştiricileri tarafından yapılan açıklamaya göre, eklentide kullanıcıların bilgisayarlarında bulunan verilere erişim sağlayan önemli bir güvenlik açığı bulunuyor. Greasemonkey kullanıcılarının eklentiyi kaldırmaları şiddetle öneriliyor. Detaylar için eweek.com ve mozdev.org.

Paranoyaklar için THL

FZ
26 Şubat 2002, 1 dakika okuma süresi

Güvenlik konusunda hassas bir insan olabilirsiniz. Kullandığınız bilgisayarın klavyesinde bastığınız tuşların bir yazılım ya da donanım tarafından bir yerlere kaydedildiğini düşünüyor olabilirsiniz (key logging). PGP anahtarlarınızın çalınacağından korkuyor olabilirsiniz. Ya da birilerinin TEMPEST yöntemi ile sistemi gözetlediğinden şüpheleniyor olabilirsiniz.

Yani kısaca paranoyak olabilirsiniz ve o zaman Tinfoil Hat Linux ilginizi çekebilir.

Not: Biraz fazla popüler olan bu yazılımın web sitesi eğer sizi hayal kırıklığına uğrattı ise bana küfretmeden önce sistemin yazarının iddia ettiği gibi birkaç hafta bekleyin, olmazsa şikayetlerinizi gene yukarıda bahsi geçen kişiye iletin ;-)

Debian Sunucularına Saldırı!

tongucyumruk
13 Temmuz 2006, 1 dakika okuma süresi

James Troup'un debian-devel-announce listesinde yaptığı duyuruya göre Debian projesinin ana geliştirme sunucularından olan gluck.debian.org makinesinin 12 Temmuz 2006, sabah saatlerinde başarılı bir saldırı ile ele geçirildiği tespit edildi. Ağ bağlantısı hemen kesilen makine durumun incelenmesi ve sistemin yeniden yüklenmesi için bakıma alındı. Bakım süreci boyunce Debian projesinin CVS sunucusu başta olmak üzere Planet Debian, Lintian ve Debian geliştiricilerinin web sayfaları gibi bazı servislerin kesintiye uğrayacağı açıklandı.

Güvenlik incelemesi devam ederken diğer Debian sunucularının da erişim hakları saldırının kaynağı tespit edilip ortadan akldırılıncaya kadar kısıtlanmış durumda. Debian sunucularına benzer bir saldırı Kasım 2003'te gerçekleşmiş, sunucuya yapılan saldırı bir dosya sistemi bütünlük tespit aracı kullanılarak yakalanmıştı.

GNU/Linux için NX yaması

anonim
7 Haziran 2004, 1 dakika okuma süresi

Zdnet'in haberine göre Redhat ve İntel özellikle virüs ve solucanlara karşı etkili olacağı düşünülen NX (not execute) teknolojisini destekleyen bir Linux yaması yazılım yayınladılar. Microsoft'un bu desteği service pack2 ile birlikte bu yılın üçüncü çeyreğinde vermesi umuluyor. Linus Torvalds'ın bu teknolojiye olumsuz yaklaşmadığı da yine aynı makalede yer alıyor.