Hacker`lar İşe Alınır mı?

0
FZ
Yukarıdaki sorunun cevabı nedir diye düşündünüz mü bilmiyorum ama benim cevabım "alınmalıdırlar, tabii haklarında gerekli araştırmalar ve testler yapıldıktan sonra" şeklindeydi.

Bugün okuduğum bir haberde ise yakın zamanda yapılmış bir araştırmaya göre şirket yöneticilerinin görüşlerinin bu konuda olumsuz olduğu anlatılıyor.

Hackerlar işe alınır mı? haberindeki sonuçların ilginç olan kısmı ise genel eğilimin hackerları tam zamanlı şirket elemanı olarak değil de daha çok aralıklarla başvurulacak bir tür danışman statüsünde yönünde olması.

Tabii bir de olaya hackerlar açısından bakmak ve işin sadece ekonomik-güvenlik yönünü değil psiko-sosyal yönünü de ele almak lazım gelir diye düşünüyor ve yorumlarınızı bekliyorum.

Görüşler

0
anonim
Alinmazlar...Ama kendi isinle ilgili baska durumlarin varsa olabilir, kastettigim baska yeteneklerinle ise alinirsin, kimse senin o isi yaptigin icin almaz, alanda zaten mafyadir veya faydalanmak isteyendir. Kisaca etiketine bakmazlar, yasayan ve goren birisi olarak soyluyorum bunlari. O.D. Ha, yorumlar evette burasi yeri degil. hendrixjimi@woodstock.com''dan ulasabilirsiniz ama
0
conan
Hirsizi evini korumak icin iceri alir misin? Bu da benzer bir soru.
0
FZ
Hırsızın kim olduğuna, ne kadar yetenekli olduğuna ve tabii o hırsız ile hangi koşullarda karşılaştığıma bağlı ;-)
0
anonim
Kesinlikle kat?l?yorum, ayr?ca Bir h?rs?z? evini korumak için içeri al?r m?s?n ? sorusunun da gayet demagojik buluyorum :)

Bir h?rs?z? -e?er gerekli güvenlik soru?turmas?ndan geçtiyse- tabi ki güvenlik dan??man? olarak i?e al?r?m. Kald? ki hackerlar?n durumu kesinlikle bundan daha geni? ele al?nmas? gereken bir konu. Çünkü h?rs?zl?k yapm?? bir polis daha iyi bilir ortam? demek belki saçma gelebilir, ama herhangi bir hacking aktivitesinde bulunmam?? bir bilgisayar güvenlik uzman?n?n konuyu oldukça az bilece?i kesindir.
0
conan
Bu yukarida yazdigim cevap gecen sene bir guvenlik konferansinda sordugum Hacker`lari guvenlik icin tutar misiniz? sorusuna FBI ajanlarinin verdigi cevapti ;) Ben de bu cevaba buradaki insanlarin tepkisini cok merak ediyordum. Sonucta verilen iki cevap da benim dusuncem gibi. Sevindim. Tek degilmisim. Konferansta tek oldugumu saniyordum hehe ;)

Sonucta zaten ethical hacking diye de bir is var. Cesitli is arama motorlarinda bu konuda isci aradiklarini da bulabilirsiniz :) Ornek

0
sundance
Zaten ben sana söyleyeyim, bu Internet konusunu anlamayan iki ana grup var 1)devlet 2)patronlar. Bizler onlardan en az altı ay önden gidiyoruz (eğer bir iki yıl değilse) fakat yine de bu konuda gündemi belirleyen (başta e-business ve güvenlik olmak üzere bilimum rezaletlere imza atanlar) onlar.
Ben sana şunu söyleyeyim, Turkiyenin önde gelen şirketlerinden birinde bir güvenlik takımı oluşturulması konusunda İsviçreli bir hackerla yapılan bir toplantıda, aynen şu konuşuldu. Eleman, güvenliğin ne kadar kötü olduğunu, Firewall aldık ya daha ne yapacaz zihniyetinin ne kadar yaygın olduğunu göstermek için, ünlü bir gazetemizin sözü geçen, HANsoyu DOĞAN :) bir bayan yöneticisine, alın işte passwordunuz, sistemdeki dosyalarınızda da şunlar şunlar var. Bu açıkları isterseniz gidermek için çalışabiliriz, dediğinde kendisini güvenlik eşliğinde kapının önünde bulmuş :) Valla şu kadarını söyleyeyim, güvenlik adına daha hiç bir şey duymadık, çoook daha feci şeyler olacak
0
FZ
İlkel çağların yenilmez savaşçısı ve büyük bir krallığın kurucusu Conanın da gençliğinde hırsızlık yaptığı geldi aklıma ;-)

Sevgili conanın yalnız olmadığı aşikar, verilen cevaplara bakıldığında.

Patronlardan ve devlet kurumlarından ne kadar ileride olduğumuz konusunda da sundancee %100 katılıyorum!

Şunu da söylemeden geçemiyorum ki 11 Eylül vakasından sonra en çok suçlanan kişilerden biri PGP'nin (Pretty Good Privacy isimli şifreleme ve kimlik doğrulama sistemi) babası Philip Zimmerman idi. Yani mantalitesi, vizyonu problemli olan tek yer bizim ülkemiz değil.
0
urxalit
Tanıdığım, ahlakına, kişiliğine güvendiğim bir hacker´ı işe tabii ki alırım. Tabi bir kişiyi birkaç iş görüşmesinde tanımak hiç kolay değil, o da biraz şansa kalıyor. Aslında bu sadece hacker tanımına uyanlar için değil, tüm elemanlar için geçerli. Özellikle Türkiye´de bilgi işlem odalarının ve sunucuların öyle düzgün bir organizasyonla admin işlemlerinin yetkilendirilmediğini, herkesin herşeyi root şifresi ile yaptığını düşünürsek alelade bir eleman da istediğinde çok fazla zarar verebilir. Zaten bu yüzden genelde hack olaylarının %80´inin şirket içinden geldiğini söylerler. Ayrıca hacker´ları da cracker´larla karıştırmamak gerek. Hacker´ların sayesinde de birçok güvenlik açığı bulunup gideriliyor bunu herkes bilir.

Yani sadede gelirsek sadece hacker olarak değil tüm elemanlarıma güvenebilmeyi isterim. Ayrıca işlemleri çok lokalize edemiyorsam her elemanın herşeyi bilmesini isterim. Neyse işte hackerların çoğunlukla normal elemanlardan farkı yok, aynı şey her eleman için geçerli.

görüşmek üzere
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Internet gezgini güven(siz)liği

daegil

Araştırmayı ben de Bruce Schneier blog'unda yayınlayınca farkettim. Araştırmacılar 2004 boyunca MSIE, Firefox ve Opera'daki "bilinen güvensiz" günleri saymışlar, yani bir güvenlik açığının var olup yamasının yayınlanmamış olduğu günleri. MSIE %98 güvensiz çıkmış, yani araştırma senesi boyunca sadece 7 gün bilinen güvenlik açıklarına karşı yamaları mevcut bir gezgin sunabilmişler kullanıcılarına. Firefox %15, Opera ise %17 güvensiz çıkmış. Toplam güvenlik açığı sayılarından daha tutarlı bir yaklaşım...

Kuyruklu yalan dolmuşuna binmeyin...

ftaski

Geçen gün icq mesajlarıma bakarken boş forward yapmayacağına inandığım bir zat tarafından "Symantec 17 Nisan'da bulunan yeni bir virüsün, antivirüs programları tarafından tanınmadığı, ayrıca 1 haziranda aktif olacağını açıkladı. PC'nizde bu virüsün olup olmadığını incelemek için SULFNBK.EXE adlı dosyayı arattırın." şeklinde bir mesaj aldım. Olayın aslını merak etmeden dosyayı arattım ve bir güzel sildim (Bu dosya uzun dosya isimlerini saklamaya yarayan bir exe imiş). Kıllandığımda geçti çünkü Symantec in sayfasında konu ile ilgili linkte "Category: Hoax"(!!!) yazmaktaydı... Gerek e-maille gerek icq ile gelen her mesaja inanmayınız/inandırtmayınız; zira ben bu mesajı forward ettiğim herkese pişmanlık ve uyarı dolu yeni mesajlar attım ve bazılarına bu dosyayı bulup yolladım. Aman Dikkat. http://www.symantec.com/

NSA SELinux´u Güncelledi

FZ

ABD´nin en önemli istihbarat kurumlarında NSA (National Security Agency), 23 Şubat 2004 tarihinde SELinux sistemini güncelledi ve kamuoyuna son gelişmeleri duyurdu. Ayrıntılı bilgiye ve SELinux kaynaklarına bu adresten erişebilirsiniz.

SQL 2000´de bir açık, Turkiye ISP´lerinin birçoğunu esir aldı

sundance

Cumartesi saat 12:20 itibari ile, BNet ve Doruk %100 down! Sebep olarak MS SQL 2000 sunucularının bir açığını kullanan nimda benzeri bir worm´dan bahsediliyor. TTNet´in kesintileri ve depremden sonraki en büyük kesintilerden biri bu

Yeni slogan ´MS SQL 2000 kullanın rahat edin. Ne downtime sınırları, ne hizmet garantisi, aşın hepsini!´

Not:1453 numaralı portu reject etseler de olurdu :) Diğer ISP´lerden de haber aldıkça yayınlayacağız...

Ayın Klasiği: UNIX'in Mucidinden Güvenlik Üstüne Düşünceler

kemalguvenli

Ken Thompson'un meşhur ACM ödül töreni konuşma metnini Türkçeye çevirdim.

Siz siz olun kendi yazmadığınız koda güvenmeyin!