Hacker`lar İşe Alınır mı?

0
FZ
FZ
25 Ekim 2001 , 1 dakika okuma süresi
Yukarıdaki sorunun cevabı nedir diye düşündünüz mü bilmiyorum ama benim cevabım "alınmalıdırlar, tabii haklarında gerekli araştırmalar ve testler yapıldıktan sonra" şeklindeydi.

Bugün okuduğum bir haberde ise yakın zamanda yapılmış bir araştırmaya göre şirket yöneticilerinin görüşlerinin bu konuda olumsuz olduğu anlatılıyor.

Hackerlar işe alınır mı? haberindeki sonuçların ilginç olan kısmı ise genel eğilimin hackerları tam zamanlı şirket elemanı olarak değil de daha çok aralıklarla başvurulacak bir tür danışman statüsünde yönünde olması.

Tabii bir de olaya hackerlar açısından bakmak ve işin sadece ekonomik-güvenlik yönünü değil psiko-sosyal yönünü de ele almak lazım gelir diye düşünüyor ve yorumlarınızı bekliyorum.

Güvenlik
8
Linkedin Facebook Twitter Google plus

Görüşler

anonim
0
anonim
Alinmazlar...Ama kendi isinle ilgili baska durumlarin varsa olabilir, kastettigim baska yeteneklerinle ise alinirsin, kimse senin o isi yaptigin icin almaz, alanda zaten mafyadir veya faydalanmak isteyendir. Kisaca etiketine bakmazlar, yasayan ve goren birisi olarak soyluyorum bunlari. O.D. Ha, yorumlar evette burasi yeri degil. hendrixjimi@woodstock.com''dan ulasabilirsiniz ama
Img 5856
0
conan
Hirsizi evini korumak icin iceri alir misin? Bu da benzer bir soru.
FZ
0
FZ
Hırsızın kim olduğuna, ne kadar yetenekli olduğuna ve tabii o hırsız ile hangi koşullarda karşılaştığıma bağlı ;-)
anonim
0
anonim
Kesinlikle kat?l?yorum, ayr?ca Bir h?rs?z? evini korumak için içeri al?r m?s?n ? sorusunun da gayet demagojik buluyorum :)

Bir h?rs?z? -e?er gerekli güvenlik soru?turmas?ndan geçtiyse- tabi ki güvenlik dan??man? olarak i?e al?r?m. Kald? ki hackerlar?n durumu kesinlikle bundan daha geni? ele al?nmas? gereken bir konu. Çünkü h?rs?zl?k yapm?? bir polis daha iyi bilir ortam? demek belki saçma gelebilir, ama herhangi bir hacking aktivitesinde bulunmam?? bir bilgisayar güvenlik uzman?n?n konuyu oldukça az bilece?i kesindir.
Img 5856
0
conan
Bu yukarida yazdigim cevap gecen sene bir guvenlik konferansinda sordugum Hacker`lari guvenlik icin tutar misiniz? sorusuna FBI ajanlarinin verdigi cevapti ;) Ben de bu cevaba buradaki insanlarin tepkisini cok merak ediyordum. Sonucta verilen iki cevap da benim dusuncem gibi. Sevindim. Tek degilmisim. Konferansta tek oldugumu saniyordum hehe ;)

Sonucta zaten ethical hacking diye de bir is var. Cesitli is arama motorlarinda bu konuda isci aradiklarini da bulabilirsiniz :) Ornek

sundance
0
sundance
Zaten ben sana söyleyeyim, bu Internet konusunu anlamayan iki ana grup var 1)devlet 2)patronlar. Bizler onlardan en az altı ay önden gidiyoruz (eğer bir iki yıl değilse) fakat yine de bu konuda gündemi belirleyen (başta e-business ve güvenlik olmak üzere bilimum rezaletlere imza atanlar) onlar.
Ben sana şunu söyleyeyim, Turkiyenin önde gelen şirketlerinden birinde bir güvenlik takımı oluşturulması konusunda İsviçreli bir hackerla yapılan bir toplantıda, aynen şu konuşuldu. Eleman, güvenliğin ne kadar kötü olduğunu, Firewall aldık ya daha ne yapacaz zihniyetinin ne kadar yaygın olduğunu göstermek için, ünlü bir gazetemizin sözü geçen, HANsoyu DOĞAN :) bir bayan yöneticisine, alın işte passwordunuz, sistemdeki dosyalarınızda da şunlar şunlar var. Bu açıkları isterseniz gidermek için çalışabiliriz, dediğinde kendisini güvenlik eşliğinde kapının önünde bulmuş :) Valla şu kadarını söyleyeyim, güvenlik adına daha hiç bir şey duymadık, çoook daha feci şeyler olacak
FZ
0
FZ
İlkel çağların yenilmez savaşçısı ve büyük bir krallığın kurucusu Conanın da gençliğinde hırsızlık yaptığı geldi aklıma ;-)

Sevgili conanın yalnız olmadığı aşikar, verilen cevaplara bakıldığında.

Patronlardan ve devlet kurumlarından ne kadar ileride olduğumuz konusunda da sundancee %100 katılıyorum!

Şunu da söylemeden geçemiyorum ki 11 Eylül vakasından sonra en çok suçlanan kişilerden biri PGP'nin (Pretty Good Privacy isimli şifreleme ve kimlik doğrulama sistemi) babası Philip Zimmerman idi. Yani mantalitesi, vizyonu problemli olan tek yer bizim ülkemiz değil.
urxalit
0
urxalit
Tanıdığım, ahlakına, kişiliğine güvendiğim bir hacker´ı işe tabii ki alırım. Tabi bir kişiyi birkaç iş görüşmesinde tanımak hiç kolay değil, o da biraz şansa kalıyor. Aslında bu sadece hacker tanımına uyanlar için değil, tüm elemanlar için geçerli. Özellikle Türkiye´de bilgi işlem odalarının ve sunucuların öyle düzgün bir organizasyonla admin işlemlerinin yetkilendirilmediğini, herkesin herşeyi root şifresi ile yaptığını düşünürsek alelade bir eleman da istediğinde çok fazla zarar verebilir. Zaten bu yüzden genelde hack olaylarının %80´inin şirket içinden geldiğini söylerler. Ayrıca hacker´ları da cracker´larla karıştırmamak gerek. Hacker´ların sayesinde de birçok güvenlik açığı bulunup gideriliyor bunu herkes bilir.

Yani sadede gelirsek sadece hacker olarak değil tüm elemanlarıma güvenebilmeyi isterim. Ayrıca işlemleri çok lokalize edemiyorsam her elemanın herşeyi bilmesini isterim. Neyse işte hackerların çoğunlukla normal elemanlardan farkı yok, aynı şey her eleman için geçerli.

görüşmek üzere
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Güvenlikte En Zayıf Halka: İnsan
ts
12 Ekim 2005, 4 dakika okuma süresi

İnsanlar konuşur. Konuşmalarımız, davranışlarımız sonuçlar doğurur ve bu sonuçlar yaşamımızı yönlendirir, gelişmelere zemin hazırlar.

Bilgi güvenliği gibi bir konu her ne kadar teknik gibi gözükse de içerisinde insan ögesi bulunan sosyal yansımaları içeren bir konu. Bilgi güvenliği insanlardan ve onların ürünü olan zararlı kodlardan korunmayı içerdiği bir gerçek. Konu böyle olunca sistemlerini korumak için uğraşan sistem yöneticileri ve diğer yanda yeni zayıflıklar keşfedip yöntemler bulan hackerlar, bir çarkın dişlileri gibi bu endüstrinin gelişimine on ayak oluyorlar. Fakat bazen insanlardan birşeyler öğrenmenin en iyi yolu sistemlerine sizip kritik bilgilerine ulaşmaktan öte bir hal alabiliyor. Onlarla birebir iletişime geçmek ya da zaten göz önünde olan şeyleri incelemek risksiz, saf bilgi akışını kolaylaştiriyor. Bu yönteme ise kısaca “Sosyal Mühendislik” adı veriliyor.

Firefox 2.0.0.5 için kritik uzaktan kod çalıştırma açığı
Yns_
28 Temmuz 2007, 1 dakika okuma süresi

Firefox'un yeni çıkan sürümünde ciddi bir açık bulundu, billy'nin bloğundan örnekleri görmek mümkün.

Açık, dinamik sitelerdeki link verme kodlarını da etkiliyebiliyor, regex'i iyi yazılmamış herhangi bir URL bbcode'u ile veya "A" etiketine izin veren herhangi bir sistemde rahatlıkla sömürülebiliyor.

Güvenlik, Paranoya ve ICAT
FZ
15 Ağustos 2001, 1 dakika okuma süresi

Eğer bilgisayar kullanıyorsanız ve güvenlik kavramı size basit bir kelimeden daha fazlasını ifade ediyorsa o halde biraz sonra bahsedeceğim siteye bakmak zorundasınız!

ICAT Metabase isimli bu Internet sitesi en son 2 Ağustos 2001 tarihinde güncellenmiş olup bilgisayar yazılımları ve donanımları ile ilgili 2680 kadar "zayıf, saldırılabilir" noktanın çok detaylı ve spesifik kategorilendirilmiş bir veritabanını içeriyor.

Apache.org´u nasıl hack ettim?
conan
9 Haziran 2001, 1 dakika okuma süresi

Baştan söyleyeyim, hack eden ben değilim ;) Daha önce Apache.org un başına gelenler yazısında belirttiğim olayın akabinde, hack'in nasıl gercekleştirildigine dair hacker (cracker?) ile bir IRC roportajı yapılmış.

Kendini fluffy bunny diye tanıtan hacker roportajda detaylı bir şekilde apache.org, VA Linux (themes.org), Source Forge (5 ay) ve de bir ISP'yi (Akamai.net) nasıl eline geçirdiğini anlatıyor. Genel olarak sniffing ve SSH üstünden trojan horse yollayarak passwordleri ele geçirdiğinden bahseden bunny kendisine white hat mi yoksa black hat mi diye soranlara da gray hat olduğunu soylemiş ;) (Do not underestimate the power of the dark side... [Star Wars - Yoda])

Detaylı bilgi

Tehlikeli Modüllerin Tespiti
FZ
19 Haziran 2003, 1 dakika okuma süresi

Tacettin Karadeniz´in GNU/Linux sistemlere sızabilecek tehlikeli ve kötü niyetli modüllerin tespit edilmesini konu alan yazısı ileriseviye.org sitesinde yayına girmiştir.