Hacker`lar İşe Alınır mı?

0
FZ
Yukarıdaki sorunun cevabı nedir diye düşündünüz mü bilmiyorum ama benim cevabım "alınmalıdırlar, tabii haklarında gerekli araştırmalar ve testler yapıldıktan sonra" şeklindeydi.

Bugün okuduğum bir haberde ise yakın zamanda yapılmış bir araştırmaya göre şirket yöneticilerinin görüşlerinin bu konuda olumsuz olduğu anlatılıyor.

Hackerlar işe alınır mı? haberindeki sonuçların ilginç olan kısmı ise genel eğilimin hackerları tam zamanlı şirket elemanı olarak değil de daha çok aralıklarla başvurulacak bir tür danışman statüsünde yönünde olması.

Tabii bir de olaya hackerlar açısından bakmak ve işin sadece ekonomik-güvenlik yönünü değil psiko-sosyal yönünü de ele almak lazım gelir diye düşünüyor ve yorumlarınızı bekliyorum.

Görüşler

0
anonim
Alinmazlar...Ama kendi isinle ilgili baska durumlarin varsa olabilir, kastettigim baska yeteneklerinle ise alinirsin, kimse senin o isi yaptigin icin almaz, alanda zaten mafyadir veya faydalanmak isteyendir. Kisaca etiketine bakmazlar, yasayan ve goren birisi olarak soyluyorum bunlari. O.D. Ha, yorumlar evette burasi yeri degil. hendrixjimi@woodstock.com''dan ulasabilirsiniz ama
0
conan
Hirsizi evini korumak icin iceri alir misin? Bu da benzer bir soru.
0
FZ
Hırsızın kim olduğuna, ne kadar yetenekli olduğuna ve tabii o hırsız ile hangi koşullarda karşılaştığıma bağlı ;-)
0
anonim
Kesinlikle kat?l?yorum, ayr?ca Bir h?rs?z? evini korumak için içeri al?r m?s?n ? sorusunun da gayet demagojik buluyorum :)

Bir h?rs?z? -e?er gerekli güvenlik soru?turmas?ndan geçtiyse- tabi ki güvenlik dan??man? olarak i?e al?r?m. Kald? ki hackerlar?n durumu kesinlikle bundan daha geni? ele al?nmas? gereken bir konu. Çünkü h?rs?zl?k yapm?? bir polis daha iyi bilir ortam? demek belki saçma gelebilir, ama herhangi bir hacking aktivitesinde bulunmam?? bir bilgisayar güvenlik uzman?n?n konuyu oldukça az bilece?i kesindir.
0
conan
Bu yukarida yazdigim cevap gecen sene bir guvenlik konferansinda sordugum Hacker`lari guvenlik icin tutar misiniz? sorusuna FBI ajanlarinin verdigi cevapti ;) Ben de bu cevaba buradaki insanlarin tepkisini cok merak ediyordum. Sonucta verilen iki cevap da benim dusuncem gibi. Sevindim. Tek degilmisim. Konferansta tek oldugumu saniyordum hehe ;)

Sonucta zaten ethical hacking diye de bir is var. Cesitli is arama motorlarinda bu konuda isci aradiklarini da bulabilirsiniz :) Ornek

0
sundance
Zaten ben sana söyleyeyim, bu Internet konusunu anlamayan iki ana grup var 1)devlet 2)patronlar. Bizler onlardan en az altı ay önden gidiyoruz (eğer bir iki yıl değilse) fakat yine de bu konuda gündemi belirleyen (başta e-business ve güvenlik olmak üzere bilimum rezaletlere imza atanlar) onlar.
Ben sana şunu söyleyeyim, Turkiyenin önde gelen şirketlerinden birinde bir güvenlik takımı oluşturulması konusunda İsviçreli bir hackerla yapılan bir toplantıda, aynen şu konuşuldu. Eleman, güvenliğin ne kadar kötü olduğunu, Firewall aldık ya daha ne yapacaz zihniyetinin ne kadar yaygın olduğunu göstermek için, ünlü bir gazetemizin sözü geçen, HANsoyu DOĞAN :) bir bayan yöneticisine, alın işte passwordunuz, sistemdeki dosyalarınızda da şunlar şunlar var. Bu açıkları isterseniz gidermek için çalışabiliriz, dediğinde kendisini güvenlik eşliğinde kapının önünde bulmuş :) Valla şu kadarını söyleyeyim, güvenlik adına daha hiç bir şey duymadık, çoook daha feci şeyler olacak
0
FZ
İlkel çağların yenilmez savaşçısı ve büyük bir krallığın kurucusu Conanın da gençliğinde hırsızlık yaptığı geldi aklıma ;-)

Sevgili conanın yalnız olmadığı aşikar, verilen cevaplara bakıldığında.

Patronlardan ve devlet kurumlarından ne kadar ileride olduğumuz konusunda da sundancee %100 katılıyorum!

Şunu da söylemeden geçemiyorum ki 11 Eylül vakasından sonra en çok suçlanan kişilerden biri PGP'nin (Pretty Good Privacy isimli şifreleme ve kimlik doğrulama sistemi) babası Philip Zimmerman idi. Yani mantalitesi, vizyonu problemli olan tek yer bizim ülkemiz değil.
0
urxalit
Tanıdığım, ahlakına, kişiliğine güvendiğim bir hacker´ı işe tabii ki alırım. Tabi bir kişiyi birkaç iş görüşmesinde tanımak hiç kolay değil, o da biraz şansa kalıyor. Aslında bu sadece hacker tanımına uyanlar için değil, tüm elemanlar için geçerli. Özellikle Türkiye´de bilgi işlem odalarının ve sunucuların öyle düzgün bir organizasyonla admin işlemlerinin yetkilendirilmediğini, herkesin herşeyi root şifresi ile yaptığını düşünürsek alelade bir eleman da istediğinde çok fazla zarar verebilir. Zaten bu yüzden genelde hack olaylarının %80´inin şirket içinden geldiğini söylerler. Ayrıca hacker´ları da cracker´larla karıştırmamak gerek. Hacker´ların sayesinde de birçok güvenlik açığı bulunup gideriliyor bunu herkes bilir.

Yani sadede gelirsek sadece hacker olarak değil tüm elemanlarıma güvenebilmeyi isterim. Ayrıca işlemleri çok lokalize edemiyorsam her elemanın herşeyi bilmesini isterim. Neyse işte hackerların çoğunlukla normal elemanlardan farkı yok, aynı şey her eleman için geçerli.

görüşmek üzere
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Default installation

HoLY

Open source sistemlerin güvenlik bakımından kişiye daha bi güven verdiği tartışmasız. Gerçi geçen sene içinde *nix ve türevlerinde bulunan güvenlik açıkları sayısının Windowsa oranla baya bi fazla olmasına rağmen biz genede *nix diyoruz.:)Konuya gireyim,Default installation yapılmış bir sistem internet üstünde ne kadar süre sizce hacklenmeden kalabilir.Süreleri görünce gerçekten şaşırdım, adamlar boş durmuyor. Test amaçlı 4 tane redhat 6.2 sistemi default olarak yükleyip üstündeki aktiviteleri gözlemlemişler.Makinelerden birisinin hacklenme süresi 26 dakika, sistemlere yükledikleri bash key stroke loggerlar sayesinde de ne gibi faliyetlerde bulunulduğunu incelemişler.Konuyla ilgili ayrıntılı bilgi bu linkte. http://www.lucidic.net

URL Parametrelerini doğru kullanmayınca başa gelenler

tongucyumruk

Hep ciddi ciddi şeyler yazacak değiliz, biraz da eğlenelim. Bazen (düzeltme: çoğu zaman) en büyük şirketler dahi web üzerinde birşeyler yaparken en basit güvenlik önlemlerini unutabiliyorlar. İşte bu sefer madara olan şirketimiz de sürekli olarak geliştiricilerin ahını almaktan çekinmeyen Oracle. Bu linke tıklayarak kendilerinin URL parametrelerini hiçbir doğrulamadan geçirmeden doğrudan...

JEdit ActiveX Nesnesi Veri İfşa Açığı

anonim

Türkiye'deki bir çok bankanın kullanıcılarını tuş kaydedici (keylogger) ve truva atlarına karşı korumak için hizmete sunduğu JEdit objesinde veri ifşa açığı bulundu. Bu açık kullanılarak kurumsal ağların güvenlik yapılarını aşmak için önemli bilgilere erişilebiliyor.

Gmail Kırıldı

sonereker

Buradan orjinal dökümana ulaşılabilir.

Google bu durumun muhtemel saldırgana bilgi veren kullanıcılar için geçerli olduğunu savundu. Açık kapatıldı, Google bu durum üzerine resmi bir açıklama yapmadı ve Full-disclosure'da da aynı sitede yakında yayınlanacak olan --tüm online banka sistemlerinin barındırdığı- benzer türde bir açığın duyurusu yapıldı :)

Güvenlik uzmanlarına göre kullanılan sistemlerin %98'inde benzer türde rapor edilmemiş açıklar mevcut.

Kılıçla Yaşayan , Kılıçla Ölür... :)

anonim

Kevin Mitnick'in şirketinin web sitesi geçen hafta web sisteminde küçük bilinen bir açık olduğunu belirten bir Alaska'lı hacker tarafından hack edildi. Keşiften sonra 2 saat içerisinde gerekli yama geçildi.