Hacker`lar İşe Alınır mı?

FZ
25 Ekim 2001 , 1 dakika okuma süresi

Yukarıdaki sorunun cevabı nedir diye düşündünüz mü bilmiyorum ama benim cevabım "alınmalıdırlar, tabii haklarında gerekli araştırmalar ve testler yapıldıktan sonra" şeklindeydi.

Bugün okuduğum bir haberde ise yakın zamanda yapılmış bir araştırmaya göre şirket yöneticilerinin görüşlerinin bu konuda olumsuz olduğu anlatılıyor.

Hackerlar işe alınır mı? haberindeki sonuçların ilginç olan kısmı ise genel eğilimin hackerları tam zamanlı şirket elemanı olarak değil de daha çok aralıklarla başvurulacak bir tür danışman statüsünde yönünde olması.

Tabii bir de olaya hackerlar açısından bakmak ve işin sadece ekonomik-güvenlik yönünü değil psiko-sosyal yönünü de ele almak lazım gelir diye düşünüyor ve yorumlarınızı bekliyorum.

Güvenlik

Görüşler

anonim
24 yıl önce

Alinmazlar...Ama kendi isinle ilgili baska durumlarin varsa olabilir, kastettigim baska yeteneklerinle ise alinirsin, kimse senin o isi yaptigin icin almaz, alanda zaten mafyadir veya faydalanmak isteyendir. Kisaca etiketine bakmazlar, yasayan ve goren birisi olarak soyluyorum bunlari. O.D. Ha, yorumlar evette burasi yeri degil. hendrixjimi@woodstock.com''dan ulasabilirsiniz ama

conan
24 yıl önce

Hirsizi evini korumak icin iceri alir misin? Bu da benzer bir soru.

FZ
24 yıl önce

Hırsızın kim olduğuna, ne kadar yetenekli olduğuna ve tabii o hırsız ile hangi koşullarda karşılaştığıma bağlı ;-)

anonim
24 yıl önce

Kesinlikle kat?l?yorum, ayr?ca Bir h?rs?z? evini korumak için içeri al?r m?s?n ? sorusunun da gayet demagojik buluyorum :)

Bir h?rs?z? -e?er gerekli güvenlik soru?turmas?ndan geçtiyse- tabi ki güvenlik dan??man? olarak i?e al?r?m. Kald? ki hackerlar?n durumu kesinlikle bundan daha geni? ele al?nmas? gereken bir konu. Çünkü h?rs?zl?k yapm?? bir polis daha iyi bilir ortam? demek belki saçma gelebilir, ama herhangi bir hacking aktivitesinde bulunmam?? bir bilgisayar güvenlik uzman?n?n konuyu oldukça az bilece?i kesindir.

conan
24 yıl önce

Bu yukarida yazdigim cevap gecen sene bir guvenlik konferansinda sordugum Hacker`lari guvenlik icin tutar misiniz? sorusuna FBI ajanlarinin verdigi cevapti ;) Ben de bu cevaba buradaki insanlarin tepkisini cok merak ediyordum. Sonucta verilen iki cevap da benim dusuncem gibi. Sevindim. Tek degilmisim. Konferansta tek oldugumu saniyordum hehe ;)

Sonucta zaten ethical hacking diye de bir is var. Cesitli is arama motorlarinda bu konuda isci aradiklarini da bulabilirsiniz :) Ornek

sundance
24 yıl önce

Zaten ben sana söyleyeyim, bu Internet konusunu anlamayan iki ana grup var 1)devlet 2)patronlar. Bizler onlardan en az altı ay önden gidiyoruz (eğer bir iki yıl değilse) fakat yine de bu konuda gündemi belirleyen (başta e-business ve güvenlik olmak üzere bilimum rezaletlere imza atanlar) onlar.
Ben sana şunu söyleyeyim, Turkiyenin önde gelen şirketlerinden birinde bir güvenlik takımı oluşturulması konusunda İsviçreli bir hackerla yapılan bir toplantıda, aynen şu konuşuldu. Eleman, güvenliğin ne kadar kötü olduğunu, Firewall aldık ya daha ne yapacaz zihniyetinin ne kadar yaygın olduğunu göstermek için, ünlü bir gazetemizin sözü geçen, HANsoyu DOĞAN :) bir bayan yöneticisine, alın işte passwordunuz, sistemdeki dosyalarınızda da şunlar şunlar var. Bu açıkları isterseniz gidermek için çalışabiliriz, dediğinde kendisini güvenlik eşliğinde kapının önünde bulmuş :) Valla şu kadarını söyleyeyim, güvenlik adına daha hiç bir şey duymadık, çoook daha feci şeyler olacak

FZ
24 yıl önce

İlkel çağların yenilmez savaşçısı ve büyük bir krallığın kurucusu Conanın da gençliğinde hırsızlık yaptığı geldi aklıma ;-)

Sevgili conanın yalnız olmadığı aşikar, verilen cevaplara bakıldığında.

Patronlardan ve devlet kurumlarından ne kadar ileride olduğumuz konusunda da sundancee %100 katılıyorum!

Şunu da söylemeden geçemiyorum ki 11 Eylül vakasından sonra en çok suçlanan kişilerden biri PGP'nin (Pretty Good Privacy isimli şifreleme ve kimlik doğrulama sistemi) babası Philip Zimmerman idi. Yani mantalitesi, vizyonu problemli olan tek yer bizim ülkemiz değil.

urxalit
24 yıl önce

Tanıdığım, ahlakına, kişiliğine güvendiğim bir hacker´ı işe tabii ki alırım. Tabi bir kişiyi birkaç iş görüşmesinde tanımak hiç kolay değil, o da biraz şansa kalıyor. Aslında bu sadece hacker tanımına uyanlar için değil, tüm elemanlar için geçerli. Özellikle Türkiye´de bilgi işlem odalarının ve sunucuların öyle düzgün bir organizasyonla admin işlemlerinin yetkilendirilmediğini, herkesin herşeyi root şifresi ile yaptığını düşünürsek alelade bir eleman da istediğinde çok fazla zarar verebilir. Zaten bu yüzden genelde hack olaylarının %80´inin şirket içinden geldiğini söylerler. Ayrıca hacker´ları da cracker´larla karıştırmamak gerek. Hacker´ların sayesinde de birçok güvenlik açığı bulunup gideriliyor bunu herkes bilir.

Yani sadede gelirsek sadece hacker olarak değil tüm elemanlarıma güvenebilmeyi isterim. Ayrıca işlemleri çok lokalize edemiyorsam her elemanın herşeyi bilmesini isterim. Neyse işte hackerların çoğunlukla normal elemanlardan farkı yok, aynı şey her eleman için geçerli.

görüşmek üzere

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Kötü adamlar ve arka kapılar

sundance
27 Nisan 2003, 17 dakika okuma süresi

Uzun bir süreden beri (Truvalılardan bu yana ;) hileli oyuncaklar hep güncelliğini korumuşlardır. Truva şehrinin düşmesinden, James Bond numaraları ile çeşitli sırları ele geçiren casuslara kadar tarih boyunca, asıl amacını gizleyen aletler hep büyük avantaj olmuştur.

Son yirmi yılda ise, bilgisayarın ve ağların yaygınlaşması ile, bu eski hileli savaş araçlarının yerini sistemdeki zayıflıklar, belli bir işi görüyormuş gibi davranan ama arka planda başka numaralar çeviren programlar almıştır. Tacettin Karadeniz arkadaşımız da, sözkonusu zayıflıkları sağlayan Arkakapıları [Backdoor] anlatan enfes bir makale yazmış, ilgi ile okuyoruz.

Microsoft Office Kullanıcıları, Dikkat!

FZ
6 Ocak 2003, 1 dakika okuma süresi

W97M.Killboot virüsü Master Boot Record'a yazıyor.

Antivirüs firması Symantec, Microsoft Word kullanıcılarını hedefleyen yeni bir virüs konusunda kamuoyunu uyardı.

Söz konusu virüs bilgisayardaki harddisklerin Master Boot Record (MBR) bölümünü bozuyor (ve böylece de bilgisayarın açılmasını engelliyor).

W97M.Killboot olarak isimlendirilen virüs mevcut Word belgesine bulaştığı gibi bu belge kapatılır kapatılmaz Normal.dot isimli şablona da bulaşıyor. Yani kapatılan her belge virüsü taşımaya başlıyor.

Kriptografi ne kadar güvenli?

e2e
17 Haziran 2004, 1 dakika okuma süresi

Bir süredir devam eden, ABD'nin, İran gizli servisinin iletişimini izlediği yönündeki tartışmaları duymuşsunuzdur. Olay ilk önce bu bilgiyi İran'ın nasıl elde ettiği etrafında dönüyordu. Senaryolardan en kuvvetli olanı ise bir dönemler ABD'nin Irak'ta en çok güvendiği ve gizli servis hizmetlerinden dolayı aylık $335,000 ödediği Ahmad Chalabi'nin bu bilgiyi, içkili bir ABD gizli servis ajanından aldığı ve İran'a verdiğiydi.

BBC'deki bu haber ise olayın teknik olarak nasıl yapılıyor olabileceği üzerinde duruyor.
Çeşitli güvenlik uzmanlarıyla yapılan röportajlardan alıntılarla günümüz kriptografi uygulamalarının kırılamayacağı, bu izleme olayının insan hatası(?) veya bir backdoor sayesinde yapılmış olabileceği anlatılıyor.

Alıntılardan biri beni biraz düşündürttü: Acaba?!

"The Code Book" kitabının yazarı Simon Singh: "... Bugün bir email göndersem, dünyanın tüm gizli servisleri, dünyanın tüm bilgisayarlarını kullansalar dahi çözemezler. Şifrelemeyi yapanlar şifre kırıcıları karşısında oldukça büyük bir avantaja sahipler."

MyDoom, SCO´ya Karşı

malkocoglu
30 Ocak 2004, 1 dakika okuma süresi

En hızlı yayılan virüs olarak taımlanan MyDoom, özellikle Windows işletim sistemini ve SCO'nun sitesini hedef alıyor. Biraz önce CNN Int'de seyrettiğimiz SCO'nun CEO'su Darl McBride, Linux'a dava açtıkları için serbest yazılım gurupları tarafından hedef alındıklarını iddia etti. SCO, MyDoom'u yazanın yakalanması için 250.000 $ teklif ediyor.
CNN

Yüksek Hızlı Windows NT Parola Kırıcı

FZ
23 Temmuz 2003, 1 dakika okuma süresi

Bilgisayarınıza yetkisiz kişilerin girmesini istemiyorsunuz. Parolalar konusunda hassassınız. Söz gelimi, deneyimli biri olarak şöyle bir parola kullanıyorsunuz: u76d0pelgbuz3. Oldukça karışık ve oluşan harmandan (hash) geriye doğru dönmesi imkansız denecek kadar zor... mu acaba?

Sadece 2 saniye sürmüş yukarıdaki parolanın tespit edilmesi! İnanmayanlar Advanced Instant NT Password Cracker sayfasına bakabilirler. Sistemi geliştiren yazarların konu ile ilgili Lecture Notes in Computer Science (Proceedings of Crypto'03) isimli kaynakta sunacakları teknik makaleyi buradan çekebilirsiniz.

İsterseniz yukarıdaki adrese kendi sisteminizdeki harmanları (hash values) göndererek ne kadar sürede kırıldıklarını da görebilirsiniz ;-)