Hacker`lar İşe Alınır mı?

0
FZ
FZ
25 Ekim 2001 , 1 dakika okuma süresi
Yukarıdaki sorunun cevabı nedir diye düşündünüz mü bilmiyorum ama benim cevabım "alınmalıdırlar, tabii haklarında gerekli araştırmalar ve testler yapıldıktan sonra" şeklindeydi.

Bugün okuduğum bir haberde ise yakın zamanda yapılmış bir araştırmaya göre şirket yöneticilerinin görüşlerinin bu konuda olumsuz olduğu anlatılıyor.

Hackerlar işe alınır mı? haberindeki sonuçların ilginç olan kısmı ise genel eğilimin hackerları tam zamanlı şirket elemanı olarak değil de daha çok aralıklarla başvurulacak bir tür danışman statüsünde yönünde olması.

Tabii bir de olaya hackerlar açısından bakmak ve işin sadece ekonomik-güvenlik yönünü değil psiko-sosyal yönünü de ele almak lazım gelir diye düşünüyor ve yorumlarınızı bekliyorum.

Güvenlik
8
Linkedin Facebook Twitter Google plus

Görüşler

anonim
0
anonim
Alinmazlar...Ama kendi isinle ilgili baska durumlarin varsa olabilir, kastettigim baska yeteneklerinle ise alinirsin, kimse senin o isi yaptigin icin almaz, alanda zaten mafyadir veya faydalanmak isteyendir. Kisaca etiketine bakmazlar, yasayan ve goren birisi olarak soyluyorum bunlari. O.D. Ha, yorumlar evette burasi yeri degil. hendrixjimi@woodstock.com''dan ulasabilirsiniz ama
Img 5856
0
conan
Hirsizi evini korumak icin iceri alir misin? Bu da benzer bir soru.
FZ
0
FZ
Hırsızın kim olduğuna, ne kadar yetenekli olduğuna ve tabii o hırsız ile hangi koşullarda karşılaştığıma bağlı ;-)
anonim
0
anonim
Kesinlikle kat?l?yorum, ayr?ca Bir h?rs?z? evini korumak için içeri al?r m?s?n ? sorusunun da gayet demagojik buluyorum :)

Bir h?rs?z? -e?er gerekli güvenlik soru?turmas?ndan geçtiyse- tabi ki güvenlik dan??man? olarak i?e al?r?m. Kald? ki hackerlar?n durumu kesinlikle bundan daha geni? ele al?nmas? gereken bir konu. Çünkü h?rs?zl?k yapm?? bir polis daha iyi bilir ortam? demek belki saçma gelebilir, ama herhangi bir hacking aktivitesinde bulunmam?? bir bilgisayar güvenlik uzman?n?n konuyu oldukça az bilece?i kesindir.
Img 5856
0
conan
Bu yukarida yazdigim cevap gecen sene bir guvenlik konferansinda sordugum Hacker`lari guvenlik icin tutar misiniz? sorusuna FBI ajanlarinin verdigi cevapti ;) Ben de bu cevaba buradaki insanlarin tepkisini cok merak ediyordum. Sonucta verilen iki cevap da benim dusuncem gibi. Sevindim. Tek degilmisim. Konferansta tek oldugumu saniyordum hehe ;)

Sonucta zaten ethical hacking diye de bir is var. Cesitli is arama motorlarinda bu konuda isci aradiklarini da bulabilirsiniz :) Ornek

sundance
0
sundance
Zaten ben sana söyleyeyim, bu Internet konusunu anlamayan iki ana grup var 1)devlet 2)patronlar. Bizler onlardan en az altı ay önden gidiyoruz (eğer bir iki yıl değilse) fakat yine de bu konuda gündemi belirleyen (başta e-business ve güvenlik olmak üzere bilimum rezaletlere imza atanlar) onlar.
Ben sana şunu söyleyeyim, Turkiyenin önde gelen şirketlerinden birinde bir güvenlik takımı oluşturulması konusunda İsviçreli bir hackerla yapılan bir toplantıda, aynen şu konuşuldu. Eleman, güvenliğin ne kadar kötü olduğunu, Firewall aldık ya daha ne yapacaz zihniyetinin ne kadar yaygın olduğunu göstermek için, ünlü bir gazetemizin sözü geçen, HANsoyu DOĞAN :) bir bayan yöneticisine, alın işte passwordunuz, sistemdeki dosyalarınızda da şunlar şunlar var. Bu açıkları isterseniz gidermek için çalışabiliriz, dediğinde kendisini güvenlik eşliğinde kapının önünde bulmuş :) Valla şu kadarını söyleyeyim, güvenlik adına daha hiç bir şey duymadık, çoook daha feci şeyler olacak
FZ
0
FZ
İlkel çağların yenilmez savaşçısı ve büyük bir krallığın kurucusu Conanın da gençliğinde hırsızlık yaptığı geldi aklıma ;-)

Sevgili conanın yalnız olmadığı aşikar, verilen cevaplara bakıldığında.

Patronlardan ve devlet kurumlarından ne kadar ileride olduğumuz konusunda da sundancee %100 katılıyorum!

Şunu da söylemeden geçemiyorum ki 11 Eylül vakasından sonra en çok suçlanan kişilerden biri PGP'nin (Pretty Good Privacy isimli şifreleme ve kimlik doğrulama sistemi) babası Philip Zimmerman idi. Yani mantalitesi, vizyonu problemli olan tek yer bizim ülkemiz değil.
urxalit
0
urxalit
Tanıdığım, ahlakına, kişiliğine güvendiğim bir hacker´ı işe tabii ki alırım. Tabi bir kişiyi birkaç iş görüşmesinde tanımak hiç kolay değil, o da biraz şansa kalıyor. Aslında bu sadece hacker tanımına uyanlar için değil, tüm elemanlar için geçerli. Özellikle Türkiye´de bilgi işlem odalarının ve sunucuların öyle düzgün bir organizasyonla admin işlemlerinin yetkilendirilmediğini, herkesin herşeyi root şifresi ile yaptığını düşünürsek alelade bir eleman da istediğinde çok fazla zarar verebilir. Zaten bu yüzden genelde hack olaylarının %80´inin şirket içinden geldiğini söylerler. Ayrıca hacker´ları da cracker´larla karıştırmamak gerek. Hacker´ların sayesinde de birçok güvenlik açığı bulunup gideriliyor bunu herkes bilir.

Yani sadede gelirsek sadece hacker olarak değil tüm elemanlarıma güvenebilmeyi isterim. Ayrıca işlemleri çok lokalize edemiyorsam her elemanın herşeyi bilmesini isterim. Neyse işte hackerların çoğunlukla normal elemanlardan farkı yok, aynı şey her eleman için geçerli.

görüşmek üzere
Görüş belirtmek için giriş yapın...

İlgili Yazılar

OpenBSD Paket Süzgeci Türkçe Kullanım Kılavuzu
anonim
12 Mayıs 2005, 1 dakika okuma süresi

PF Tcp/Ip trafiğini süzme ve ağ adres dönüşümü (NAT) sağlayan bir OpenBSD sistemidir. Bu sistemin temel ayarları ile ilgili ilk türkçe doküman yayımlandı. Söz konusu belgeye bu adresten erişilebilir.

Şifresiz Gizlilik
anonim
14 Eylül 2004, 1 dakika okuma süresi

Bir şeyi saklamanın en iyi yolu onu herkesin gözü önüne koymaktır. Sıradan bir gün düşünün; siz güvenliğe önem veren bir sistem yöneticisi olarak her zamanki gibi sunucularınıza giren ve çıkan trafiği takip ediyorsunuz. Her şey normal gözükürken o çıktığını gördüğünüz sıradan http paketi aslında içinde sizin root şifrenizi taşıyor olabilir. Bu master tezi gizli kanallarla veri gönderimi konusu tartışıyor. Tezin bulunduğu sitede bu konunun firewallları aşmak dahil pek çok konuda kullanımı ile ilgili döküman ve kod bulabilirsiniz. Unutmayın, paranoyak olmanız takip edilmediğiniz anlamına gelmez :)

Darik´s Boot and Nuke İle Makinanızı Uçurun!
FZ
20 Şubat 2003, 1 dakika okuma süresi

Şirketinizde 50 tane eski makina var ve bunları satışa çıkardınız. Gayet güzel. Peki ya personelinizin kullanmış olduğu bu makinalardaki eski bilgiler? Formatlamış olmanız yeterli mi? Internet'te küçük bir araştırma size birkaç kez formatlanmış ve farklı işletim sistemleri yüklenmiş makinalardan bile pek çok verinin sökülüp alınabileceğini gösterecektir. Daha birkaç ay önce bir açık artırmada elden çıkarılan pek çok bilgisayardaki eski bilgiler, parolalar, kişisel ve özel bilgilerin kolayca elde edilebileceği görülmüştü. GNU/Linux camiası bunun için pratik ve hızlı bir çözüm geliştirmiş: DBAN

Script Kiddie ve Ötesi - Yeraltı Kültürüne Bir Bakış
FZ
11 Mart 2004, 3 dakika okuma süresi

AHBL güvenlik yöneticisi Andrew D. Kirch pek çok ``script kiddie´´ grubuna sızmış ve deneyimlerini Newsforge sitesi ile bir IRC röportajı şeklinde paylaşmış. Ele alınan konular arasında DDoS saldırılarını koordine etme konusunda yeni trendlerden tutun, büyük şirketlerin telekonferanslarını bloke etmeye kadar pek çok şey var.

İşte röportajdan bazı önemli alıntılar:

- Bu çocuklar sokak çetesi ile mafya karışımı bir organizasyona benzer şekilde organize oluyorlar. Yani arkadaşımın arkadaşı ilkesi.

- Bunların çoğu MyDoom´dan sonra ortaya çıktı. EMP bir süredir ortalıkta idi ancak ADP, SLiM (ki bu kişi geçenlerde NSA ve NIPC web sitelerinin yanısıra Beyaz Saray posta sunucularına da saldırdı) ve izm 10.000 bilgisayarlık ``DoSnet´´leri (açıkları bulunan sunucu listeleri, bu sunucular daha sonra DDoS saldırılarında kullanılabiliyorlar) 500$ gibi çok cüzi bir fiyata satın aldılar. DCOM bir NT açığı olduğu için -- 2000 ve XP´yi de etkiliyordu -- tüm bu makinalar IP paketlerinin tahrifatında (spoofing) kullanılabiliyor.

Phrack 58 çıktı!
sundance
28 Aralık 2001, 1 dakika okuma süresi

Internet öncesinden beri güvenlik ve iletişim ortamlarının tartışmasız bir numaralı dergisi PHRACK`in yeni sayısı çıktı.

Özellikle LoopBack bölümünde okur mektuplarına verilen cevapları okumanızı tavsiye ederim, eminim eski sayıları da teker teker elden geçirirsiniz...