ICQ ve Network Adminlerle Başetmelerin İncelikleri - 1

0
sundance
Gestapo bir Network Admininiz mi var ? ICQ`u port bazında ve mirabilis.com`a her türlü erişim olarak firewalldan kesti mi ? Buyrun size çözümler.

Öncelikle gidip Miranda adresinden nightly sürümü indirin. Ardından kontrol etmeniz gereken iki şey var eğer port bazında bir sınırlama varsa 4000 nolu port kapatılmış diyelim, ICQ 21 numaralı porttan da hizmet verebiliyor, sadece portu ayarlayıp kullanmaya devam edebilirsiniz...
Yok mirabilis.com`a olan bütün yönlenmeler kesik diyelim, o zaman da Miranda`nın Network ayarlarında Use Proxy Server`ı seçip oraya umumi kullanıma açık bir HTTP proxy ayarını girin 212.156.4.3 ve 8080 (bu Max`ın kullandığı :))) ve protokol olarak HTTP seçin. Tekrar onlinesınız.
Bu arada Miranda`nın bu desteğinde hala küçük bazı sorunlar var (diğer online olanları göremiyorsunuz ama mesaj geliyor gibi) bunların da en kısa zamanda düzeleceğine eminim. Herşey Adminlere biraz daha iyi olma şansı tanımak için ;)

KIVILCIM Hindistan

a.k.a. Sundance

Görüşler

0
Max
afferin sana cok guzel, len simdi bizimkiler bunu gorecek ve onlemlerini alacaklar, len herkes bu sayfaya bakiyor sirkette hergun, mahvettin beni :)))))
0
sundance
Aaa, bu benim aklıma hiç gelmemişti :p Hayallah, ne yapsak ki :)))
0
Max
sil len bu haberi cabukkkkkkkkkkk :)))
ben daha guzelini yazacam sana bak gor :)
giremiyorum zaten mirandaya da :)
0
anonim
Savunmanin altin kurali, sizin savunma tekniginize karsi her zaman saldiri teknikleri gelistirilecektir der. Radar, Ucaga, kalay konfeti radara, doppler radari, kalay konfetiye, signal repeater o radara... Stealth ucaklara karsida, isi izleme radari.. Bu boyle surer gider.

iptables ve string patch ile ugrasin. Bir hayli kesin bir ozum oluyor. Detaylar buraya yazilamayacak kadar uzun. Bu, bir sure daha bizi idare eder..

0
sundance
HTTPS proxy üstünden yapacağım ICQ bağlantısını nasıl keseceğini uzun olarak da (özellikle) anlatırsan çok memnun kalırım :)
0
anonim
Eger firewall elinizdeyse ve uzerinde Linux varsa, MAN-IN-THE-MIDDLE'i oynamaktan kolay bir sey yok.

Sniffer olarak dahi yapabilirsiniz gerci.

Peki nasil yapacagiz ? Bir HTTPS cagrisi yapildigini anladigimiz zaman, cagirana kendi sertifikamizi veririz. Karsiyla irtibati biz saglariz. Sonucta bizim yedimimiz olmadan kimse bir halt edemez.

Buna benzer bir sorunda sudur. Kimler pron'larla ugrasip hatti dolduruyor vs ?

Su anda birebir bu ise uyan bir uygulama yok. Ama yakinda geliyor. Su an prototipleri calisiyor. 3 Kisimli bir uygulama..

1. Herhangi bir URL'ye bakarak contentine karar veren bir robot.
2. Ag uzerindeki hareketleri izleyecek bir uygulama.
3. Firewall+proxy olarak calisacak bir uygulama.

Bu icerden yapilan istekleri denetleyecek. Gerekirse, disaridan gelen istekleri de yonetebilecek bir hale getirmek niyetindeyim. Ilk asama hazirlaniyor.. Yolun basindayiz, fakat baslamadan bitmiyor.. Tavsiyelerinizi bekleriz..
0
sundance
Man-in-the-middle mi olacaksın ? İyi de ben Online Bankama bağlanmak istediğimde (başka herhangibir URL`de olur) senin sertifikan nasıl gerçellenecek ? Benim URL`imle senin sertifika URLin uymayacak, bana browserım ŞŞŞt sen başka bir yere bağlandın diyecek, ben de SysAdmin ve yedi sülalesini benim banka hesabımı kırmak için çete kurmaktan sürüm sürüm süründürmem mi ? :)
Bunun dışında URLe bakarak contente karar vermek kolay bir şey değil, bildiğim kadarıyla (yaklaşık beş yıldır Websense ile başetmekten) pron Web siteleri bu tür şeyleri çoktan aştılar. Ama diyorsan ki bizimki bir spider olacak gidip siteye bakıp jpglerdeki ten rengine karşılık gelen kodun yüzdeye oranı yüksek olan resimlerin olduğu sitelere sokmayacak (böyle bir uygulama gerçekten var) helal olsun derim :)

Diğer yöntemler klasik zaten, bir yere kadar işe yarıyorlar, ondan sonrası HTTPS proxy.
0
anonim
Zaten bizim derdimiz illegal girisimlerin onunu kesmek. Eger benim sirketimden baglanti yapiyorsan bunu yapma hakkim var diyor birileri. Gerci bence oyle degil ama, arz-talep meselesi. Bir sonraki asama olarak, bunuda asacak bir formul bulurum. Bankalari kendi bulur, tanir. Zaten bu bir tur big brother. Derdimiz illegal kullanimi engellemek. Boyle olunca senin ICQ icin tunnel kurma meselesine benzer sekilde garip girisimleri durdurmak. Yoksa legal bir baglantiya izin vermek kolay. Ayrica bir sonraki islem olarak, sizin bankaniza giden contenti garantiye almak icin kullanabiliriz. Ornegin siz yoksaniz, size ozel baglantilar oradan yapilamayabilir.

Senin soyledigin metotda dahil olmak uzere, jpeg uzerinde sekillerin kenarlarini taratarak bulunan contour'u bir seye benzetmekde dahil olmak uzere aklina gelmeyecek metodlar uyguluyoruz. Fakat ikiside etkisiz, sadece Vay canina, adamlar yapmis abi demeye yariyor. Ten rengi cok degisken bir kavram ve insanlar fetisleri seviyor. Bilhassa giris sayfalarinda insanlar %100 ciplak degil, uzun deri cizmeler vs. isi bozuyor. Pron icin bunlara ihtiyacimiz yok. OCR teknikleri ve Spider'da dahil olmak kaydiyla, robotumuz gerekeni yapabiliyor. Fakat bilhassa rotten.com gibi siteleri yakalayabilmek icin bunu gelistiriyoruz. Fakat biraz degil, bayaa zor ismis :(

Dogrusu kaygim, bunu sniff modunda kullanip e-.... islerinin icine edilmesi. Ama sanirim zararimiz M$'in zarari kadar fazla olmaz..

Bu arada WebSense'i yaya birakali cok oldu. Su an bizim motor, pron icin %98 gibi bir rakama ulasti. Bu hesapla bulunmus bir rakam. Spider modunda izledigi yaklasik 1500000 sitede 100000 kadar porno siteye rastlamis. Ornekleme ile baktigimda %100 isabet almis. Fakat istatistik hesaplarim ve sezgilerim bunun dunya uzeri icin %60 civarinda kalacagi. Cunku, robot su anda rusca, cince, hollandaca vs.tarama yapamiyor. Gerci bu ayarlanabilir. Config dosyasi dil tanimlama islemine musaade ediyor. www.kudurdum.com'a Pron = 1580 Rating veriyor. 100'den sonrasi oyle demek. Benzer sekilde, iceriginde tek bir satir dahi pronca content olmayan Thumbnail sitelerini dahi damgaliyabiliyor. En zorlandigim yer, suze.net.. Belki bir formul soyleyebilirsiniz. Benim robot buraya en cok 280 rate veriyor ki bu canimi SIKIYOR
0
conan
Yazismalarinizda bir teknoloji ``karsilastirmasi`` soz konusu, OK bunu anliyorum, ama bence deginilmesi gereken bir baska konu da su. Sizce networkunuzdeki kac kisi HTTPs Proxy`den haberdar? Kac kisi boyle bir seyi kullanarak networkten disari cikabilecek bilgiye, ya da yetenege sahip.

Ufak bir kafa cimnastigi ile kullanicilarinizin %99,9`unun bu tip bir ``kacis``tan (Https filan gibi) haberdar oldugunu taban alarak ve de bu motorun da (su anda tabii) %98`lerde calistigini da dusunursek, %0,1 oranindaki cin userlarin da bu tip baska yontemler kullanarak yeni yaratilan sistemden pron pron diye disari fiskirabileceklerini de dusunebiliriz.

Sonucta, berbat bir cumle kurduysam da, her halikarda `kacis` icin her zaman bir metod bulunacaktir. Ve de %0.xxxxx lik bir rakam pron site gormeye devam edecek.

Kaldi ki insanlarin bu tip sitelere de ihtiyaclari var. (Tabii bandwidthe olan ihtiyac daha onemli o kesin ;) )
0
anonim
Hehhheee.. Niyet bagciyi dovmek olunca... Onlar kactikca biz kovaliycaz. Sonucta saklambac oynarken ebe olup, sobelemenin dayanilmaz hafifligindeki birtakim histerik adminlere, kulyutmaz'i oynatacagiz..

Evet, niyet bagciyi dogmek olunca... Elbette bu product'un nihai amaci bu degil.
0
SHiBuMi
Besle kargayı oysun gözünü :))) Beni de bir dövmedikleri kaldı :)))
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Gizli Kek Hesapları

butch

trLFS açıldı... (Linux From Scratch)

Armish

LFS (Linux From Scratch) yani sıfırdan Linux adlı kendi Linux'unu kendin yap adlı projenin kitabının Türkçe ye çevirisi tamamlandı. Bu yeni projenin adı trLFS ve proje sayfası http://lfs.geleceklinux.org. . İlgilenenlere...

Ulusal Dağıtım (ULUDAĞ) projesi

coskung

TÜBİTAK’ın Linux projesi tam gaz

Türkçe destekli yaygın bir işletim sistemi ağı oluşturulmasını hedefleyen TÜBİTAK-Uludağ projesinin ilk masaüstü sürümü 2004 yılı sonunda tamamlanacak. Haberin devamı:
http://www.ntvmsnbc.com/news/271322.asp

Ayrıca uludağ projesinin sayfasını da ziyaret edebilirsiniz: www.uludag.org.tr

GNU/Linux Kullanışlılık Testi için Gönüllü Katılımcılar Aranıyor

gorkem

Coğrafi ve kültürel açıdan dağıtık bir yardımlaşma ve imece ortamında geliştirildikleri ve insan-bilgisayar etkileşimi İIBE) uzmanlarının bu sürece katılımlarının az olması nedeniyle Linux ve benzeri açık kaynak kodlu yaziımların kullanışlılık alanında diğer işletim sistemlerinin gerisinde kaldığı düşünülüyor.

Bu alanda yapılan laboratuvar testleri, şimdiye kadar çok kısıtılı imkanlarla gerçekleştirildi. Hazırlanan raporların nitelik ve nicelik açısından yeterli olmaması, bu çerçevede çalışma yapan yazılım geliştiricilerinin de referans alabileceği kaynakların sınırlı sayıda olmasına neden oluyor. Bu nedenle, İstanbul Bilgi Üniversitesi Dolapdere kampüsünde 10 Aralık - 31 Aralık tarihleri arasinda 12 test katılımcısının yer alacağı "Linux işletim sistemi kullanışlılık testi" yapılacaktır.

Mavi Bilgisayar Kapandı.

anonim

Ankara merkezli bilgisayar firması Mavi Bilgisayar internet sitesi ve mağaza şatışlarını durdurdu. 29.06.2009 tarihinden itibaren web siteleri açılmayan şu anki sitede ise özür yazısı bulanan firma son zamanlarda yaptığı değişik kampanyalarla ayakta durmaya çalışıyordu.