Internet´in En Kara Günü!

0
sundance
6 Temmuz 2003 muhtemelen Internet'in en kara günlerinden biri olarak tarihe geçecek! Zira bugün, www.defacers-challenge.com, dünya çapında sistem kırıcıları 6,000'e yakın siteyi en kısa sürede kırmaya davet etti.

Eğer medya her zamanki gibi bu habere atlamasaydı, sonuç bu kadar feci olmayabilirdi. Bir delinin kuyuya attığı taş pekala da orada kalabilirdi.

Yarışmayı boykot edip, hakem site zone-h.org'a saldıranlar mı dersiniz, yoksa ünlü olma adına kırdıkları sitelerden haber veren yarışmacılar mı (ikisi de zone-h'a denial-of-service yapmış tamamen zıt sebeplerle :)) Kırılan sitlerin listesi haberde, özellikle Sapık Ferit tarafından re-hack edilmiş pcoyun.net'e dikkat :)))

Görüşler

0
MultiServis
Merhaba;
Kusara bakmayın hep merak ediyorum bu siteler nasıl kırılıyor?
Denildiği gibi her hacker ın kendine has yöntemleri mi var yoksa belli başlı programlar mı kullanılıyor?
Şimdiden değerli fikirlerini benimle paylaşan arkadaşlara teşekkür ederim.
0
conan
Onu bunu bilmem ama, network sensorlerimiz saatte 1000+ IIS attacklari kaydetti pazar gunu :)
0
tongucyumruk
Görebildiğim kadarıyla tek kırılan .gov'da ülkemizden http://www.ttnevsehir.telekom.gov.tr/default.htm
0
anonim
elbette sistem guvenligi isletim sisteminden once basindaki admin'e baglidir ama listede bayagi bir linux da var (bunu bir linux kullanicisi olarak uzulerek gordum). m$ bunu reklam yapmasa bare ;)
(http://membres.lycos.fr/lokurista/results.txt)
0
St
Linux makinelere saldirilmasinin nedeni kIrIlan (Dikkatinizi cekiyorum, yukardaki bazi arkada$larin dedigi gibi hacklenen degil, kirilan (ustadlarin deyimiyle cracklenen) :) windoz~1 sistemler icin 1, Unix, GNU/Linux sistemlere iki puan verilmesi yuzunden ;) Anlayacagin Micros~1 reklam yapmaya kalkarsa bunu ba$ina geleceklerin farkindadir.

Hack nedir, crack nedir ogrenmek isteyen arkada$lara da FM'in degerli uyeleri Challenger ve yalcink01 'nin Turkce'mize kazandirdigi ustad Eric Steven Raymond'in "How to become a hacker?" / "Nasil hacker olunur?" yazisini oneriyorum, ozellikle SSS (Sikca Sorular Sorular) kismi bayagi yardimci olacaktir eminim ;)
Adres: http://bilmuh.ege.edu.tr/~senturky/hacker_nasil.html
Te$ekkurler, iyi cali$malar...
0
robertosmix
Internet'in en kara günlerinden birisi olduğunu zannetmiyorum. 6000 adet açık sahibi sunucu o kadar da fazla bir sayı değil. Ayrıca bunlar hedeflenip de kırılan sitelerde değiller. Rastgele sitelerdir kırılanlar. Belirli bir açığa sahip, belirli bir ip aralığındaki bilgisayarları arayan bir script ile sizde birçok bilgisayarı ele geçirebilirsiniz. Bunu bir kırma turnuvası değilde bir amatör turnuva olarak görüyorum. Kırma turnuvası daha çok açığı olmayan sistemleri kırabilme yeteneğini ölçme ile alakalıdır. Örneğin pitbull adındaki bir sistem için düzenlenmişti geçmişte. Hedef bilgisayar belirli, bilinen bir açığı yok ve amaç, sistemi kırmak. Ancak böylelikle başarılı bir güvenlik çalışması elde edilebilinir zaten. Örneğin www.microsoft.com ve www.yahoo.com sunucuları kırılabilse, esas feci durum o zaman ortaya çıkar. Sonucu feci olarak görmektense öğretici olarak görmek daha faydalı.
0
sundance
1) Bu benim lafım değil, alıntı yapılan haberden bir laf, ama ben de onlarla paralel düşünüyorum
2) Evet Internet´in en kadar günlerinden biri olabilir, zira yukarda Conan´ın da belirttiği gibi saatte 1000 script atak ile karşı karşıya kalan serverlar sözkonusu, bu bile DOS sebebi olabilir. Dahası bunun yarattığı ek trafik, ortalığı karıştırması (ve belki de bu perde üzerinden birilerinin adamakıllı bazı siteleri kırması) vs. vs.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

DefCon Videoları Google'da

FZ

Hacking Social Lives: MySpace.com, Tactical Exploitation, Convert Debugging, The Executable Image Exploit, Internet Wars 2007, Virtual World, Real Hacking, Webserver Botnets, How to be a WiFi Ninja ve Real-time Steganography with RTP gibi başlıklarla hazırlanmış DefCon videolarını Google Video üzerinden izleyebilirsiniz.

Not: Haber verdiği için LispNYC'den Marc Spitzer'a teşekkürler.

Solaris 8 mi ? Yoksa FreeBSD 4.3 mu ?

anonim

Solaris 8 ve FreeBSD 4.3 işletim sistemlerini default kurulumdan sonra Nessus ile güvenlik testine tabi tuttuk. İki isletim sistemi de patch yüklenmeden test edildi ve sonuç FreeBSD daha guvenli ve sağlam.(Sundance:Default kurulum, sistem adminlerinin isi degildir. Sistem adminlerinin işi serverlardır, öyleyse serverlar default kurulmaz)

WinNT/IIS yöneticilerine 1 Nisan şakası

larweda

Birçok anti-güvenlik grubu 1 Nisan günü acı bir şaka yaparak Internette WinNT/W2K - MS IIS konfigürasyonuna sahip web sunucularının güvenlik önlemlerini kırdı ve anasayfalarını değiştirdi.

Microsoft Windows NT4.0 veya Microsoft Windows 2000 sunucular üzerinde Microsoft Internet Information Server ile sunulan ve saldiriya ugrayan adresler arasında Walt Disney, Wall Street Journal'in WebWatch'ı, British Telecomms, HSBC, Good Year Motors, MSN Dollars, Amerikan Deniz Kuvvetleri Taktik Sistemleri (Navy Center for Tactical Systems Interoperability), Ringling Bros. and Barnum & Bailey ve Doğu Carolina Üniversitesi de var.

Tarayıcınıza güvenlik testi

Soulblighter

Internet tarayıcınız güvenli mi? Güvenlik firması ScanIT bunun için online çalışan bir güvenlik testi hazırlamış.
http://bcheck.scanit.be/bcheck adresinden ulaşabilirsiniz...

Test uygulaması, kullandığım Firefox 1.0.1 tarayıcısında herhangi bir hataya rastlamadı. :)

Kuyruklu yalan dolmuşuna binmeyin...

ftaski

Geçen gün icq mesajlarıma bakarken boş forward yapmayacağına inandığım bir zat tarafından "Symantec 17 Nisan'da bulunan yeni bir virüsün, antivirüs programları tarafından tanınmadığı, ayrıca 1 haziranda aktif olacağını açıkladı. PC'nizde bu virüsün olup olmadığını incelemek için SULFNBK.EXE adlı dosyayı arattırın." şeklinde bir mesaj aldım. Olayın aslını merak etmeden dosyayı arattım ve bir güzel sildim (Bu dosya uzun dosya isimlerini saklamaya yarayan bir exe imiş). Kıllandığımda geçti çünkü Symantec in sayfasında konu ile ilgili linkte "Category: Hoax"(!!!) yazmaktaydı... Gerek e-maille gerek icq ile gelen her mesaja inanmayınız/inandırtmayınız; zira ben bu mesajı forward ettiğim herkese pişmanlık ve uyarı dolu yeni mesajlar attım ve bazılarına bu dosyayı bulup yolladım. Aman Dikkat. http://www.symantec.com/