Internet´in En Kara Günü!

0
sundance
6 Temmuz 2003 muhtemelen Internet'in en kara günlerinden biri olarak tarihe geçecek! Zira bugün, www.defacers-challenge.com, dünya çapında sistem kırıcıları 6,000'e yakın siteyi en kısa sürede kırmaya davet etti.

Eğer medya her zamanki gibi bu habere atlamasaydı, sonuç bu kadar feci olmayabilirdi. Bir delinin kuyuya attığı taş pekala da orada kalabilirdi.

Yarışmayı boykot edip, hakem site zone-h.org'a saldıranlar mı dersiniz, yoksa ünlü olma adına kırdıkları sitelerden haber veren yarışmacılar mı (ikisi de zone-h'a denial-of-service yapmış tamamen zıt sebeplerle :)) Kırılan sitlerin listesi haberde, özellikle Sapık Ferit tarafından re-hack edilmiş pcoyun.net'e dikkat :)))

Görüşler

0
MultiServis
Merhaba;
Kusara bakmayın hep merak ediyorum bu siteler nasıl kırılıyor?
Denildiği gibi her hacker ın kendine has yöntemleri mi var yoksa belli başlı programlar mı kullanılıyor?
Şimdiden değerli fikirlerini benimle paylaşan arkadaşlara teşekkür ederim.
0
conan
Onu bunu bilmem ama, network sensorlerimiz saatte 1000+ IIS attacklari kaydetti pazar gunu :)
0
tongucyumruk
Görebildiğim kadarıyla tek kırılan .gov'da ülkemizden http://www.ttnevsehir.telekom.gov.tr/default.htm
0
anonim
elbette sistem guvenligi isletim sisteminden once basindaki admin'e baglidir ama listede bayagi bir linux da var (bunu bir linux kullanicisi olarak uzulerek gordum). m$ bunu reklam yapmasa bare ;)
(http://membres.lycos.fr/lokurista/results.txt)
0
St
Linux makinelere saldirilmasinin nedeni kIrIlan (Dikkatinizi cekiyorum, yukardaki bazi arkada$larin dedigi gibi hacklenen degil, kirilan (ustadlarin deyimiyle cracklenen) :) windoz~1 sistemler icin 1, Unix, GNU/Linux sistemlere iki puan verilmesi yuzunden ;) Anlayacagin Micros~1 reklam yapmaya kalkarsa bunu ba$ina geleceklerin farkindadir.

Hack nedir, crack nedir ogrenmek isteyen arkada$lara da FM'in degerli uyeleri Challenger ve yalcink01 'nin Turkce'mize kazandirdigi ustad Eric Steven Raymond'in "How to become a hacker?" / "Nasil hacker olunur?" yazisini oneriyorum, ozellikle SSS (Sikca Sorular Sorular) kismi bayagi yardimci olacaktir eminim ;)
Adres: http://bilmuh.ege.edu.tr/~senturky/hacker_nasil.html
Te$ekkurler, iyi cali$malar...
0
robertosmix
Internet'in en kara günlerinden birisi olduğunu zannetmiyorum. 6000 adet açık sahibi sunucu o kadar da fazla bir sayı değil. Ayrıca bunlar hedeflenip de kırılan sitelerde değiller. Rastgele sitelerdir kırılanlar. Belirli bir açığa sahip, belirli bir ip aralığındaki bilgisayarları arayan bir script ile sizde birçok bilgisayarı ele geçirebilirsiniz. Bunu bir kırma turnuvası değilde bir amatör turnuva olarak görüyorum. Kırma turnuvası daha çok açığı olmayan sistemleri kırabilme yeteneğini ölçme ile alakalıdır. Örneğin pitbull adındaki bir sistem için düzenlenmişti geçmişte. Hedef bilgisayar belirli, bilinen bir açığı yok ve amaç, sistemi kırmak. Ancak böylelikle başarılı bir güvenlik çalışması elde edilebilinir zaten. Örneğin www.microsoft.com ve www.yahoo.com sunucuları kırılabilse, esas feci durum o zaman ortaya çıkar. Sonucu feci olarak görmektense öğretici olarak görmek daha faydalı.
0
sundance
1) Bu benim lafım değil, alıntı yapılan haberden bir laf, ama ben de onlarla paralel düşünüyorum
2) Evet Internet´in en kadar günlerinden biri olabilir, zira yukarda Conan´ın da belirttiği gibi saatte 1000 script atak ile karşı karşıya kalan serverlar sözkonusu, bu bile DOS sebebi olabilir. Dahası bunun yarattığı ek trafik, ortalığı karıştırması (ve belki de bu perde üzerinden birilerinin adamakıllı bazı siteleri kırması) vs. vs.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

CanSecWest: Bilgi eksikliği mi yoksa kaya gibi bir işletim sistemi mi?

darkhunter

CanSecWest tarafından, geçtiğimiz günlerde Kanada'da düzenlenen pwn2own adlı yarışmanın sonucu, ilginç bir tartışmayı da beraberinde getirdi.

Windows Vista SP1, Mac OS X 10.5.2 ve Ubuntu 7.10 yüklü bilgisayarların, bilişim güvenliği alanında deneyimli katılımıcıların becerileriyle ele geçirilmesinin amaçlandığı yarışmada, sizce hangi işletim sistemi düşürülemedi?

OpenOffice Kritik Güvenlik Açığı

Geryon

OpenOffice 1.0.1'de 2.0Beta'ya kadar olan versiyonlarda kritik bir açık bulundu. Açık sayesinde word dökümanlarınız sisteminizde kod çalıştırabiliyor.

Hem GNU/Linux hem de Microsoft Windows sistemleri açıktan etkileniyor.

http://www.securityfocus.com/bid/13092

Blaster Windows´a Karşı

anonim

Blaster adında yeni keşfedilen bir solucan, Internet üzerinde Windows 2000/XP/2003 yüklü bilgisayarları arıyor ve RPC açığını kullanarak uzaktan bulaşıyor. Microsoft, bu açık için daha önce bir yama yayımlamıştı.

ABD, DES`in yerini alacak olan algoritma olarak Rijndael`i seçti...

FZ

Amerika Birleşik Devletleri`ndeki NIST (National Institute of Standards and Technology - Ulusal Standartlar ve Teknoloji Enstitüsü yani bir nevi TSE) ulusal standart güvenlik algoritmasi olarak (AES - American Encryption Standard) iki Belcikali bilgisayar bilimcisi tarafindan gelistirilen Rijndael kod isimli şifreleme algoritmasını seçti.

.Net gelmeden wormu geldi

tongucyumruk

.Net platformu için yazılmış ilk worm duyuruldu. Sharpei adlı wormun bir kısmı C# ile yazılmış ve .Net framework yüklü bilgisayarları etkiliyor.

Konuyla ilgili Slashdot'ta ve CNET'te çıkan haberler