Internet´in En Kara Günü!

0
sundance
6 Temmuz 2003 muhtemelen Internet'in en kara günlerinden biri olarak tarihe geçecek! Zira bugün, www.defacers-challenge.com, dünya çapında sistem kırıcıları 6,000'e yakın siteyi en kısa sürede kırmaya davet etti.

Eğer medya her zamanki gibi bu habere atlamasaydı, sonuç bu kadar feci olmayabilirdi. Bir delinin kuyuya attığı taş pekala da orada kalabilirdi.

Yarışmayı boykot edip, hakem site zone-h.org'a saldıranlar mı dersiniz, yoksa ünlü olma adına kırdıkları sitelerden haber veren yarışmacılar mı (ikisi de zone-h'a denial-of-service yapmış tamamen zıt sebeplerle :)) Kırılan sitlerin listesi haberde, özellikle Sapık Ferit tarafından re-hack edilmiş pcoyun.net'e dikkat :)))

Görüşler

0
MultiServis
Merhaba;
Kusara bakmayın hep merak ediyorum bu siteler nasıl kırılıyor?
Denildiği gibi her hacker ın kendine has yöntemleri mi var yoksa belli başlı programlar mı kullanılıyor?
Şimdiden değerli fikirlerini benimle paylaşan arkadaşlara teşekkür ederim.
0
conan
Onu bunu bilmem ama, network sensorlerimiz saatte 1000+ IIS attacklari kaydetti pazar gunu :)
0
tongucyumruk
Görebildiğim kadarıyla tek kırılan .gov'da ülkemizden http://www.ttnevsehir.telekom.gov.tr/default.htm
0
anonim
elbette sistem guvenligi isletim sisteminden once basindaki admin'e baglidir ama listede bayagi bir linux da var (bunu bir linux kullanicisi olarak uzulerek gordum). m$ bunu reklam yapmasa bare ;)
(http://membres.lycos.fr/lokurista/results.txt)
0
St
Linux makinelere saldirilmasinin nedeni kIrIlan (Dikkatinizi cekiyorum, yukardaki bazi arkada$larin dedigi gibi hacklenen degil, kirilan (ustadlarin deyimiyle cracklenen) :) windoz~1 sistemler icin 1, Unix, GNU/Linux sistemlere iki puan verilmesi yuzunden ;) Anlayacagin Micros~1 reklam yapmaya kalkarsa bunu ba$ina geleceklerin farkindadir.

Hack nedir, crack nedir ogrenmek isteyen arkada$lara da FM'in degerli uyeleri Challenger ve yalcink01 'nin Turkce'mize kazandirdigi ustad Eric Steven Raymond'in "How to become a hacker?" / "Nasil hacker olunur?" yazisini oneriyorum, ozellikle SSS (Sikca Sorular Sorular) kismi bayagi yardimci olacaktir eminim ;)
Adres: http://bilmuh.ege.edu.tr/~senturky/hacker_nasil.html
Te$ekkurler, iyi cali$malar...
0
robertosmix
Internet'in en kara günlerinden birisi olduğunu zannetmiyorum. 6000 adet açık sahibi sunucu o kadar da fazla bir sayı değil. Ayrıca bunlar hedeflenip de kırılan sitelerde değiller. Rastgele sitelerdir kırılanlar. Belirli bir açığa sahip, belirli bir ip aralığındaki bilgisayarları arayan bir script ile sizde birçok bilgisayarı ele geçirebilirsiniz. Bunu bir kırma turnuvası değilde bir amatör turnuva olarak görüyorum. Kırma turnuvası daha çok açığı olmayan sistemleri kırabilme yeteneğini ölçme ile alakalıdır. Örneğin pitbull adındaki bir sistem için düzenlenmişti geçmişte. Hedef bilgisayar belirli, bilinen bir açığı yok ve amaç, sistemi kırmak. Ancak böylelikle başarılı bir güvenlik çalışması elde edilebilinir zaten. Örneğin www.microsoft.com ve www.yahoo.com sunucuları kırılabilse, esas feci durum o zaman ortaya çıkar. Sonucu feci olarak görmektense öğretici olarak görmek daha faydalı.
0
sundance
1) Bu benim lafım değil, alıntı yapılan haberden bir laf, ama ben de onlarla paralel düşünüyorum
2) Evet Internet´in en kadar günlerinden biri olabilir, zira yukarda Conan´ın da belirttiği gibi saatte 1000 script atak ile karşı karşıya kalan serverlar sözkonusu, bu bile DOS sebebi olabilir. Dahası bunun yarattığı ek trafik, ortalığı karıştırması (ve belki de bu perde üzerinden birilerinin adamakıllı bazı siteleri kırması) vs. vs.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Gerçekçi bir bilgisayar hikayesi!

sundance

Bilişim güvenliği konusunda seyrettiğiniz filmleri, okuduğunuz kitapları bir hatırlayın. Hollywood bu alanda genelde ipe sapa gelmez örneklere, (bkz. Swordfish, Hackers, Operation Takedown vs.), çok nadiren de gerçekçi sahnelere Matrix Reloaded Matrix Reloaded2 sahne olmuştur.

Yazın dünyasında ise bu alanda en iyi örneklerden biri Neal Stephenson'un Cryptonomicon'udur. Gerçek bir EMP cihazının nasıl olduğundan, laptop monitörünün yaydığı dalgalar sayesinde ekrana yazılanların okunmasını engellemek isteyen kahramanın bir Xscreensaver yazmasına kadar oldukça gerçekçi, ayakları yere basan detaylara sahiptir. Başlangıçta Komut Satırı Vardı!'yı yazan bir yazardan da başka türlüsü beklenemezdi...

MacOS X ve Güvenlik

anonim

Geçtiğimiz günlerde Ankara'da yapılan Serbest Yazılımcılar Konferansına katılan arkadaşım Sundance bana güvenlikle ilgili seminerde konuşmacı arkadaşın örnek verdiği işletim sistemlerinin arasında MacOS X ve MacOS X Server'ın bulunmadığını anlattı.

Aslında şaşıracak bir durum yoktu genel olarak ama Unix dünyasını yakından takip edenlerin bence bu iki işletim sistemini de her ne kadar kullanmaya imkan bulamasalar da yakından takip etmeleri gerektiğini düşünerek bir kaç önemli güvenlik özelliğinden bahsetmek istedim.

Zombie virüsü geri döndü

FZ

Korku filmi başlığı gibi göründüğüne bakmayın, tüm zamanların en karmaşık virüslerinden biri olan Zombie, geri döndü ve bu sefer daha da gelişmiş ve güçlenmiş.

Symantec`ten Peter Szor`un açıklamalarına göre Mistfall motorunu kullanan virüs, hafızada kendine 32 MB yer ayırıp, bulaşmaya çalıştığı programı "decompile" edebiliyor. Daha sonra program kodunun bir kısmını belirleyip iptal ediyor, kendini o bölgeye yerleştiriyor, veri referanslarını yeniden oluşturup, çalışabilir program dosyasını (.exe dosyayı) yeniden derliyor. Böylece ZombieMist, bulaştığı şeye dönüşmüş oluyor. Szor'un açıklamalarına göre böyle bir durumla ilk defa karşılaşılıyor.

Spam ve Hacking Elele

sundance

Spam hepimizin malumu, "Internet ne de güzel bir yer, bulalım birilerinin e-posta adreslerini de reklamla bombalayalım" eylemine verilen isim. Yurt dışında ciddi parasal cezaları olan spam, Türkiye içinde de en ünlü ISP`mizin başını bayağı bir ağrıtmıştı zamanında.

Genelde fazla bilgisayar bilgisi olmayan Spamciler bu sefer oldukça teknik bir yöntem geliştirmişler. Spam atabilmek için birkaç ISP`i hack edip onun üstünden mail göndermişler...

Phrack #63

sakpolat

Merakla beklenen Phrack dergisinin 63. sayısı yayınlandı.
http://www.phrack.org