iPhone Hediyeli Hacking Yarışması!

0
anonim
IstSec ‘09 – İstanbul Bilgi Güvenliği Konferansı’nın ikinci günü yapılacak Capture The Flag yarışmasına katılarak son model bir iPhone(iPhone 3Gs) kazanma şansı elde edebilirsiniz.

CTF yarışması gerçek hayatta sistem adminleri, network adminleri ve güvenlik adminlerinin yaptığı hataları simüle eden bir yarışmadır ve toplam 11 adımdan oluşmaktadır.

11 adım=1000 puan, iPhone’u kazanmak için 900 puanı aşmak gerekmektedir(Senaryo kesinlikle çözülemez değil, hediyeleri şimdiden aldık ve konferansta sahiplerini bulmasını istiyoruz.).

Gerçekten ben bu işi biliyorum diyen bir hacker'in, güvenlik uzmanının 1-2 saatte rahatlıkla çözebileceği bir senaryo hazırladık. Tek kişilik değil de birden fazla kişiden oluşan ekiplerin kazanma ihtimali daha yüksek olacaktır.

CTF yarışmasına kayıt olmak için gerekli bilgiler http://www.istsec.org/?page_id=73 adresinden edinilebilir.

CTF engelini aşıp mail gönderenlerin tekrar kayıt maili göndermelerine gerek yok, kayıtlar Cuma günü dondurup detaylı bilgilendirme maili gönderilecektir.

İlgili Yazılar

Balçanakları: Saldırılar, Araçlar ve Vakalar

FZ

Bir balçanağı (honeypot) kurmanın bilinen faydalarının yanı sıra "orada neler olup bittiğini" sürekli takip edebilmenizi de sağlar. Her ne kadar bir güvenlik duvarının dışına bir de ağ IDS'i (Intrusion Detection System - Saldırı Tespit Sistemi) kurduğunuzda pek çok uyarı alacak olsanız da bir arıkovanı size çok daha detaylı ve ileriye yönelik bilgi verecektir.

Örnek bir kurulum ve ardından yapılan araştırma sonucunda gigabytlerca ağ trafiği çıktısı elde edilmiş, veritabanları uyarılarla dolmuş ve yığınla "rootkit" ve "exploit-pack" koleksiyonları toplanmıştır.

Bu makalede basit bir dil ile saldırıya maruz bırakılan GNU/Linux yüklü arıkovanından elde edilen sonuçlar özetlenmiştir. Söz konusu bilgisayar çok kısa sürede düzinelerce denial-of-service, sistem açıkları tarama, ve Romanyalı hackerlara IRC üzerinden bilgi verme ve benzeri exploit saldırılarına maruz kalmıştır.

Ulusal Kriptoloji Enstitüsü Stajyer Arıyor

FZ

TÜBİTAK bünyesindeki Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü bu yaz bünyesinde görevlendirmek üzere en az 1 ay çalışabilecek stajyer öğrenciler arıyor. Başvuracak adayların aşağıdaki bölümlerden birinden olmaları isteniyor:
  • Elektrik Mühendisliği
  • Elektronik Mühendisliği
  • Bilgisayar Mühendisliği
  • Dilbilim

myspace.com'a Türkiye Kökenli Virüs Saldırısı

FZ

Dünyanın en çok ziyaret edilen ilk 10 web sitesinden myspace.com'da geçtiğimiz hafta büyük bir reklam skandalı yaşandı. Sayfanın reklamlarını gösteren sisteme sızan korsanlar, içinde Truva atı virüsü barındıran bir kodu ziyaretçilere göstermeyi başardı. Rus korsanların bir Türk sitesinin içine sızarak yönettiği operasyon sonucunda 2 milyona yakın kişinin bilgisayarına sızıldı.

Haberin devamı: Radikal

15 Yaşındaki Hacker Kraliçesi

sundance

Uzakdoğu`da yerel bir ISP`nin öğrenciler arasında düzenlediği "Hacker Kraliçesi" yarışmasında Choi Hae-ran adındaki 15 yaşındaki öğrenci birinci oldu.

Diğer yarışmacıların bir kaç günde hack etmeyi başardıkları siteleri dört saat gibi kısa bir sürede ele geçiren genç kraliçenin (prenses daha uygun sanırım :) bütün hacking bilgilerini Internet`de dolaşarak edindiği ve bilgisayar dergilerini ve teknik kitapları ders kitaplarına tercih etmesine rağmen sınıfının önde gelen öğrencilerinden olduğu açıklandı.

Akşam'ın bilgisayar eki!

sundance

Bugünden itibaren Akşam gazetesi her hafta, özellikle yeni başlayanları hedef alan 32 sayfalık bir ek çıkartacak.

Internet'ten Linux'a birçok konunun işlendiği bu ekte Fazlamesai ekibi olarak Güvenlik bölümünden sorumlu olacağız. İşlememizi isteyeceğiniz konularda önerilerinizi ve eleştirilerinizi bekliyoruz.