İstanbul´da Siber Savaş (Hacking) Yarışması!

0
FZ
FZ
14 Aralık 2002 , 1 dakika okuma süresi
SİBER SAVAŞ OYUNLARI 2002 Başlıyor!

Sizleri, bilgisayarları korumak ya da güvenlik önlemlerini aşmak konusundaki becerilerinizi bir eğlenceye dönüştürecek "Siber Savaş Oyunları 2002"ye katılmaya davet ediyoruz.

Bilgisayar güvenliği alanındaki deneyiminizi göstermeye hazır mısınız?

19-21 Aralık 2002 tarihlerinde Istanbul Harbiye Kültür Merkezi (Askeri Müze)'de gerçekleştirilecek "VIII. Türkiye'de Internet Konferansı" (inet-tr'02) kapsamında düzenlenecek Siber Savaş Oyunları yarışmasında iki seçeneğiniz var:
1- Önceden belirlenmiş bazı servisleri sunan, kendi hazırlamış olduğunuz sunucunuzla gelip; saldırılara karşı koymak.

2- Kurulu network üzerinde servisini ayakta tutmaya çalışan, diğer yarışmacıların sunucularını veya düzenleme kurulunun koyduğu 'sorunlu' sunucuları ele geçirmeye çalışmak.

Seçiminizi yapın; en çok 3 kişiden oluşabilecek takımlarınızı belirleyin ve hemen "sso-2002@inet-tr.org.tr" adresine bir e-posta yollayin.

Kullanacağınız araçları ve sunucularınızı şimdiden hazırlamaya başlayın.

Yarışmayla ilgili duyuruları, ayrıntılı kuralları ve başvuru formlarını almak ya da varsa sorularınızı yöneltmek için "sso-2002@inet-tr.org.tr" listesine üye olup e-posta yollayabilirsiniz. Üye olmak icin, "sso-2002-request@inet-tr.org.tr" adresine:
Subject: Subscribe
seklinde bir e-posta yollayın lütfen.

Duyurular ve başvuru formları ayrıca www.inet-tr.org.tr adresinde de yayınlanacaktır.

Saygılarımızla.

inet-tr'02
Siber Savaş Oyunları'2002
Düzenleme Kurulu adına

Attila Ozgit

FZ'nin notu: HODRİ MEYDAN!
Güvenlik
15
Linkedin Facebook Twitter Google plus

Görüşler

anonim
0
anonim
Sizce bu yarisma türkiye deki hacker/counter hacker potansiyelini ne kadar ortaya cikarir ? ahh istanbulda olmak vardi :(
FZ
0
FZ
Valla ne kadar çıkarır bilemem ama yani bunu burada duyurduk, gönül ister ki çok çok yüksek miktarda katılım olsun ve bu Siber Savaş çok çetin geçsin, görelim kimin sistemi ne kadar sağlam ve kimin sisteme gizlice girme teknikleri ne kadar akıllıca ve sinsi ;-)

Bu arada okuduğum kadar ile savunma yapan sistemlerde flag.txt diye bir dosya olacakmış yani bir nevi BAYRAĞI KAP olayı da var ;-) Yani becerebiliyorsan benim sistemime gir ve benim bayrağımı kapıp hakemlere içeriğini söyle ;-) Tabii bu bayrak yani flag.txt dosyası ancak ve ancak root/Admin tarafından okunabilme hakkına sahip bir dosya olacak :-P

Yarışma bildiğim kadarı ile işletim sisteminden bağımsız.

Hodri meydaN! ;-)
anonim
0
anonim
sahsen ben zannetmiyorum oyle cok yogun bir katilim olacagini, kaldi ki ben memlekette oyle ahim sahim hacker sifati altinda tasvir edilebilecek kisilerin de oldugunu cok sanmiyorum.

ama unutmalaylim ki:

eger iyi bir hacker'saniz sizi herkes tanir,
eger cok iyi bir hacker'saniz sizi kimse tanimaz

simdiden yarismaci arklara basrilar...
FZ
0
FZ
Ben de diyorum ki bir usta ustalığını her yerde her koşulda ortaya koyabilir. Mesele yarışma kazanmak değil burada. Mesele belki de birtakım noktalara dikkat çekmek, insanları yönlendirmek, kamuoyu oluşturabilmek, güvenlik konusunu mistik bir alan görüntüsünden çıkarıp daha ciddi bir kimlik kazandırmak, vs.

Varsın çok iyi hacker olanlar bu tip bir yarışmaya katılmasın, ben çok iyi olmayan teknoloji ustalarının, güvenlik uzmanlarının bu yarışmaya katılacağını ve performansları ile dikkati güvenlik konusu üzerine çekeceğini ümit ediyorum.

Farkında mısınız bilmem ama misal DoS yani Denial of Service saldırısı yasak. Ayrıca bir de bayrak kuralı var yani, rakiplerinizin makinasına girip sadece root/Admin kullanıcısının okuyabileceği bir dosyayı okuyabilme meselesi, tabii bunlar alarm zillerini öttürmeden yapacaksınız falan. Bu da ciddi yaklaşımlar gerektiriyor.

Şimdiye dek genellikle yurtdışında düzenlendiğini gördüğümüz bu tip etkinliklerin bir benzerinin burada, Istanbul'da düzenleniyor olması bence epey önemli. Demem o ki burada okumakla yetinmeyi ve duyurabildiğiniz kadar adama duyurun bu haberi ;-)

Çok yoğun bir katılım olmasını ve ciddi, detaylı olarak sonuçların açıklanmasını sabırsızlıkla bekliyorum.
anonim
0
anonim
nerde ankara? :)
anonim
0
anonim
E valla Ankara Üniversitesi'nde zırt MySQL, pırt Linux, zurt PHP semineri düzenlenirken biz gıkımızı çıkarıyor muyduk? ;-) Buyrun işte bilgisayar güvenliği, hacking, vs. yarışmasını da Istanbul'da düzenledik. Meraklısı kalkar gelir, hünerini gösterir.
anonim
0
anonim
Ha ha ha. Gidek de iyice desifre olak. Asla gercek bir haqer In bu tur sacma salak yarIsmalara katIlacagInI sanmIyorum. Iyi lamelikler.

Be realistic, want impossible (Ché)
anonim
0
anonim
Şaşırdım dersem yalan olur. Bir kişi yukarıdaki gibi bir yorum yapmasa dişimi kırarım demiştim kendi kendime, neyse ki gerek kalmadı.

Gördüğüm kadarı ile kimse işin savunma tarafı ile yani bir sunucu bilgisayarı saldırılara karşı koruma tarafı ile ilgilenmiyor. Sanırım bunun gerekçesi psikolojik çünkü düzgün çalışması beklenen bir şey binbir güçlüklü düzgün çalıştırıldığı zaman insanlar bu işte emeği olanları hiç düşünmezler, hiç övmezler. Ama misal bir kişi çıkıp da 40 yılda bir sıklığında dahi bir açık yakalayıp sisteme girebilse ya da bir süreliğine ortalığı karıştırsa o zaman koruyucular en ağır eleştirilere maruz kalır!

Sanırım bu bakımdan güvenlik yöneticileri futbol kalecilerine benzer bir ruh hali içinde olmalılar.

Bu arada Anonim arkadaş sanırım bir miktar kendini deşifre hissediyor olmalı ki gidek de iyice desifre olak gibi bir ifade kullanmış :)

Bu camiada sanırım en kolay yapılan işlerden biri de birilerinin birilerini lamelik ile itham etmesi olsa gerek. Bunun da bir ego sorunu olduğunu düşünüyorum.

Bir de şu slogan sözler meselesi vardır, misal René Descartes'in bir sürü laf ve düşünce sonucunda sarf ettiği düşünüyorum öyleyse varım cümlesi tek başına alınır ve herkes buna kendine göre bir anlam yükler, Descartes'in derdi pek de umursanmaz. Sanırım Ché Guevara'nın sözü de benzer akıbete uğramış durumda. Tanrı tüm değerli cümleleri klişe cehennemine düşmekten korusun. Amin! :)
anonim
0
anonim
Komplo ile Gercek arasinda 1/10 sn vardir.
Komplo Teorisi .
Tanri bir gun insani yaratti, insan da kesfetmeyi ogrenince, TanrIya gerek kalmadI. ( Egosu yeterince tatmin olmus kisi!)

Be realistic, want AGAIN impossible.
FZ
0
FZ
Bu tip mesajları bir Hollywood filminin senaryosunda okusa idim çok şaşırmazdım ama burada okuyunca nedense (yine şaşırmamakla birlikte) yadırgıyorum biraz.

Not: Bu yorumu kabul eden mesajın üstündeki mesaj da bana yani FZ'ye aittir.
anonim
0
anonim
ECHELON kavraminin ne oldugu konusunda sanirim bilginiz vardir. Bu da mi SENARYO? Bir zamanlar Buyuk Birader icin de SENARYO tanimlamasi yapilmisti. Uzulerek goruyorum ki ayni yanilgidasiniz...
FZ
0
FZ
E vallahi yani yolladığım bir haberi de kalkıp ECHELON tadında bir aktiviteye dönüştürdünüz ya, helal olsun diyorum başka bir şey demiyorum :)

Yahu konumuz gizli servisler mi yoksa teknik anlamda bilgisayar güvenliği ve bununla ilgili etkinlikler mi?

Üzülmenize gerek yok, ECHELON, vb. sistemlerle ilgili vakti zamanında elimden geldiğince okudum ancak tekrar tekrar vurgulamalıyım ki burada söz konusu olan dar anlamda ağ güvenliği idi yoksa çok daha geniş anlamda istihbarat dediğimiz kavram değildi.
FZ
0
FZ
Bu arada her ne kadar konu dışı kabul etsem de ilgilenenlere konu ile ilgili olarak Bilgi Mafyası adlı çok önemli bir kitabı tavsiye ederim (gerçi tükenmiş görünüyor o ayrı, ne yapın ne edin okuyun derim, çok ciddi bir araştırmadır).

Gizli servislerle ilgili diyeceklerim şimdilik bu kadar :)
Img 5856
0
conan
echelon is obsolete. Long live CARNIVORE! :)
FZ
0
FZ
What's in a name? Feel the essence.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

PDF Virüsü Görüldü
anonim
8 Ağustos 2001, 1 dakika okuma süresi

Adobe`nin popüler dosya formatı PDF için ilk defa virüs tesbit edildi. Bu virus PDF dosyalari içine gömülü olarak taşınıyor ve yayılıyor. Aslında bir VBS virüsü olan PDFWorm, kendisini bir PDF dosyasının içine gömerek Outlook`un adres defterinden kendisini yayıyor. Virüsün amacı yüksek düzeyde yayılmak değil, sadece olayın yapılabilirliğini kanıtlamak. Bu sebepten, mail'le gelen PDF dosyası Acrobat Reader'le açıldığında aktive olmuyor, sadece Acrobat'la açıldığında aktive oluyor.
Detaylı bilgi için:http://www.coderz.net/zulu/outlook.pdfworm.txt

Hacker´lar California´nın Elektrik Şebekesindeler
PCc0d3r
11 Haziran 2001, 1 dakika okuma süresi

Hacker'lar bu sefer ABD'nin California eyaletinin elektrik şebekesine dadandı. 25 Nisan'da şebekenin ana bilgisayarına giren sanal korsanlar 11 Mayıs'a kadar fark edilmemişler. Neyse ki sisteme önemli bir hasar verilmemiş (ki bunu yapabilecekleri noktalara dahi erişmiş hacker'lar).

FBI'ın yaptığı araştırmalara göre saldırının Çin'in Guangdong bölgesinden yapıldığı tahmin edilmekte. Ayrıca Santa Clara ve Tulsa'dan da olabileceğini söyledi yetkililer...

BugTraq Tarayıcı Testi
Soulblighter
20 Ekim 2004, 2 dakika okuma süresi

SecurityFocus sitesinde Michal Zalewski tarafından gerçekleştirilmiş bir tarayıcı testi var. Ben de bu testin çevirisini (özetle) burada sunuyor ve yorumlarınızı merakla bekliyorum :)

Çok kullanılan web tarayıcılarının potansiyel saldırılara ve DoS ataklarına ne kadar dayanabildiklerini ölçmek istedim. Bu amaçla kullanışlı bir araç hazırladım.

Çalışanların 2/3'ü şifrelerini not ediyor
anonim
4 Haziran 2003, 1 dakika okuma süresi

Searchsecurity.com tarafından yapılan araştırmada kullanıcılar IT şifrelerini en az bir defa kağıt kalem ile not ettiklerini itiraf ettiler. Bunun başlıca sebebi olarak firmaların yüzde 75'inin şifreleri en az 13 haftada bir değiştirmeleri cevabını verdiler.

Şirketler şifre seçiminin önemini yavaş yavaş kavramaya başladı fakat güvenli sağlam şifre ile akılda kalması çok zor şifre arasındaki ince çizgiyi fark etmek gerekiyor aksi takdirde kullanıcı şifreyi not almak ve hatta bu notu ekranın köşesine iliştirmek zorunda kalıyor.
Zincir en zayıf halkası kadar güçlüdür sözünü bir kez daha hatırlatıyorum.
Haberin Kaynağı

Kötü adamlar ve arka kapılar
sundance
27 Nisan 2003, 17 dakika okuma süresi

Uzun bir süreden beri (Truvalılardan bu yana ;) hileli oyuncaklar hep güncelliğini korumuşlardır. Truva şehrinin düşmesinden, James Bond numaraları ile çeşitli sırları ele geçiren casuslara kadar tarih boyunca, asıl amacını gizleyen aletler hep büyük avantaj olmuştur.

Son yirmi yılda ise, bilgisayarın ve ağların yaygınlaşması ile, bu eski hileli savaş araçlarının yerini sistemdeki zayıflıklar, belli bir işi görüyormuş gibi davranan ama arka planda başka numaralar çeviren programlar almıştır. Tacettin Karadeniz arkadaşımız da, sözkonusu zayıflıkları sağlayan Arkakapıları [Backdoor] anlatan enfes bir makale yazmış, ilgi ile okuyoruz.