İstanbul´da Siber Savaş (Hacking) Yarışması!

0
FZ
SİBER SAVAŞ OYUNLARI 2002 Başlıyor!

Sizleri, bilgisayarları korumak ya da güvenlik önlemlerini aşmak konusundaki becerilerinizi bir eğlenceye dönüştürecek "Siber Savaş Oyunları 2002"ye katılmaya davet ediyoruz.

Bilgisayar güvenliği alanındaki deneyiminizi göstermeye hazır mısınız?

19-21 Aralık 2002 tarihlerinde Istanbul Harbiye Kültür Merkezi (Askeri Müze)'de gerçekleştirilecek "VIII. Türkiye'de Internet Konferansı" (inet-tr'02) kapsamında düzenlenecek Siber Savaş Oyunları yarışmasında iki seçeneğiniz var:
1- Önceden belirlenmiş bazı servisleri sunan, kendi hazırlamış olduğunuz sunucunuzla gelip; saldırılara karşı koymak.

2- Kurulu network üzerinde servisini ayakta tutmaya çalışan, diğer yarışmacıların sunucularını veya düzenleme kurulunun koyduğu 'sorunlu' sunucuları ele geçirmeye çalışmak.

Seçiminizi yapın; en çok 3 kişiden oluşabilecek takımlarınızı belirleyin ve hemen "sso-2002@inet-tr.org.tr" adresine bir e-posta yollayin.

Kullanacağınız araçları ve sunucularınızı şimdiden hazırlamaya başlayın.

Yarışmayla ilgili duyuruları, ayrıntılı kuralları ve başvuru formlarını almak ya da varsa sorularınızı yöneltmek için "sso-2002@inet-tr.org.tr" listesine üye olup e-posta yollayabilirsiniz. Üye olmak icin, "sso-2002-request@inet-tr.org.tr" adresine:
Subject: Subscribe
seklinde bir e-posta yollayın lütfen.

Duyurular ve başvuru formları ayrıca www.inet-tr.org.tr adresinde de yayınlanacaktır.

Saygılarımızla.

inet-tr'02
Siber Savaş Oyunları'2002
Düzenleme Kurulu adına

Attila Ozgit

FZ'nin notu: HODRİ MEYDAN!

Görüşler

0
anonim
Sizce bu yarisma türkiye deki hacker/counter hacker potansiyelini ne kadar ortaya cikarir ? ahh istanbulda olmak vardi :(
0
FZ
Valla ne kadar çıkarır bilemem ama yani bunu burada duyurduk, gönül ister ki çok çok yüksek miktarda katılım olsun ve bu Siber Savaş çok çetin geçsin, görelim kimin sistemi ne kadar sağlam ve kimin sisteme gizlice girme teknikleri ne kadar akıllıca ve sinsi ;-)

Bu arada okuduğum kadar ile savunma yapan sistemlerde flag.txt diye bir dosya olacakmış yani bir nevi BAYRAĞI KAP olayı da var ;-) Yani becerebiliyorsan benim sistemime gir ve benim bayrağımı kapıp hakemlere içeriğini söyle ;-) Tabii bu bayrak yani flag.txt dosyası ancak ve ancak root/Admin tarafından okunabilme hakkına sahip bir dosya olacak :-P

Yarışma bildiğim kadarı ile işletim sisteminden bağımsız.

Hodri meydaN! ;-)
0
anonim
sahsen ben zannetmiyorum oyle cok yogun bir katilim olacagini, kaldi ki ben memlekette oyle ahim sahim hacker sifati altinda tasvir edilebilecek kisilerin de oldugunu cok sanmiyorum.

ama unutmalaylim ki:

eger iyi bir hacker'saniz sizi herkes tanir,
eger cok iyi bir hacker'saniz sizi kimse tanimaz

simdiden yarismaci arklara basrilar...
0
FZ
Ben de diyorum ki bir usta ustalığını her yerde her koşulda ortaya koyabilir. Mesele yarışma kazanmak değil burada. Mesele belki de birtakım noktalara dikkat çekmek, insanları yönlendirmek, kamuoyu oluşturabilmek, güvenlik konusunu mistik bir alan görüntüsünden çıkarıp daha ciddi bir kimlik kazandırmak, vs.

Varsın çok iyi hacker olanlar bu tip bir yarışmaya katılmasın, ben çok iyi olmayan teknoloji ustalarının, güvenlik uzmanlarının bu yarışmaya katılacağını ve performansları ile dikkati güvenlik konusu üzerine çekeceğini ümit ediyorum.

Farkında mısınız bilmem ama misal DoS yani Denial of Service saldırısı yasak. Ayrıca bir de bayrak kuralı var yani, rakiplerinizin makinasına girip sadece root/Admin kullanıcısının okuyabileceği bir dosyayı okuyabilme meselesi, tabii bunlar alarm zillerini öttürmeden yapacaksınız falan. Bu da ciddi yaklaşımlar gerektiriyor.

Şimdiye dek genellikle yurtdışında düzenlendiğini gördüğümüz bu tip etkinliklerin bir benzerinin burada, Istanbul'da düzenleniyor olması bence epey önemli. Demem o ki burada okumakla yetinmeyi ve duyurabildiğiniz kadar adama duyurun bu haberi ;-)

Çok yoğun bir katılım olmasını ve ciddi, detaylı olarak sonuçların açıklanmasını sabırsızlıkla bekliyorum.
0
anonim
nerde ankara? :)
0
anonim
E valla Ankara Üniversitesi'nde zırt MySQL, pırt Linux, zurt PHP semineri düzenlenirken biz gıkımızı çıkarıyor muyduk? ;-) Buyrun işte bilgisayar güvenliği, hacking, vs. yarışmasını da Istanbul'da düzenledik. Meraklısı kalkar gelir, hünerini gösterir.
0
anonim
Ha ha ha. Gidek de iyice desifre olak. Asla gercek bir haqer In bu tur sacma salak yarIsmalara katIlacagInI sanmIyorum. Iyi lamelikler.

Be realistic, want impossible (Ché)
0
anonim
Şaşırdım dersem yalan olur. Bir kişi yukarıdaki gibi bir yorum yapmasa dişimi kırarım demiştim kendi kendime, neyse ki gerek kalmadı.

Gördüğüm kadarı ile kimse işin savunma tarafı ile yani bir sunucu bilgisayarı saldırılara karşı koruma tarafı ile ilgilenmiyor. Sanırım bunun gerekçesi psikolojik çünkü düzgün çalışması beklenen bir şey binbir güçlüklü düzgün çalıştırıldığı zaman insanlar bu işte emeği olanları hiç düşünmezler, hiç övmezler. Ama misal bir kişi çıkıp da 40 yılda bir sıklığında dahi bir açık yakalayıp sisteme girebilse ya da bir süreliğine ortalığı karıştırsa o zaman koruyucular en ağır eleştirilere maruz kalır!

Sanırım bu bakımdan güvenlik yöneticileri futbol kalecilerine benzer bir ruh hali içinde olmalılar.

Bu arada Anonim arkadaş sanırım bir miktar kendini deşifre hissediyor olmalı ki gidek de iyice desifre olak gibi bir ifade kullanmış :)

Bu camiada sanırım en kolay yapılan işlerden biri de birilerinin birilerini lamelik ile itham etmesi olsa gerek. Bunun da bir ego sorunu olduğunu düşünüyorum.

Bir de şu slogan sözler meselesi vardır, misal René Descartes'in bir sürü laf ve düşünce sonucunda sarf ettiği düşünüyorum öyleyse varım cümlesi tek başına alınır ve herkes buna kendine göre bir anlam yükler, Descartes'in derdi pek de umursanmaz. Sanırım Ché Guevara'nın sözü de benzer akıbete uğramış durumda. Tanrı tüm değerli cümleleri klişe cehennemine düşmekten korusun. Amin! :)
0
anonim
Komplo ile Gercek arasinda 1/10 sn vardir.
Komplo Teorisi .
Tanri bir gun insani yaratti, insan da kesfetmeyi ogrenince, TanrIya gerek kalmadI. ( Egosu yeterince tatmin olmus kisi!)

Be realistic, want AGAIN impossible.
0
FZ
Bu tip mesajları bir Hollywood filminin senaryosunda okusa idim çok şaşırmazdım ama burada okuyunca nedense (yine şaşırmamakla birlikte) yadırgıyorum biraz.

Not: Bu yorumu kabul eden mesajın üstündeki mesaj da bana yani FZ'ye aittir.
0
anonim
ECHELON kavraminin ne oldugu konusunda sanirim bilginiz vardir. Bu da mi SENARYO? Bir zamanlar Buyuk Birader icin de SENARYO tanimlamasi yapilmisti. Uzulerek goruyorum ki ayni yanilgidasiniz...
0
FZ
E vallahi yani yolladığım bir haberi de kalkıp ECHELON tadında bir aktiviteye dönüştürdünüz ya, helal olsun diyorum başka bir şey demiyorum :)

Yahu konumuz gizli servisler mi yoksa teknik anlamda bilgisayar güvenliği ve bununla ilgili etkinlikler mi?

Üzülmenize gerek yok, ECHELON, vb. sistemlerle ilgili vakti zamanında elimden geldiğince okudum ancak tekrar tekrar vurgulamalıyım ki burada söz konusu olan dar anlamda ağ güvenliği idi yoksa çok daha geniş anlamda istihbarat dediğimiz kavram değildi.
0
FZ
Bu arada her ne kadar konu dışı kabul etsem de ilgilenenlere konu ile ilgili olarak Bilgi Mafyası adlı çok önemli bir kitabı tavsiye ederim (gerçi tükenmiş görünüyor o ayrı, ne yapın ne edin okuyun derim, çok ciddi bir araştırmadır).

Gizli servislerle ilgili diyeceklerim şimdilik bu kadar :)
0
conan
echelon is obsolete. Long live CARNIVORE! :)
0
FZ
What's in a name? Feel the essence.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Code Red 2 (Yepyeni bir worm)

conan

Evet yeni code red Agustos 4'te başgösterdi. Yapılan açıklamalara göre bu worm daha agresif ve tamamen baştan yazılmış bir worm. Bulaşma yöntemleri farklı olsa da hedef işletim sistemi aynı. Microsoft Windows 2000. (Bu sefer NT ya da 9X değil. Çünkü kullandıkları bir assembly komutu sadece windows 2000 icin geçerliymiş) Unutmadan, bu versiyon yanında bir de trojan taşıyor ;) Gelelim yeni yaramaz kurtçuğun neler yaptığına, nasıl bulaştığına.

BugTraq Tarayıcı Testi

Soulblighter

SecurityFocus sitesinde Michal Zalewski tarafından gerçekleştirilmiş bir tarayıcı testi var. Ben de bu testin çevirisini (özetle) burada sunuyor ve yorumlarınızı merakla bekliyorum :)

Çok kullanılan web tarayıcılarının potansiyel saldırılara ve DoS ataklarına ne kadar dayanabildiklerini ölçmek istedim. Bu amaçla kullanışlı bir araç hazırladım.

Gizli Mesajınızı Spam Mail İçinde Saklayın!

ts

Şifreli yazışmak icin kullanilabilecek birçok yöntem bulunuyor. Bunların içinde en ilginci ise Spammimic adında bir sitede bulunuyor.

Bu sitede istenilen yazı bir spam mail'in içerisine gizleniyor ve Spammimic internet sitesinde çözülmediği takdirde gerçek mesaja ulaşılamıyor.

Editörün Notu: Eğlenceli bir yazılım, gramer steganografisi gibi görülebilir ancak ciddi olarak kullanılabilecek türden bir uygulamaya benzemiyor.

Kılıçla Yaşayan , Kılıçla Ölür... :)

anonim

Kevin Mitnick'in şirketinin web sitesi geçen hafta web sisteminde küçük bilinen bir açık olduğunu belirten bir Alaska'lı hacker tarafından hack edildi. Keşiften sonra 2 saat içerisinde gerekli yama geçildi.

M$ Word´deki Açık Makroları Uyarı Olmadan Çalıştırıyor

Challenger

Olympos.org' da yer alan bu habere göre M$ Word' deki bir açık sayesinde, makro virüsleri, Word size bir uyarı vermeden otomatik olarak çalışabiliyor.

"Açık sayesinde bir saldırganın kötü amaçlı bir doküman hazırlayarak macro güvenlik modelini aşması mümkün oluyor. Eğer doküman açılırsa, ayarlı olan macro güvenlik ayarı ne olursa olsun ekli olan makro otomatik olarak çalışıyor. Kötü amaçlı makro dosya ekleme, değiştirme, silme, bir web sitesi ile haberleşme ve disk sürücüyü formatlama gibi kullanıcının yetkisi olduğu tüm işlemleri gerçekleştirebiliyor."

Not: Eh be Micros~1 kelime işlemciyi bile baş belası haline getirdin ya! Helal olsun!