İstanbul´da Siber Savaş (Hacking) Yarışması!

0
FZ
SİBER SAVAŞ OYUNLARI 2002 Başlıyor!

Sizleri, bilgisayarları korumak ya da güvenlik önlemlerini aşmak konusundaki becerilerinizi bir eğlenceye dönüştürecek "Siber Savaş Oyunları 2002"ye katılmaya davet ediyoruz.

Bilgisayar güvenliği alanındaki deneyiminizi göstermeye hazır mısınız?

19-21 Aralık 2002 tarihlerinde Istanbul Harbiye Kültür Merkezi (Askeri Müze)'de gerçekleştirilecek "VIII. Türkiye'de Internet Konferansı" (inet-tr'02) kapsamında düzenlenecek Siber Savaş Oyunları yarışmasında iki seçeneğiniz var:
1- Önceden belirlenmiş bazı servisleri sunan, kendi hazırlamış olduğunuz sunucunuzla gelip; saldırılara karşı koymak.

2- Kurulu network üzerinde servisini ayakta tutmaya çalışan, diğer yarışmacıların sunucularını veya düzenleme kurulunun koyduğu 'sorunlu' sunucuları ele geçirmeye çalışmak.

Seçiminizi yapın; en çok 3 kişiden oluşabilecek takımlarınızı belirleyin ve hemen "sso-2002@inet-tr.org.tr" adresine bir e-posta yollayin.

Kullanacağınız araçları ve sunucularınızı şimdiden hazırlamaya başlayın.

Yarışmayla ilgili duyuruları, ayrıntılı kuralları ve başvuru formlarını almak ya da varsa sorularınızı yöneltmek için "sso-2002@inet-tr.org.tr" listesine üye olup e-posta yollayabilirsiniz. Üye olmak icin, "sso-2002-request@inet-tr.org.tr" adresine:
Subject: Subscribe
seklinde bir e-posta yollayın lütfen.

Duyurular ve başvuru formları ayrıca www.inet-tr.org.tr adresinde de yayınlanacaktır.

Saygılarımızla.

inet-tr'02
Siber Savaş Oyunları'2002
Düzenleme Kurulu adına

Attila Ozgit

FZ'nin notu: HODRİ MEYDAN!

Görüşler

0
anonim
Sizce bu yarisma türkiye deki hacker/counter hacker potansiyelini ne kadar ortaya cikarir ? ahh istanbulda olmak vardi :(
0
FZ
Valla ne kadar çıkarır bilemem ama yani bunu burada duyurduk, gönül ister ki çok çok yüksek miktarda katılım olsun ve bu Siber Savaş çok çetin geçsin, görelim kimin sistemi ne kadar sağlam ve kimin sisteme gizlice girme teknikleri ne kadar akıllıca ve sinsi ;-)

Bu arada okuduğum kadar ile savunma yapan sistemlerde flag.txt diye bir dosya olacakmış yani bir nevi BAYRAĞI KAP olayı da var ;-) Yani becerebiliyorsan benim sistemime gir ve benim bayrağımı kapıp hakemlere içeriğini söyle ;-) Tabii bu bayrak yani flag.txt dosyası ancak ve ancak root/Admin tarafından okunabilme hakkına sahip bir dosya olacak :-P

Yarışma bildiğim kadarı ile işletim sisteminden bağımsız.

Hodri meydaN! ;-)
0
anonim
sahsen ben zannetmiyorum oyle cok yogun bir katilim olacagini, kaldi ki ben memlekette oyle ahim sahim hacker sifati altinda tasvir edilebilecek kisilerin de oldugunu cok sanmiyorum.

ama unutmalaylim ki:

eger iyi bir hacker'saniz sizi herkes tanir,
eger cok iyi bir hacker'saniz sizi kimse tanimaz

simdiden yarismaci arklara basrilar...
0
FZ
Ben de diyorum ki bir usta ustalığını her yerde her koşulda ortaya koyabilir. Mesele yarışma kazanmak değil burada. Mesele belki de birtakım noktalara dikkat çekmek, insanları yönlendirmek, kamuoyu oluşturabilmek, güvenlik konusunu mistik bir alan görüntüsünden çıkarıp daha ciddi bir kimlik kazandırmak, vs.

Varsın çok iyi hacker olanlar bu tip bir yarışmaya katılmasın, ben çok iyi olmayan teknoloji ustalarının, güvenlik uzmanlarının bu yarışmaya katılacağını ve performansları ile dikkati güvenlik konusu üzerine çekeceğini ümit ediyorum.

Farkında mısınız bilmem ama misal DoS yani Denial of Service saldırısı yasak. Ayrıca bir de bayrak kuralı var yani, rakiplerinizin makinasına girip sadece root/Admin kullanıcısının okuyabileceği bir dosyayı okuyabilme meselesi, tabii bunlar alarm zillerini öttürmeden yapacaksınız falan. Bu da ciddi yaklaşımlar gerektiriyor.

Şimdiye dek genellikle yurtdışında düzenlendiğini gördüğümüz bu tip etkinliklerin bir benzerinin burada, Istanbul'da düzenleniyor olması bence epey önemli. Demem o ki burada okumakla yetinmeyi ve duyurabildiğiniz kadar adama duyurun bu haberi ;-)

Çok yoğun bir katılım olmasını ve ciddi, detaylı olarak sonuçların açıklanmasını sabırsızlıkla bekliyorum.
0
anonim
nerde ankara? :)
0
anonim
E valla Ankara Üniversitesi'nde zırt MySQL, pırt Linux, zurt PHP semineri düzenlenirken biz gıkımızı çıkarıyor muyduk? ;-) Buyrun işte bilgisayar güvenliği, hacking, vs. yarışmasını da Istanbul'da düzenledik. Meraklısı kalkar gelir, hünerini gösterir.
0
anonim
Ha ha ha. Gidek de iyice desifre olak. Asla gercek bir haqer In bu tur sacma salak yarIsmalara katIlacagInI sanmIyorum. Iyi lamelikler.

Be realistic, want impossible (Ché)
0
anonim
Şaşırdım dersem yalan olur. Bir kişi yukarıdaki gibi bir yorum yapmasa dişimi kırarım demiştim kendi kendime, neyse ki gerek kalmadı.

Gördüğüm kadarı ile kimse işin savunma tarafı ile yani bir sunucu bilgisayarı saldırılara karşı koruma tarafı ile ilgilenmiyor. Sanırım bunun gerekçesi psikolojik çünkü düzgün çalışması beklenen bir şey binbir güçlüklü düzgün çalıştırıldığı zaman insanlar bu işte emeği olanları hiç düşünmezler, hiç övmezler. Ama misal bir kişi çıkıp da 40 yılda bir sıklığında dahi bir açık yakalayıp sisteme girebilse ya da bir süreliğine ortalığı karıştırsa o zaman koruyucular en ağır eleştirilere maruz kalır!

Sanırım bu bakımdan güvenlik yöneticileri futbol kalecilerine benzer bir ruh hali içinde olmalılar.

Bu arada Anonim arkadaş sanırım bir miktar kendini deşifre hissediyor olmalı ki gidek de iyice desifre olak gibi bir ifade kullanmış :)

Bu camiada sanırım en kolay yapılan işlerden biri de birilerinin birilerini lamelik ile itham etmesi olsa gerek. Bunun da bir ego sorunu olduğunu düşünüyorum.

Bir de şu slogan sözler meselesi vardır, misal René Descartes'in bir sürü laf ve düşünce sonucunda sarf ettiği düşünüyorum öyleyse varım cümlesi tek başına alınır ve herkes buna kendine göre bir anlam yükler, Descartes'in derdi pek de umursanmaz. Sanırım Ché Guevara'nın sözü de benzer akıbete uğramış durumda. Tanrı tüm değerli cümleleri klişe cehennemine düşmekten korusun. Amin! :)
0
anonim
Komplo ile Gercek arasinda 1/10 sn vardir.
Komplo Teorisi .
Tanri bir gun insani yaratti, insan da kesfetmeyi ogrenince, TanrIya gerek kalmadI. ( Egosu yeterince tatmin olmus kisi!)

Be realistic, want AGAIN impossible.
0
FZ
Bu tip mesajları bir Hollywood filminin senaryosunda okusa idim çok şaşırmazdım ama burada okuyunca nedense (yine şaşırmamakla birlikte) yadırgıyorum biraz.

Not: Bu yorumu kabul eden mesajın üstündeki mesaj da bana yani FZ'ye aittir.
0
anonim
ECHELON kavraminin ne oldugu konusunda sanirim bilginiz vardir. Bu da mi SENARYO? Bir zamanlar Buyuk Birader icin de SENARYO tanimlamasi yapilmisti. Uzulerek goruyorum ki ayni yanilgidasiniz...
0
FZ
E vallahi yani yolladığım bir haberi de kalkıp ECHELON tadında bir aktiviteye dönüştürdünüz ya, helal olsun diyorum başka bir şey demiyorum :)

Yahu konumuz gizli servisler mi yoksa teknik anlamda bilgisayar güvenliği ve bununla ilgili etkinlikler mi?

Üzülmenize gerek yok, ECHELON, vb. sistemlerle ilgili vakti zamanında elimden geldiğince okudum ancak tekrar tekrar vurgulamalıyım ki burada söz konusu olan dar anlamda ağ güvenliği idi yoksa çok daha geniş anlamda istihbarat dediğimiz kavram değildi.
0
FZ
Bu arada her ne kadar konu dışı kabul etsem de ilgilenenlere konu ile ilgili olarak Bilgi Mafyası adlı çok önemli bir kitabı tavsiye ederim (gerçi tükenmiş görünüyor o ayrı, ne yapın ne edin okuyun derim, çok ciddi bir araştırmadır).

Gizli servislerle ilgili diyeceklerim şimdilik bu kadar :)
0
conan
echelon is obsolete. Long live CARNIVORE! :)
0
FZ
What's in a name? Feel the essence.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Açık Kaynak Polis Bilişimi Sempozyumu´nda

dfisek

Emniyet Genel Müdürlügü tarafından bu yıl ilki Ankara'da düzenlenen Polis Bilişimi Sempozyumu'nun ikinci ve son gününe Linux Kullanıcıları Derneği, açık kaynak ve getirdiği güvenlik modelinin anlatacağı 20 dakikalık bir sunum ile katılıyor.

Başka `ILoveYou` virüsü`ne geçiş yok!

larweda

Kendisini adres defterindeki bütün adreslere yollayan ve bu şekilde çok kısa zamanda tüm dünyaya yayılabilen `ILoveYou` ve `Kournikova` gibi virüsleri engellemek için geliştirilen yeni bir yöntem var. Klasik virüs engelleme algoritmalarının tersine, İngiliz Savunma araştırmaları merkezindeki yazılım bilimcilerin geliştirdiği `::Mail` programı, bilgisayarınıza gelen dosya ve e-mail'leri değil, sizin dışarıya gönderdiğiniz dosya ve e-mail'leri kontrol ediyor. Bu şekilde sizin bilgisayarınız virüs kapsa bile başkalarına yaymanız mümkün olmuyor. Bu tarz bir mantığın yanında klasik virüs koruma programlarını da kullanarak şu anda dünyanın belası olan virüslerden kısa bir süre için kurtulabilirsiniz. Ancak henüz bu geliştirilen algoritmayı virüs koruma programlarına uygulayarak ürün haline getiren bir yazılım firması ortaya çıkmadı.

Belli ki virüs yazan elemanlar (ki belki de dünyanın en iyi yazılımcıları bu işle uğraşıyorlar) virüslerini dağıtmak için başka yollar keşfetmek zorunda kalabilirler. Çok uzun sürmez bence, ne dersiniz?

Kılıçla Yaşayan , Kılıçla Ölür... V2.0

Nightwalker

Bu sefer güvenlik ve hacking ile ilgili 2 ayrı siteden haber var.

1.si artık hackerların deneme tahtasına dönüşen defensive thinking.

Dünyaca ünlü hacker Kevin Mitnick’e ait web sitesi (www.defensivethinking.com) yine hacklendi… 23.02.2003 itibariyle zone-h üyeleri tarafından yapılan saldırıda (http://www.zone-h.org/defaced/2003/02/23/www.defensivethinking.com(1)/) Mitnick’in sitesinin bu kez politik amaçlı hack edildiği bildirildi…

Kötü adamlar ve arka kapılar

sundance

Uzun bir süreden beri (Truvalılardan bu yana ;) hileli oyuncaklar hep güncelliğini korumuşlardır. Truva şehrinin düşmesinden, James Bond numaraları ile çeşitli sırları ele geçiren casuslara kadar tarih boyunca, asıl amacını gizleyen aletler hep büyük avantaj olmuştur.

Son yirmi yılda ise, bilgisayarın ve ağların yaygınlaşması ile, bu eski hileli savaş araçlarının yerini sistemdeki zayıflıklar, belli bir işi görüyormuş gibi davranan ama arka planda başka numaralar çeviren programlar almıştır. Tacettin Karadeniz arkadaşımız da, sözkonusu zayıflıkları sağlayan Arkakapıları [Backdoor] anlatan enfes bir makale yazmış, ilgi ile okuyoruz.

GMAIL güvenlik açığı

mos

Anet haber sunucusu, son_dakika ve internet.guvenlik gruplarına bu akşam yollanan habere göre İsrail web sitesi Nana, Google'ın beta aşamasındaki eletronik posta hesabı Gmail'in çok önemli bir güvenlik sorununa sahip olduğunu açıkladı. Buna göre yalnızca kullanıcı ismi ile, herhangi bir şifre gerektirmeden bir Gmail hesabını tam yetkiyle ele geçirmek mümkün.