İstanbul´da Siber Savaş (Hacking) Yarışması!

0
FZ
FZ
14 Aralık 2002 , 1 dakika okuma süresi
SİBER SAVAŞ OYUNLARI 2002 Başlıyor!

Sizleri, bilgisayarları korumak ya da güvenlik önlemlerini aşmak konusundaki becerilerinizi bir eğlenceye dönüştürecek "Siber Savaş Oyunları 2002"ye katılmaya davet ediyoruz.

Bilgisayar güvenliği alanındaki deneyiminizi göstermeye hazır mısınız?

19-21 Aralık 2002 tarihlerinde Istanbul Harbiye Kültür Merkezi (Askeri Müze)'de gerçekleştirilecek "VIII. Türkiye'de Internet Konferansı" (inet-tr'02) kapsamında düzenlenecek Siber Savaş Oyunları yarışmasında iki seçeneğiniz var:
1- Önceden belirlenmiş bazı servisleri sunan, kendi hazırlamış olduğunuz sunucunuzla gelip; saldırılara karşı koymak.

2- Kurulu network üzerinde servisini ayakta tutmaya çalışan, diğer yarışmacıların sunucularını veya düzenleme kurulunun koyduğu 'sorunlu' sunucuları ele geçirmeye çalışmak.

Seçiminizi yapın; en çok 3 kişiden oluşabilecek takımlarınızı belirleyin ve hemen "sso-2002@inet-tr.org.tr" adresine bir e-posta yollayin.

Kullanacağınız araçları ve sunucularınızı şimdiden hazırlamaya başlayın.

Yarışmayla ilgili duyuruları, ayrıntılı kuralları ve başvuru formlarını almak ya da varsa sorularınızı yöneltmek için "sso-2002@inet-tr.org.tr" listesine üye olup e-posta yollayabilirsiniz. Üye olmak icin, "sso-2002-request@inet-tr.org.tr" adresine:
Subject: Subscribe
seklinde bir e-posta yollayın lütfen.

Duyurular ve başvuru formları ayrıca www.inet-tr.org.tr adresinde de yayınlanacaktır.

Saygılarımızla.

inet-tr'02
Siber Savaş Oyunları'2002
Düzenleme Kurulu adına

Attila Ozgit

FZ'nin notu: HODRİ MEYDAN!
Güvenlik
15
Linkedin Facebook Twitter Google plus

Görüşler

anonim
0
anonim
Sizce bu yarisma türkiye deki hacker/counter hacker potansiyelini ne kadar ortaya cikarir ? ahh istanbulda olmak vardi :(
FZ
0
FZ
Valla ne kadar çıkarır bilemem ama yani bunu burada duyurduk, gönül ister ki çok çok yüksek miktarda katılım olsun ve bu Siber Savaş çok çetin geçsin, görelim kimin sistemi ne kadar sağlam ve kimin sisteme gizlice girme teknikleri ne kadar akıllıca ve sinsi ;-)

Bu arada okuduğum kadar ile savunma yapan sistemlerde flag.txt diye bir dosya olacakmış yani bir nevi BAYRAĞI KAP olayı da var ;-) Yani becerebiliyorsan benim sistemime gir ve benim bayrağımı kapıp hakemlere içeriğini söyle ;-) Tabii bu bayrak yani flag.txt dosyası ancak ve ancak root/Admin tarafından okunabilme hakkına sahip bir dosya olacak :-P

Yarışma bildiğim kadarı ile işletim sisteminden bağımsız.

Hodri meydaN! ;-)
anonim
0
anonim
sahsen ben zannetmiyorum oyle cok yogun bir katilim olacagini, kaldi ki ben memlekette oyle ahim sahim hacker sifati altinda tasvir edilebilecek kisilerin de oldugunu cok sanmiyorum.

ama unutmalaylim ki:

eger iyi bir hacker'saniz sizi herkes tanir,
eger cok iyi bir hacker'saniz sizi kimse tanimaz

simdiden yarismaci arklara basrilar...
FZ
0
FZ
Ben de diyorum ki bir usta ustalığını her yerde her koşulda ortaya koyabilir. Mesele yarışma kazanmak değil burada. Mesele belki de birtakım noktalara dikkat çekmek, insanları yönlendirmek, kamuoyu oluşturabilmek, güvenlik konusunu mistik bir alan görüntüsünden çıkarıp daha ciddi bir kimlik kazandırmak, vs.

Varsın çok iyi hacker olanlar bu tip bir yarışmaya katılmasın, ben çok iyi olmayan teknoloji ustalarının, güvenlik uzmanlarının bu yarışmaya katılacağını ve performansları ile dikkati güvenlik konusu üzerine çekeceğini ümit ediyorum.

Farkında mısınız bilmem ama misal DoS yani Denial of Service saldırısı yasak. Ayrıca bir de bayrak kuralı var yani, rakiplerinizin makinasına girip sadece root/Admin kullanıcısının okuyabileceği bir dosyayı okuyabilme meselesi, tabii bunlar alarm zillerini öttürmeden yapacaksınız falan. Bu da ciddi yaklaşımlar gerektiriyor.

Şimdiye dek genellikle yurtdışında düzenlendiğini gördüğümüz bu tip etkinliklerin bir benzerinin burada, Istanbul'da düzenleniyor olması bence epey önemli. Demem o ki burada okumakla yetinmeyi ve duyurabildiğiniz kadar adama duyurun bu haberi ;-)

Çok yoğun bir katılım olmasını ve ciddi, detaylı olarak sonuçların açıklanmasını sabırsızlıkla bekliyorum.
anonim
0
anonim
nerde ankara? :)
anonim
0
anonim
E valla Ankara Üniversitesi'nde zırt MySQL, pırt Linux, zurt PHP semineri düzenlenirken biz gıkımızı çıkarıyor muyduk? ;-) Buyrun işte bilgisayar güvenliği, hacking, vs. yarışmasını da Istanbul'da düzenledik. Meraklısı kalkar gelir, hünerini gösterir.
anonim
0
anonim
Ha ha ha. Gidek de iyice desifre olak. Asla gercek bir haqer In bu tur sacma salak yarIsmalara katIlacagInI sanmIyorum. Iyi lamelikler.

Be realistic, want impossible (Ché)
anonim
0
anonim
Şaşırdım dersem yalan olur. Bir kişi yukarıdaki gibi bir yorum yapmasa dişimi kırarım demiştim kendi kendime, neyse ki gerek kalmadı.

Gördüğüm kadarı ile kimse işin savunma tarafı ile yani bir sunucu bilgisayarı saldırılara karşı koruma tarafı ile ilgilenmiyor. Sanırım bunun gerekçesi psikolojik çünkü düzgün çalışması beklenen bir şey binbir güçlüklü düzgün çalıştırıldığı zaman insanlar bu işte emeği olanları hiç düşünmezler, hiç övmezler. Ama misal bir kişi çıkıp da 40 yılda bir sıklığında dahi bir açık yakalayıp sisteme girebilse ya da bir süreliğine ortalığı karıştırsa o zaman koruyucular en ağır eleştirilere maruz kalır!

Sanırım bu bakımdan güvenlik yöneticileri futbol kalecilerine benzer bir ruh hali içinde olmalılar.

Bu arada Anonim arkadaş sanırım bir miktar kendini deşifre hissediyor olmalı ki gidek de iyice desifre olak gibi bir ifade kullanmış :)

Bu camiada sanırım en kolay yapılan işlerden biri de birilerinin birilerini lamelik ile itham etmesi olsa gerek. Bunun da bir ego sorunu olduğunu düşünüyorum.

Bir de şu slogan sözler meselesi vardır, misal René Descartes'in bir sürü laf ve düşünce sonucunda sarf ettiği düşünüyorum öyleyse varım cümlesi tek başına alınır ve herkes buna kendine göre bir anlam yükler, Descartes'in derdi pek de umursanmaz. Sanırım Ché Guevara'nın sözü de benzer akıbete uğramış durumda. Tanrı tüm değerli cümleleri klişe cehennemine düşmekten korusun. Amin! :)
anonim
0
anonim
Komplo ile Gercek arasinda 1/10 sn vardir.
Komplo Teorisi .
Tanri bir gun insani yaratti, insan da kesfetmeyi ogrenince, TanrIya gerek kalmadI. ( Egosu yeterince tatmin olmus kisi!)

Be realistic, want AGAIN impossible.
FZ
0
FZ
Bu tip mesajları bir Hollywood filminin senaryosunda okusa idim çok şaşırmazdım ama burada okuyunca nedense (yine şaşırmamakla birlikte) yadırgıyorum biraz.

Not: Bu yorumu kabul eden mesajın üstündeki mesaj da bana yani FZ'ye aittir.
anonim
0
anonim
ECHELON kavraminin ne oldugu konusunda sanirim bilginiz vardir. Bu da mi SENARYO? Bir zamanlar Buyuk Birader icin de SENARYO tanimlamasi yapilmisti. Uzulerek goruyorum ki ayni yanilgidasiniz...
FZ
0
FZ
E vallahi yani yolladığım bir haberi de kalkıp ECHELON tadında bir aktiviteye dönüştürdünüz ya, helal olsun diyorum başka bir şey demiyorum :)

Yahu konumuz gizli servisler mi yoksa teknik anlamda bilgisayar güvenliği ve bununla ilgili etkinlikler mi?

Üzülmenize gerek yok, ECHELON, vb. sistemlerle ilgili vakti zamanında elimden geldiğince okudum ancak tekrar tekrar vurgulamalıyım ki burada söz konusu olan dar anlamda ağ güvenliği idi yoksa çok daha geniş anlamda istihbarat dediğimiz kavram değildi.
FZ
0
FZ
Bu arada her ne kadar konu dışı kabul etsem de ilgilenenlere konu ile ilgili olarak Bilgi Mafyası adlı çok önemli bir kitabı tavsiye ederim (gerçi tükenmiş görünüyor o ayrı, ne yapın ne edin okuyun derim, çok ciddi bir araştırmadır).

Gizli servislerle ilgili diyeceklerim şimdilik bu kadar :)
Img 5856
0
conan
echelon is obsolete. Long live CARNIVORE! :)
FZ
0
FZ
What's in a name? Feel the essence.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

O gün geldi mi ?
sundance
2 Şubat 2005, 1 dakika okuma süresi

Bruce Schneier'ın Weblog'unda yayınlanan bir bloga göre Lexus marka arabaların bazı modelleri, sahip oldukları gprs telefonlar sayesinde bilgisayar virüsü kapabiliyorlar, dahası sistemleri bu yüzden devre dışı kalabiliyor.

Acaba "O" gün yaklaştı mı ?

Internet`i dinleyenlere bombardıman girişimi
conan
18 Mayıs 2001, 1 dakika okuma süresi

LoveBug virusunun bir degişkeni olan ve Sophos tarafından VBS/LoveLet-CL olarak adlandırılan yeni virus NSA'in dünya iletişimini dinleme projesini aşırı yüklemek amacıyla yazılmışa benziyor! Email yoluyla kendini kopyalayan virüs kendini kopyalarken icinde "NSA national security agency code PGP GPG satellite cia yemen toxin botulinum mi5 mi6 mit kgb .mil mil base64 us defence intelligence agency admiral diplomat alert! BATF" gibi anahtar kelimeler taşıyor. Amaç iletişimi dinleyen Echelon'u aşırı yüklemek. Gerçi projenin asıl çalisma prensibi anahtar kelime yakalamak degil. Pattern yakalamak uzerine kurulu bir sistemi bu sekilde flood etmek bana yararsızmış gibi gözüküyor.

bogofilter İle Olasılıksal SPAM Filtreleme
FZ
7 Ocak 2003, 15 dakika okuma süresi

Paul Graham 2002 yılı Ağustos'unda yazdığı makalede spam filtrelemede Bayes Teoremi'nin (Öznel Olasılık Teorisi) kullanılabilirliğine değinerek SPAM e-posta (email) ile savaş konusunda yeni bir akımı başlatmış oldu.

Graham'a göre aldığımız her email'e içerdiği kelimeler - mesaj başlığındakiler (header) de dahil olmak üzere- incelenerek 0 ile 1 arasında bir spam skoru atamak mümkün. Bu sayının hesaplanabilmesi için öncelikle size gelen çok sayıda spam ve spam olmayan emailin ayrı ayrı incelenmesi gerekiyor. Bu inceleme sonucunda eğer belli bir kelimeye sadece spam olan emaillerde rastlanıyorsa o kelimeyi göreceğiniz bir sonraki emailin de spam olma olasılığı çok yüksek olacaktır. Aynı mantıktan yola çıkarak, büyük bir çoğunlukla gerçekten okumak istediğiniz emaillerde rastlanan kelimelerin gelecekte de spam içermeyen emaillerde görülmesi beklenir. Bu anlattıklarımızın iyice yerleşmesi için birkaç örnek verelim:

Apache.org´u nasıl hack ettim?
conan
9 Haziran 2001, 1 dakika okuma süresi

Baştan söyleyeyim, hack eden ben değilim ;) Daha önce Apache.org un başına gelenler yazısında belirttiğim olayın akabinde, hack'in nasıl gercekleştirildigine dair hacker (cracker?) ile bir IRC roportajı yapılmış.

Kendini fluffy bunny diye tanıtan hacker roportajda detaylı bir şekilde apache.org, VA Linux (themes.org), Source Forge (5 ay) ve de bir ISP'yi (Akamai.net) nasıl eline geçirdiğini anlatıyor. Genel olarak sniffing ve SSH üstünden trojan horse yollayarak passwordleri ele geçirdiğinden bahseden bunny kendisine white hat mi yoksa black hat mi diye soranlara da gray hat olduğunu soylemiş ;) (Do not underestimate the power of the dark side... [Star Wars - Yoda])

Detaylı bilgi

CIA Analiz Yapmayı Bir Türk'ten Öğreniyor
FZ
22 Eylül 2005, 1 dakika okuma süresi

Amerikan Merkezi Haberalma Teşkilatı'nın (CIA) dünyaca ünlü analizcileri, bilgi toplama ve bilgiyi değerlendirme konularında bir Türk'ün geliştirdiği yöntemi kullanıyorlar. Cenk Gazen adlı Türk bilgisayar bilimcisinin iki arkadaşıyla geliştirdiği Argus Projesi, terörizmle savaşta çok önemli olarak görülüyor.