İstanbul´da Siber Savaş (Hacking) Yarışması!

0
FZ
FZ
14 Aralık 2002 , 1 dakika okuma süresi
SİBER SAVAŞ OYUNLARI 2002 Başlıyor!

Sizleri, bilgisayarları korumak ya da güvenlik önlemlerini aşmak konusundaki becerilerinizi bir eğlenceye dönüştürecek "Siber Savaş Oyunları 2002"ye katılmaya davet ediyoruz.

Bilgisayar güvenliği alanındaki deneyiminizi göstermeye hazır mısınız?

19-21 Aralık 2002 tarihlerinde Istanbul Harbiye Kültür Merkezi (Askeri Müze)'de gerçekleştirilecek "VIII. Türkiye'de Internet Konferansı" (inet-tr'02) kapsamında düzenlenecek Siber Savaş Oyunları yarışmasında iki seçeneğiniz var:
1- Önceden belirlenmiş bazı servisleri sunan, kendi hazırlamış olduğunuz sunucunuzla gelip; saldırılara karşı koymak.

2- Kurulu network üzerinde servisini ayakta tutmaya çalışan, diğer yarışmacıların sunucularını veya düzenleme kurulunun koyduğu 'sorunlu' sunucuları ele geçirmeye çalışmak.

Seçiminizi yapın; en çok 3 kişiden oluşabilecek takımlarınızı belirleyin ve hemen "sso-2002@inet-tr.org.tr" adresine bir e-posta yollayin.

Kullanacağınız araçları ve sunucularınızı şimdiden hazırlamaya başlayın.

Yarışmayla ilgili duyuruları, ayrıntılı kuralları ve başvuru formlarını almak ya da varsa sorularınızı yöneltmek için "sso-2002@inet-tr.org.tr" listesine üye olup e-posta yollayabilirsiniz. Üye olmak icin, "sso-2002-request@inet-tr.org.tr" adresine:
Subject: Subscribe
seklinde bir e-posta yollayın lütfen.

Duyurular ve başvuru formları ayrıca www.inet-tr.org.tr adresinde de yayınlanacaktır.

Saygılarımızla.

inet-tr'02
Siber Savaş Oyunları'2002
Düzenleme Kurulu adına

Attila Ozgit

FZ'nin notu: HODRİ MEYDAN!
Güvenlik
15
Linkedin Facebook Twitter Google plus

Görüşler

anonim
0
anonim
Sizce bu yarisma türkiye deki hacker/counter hacker potansiyelini ne kadar ortaya cikarir ? ahh istanbulda olmak vardi :(
FZ
0
FZ
Valla ne kadar çıkarır bilemem ama yani bunu burada duyurduk, gönül ister ki çok çok yüksek miktarda katılım olsun ve bu Siber Savaş çok çetin geçsin, görelim kimin sistemi ne kadar sağlam ve kimin sisteme gizlice girme teknikleri ne kadar akıllıca ve sinsi ;-)

Bu arada okuduğum kadar ile savunma yapan sistemlerde flag.txt diye bir dosya olacakmış yani bir nevi BAYRAĞI KAP olayı da var ;-) Yani becerebiliyorsan benim sistemime gir ve benim bayrağımı kapıp hakemlere içeriğini söyle ;-) Tabii bu bayrak yani flag.txt dosyası ancak ve ancak root/Admin tarafından okunabilme hakkına sahip bir dosya olacak :-P

Yarışma bildiğim kadarı ile işletim sisteminden bağımsız.

Hodri meydaN! ;-)
anonim
0
anonim
sahsen ben zannetmiyorum oyle cok yogun bir katilim olacagini, kaldi ki ben memlekette oyle ahim sahim hacker sifati altinda tasvir edilebilecek kisilerin de oldugunu cok sanmiyorum.

ama unutmalaylim ki:

eger iyi bir hacker'saniz sizi herkes tanir,
eger cok iyi bir hacker'saniz sizi kimse tanimaz

simdiden yarismaci arklara basrilar...
FZ
0
FZ
Ben de diyorum ki bir usta ustalığını her yerde her koşulda ortaya koyabilir. Mesele yarışma kazanmak değil burada. Mesele belki de birtakım noktalara dikkat çekmek, insanları yönlendirmek, kamuoyu oluşturabilmek, güvenlik konusunu mistik bir alan görüntüsünden çıkarıp daha ciddi bir kimlik kazandırmak, vs.

Varsın çok iyi hacker olanlar bu tip bir yarışmaya katılmasın, ben çok iyi olmayan teknoloji ustalarının, güvenlik uzmanlarının bu yarışmaya katılacağını ve performansları ile dikkati güvenlik konusu üzerine çekeceğini ümit ediyorum.

Farkında mısınız bilmem ama misal DoS yani Denial of Service saldırısı yasak. Ayrıca bir de bayrak kuralı var yani, rakiplerinizin makinasına girip sadece root/Admin kullanıcısının okuyabileceği bir dosyayı okuyabilme meselesi, tabii bunlar alarm zillerini öttürmeden yapacaksınız falan. Bu da ciddi yaklaşımlar gerektiriyor.

Şimdiye dek genellikle yurtdışında düzenlendiğini gördüğümüz bu tip etkinliklerin bir benzerinin burada, Istanbul'da düzenleniyor olması bence epey önemli. Demem o ki burada okumakla yetinmeyi ve duyurabildiğiniz kadar adama duyurun bu haberi ;-)

Çok yoğun bir katılım olmasını ve ciddi, detaylı olarak sonuçların açıklanmasını sabırsızlıkla bekliyorum.
anonim
0
anonim
nerde ankara? :)
anonim
0
anonim
E valla Ankara Üniversitesi'nde zırt MySQL, pırt Linux, zurt PHP semineri düzenlenirken biz gıkımızı çıkarıyor muyduk? ;-) Buyrun işte bilgisayar güvenliği, hacking, vs. yarışmasını da Istanbul'da düzenledik. Meraklısı kalkar gelir, hünerini gösterir.
anonim
0
anonim
Ha ha ha. Gidek de iyice desifre olak. Asla gercek bir haqer In bu tur sacma salak yarIsmalara katIlacagInI sanmIyorum. Iyi lamelikler.

Be realistic, want impossible (Ché)
anonim
0
anonim
Şaşırdım dersem yalan olur. Bir kişi yukarıdaki gibi bir yorum yapmasa dişimi kırarım demiştim kendi kendime, neyse ki gerek kalmadı.

Gördüğüm kadarı ile kimse işin savunma tarafı ile yani bir sunucu bilgisayarı saldırılara karşı koruma tarafı ile ilgilenmiyor. Sanırım bunun gerekçesi psikolojik çünkü düzgün çalışması beklenen bir şey binbir güçlüklü düzgün çalıştırıldığı zaman insanlar bu işte emeği olanları hiç düşünmezler, hiç övmezler. Ama misal bir kişi çıkıp da 40 yılda bir sıklığında dahi bir açık yakalayıp sisteme girebilse ya da bir süreliğine ortalığı karıştırsa o zaman koruyucular en ağır eleştirilere maruz kalır!

Sanırım bu bakımdan güvenlik yöneticileri futbol kalecilerine benzer bir ruh hali içinde olmalılar.

Bu arada Anonim arkadaş sanırım bir miktar kendini deşifre hissediyor olmalı ki gidek de iyice desifre olak gibi bir ifade kullanmış :)

Bu camiada sanırım en kolay yapılan işlerden biri de birilerinin birilerini lamelik ile itham etmesi olsa gerek. Bunun da bir ego sorunu olduğunu düşünüyorum.

Bir de şu slogan sözler meselesi vardır, misal René Descartes'in bir sürü laf ve düşünce sonucunda sarf ettiği düşünüyorum öyleyse varım cümlesi tek başına alınır ve herkes buna kendine göre bir anlam yükler, Descartes'in derdi pek de umursanmaz. Sanırım Ché Guevara'nın sözü de benzer akıbete uğramış durumda. Tanrı tüm değerli cümleleri klişe cehennemine düşmekten korusun. Amin! :)
anonim
0
anonim
Komplo ile Gercek arasinda 1/10 sn vardir.
Komplo Teorisi .
Tanri bir gun insani yaratti, insan da kesfetmeyi ogrenince, TanrIya gerek kalmadI. ( Egosu yeterince tatmin olmus kisi!)

Be realistic, want AGAIN impossible.
FZ
0
FZ
Bu tip mesajları bir Hollywood filminin senaryosunda okusa idim çok şaşırmazdım ama burada okuyunca nedense (yine şaşırmamakla birlikte) yadırgıyorum biraz.

Not: Bu yorumu kabul eden mesajın üstündeki mesaj da bana yani FZ'ye aittir.
anonim
0
anonim
ECHELON kavraminin ne oldugu konusunda sanirim bilginiz vardir. Bu da mi SENARYO? Bir zamanlar Buyuk Birader icin de SENARYO tanimlamasi yapilmisti. Uzulerek goruyorum ki ayni yanilgidasiniz...
FZ
0
FZ
E vallahi yani yolladığım bir haberi de kalkıp ECHELON tadında bir aktiviteye dönüştürdünüz ya, helal olsun diyorum başka bir şey demiyorum :)

Yahu konumuz gizli servisler mi yoksa teknik anlamda bilgisayar güvenliği ve bununla ilgili etkinlikler mi?

Üzülmenize gerek yok, ECHELON, vb. sistemlerle ilgili vakti zamanında elimden geldiğince okudum ancak tekrar tekrar vurgulamalıyım ki burada söz konusu olan dar anlamda ağ güvenliği idi yoksa çok daha geniş anlamda istihbarat dediğimiz kavram değildi.
FZ
0
FZ
Bu arada her ne kadar konu dışı kabul etsem de ilgilenenlere konu ile ilgili olarak Bilgi Mafyası adlı çok önemli bir kitabı tavsiye ederim (gerçi tükenmiş görünüyor o ayrı, ne yapın ne edin okuyun derim, çok ciddi bir araştırmadır).

Gizli servislerle ilgili diyeceklerim şimdilik bu kadar :)
Img 5856
0
conan
echelon is obsolete. Long live CARNIVORE! :)
FZ
0
FZ
What's in a name? Feel the essence.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

64 bitlik Şifre 4 Yıl Sonra Kırıldı
FZ
2 Ekim 2002, 1 dakika okuma süresi

Milyonlarca işlemci saati ve dört yıllık insan emeğinin ardından RC5 64-bitlik şifresi kırıldı.

331.252 adet gönüllü makinanın kullanıldığı deneyde Distributed.net isimli isimli bir bilgisayarcı grubu RSA Security'nin meydan okumasını kabul etti ve 10.000$'lık çeki aldı.

"Her ne kadar bu projenin süresi 64 bitlik RC5 algoritmasının güvenilirliği ile ilgili olarak çok problem yaratmıyor gibi görünse de gene de birkaç yıldan daha uzun süre korunması gereken hassas bilgiler için RC5-64'ü tavsiye etmiyoruz," şeklinde konuştu şifreyi kıran grup.

DNS Önbellek Zehirlenmesi: Açıklık ve Kapanması
auselen
5 Ağustos 2008, 1 dakika okuma süresi

Internet'in temel protokollerinden olan DNS üzerinde çok ciddi bir açık bulunmuştur.

Son günlerde görünürlüğü, etkisi ve alınan önlemleri açısından çokça tartışılan, Dan Kaminsky tarafından bulunan DNS protokol açığı, belli başlı ürünler için çözülmüş olmasına rağmen, açıklığı suistimal edebilecek saldırı araçlarının ortaya çıkması ve hala tüm ağ ve bilgisayar markaları tarafından çözümlerin sunulmamış olmasından dolayı, daha uzunca bir süre güvenlik açısından bir sorun olmaya devam edecek gibi görünmektedir.

Firefox 2.0.0.5 için kritik uzaktan kod çalıştırma açığı
Yns_
28 Temmuz 2007, 1 dakika okuma süresi

Firefox'un yeni çıkan sürümünde ciddi bir açık bulundu, billy'nin bloğundan örnekleri görmek mümkün.

Açık, dinamik sitelerdeki link verme kodlarını da etkiliyebiliyor, regex'i iyi yazılmamış herhangi bir URL bbcode'u ile veya "A" etiketine izin veren herhangi bir sistemde rahatlıkla sömürülebiliyor.

Açık Sistemler ve Güvenlik - 3
FZ
26 Aralık 2002, 9 dakika okuma süresi

"Sana söylemem gereken çok gizli bir şey var: 934FAB9234ASFDGER345ASDF" Anonim

Açık sistemlerde serbestçe kullanabileceğiniz şifreleme yazılımı GnuPG (Gnu Privacy Guard - gpg) isimli özgür güvenlik yazılımını temel alarak anlattığım yazı dizisinin 3. ve son bölümüne hoş geldiniz.

Bu bölüm en kısa ve az detay içeren bölüm ancak burada kısaca ele alacağım konuları ve yazılımları tam olarak kavrayabilmek için 1. ve 2. bölümleri okumuş olmanız gerekiyor.

İçeriği yönetmek ya da nasıl adam susturulur?
sundance
30 Temmuz 2005, 2 dakika okuma süresi

SFgate.com'da yeralan bir göre habere göre Black Hat 2005'de yapılacak bir sunumu durdurmak için Cisco oldukça yoğun çaba harcamış.

Cisco IOS üzerindeki önemli bir açıkla ilgili sunum yapacak olan ISS çalışanı Michael Lynn, Cisco ve çalıştığı şirket tarafından bu sunumu yapmaması konusunda uyarıldı, akabinde Cisco'nun kiraladığı elemanlar binlerce konferans dosyasından yirmi sayfayı teker teker çıkartıp, konferans sunumlarıyla ilgili cdyi de değiştirdiler. Bunun üzerine Michael Lynn, ISS'den istifa edip, işsiz birisi olarak yine de sunumunu yaptı.