Kılıçla Yaşayan , Kılıçla Ölür... :)

0
anonim
Kevin Mitnick'in şirketinin web sitesi geçen hafta web sisteminde küçük bilinen bir açık olduğunu belirten bir Alaska'lı hacker tarafından hack edildi. Keşiften sonra 2 saat içerisinde gerekli yama geçildi.
Hack edilen bilgisayar Defensive Thinking'in üretim sistemlerinden ayrı, herkese açık bir ağda bulunan bir bilgisayar.

Kevin Mitnick: "Siteyi açtığımızdan beri her gün, her ülkeden sayısız saldırı alıyoruz" dedi ve ekledi: "Sanırım, eğer genç bir hacker'sanız ve yeteneklerinizi kanıtlamak istiyorsanız, burası iyi bir hedef. Bana 'Gunfighter' filmini hatırlatıyor."

Böylesine açık bir hedef olmak Defensive Thinking'in müşterilerine yarıyor: Tüm saldırılar araştırılıyor ve kataloglanıyor. Bu sayede firmanın, çoğu yayınlanmamış ve sistem/yazılım üreticilerinin bilmediği güncel saldırı metodlarında farklı bir perspektifi olabiliyor.

Kaynak: http://www.defensivethinking.com/press/defthi-hacked.htm

Görüşler

0
nirvana
Kaynak: Olympos.org olacaktı galiba?
0
FZ
Yazının sonunda kaynak belirtilmiş. Sitenin resmi duyurusu yani. Kontrol ettim. Çalışan bir URL.
0
FZ
Bu arada `bakın ne kadar popüler bir siteyiz bize ne kadar çok saldırıyorlar bu sayede de her türlü saldırı yöntemine dair detaylı bilgi sahibi olup müşterilerimize yardımcı oluyoruz´ yorumu da kayda değer bir yorum olmuş doğrusu :)
0
Nightwalker
Eh... Kevin babayı da yedi kapitalizm , hadi hayırlısı olsun :) . Bundan sonraki kurban kim olur acaba ?
Görüş belirtmek için giriş yapın...

İlgili Yazılar

SecureProgramming.com: Güvenli Programlama Teknikleri

FZ

Süper bir uygulama geliştitiriyorsunuz, keskin bir C/C++ (ya da Java, PHP, vs.) programcısı olduğunuzu düşünüyorsunuz, uygulamanızı diğerleri ile de paylaşıyor ve bununla gurur duyuyorsunuz.

Birkaç gün sonra defalarca ıncığına cıncığına dek test ettiğiniz uygulamadaki açıklar SecurityFocus gibi sitelerde yayınlanıyor... Klasik ve kulağa tanıdık gelen bir senaryo değil mi?

Ciddi anlamda uygulama geliştiren ve abuk sabuk güvenlik açıklarına yazılımlarında yer vermek istemeyen programcıların, Secure Programming Cookbook for C and C++ kitabının yazarları tarafından kamuya açılan http://www.secureprogramming.com sitesini ziyaret etmelerinde fayda var.

Ayın Klasiği: UNIX'in Mucidinden Güvenlik Üstüne Düşünceler

kemalguvenli

Ken Thompson'un meşhur ACM ödül töreni konuşma metnini Türkçeye çevirdim.

Siz siz olun kendi yazmadığınız koda güvenmeyin!

JPEG lerde Virüs

redogre

Evet maalesef sonunda bu da yapıldı. McAfee sitesinde ki haberde yeni bulunan Perrun adlı virüsün jpeg uzantılı resim dosyalarını kullanarak bulaştığını yazıyor. Virüsün bulaşması için makinaya extractor'ının da bulaşmış olması gerekiyor. Ama bu olduktan sonra virüs tüm jpeglere bulaşıp yayılıyor.Perrun zararı olmayan bir virüs ama yakında takipçilerinin nasıl olabileceğini herkes tahmin edebilir herhalde.

Sevgili futursuz yazarınız Redogre de, 3 hafta önce ilk defa kurduğu Outlook Express programından açtığı bir jpeg ile Klez sahibi olmuştu. Artık resim dosyalarıda güvensiz olduğuna göre benim gibi rahat insanların da virüs korumasız günleri sona erdi galiba....

OpenBSD, chroot, overflow, güvenlik, vs.

FZ

Sinan "noir" Eren'in OpenBSD kurcalama (hacking :) bağlamında ele aldığı ve son zamanlarda FM'de de güvenlik pratiklerinden biri olarak işlenen chroot olgusunda (Apache ve chroot, eDonkey ve chroot) problem yaratabilecek teknikleri sergilediği Smashing The Kernel Stack For Fun And Profit yazısının Phrack'in derinliklerinde kaybolup gitmesine gönlüm razı olmadı :-P

Yazıcınız Bir Casus mu?

anonim

Electronic Frontier Foundation'da (EFF) yayınlanan 13 Ekim tarihli araştırmada Xerox marka yazıcıların, dökümanlar üzerine insan gözü tarafından gorülmesi imkansız olan bir kod yazdığı belirtiliyor.