Kılıçla Yaşayan , Kılıçla Ölür... :)

Kevin Mitnick'in şirketinin web sitesi geçen hafta web sisteminde küçük bilinen bir açık olduğunu belirten bir Alaska'lı hacker tarafından hack edildi. Keşiften sonra 2 saat içerisinde gerekli yama geçildi.

Hack edilen bilgisayar Defensive Thinking'in üretim sistemlerinden ayrı, herkese açık bir ağda bulunan bir bilgisayar.

Kevin Mitnick: "Siteyi açtığımızdan beri her gün, her ülkeden sayısız saldırı alıyoruz" dedi ve ekledi: "Sanırım, eğer genç bir hacker'sanız ve yeteneklerinizi kanıtlamak istiyorsanız, burası iyi bir hedef. Bana 'Gunfighter' filmini hatırlatıyor."

Böylesine açık bir hedef olmak Defensive Thinking'in müşterilerine yarıyor: Tüm saldırılar araştırılıyor ve kataloglanıyor. Bu sayede firmanın, çoğu yayınlanmamış ve sistem/yazılım üreticilerinin bilmediği güncel saldırı metodlarında farklı bir perspektifi olabiliyor.

Kaynak: http://www.defensivethinking.com/press/defthi-hacked.htm

Görüşler

nirvana
yaklaşık 23 yıl önce

Kaynak: Olympos.org olacaktı galiba?

FZ
yaklaşık 23 yıl önce

Yazının sonunda kaynak belirtilmiş. Sitenin resmi duyurusu yani. Kontrol ettim. Çalışan bir URL.

FZ
yaklaşık 23 yıl önce

Bu arada `bakın ne kadar popüler bir siteyiz bize ne kadar çok saldırıyorlar bu sayede de her türlü saldırı yöntemine dair detaylı bilgi sahibi olup müşterilerimize yardımcı oluyoruz´ yorumu da kayda değer bir yorum olmuş doğrusu :)

Nightwalker
yaklaşık 23 yıl önce

Eh... Kevin babayı da yedi kapitalizm , hadi hayırlısı olsun :) . Bundan sonraki kurban kim olur acaba ?

Görüş belirtmek için giriş yapın...

İlgili Yazılar

EnderUNIX'ten Yeni Yazılım!- SwArpMon

honal
20 Ekim 2005, 1 dakika okuma süresi

EnderUNIX yazılım geliştiricilerinden Özkan Kırık, yönetilebilir switch'lerin MAC tablolarını SNMP aracılığı ile takip ederek switch üzerindeki MAC Adresi - Port değişimlerini email yolu ile sistem yöneticisine bildiren 'swArpMon' isimli yazılımı geliştirdi.

Yazılım Yalan Söyler Mi? Adobe Acrobat Reader Vakası

FZ
21 Nisan 2005, 1 dakika okuma süresi

Language Blog isimli ve genellikle dilbilimcilerin yazdığı bir kolektif blog'da Adobe Acrobat Reader ile ilgili bir girdi dikkatimi çekti.

Yazara göre Acrobat Reader'in Preferences kısmına gelir ve JavaScript'i kaldırmaya çalışırsanız baktığınız belgede JavaScript kullanıldığına ve bu özellik kaldırılırsa düzgün görüntüleme yapılamayacağına dair bir uyarı geliyor. Blog girdisinin yazarı Acrobat Reader 6.0.3'ü Mac üzerinde kullanırken böyle bir deneme yaptığında benzer bir şeyle karşılaştığını ancak işin garibi söz konusu belgenin kendi hazırladığı ve LaTeX'ten PDF'ye dönüştürdüğü bir belge olduğunu dolayısı ile JavaScript filan içermediğini belirtiyor! Dolayısı ile programın yalan söylemesi söz konusu.

Belgelerde JavaScript kullanılmasının sebebi ise Remote Approach isimli bir şirketin PDF okunduğu zaman bunun okundu bilgisini Internet üzerinden başka bir yere iletecek bir sistem geliştirmiş olması. "Web bug"lardan sonra başımıza bir de bu çıktı ;-) Neyse ki Acrobat Reader'daki JavaScript uyarılara rağmen iptal edilebiliyor.

Garanti Bankası Hack Mi Edildi ?

sundance
7 Mayıs 2001, 1 dakika okuma süresi

Cuma günü yaklaşık olarak saat 11'den 3'e kadar Garanti Bankası web sitesine ulaşmak isteyenler, amaçlarına ulaşamadılar. Dahası Garanti`nin bankaları arasındaki bağlantı da bir şekilde zarar gördü, ATM'ler cevap vermedi, banka şubeleri hizmet veremedi.

Şu ana kadar bunun sebebinin ne olduğuyla ilgili bir bilgi bize ulaşmadı, haberi olanlar lütfen bizi de haberdar etsin.

Türkiye`nin ilk -ekonomik olarak ciddi- güvenlik saldırısı olmasın bu ?

AnkaSEC 10 Bilgi Güvenliği Konferansı Aktif Katılım Çağrısı

honal
11 Ekim 2010, 2 dakika okuma süresi

Ülkemizde gerçekleştirilen bilgi/bilişim güvenliği çalışmalarına katkı olmak amacıyla her yıl düzenli olarak gerçekleştirilen Ankaraya özel bilgi güvenliği etkinliği AnkaSEC konferansı bu yıl 23 Aralık 2010 tarihinde Ankara TÜBİTAK Başkanlık binasında gerçekleştirilecektir.

Konferans kayıt olan herkese açık ve ücretsizdir.

Lastik Hortum Kriptanalizi: Türk Usulü Şifre Çözme - Ya Seve Seve Ya ...

muhuk
29 Ekim 2008, 1 dakika okuma süresi

Böyle haberlerle anılmak çok üzücü. Bruce Schneier'ın yazısından kısa bir alıntı yaparak yorumlara dikkatinizi çekmek istiyorum:

Cryptographers have long joked about rubber-hose cryptanalysis: basically, beating the keys out of someone. Seems that this might have actually happened in Turkey