Kılıçla Yaşayan , Kılıçla Ölür... :)

0
anonim
anonim
19 Şubat 2003 , 1 dakika okuma süresi
Kevin Mitnick'in şirketinin web sitesi geçen hafta web sisteminde küçük bilinen bir açık olduğunu belirten bir Alaska'lı hacker tarafından hack edildi. Keşiften sonra 2 saat içerisinde gerekli yama geçildi.
Hack edilen bilgisayar Defensive Thinking'in üretim sistemlerinden ayrı, herkese açık bir ağda bulunan bir bilgisayar.

Kevin Mitnick: "Siteyi açtığımızdan beri her gün, her ülkeden sayısız saldırı alıyoruz" dedi ve ekledi: "Sanırım, eğer genç bir hacker'sanız ve yeteneklerinizi kanıtlamak istiyorsanız, burası iyi bir hedef. Bana 'Gunfighter' filmini hatırlatıyor."

Böylesine açık bir hedef olmak Defensive Thinking'in müşterilerine yarıyor: Tüm saldırılar araştırılıyor ve kataloglanıyor. Bu sayede firmanın, çoğu yayınlanmamış ve sistem/yazılım üreticilerinin bilmediği güncel saldırı metodlarında farklı bir perspektifi olabiliyor.

Kaynak: http://www.defensivethinking.com/press/defthi-hacked.htm
Güvenlik
4
Linkedin Facebook Twitter Google plus

Görüşler

nirvana
0
nirvana
Kaynak: Olympos.org olacaktı galiba?
FZ
0
FZ
Yazının sonunda kaynak belirtilmiş. Sitenin resmi duyurusu yani. Kontrol ettim. Çalışan bir URL.
FZ
0
FZ
Bu arada `bakın ne kadar popüler bir siteyiz bize ne kadar çok saldırıyorlar bu sayede de her türlü saldırı yöntemine dair detaylı bilgi sahibi olup müşterilerimize yardımcı oluyoruz´ yorumu da kayda değer bir yorum olmuş doğrusu :)
Nightwalker
0
Nightwalker
Eh... Kevin babayı da yedi kapitalizm , hadi hayırlısı olsun :) . Bundan sonraki kurban kim olur acaba ?
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Full Disclosure: Güvenlik Çarkının Değişmez Dişlisi
anonim
23 Temmuz 2003, 4 dakika okuma süresi

Bilgisayar sistemleri varolduğundan beri insanlığa hizmet etmiştir. Gelişimin şimdikine oranla daha hızlı olduğu ve standartların oluşturulmaya başladığı yıllarda bilgiye ulaşmak şimdiki kadar kolay değildi. Varoluş ve standartlaşma süreçlerindeki rekabet, yazılım ve donanım firmalarının ürünlerinin teknik spesifikasyonlarını gizlemesine yol açıyordu. Bu bilgilerin gizlenmesi ise sektörün yol almasını yavaşlattığı gibi önemli bir olgu olan 'Bilgiye ulaşmanın hiç kimse tarafından engellenmemesi gerektiği' prensibine de ters düşüyordu.

McAfee FBI´ın casus yazılımını görmezden gelecek
anonim
25 Kasım 2001, 1 dakika okuma süresi

Slashdot'da okuduğum bir habere göre, McAfee, antivirus ürünlerinin, FBI'ın şüphelilerin bilgisayarına sızdırdığı ve tuş vuruşlarını FBI'a gönderen trojanını (Magic Lantern) görmezden geleceğini açıklamış.
Peki virus yazarları Magic Lantern'in modifikasyonlarını çıkarırlarsa? Güvenlik yazılımlarında Amerikan ürünlerine güvenemeyecek miyiz? Güvenlik konularında open-source yaklaşımları gerekliliğini hissettirmeye başladı..

NetSec Güvenlik Bülteni Sayı:2
parsifal
9 Eylül 2009, 1 dakika okuma süresi

Hilmi ESEN, Huzeyfe ÖNAL, Sertan KOLAT'ın katkılarıyla, NetSec Güvenlik Bülteni sayı 2 çıktı!

NetSec Güvenlik Bülteni: Sayı 3
onal
21 Eylül 2009, 1 dakika okuma süresi

Ağ güvenliği listesi (NetSec) üyeleri tarafından hazırlanan güvenlik bülteninin 3. sayısı çıktı. Buradan okuyabilirsiniz.

Yazılım Yalan Söyler Mi? Adobe Acrobat Reader Vakası
FZ
21 Nisan 2005, 1 dakika okuma süresi

Language Blog isimli ve genellikle dilbilimcilerin yazdığı bir kolektif blog'da Adobe Acrobat Reader ile ilgili bir girdi dikkatimi çekti.

Yazara göre Acrobat Reader'in Preferences kısmına gelir ve JavaScript'i kaldırmaya çalışırsanız baktığınız belgede JavaScript kullanıldığına ve bu özellik kaldırılırsa düzgün görüntüleme yapılamayacağına dair bir uyarı geliyor. Blog girdisinin yazarı Acrobat Reader 6.0.3'ü Mac üzerinde kullanırken böyle bir deneme yaptığında benzer bir şeyle karşılaştığını ancak işin garibi söz konusu belgenin kendi hazırladığı ve LaTeX'ten PDF'ye dönüştürdüğü bir belge olduğunu dolayısı ile JavaScript filan içermediğini belirtiyor! Dolayısı ile programın yalan söylemesi söz konusu.

Belgelerde JavaScript kullanılmasının sebebi ise Remote Approach isimli bir şirketin PDF okunduğu zaman bunun okundu bilgisini Internet üzerinden başka bir yere iletecek bir sistem geliştirmiş olması. "Web bug"lardan sonra başımıza bir de bu çıktı ;-) Neyse ki Acrobat Reader'daki JavaScript uyarılara rağmen iptal edilebiliyor.