Korsan mı değil mi?

0
bahadirkandemir
BBC'deki bir haberde, Asya'daki tsunami sonrası açılan Felaketler ve Acil Durum Komitesi (Disasters and Emergency Committee - DEC) web sitesini kırma girişimi engellenmiş. Metropolitan Polisi, Bilgisayar Suçları Birimindeki memurların söylediğine göre, BT'nin yılbaşı arifesinde yapılan kırma girişimini bloklamasının ardından bir soruşturma başlatılmış.
Doğu Londra'daki 28 yaşındaki bir bilgisayar kullanıcısı tutuklanmış ve kefaletle serbest bırakılmış. Polis, kullanılan bilgisayarı inceliyor.

London Bishopsgate'de bilgisayarı kötüye kullanma suçundan yakalanan ve kefaletle serbest bırakılan kişi, Şubat ayında polis merkezine dönecek.

Polis sözcüsü, DEC web sitesinin güvenli olarak çalışmaya devam ettiğini, sistemin girişimi hızlı bir şekilde algılayıp blokladığını belirtti.

Gerçekten Böyle mi?

Bir e-posta listesinde görülen bir mesaja göre, Lonralı kullanıcı, bağışı Solaris işletim sistemi üzerinde bir Lynx tarayıcıdan yapmaya çalışmış ve sistem kayıtlarındaki bu "alışılmadık" durumu kırma girişimi sanan BT yetkilisi polise haber vermiş.

Mesaj Şöyle:


Bağış sistemini yöneten Britanya Telekom, sistem kayıtlarını yanlış okudu ve türünü belirtmeyen ve garip şeyler yapan, "standart dışı" bir tarayıcı gördü. IP'yi izledi ve korsanı yakaladı.

İçeri SWAT stili bir giriş yapan polis, öğle yemeği yiyen birini tutukladı.

Bir sonraki haftaya kadar kefaletle serbest bırakılan kullanıcı, BT ve polise karşı bir kampanya başlattı.

Yani, eğer sistem kayıtları incelenen bir yere Firefox ya da IE dışında birşey ile bağlanıyorsanız, hapse atılabilirsiniz.


Kaynaklar:

Görüşler

0
ttk
câhillik başa belâ :) karşısına ne zaman bir câhilin çıkacağını bilememek ise görüldüğüne göre, gâyet büyük bir risk.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Yeni bir solucan: W32.Sasser.B.Worm

larweda

Aylar önce ortalığı kasıp kavuran Blaster solucanı gibi yeni bir solucan daha duyuruldu: W32.Sasser.B.Worm
Bu solucan Windows NT4SP6A, W2KSP2 ve 2003 Server sürümündeki işletim sistemleri üzerinde etkili oluyor ve LSASS (NT LM Security Support Provider) üzerinden bulaşarak ağdaki rastgele IP'li makinalara kendisini bulaştırıyor. Microsoft'un bu konudaki güvenlik makalesi ve uygulanması gereken yamalar burada. Konuyla ilgili Symantec'in ve McAfee'nin duyuruları da buralarda: Symantec ve McAfee. Hem Symantec hem McAfee bu virüsün bulaşmış olduğu sistemleri temizlemek için araçlar da sunuyorlar.
Tam da MEB ve Steve Ballmer haberinini üzerine pek de güzel denk geldi bu haber doğrusu ;)

Microsoft Windows Explorer'da Kritik Güvenlik Açığı

FZ

Microsoft, 18 Ocak'ta rapor edilen kritik bir MS Windows Güvenlik açığı ile ilgili olarak hala yama yayınlamadı. Söz konusu açık Windows Explorer'daki bir problemden kaynaklanıyor ve keyfi bir komut çalıştırılmasına izin veriyor.

Israil merkezli GreyMagic Software geçen gece yayınladığı bülten ile Win2000 Pro., Server ve Advanced Server sistemlerinin etkilenebileceğini belirtti. Şirketin verdiği bilgilere göre, Windows 2000'deki Web View DLL'sini kullanan tüm sistemler de aynı açıktan muzdarip.

Bültene göre "kötü niyetli dosyanın etkisini göstermesi için çalıştırılmasına, üzerine çift tıklanmasına gerek yok. Dosyayı seçtiğiniz anda söz konusu açıktan faydalanan kötü niyetli yazılım devreye giriyor."

Detaylı bilgi için: http://searchsecurity.techtarget.com

NSA Bizi Yiyor Mu?

experience

NSA'yı biliyoruz, söylenene gore hepimizi, her şeyimizi dinliyor bu keratalar.

Washington Post'ta 27 Ocak'ta yayımlanmış bir haber denk geldi. Habere burdan ulaşabilirsiniz.

Haberin özeti: Bush, NSA'yı ziyaret etmiş. Buraya kadar normal ama bu haberden ben NSA'nın pek de alengirli kulengirli sistemler kullanmadığına kanaat getirdim (bizi yiyor olmasınlar sakın?)

Apache.org´u nasıl hack ettim?

conan

Baştan söyleyeyim, hack eden ben değilim ;) Daha önce Apache.org un başına gelenler yazısında belirttiğim olayın akabinde, hack'in nasıl gercekleştirildigine dair hacker (cracker?) ile bir IRC roportajı yapılmış.

Kendini fluffy bunny diye tanıtan hacker roportajda detaylı bir şekilde apache.org, VA Linux (themes.org), Source Forge (5 ay) ve de bir ISP'yi (Akamai.net) nasıl eline geçirdiğini anlatıyor. Genel olarak sniffing ve SSH üstünden trojan horse yollayarak passwordleri ele geçirdiğinden bahseden bunny kendisine white hat mi yoksa black hat mi diye soranlara da gray hat olduğunu soylemiş ;) (Do not underestimate the power of the dark side... [Star Wars - Yoda])

Detaylı bilgi

Kişisel Firewall Sisteminiz Dışarı Çıkışları Kontrol Eder Mi?

FZ

Internete uzun süreli bağlı olarak kalıp da ZoneAlarm, Tiny Personal Firewall, Sygate Personal Firewall, BlackICE gibi güvenlik yazılımı kullanmayanınız pek yoktur herhalde.

Gittikçe gelişen güvenlik metodolojileri kullanan bu yazılımlar sadece bilgisayarınıza giren (inbound) değil aynı zamanda bilgisayarınızdan çıkan verileri de (outbound) kontrol etmeye çalışıyorlar ki kişisel bilgileriniz, birtakım dosyalarınız, vs. sizin haberiniz olmadan birilerinin sistemine gönderilmesin.