Korsan mı değil mi?

0
bahadirkandemir
BBC'deki bir haberde, Asya'daki tsunami sonrası açılan Felaketler ve Acil Durum Komitesi (Disasters and Emergency Committee - DEC) web sitesini kırma girişimi engellenmiş. Metropolitan Polisi, Bilgisayar Suçları Birimindeki memurların söylediğine göre, BT'nin yılbaşı arifesinde yapılan kırma girişimini bloklamasının ardından bir soruşturma başlatılmış.
Doğu Londra'daki 28 yaşındaki bir bilgisayar kullanıcısı tutuklanmış ve kefaletle serbest bırakılmış. Polis, kullanılan bilgisayarı inceliyor.

London Bishopsgate'de bilgisayarı kötüye kullanma suçundan yakalanan ve kefaletle serbest bırakılan kişi, Şubat ayında polis merkezine dönecek.

Polis sözcüsü, DEC web sitesinin güvenli olarak çalışmaya devam ettiğini, sistemin girişimi hızlı bir şekilde algılayıp blokladığını belirtti.

Gerçekten Böyle mi?

Bir e-posta listesinde görülen bir mesaja göre, Lonralı kullanıcı, bağışı Solaris işletim sistemi üzerinde bir Lynx tarayıcıdan yapmaya çalışmış ve sistem kayıtlarındaki bu "alışılmadık" durumu kırma girişimi sanan BT yetkilisi polise haber vermiş.

Mesaj Şöyle:


Bağış sistemini yöneten Britanya Telekom, sistem kayıtlarını yanlış okudu ve türünü belirtmeyen ve garip şeyler yapan, "standart dışı" bir tarayıcı gördü. IP'yi izledi ve korsanı yakaladı.

İçeri SWAT stili bir giriş yapan polis, öğle yemeği yiyen birini tutukladı.

Bir sonraki haftaya kadar kefaletle serbest bırakılan kullanıcı, BT ve polise karşı bir kampanya başlattı.

Yani, eğer sistem kayıtları incelenen bir yere Firefox ya da IE dışında birşey ile bağlanıyorsanız, hapse atılabilirsiniz.


Kaynaklar:

Görüşler

0
ttk
câhillik başa belâ :) karşısına ne zaman bir câhilin çıkacağını bilememek ise görüldüğüne göre, gâyet büyük bir risk.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Bir ICQ hackerı ile röportaj

sundance

Hep merak etmişimdir, neden ICQ numaraları çalınır, insanlar bunu niye yapar vs. diye.

Hayal meyal hatırlıyorum Robin`in ICQ numarasının çalınmış olduğunu, bugün de onu online görünce, hemen `naber` dedim, gelen cevap ilginçti

`Ben sandığın kişi değilim onun ICQ`sunu hackledim`

Bunun üstüne de çok ilginç bir sohbet başladı... Siz hiç altı haneli bir ICQ numarasının $200 gibi paralara satılabildiğini biliyor muydunuz ? Ben bilmiyordum :) (Ed: 31/12/2001 itibariyle Robin ICQ numarasını geri almış bulunmakta :)

Güvenlik Dedikleri

anonim

Aşağıdaki yazı uzun zamandır güvenlikle ilgili gördüğüm en güzel belgelerden biri. Hiç bir teknik konu içermemesine karşın güvenlik felsefesini kavratmak amacıyla yazılmış ve amacına ulaşan bir belge. tbase.gen.tr sitesinin forumlarında gördüğüm bu yazıyı FM camiası ile de paylaşmak istedim:

Son yılların en gözde terimleri: İnternet, bilgi, hızlı ve kolay erişim, teknoloji… Her şey her yerde ve her şey çok kolay… Peki ya size ait birşeyler varsa ve öyle kalmasını istiyorsanız? İşte o zaman işiniz gerçekten zorlaşıyor. Herşeyin kolay olması için yaptığınız o kadar uğraşın çok daha fazlasını özel bilgilerin gizli kalması için vermek zorundasınız. Çünkü herkesin bildiği gibi yasak olan şeyler daha tatlıdır ve sizin yapılmasını istemedikleriniz başkalarının hedefleridir…

Crack aracı olarak Google

sundance

Google'a gidip, allinurl:wwwboard/passwd.txt arattırırsanız, size çok kullanılan bir forum programı olan wwwboard sitelerinin admin isimleri ve DES ile kodlanmış (Jack the Nipper ile çözülebilecek) şifrelerini bulabilirsiniz.

Bu ve bunun gibi başka Google incelikleri için bu makaleyi okuyabilirsiniz.

bogofilter İle Olasılıksal SPAM Filtreleme

FZ

Paul Graham 2002 yılı Ağustos'unda yazdığı makalede spam filtrelemede Bayes Teoremi'nin (Öznel Olasılık Teorisi) kullanılabilirliğine değinerek SPAM e-posta (email) ile savaş konusunda yeni bir akımı başlatmış oldu.

Graham'a göre aldığımız her email'e içerdiği kelimeler - mesaj başlığındakiler (header) de dahil olmak üzere- incelenerek 0 ile 1 arasında bir spam skoru atamak mümkün. Bu sayının hesaplanabilmesi için öncelikle size gelen çok sayıda spam ve spam olmayan emailin ayrı ayrı incelenmesi gerekiyor. Bu inceleme sonucunda eğer belli bir kelimeye sadece spam olan emaillerde rastlanıyorsa o kelimeyi göreceğiniz bir sonraki emailin de spam olma olasılığı çok yüksek olacaktır. Aynı mantıktan yola çıkarak, büyük bir çoğunlukla gerçekten okumak istediğiniz emaillerde rastlanan kelimelerin gelecekte de spam içermeyen emaillerde görülmesi beklenir. Bu anlattıklarımızın iyice yerleşmesi için birkaç örnek verelim:

ShmooCon'06 Hacker toplantısı sona erdi!

sundance

13-15 Ocak arası Washington DC'de düzenlenen hacker toplantısı ShmooCon oldukça hareketli geçmiş. Insecure.org'dan meşhur Fyodor'un Nmap'le Playboy.com'da pr0n aradığı sunumdan SimpleNomad'ın Windows yüklü makinalara wireless üzerinden erişilmesini sağlayan hack'ine kadar oldukça ilginç toplantılara sahne olmuş. Cisco VPN Conc.'larla ilgili bir sıfır gün açığının bile yayınlandığı etkinliği izleyip haberdar eden Emre Sağlam (a.k.a. Conan)'a teşekkürler.