Korsan mı değil mi?

0
bahadirkandemir
BBC'deki bir haberde, Asya'daki tsunami sonrası açılan Felaketler ve Acil Durum Komitesi (Disasters and Emergency Committee - DEC) web sitesini kırma girişimi engellenmiş. Metropolitan Polisi, Bilgisayar Suçları Birimindeki memurların söylediğine göre, BT'nin yılbaşı arifesinde yapılan kırma girişimini bloklamasının ardından bir soruşturma başlatılmış.
Doğu Londra'daki 28 yaşındaki bir bilgisayar kullanıcısı tutuklanmış ve kefaletle serbest bırakılmış. Polis, kullanılan bilgisayarı inceliyor.

London Bishopsgate'de bilgisayarı kötüye kullanma suçundan yakalanan ve kefaletle serbest bırakılan kişi, Şubat ayında polis merkezine dönecek.

Polis sözcüsü, DEC web sitesinin güvenli olarak çalışmaya devam ettiğini, sistemin girişimi hızlı bir şekilde algılayıp blokladığını belirtti.

Gerçekten Böyle mi?

Bir e-posta listesinde görülen bir mesaja göre, Lonralı kullanıcı, bağışı Solaris işletim sistemi üzerinde bir Lynx tarayıcıdan yapmaya çalışmış ve sistem kayıtlarındaki bu "alışılmadık" durumu kırma girişimi sanan BT yetkilisi polise haber vermiş.

Mesaj Şöyle:


Bağış sistemini yöneten Britanya Telekom, sistem kayıtlarını yanlış okudu ve türünü belirtmeyen ve garip şeyler yapan, "standart dışı" bir tarayıcı gördü. IP'yi izledi ve korsanı yakaladı.

İçeri SWAT stili bir giriş yapan polis, öğle yemeği yiyen birini tutukladı.

Bir sonraki haftaya kadar kefaletle serbest bırakılan kullanıcı, BT ve polise karşı bir kampanya başlattı.

Yani, eğer sistem kayıtları incelenen bir yere Firefox ya da IE dışında birşey ile bağlanıyorsanız, hapse atılabilirsiniz.


Kaynaklar:

Görüşler

0
ttk
câhillik başa belâ :) karşısına ne zaman bir câhilin çıkacağını bilememek ise görüldüğüne göre, gâyet büyük bir risk.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

ShmooCon'06 Hacker toplantısı sona erdi!

sundance

13-15 Ocak arası Washington DC'de düzenlenen hacker toplantısı ShmooCon oldukça hareketli geçmiş. Insecure.org'dan meşhur Fyodor'un Nmap'le Playboy.com'da pr0n aradığı sunumdan SimpleNomad'ın Windows yüklü makinalara wireless üzerinden erişilmesini sağlayan hack'ine kadar oldukça ilginç toplantılara sahne olmuş. Cisco VPN Conc.'larla ilgili bir sıfır gün açığının bile yayınlandığı etkinliği izleyip haberdar eden Emre Sağlam (a.k.a. Conan)'a teşekkürler.

Yüksek Hızlı Windows NT Parola Kırıcı

FZ

Bilgisayarınıza yetkisiz kişilerin girmesini istemiyorsunuz. Parolalar konusunda hassassınız. Söz gelimi, deneyimli biri olarak şöyle bir parola kullanıyorsunuz: u76d0pelgbuz3. Oldukça karışık ve oluşan harmandan (hash) geriye doğru dönmesi imkansız denecek kadar zor... mu acaba?

Sadece 2 saniye sürmüş yukarıdaki parolanın tespit edilmesi! İnanmayanlar Advanced Instant NT Password Cracker sayfasına bakabilirler. Sistemi geliştiren yazarların konu ile ilgili Lecture Notes in Computer Science (Proceedings of Crypto'03) isimli kaynakta sunacakları teknik makaleyi buradan çekebilirsiniz.

İsterseniz yukarıdaki adrese kendi sisteminizdeki harmanları (hash values) göndererek ne kadar sürede kırıldıklarını da görebilirsiniz ;-)

Hotmail ve Yahoomail virus tehdidi altında

conan

Web tabanlı email servislerinde yeni saptanan bir açık Melissa tipi virüslerin yayılmasına neden olabiliyor.
Açık kısaca şöyle tanımlanıyor. Kötü niyetli kullanıcı emailinin içerisinde web tabanlı servisin serverının bir linkini yerleştiriyor. Bu linkin ucunda ise kişinin inbox'ını gezebilecek ve de bu inbox'da gördüğü her email'e kötü niyetli bir kod yollayabilecek bir Javascript var.

Dreamcast kullanarak firewall nasıl delinir...

conan

Yaratıcılıkta sınır tanımayan hacker "dostlarımız", artık ebay`den 100$'ın altına bulunabilen Dreamcast`leri içine Linux yükleyerek şirketlerin sistemlerine giriyorlarmış. Dreamcast`i seçmelerinin asıl nedeni ucuz olması ve içinde ethernet bağlantısıyla gelmesi 1 2. Yöntem ise oldukça güzel :) Şirket içinde networke bir oyun makinası getirdim diyerekten aslında bir ayağı firewall dışında bir ayağı ise içeride olan bir hackbox sokmuş oluyorlar. Bu kutu içerisinde SSH, Web browsers gibi toollar ekleyerek de firewall bypass edilmiş bölgeye istedikleri bir yerden sızabiliyorlar. (Günümüzde tuvaletten bile network kablosu geçtiği düşünülürse basit bir ziyaretçi bile içeri bir box sokabilir hehe)

Steganografi ve Steganaliz: Bulamadığın şeyi çözemezsin

FZ

ACM Queue dergisinin son sayısında Huaiqing Wang ve Shuozhong Wang isimli iki Çinli araştırmacının steganografi ile ilgili ilginç bir makaleleri var.

Steganografi, bir verinin başka bir veri içine yerleştirilmesi için kullanılan yöntemlere verilen genel isim. Bir resmin içine bir başka resmi, bir resmin içine şifreli mesajı, bir MP3 dosyasının içine bir resmi ya da yine şifreli ya da şifresiz bir mesajı gömmeniz ve bilmeyen birinin içine gömülü görüntü ya da ses dosyasını grafik göstericiler ve müzik çalıcılarla normal bir dosya gibi görümesi, dinlemesi mümkün. Konu ile ilgili çok güzel bir ansiklopedi maddesini okumak faydalı olacaktır.

Not: Acaba vakti olan biri ilgili Wikipedia maddesini Türkçe vikipediye aktarabilir mi? En azından bir kısmını?