Korsan mı değil mi?

0
bahadirkandemir
BBC'deki bir haberde, Asya'daki tsunami sonrası açılan Felaketler ve Acil Durum Komitesi (Disasters and Emergency Committee - DEC) web sitesini kırma girişimi engellenmiş. Metropolitan Polisi, Bilgisayar Suçları Birimindeki memurların söylediğine göre, BT'nin yılbaşı arifesinde yapılan kırma girişimini bloklamasının ardından bir soruşturma başlatılmış.
Doğu Londra'daki 28 yaşındaki bir bilgisayar kullanıcısı tutuklanmış ve kefaletle serbest bırakılmış. Polis, kullanılan bilgisayarı inceliyor.

London Bishopsgate'de bilgisayarı kötüye kullanma suçundan yakalanan ve kefaletle serbest bırakılan kişi, Şubat ayında polis merkezine dönecek.

Polis sözcüsü, DEC web sitesinin güvenli olarak çalışmaya devam ettiğini, sistemin girişimi hızlı bir şekilde algılayıp blokladığını belirtti.

Gerçekten Böyle mi?

Bir e-posta listesinde görülen bir mesaja göre, Lonralı kullanıcı, bağışı Solaris işletim sistemi üzerinde bir Lynx tarayıcıdan yapmaya çalışmış ve sistem kayıtlarındaki bu "alışılmadık" durumu kırma girişimi sanan BT yetkilisi polise haber vermiş.

Mesaj Şöyle:


Bağış sistemini yöneten Britanya Telekom, sistem kayıtlarını yanlış okudu ve türünü belirtmeyen ve garip şeyler yapan, "standart dışı" bir tarayıcı gördü. IP'yi izledi ve korsanı yakaladı.

İçeri SWAT stili bir giriş yapan polis, öğle yemeği yiyen birini tutukladı.

Bir sonraki haftaya kadar kefaletle serbest bırakılan kullanıcı, BT ve polise karşı bir kampanya başlattı.

Yani, eğer sistem kayıtları incelenen bir yere Firefox ya da IE dışında birşey ile bağlanıyorsanız, hapse atılabilirsiniz.


Kaynaklar:

Görüşler

0
ttk
câhillik başa belâ :) karşısına ne zaman bir câhilin çıkacağını bilememek ise görüldüğüne göre, gâyet büyük bir risk.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

PGP Yeniden Open Source oluyor mu ?

sundance

Newsforge`da yayınlanan habere göre PGP`nin yazarı Zimmerman, 1997 yılında PGP`i sattığı Networ Associates şirketine, PGP`i Open Source yapmaları ya da kendisine geri satmaları isteğiyle başvurmuş.

Zimmerman`ın isteğinin temel sebebi, önce Nasdaq Kasım 2000 krizi ile, sonra da 11 Eylul 2001 krizi ile vurulan Silicon Vadisi`nin girdiği kriz, ve dolayısıyla Network Associates`in PGP konusunda sürdürülebilir bir model ortaya koyamaması ve son olarak da PGP konusunda çalışan bütün mühendislerinin işine son vermesi.

Zimmerman`ın önerdiği modeller OpenSource ve şirket yapısının nasıl biraraya getirileceği konusunda ilginç açılımlar içeriyor...

Google'dan güvenli iletişim için yeni bir adım: Anahtar Şeffaflığı Sistemi

tongucyumruk

Tam da WhatsApp'ın kullanıcıların şifreleme anahtarlarını değiştirmesinin bir güvenlik açığı oluşturup oluşturmadığının tartışıldığı şu günlerde Google sanki önceden durumun kokusunu almış gibi kullanıcıların anahtarlarını ve anahtar geçmişlerini doğrulamayı sağlayacak Anahtar Şeffaflığı (Key Transparency) aracını duyurdu.

Anahtar Şeffaflığı sunucu/istemci modeli ile çalışan bir anahtar...

SQL Server 7.0 için yazılmış WORM yakalandı

FZ

Sistem yöneticisi (sa user) için parola tanımlanmamış SQL Server 7.0 veritabanı sunucu sistemine sızabilen bir worm yazılımı (kurtçuk) yakalandı.

Sisteme girebildikten sonra iki Truva atı (Trojan horse) programını sisteme yerleştiren worm yazılımı bu şekilde kontrolü worm yaratıcısına aktarmaya çalışıyor.

Şifresiz Gizlilik

anonim

Bir şeyi saklamanın en iyi yolu onu herkesin gözü önüne koymaktır. Sıradan bir gün düşünün; siz güvenliğe önem veren bir sistem yöneticisi olarak her zamanki gibi sunucularınıza giren ve çıkan trafiği takip ediyorsunuz. Her şey normal gözükürken o çıktığını gördüğünüz sıradan http paketi aslında içinde sizin root şifrenizi taşıyor olabilir. Bu master tezi gizli kanallarla veri gönderimi konusu tartışıyor. Tezin bulunduğu sitede bu konunun firewallları aşmak dahil pek çok konuda kullanımı ile ilgili döküman ve kod bulabilirsiniz. Unutmayın, paranoyak olmanız takip edilmediğiniz anlamına gelmez :)

Apache.org´u nasıl hack ettim?

conan

Baştan söyleyeyim, hack eden ben değilim ;) Daha önce Apache.org un başına gelenler yazısında belirttiğim olayın akabinde, hack'in nasıl gercekleştirildigine dair hacker (cracker?) ile bir IRC roportajı yapılmış.

Kendini fluffy bunny diye tanıtan hacker roportajda detaylı bir şekilde apache.org, VA Linux (themes.org), Source Forge (5 ay) ve de bir ISP'yi (Akamai.net) nasıl eline geçirdiğini anlatıyor. Genel olarak sniffing ve SSH üstünden trojan horse yollayarak passwordleri ele geçirdiğinden bahseden bunny kendisine white hat mi yoksa black hat mi diye soranlara da gray hat olduğunu soylemiş ;) (Do not underestimate the power of the dark side... [Star Wars - Yoda])

Detaylı bilgi