Koyunun olmadığı yerde keçiye Abdurrahman Çelebi

0
sundance
Ya da Nasıl Hacker Olunur 101

Herbirşeyde geriden gelen bir ülkeyiz ya, bilgisayar ve Internet`in geriden gelmesi bir yana bunların bağlı olduğu alt-kültürler de geriden geliyor.
Hacking denen eylemi ele alalım, Turkiye`nin en ünlü hacker`ı T.Ş. Unix`in U`sundan anlamayan bir çocuk...
Hepimiz kendisini geçen sene gerçekleşen Superonline saldırısından tanıyoruz. Daha önce de Asparagaz gibi güzide bir sitemizin de aralarında bulunduğu bir kaç siteyi Network Solutions`ın gevşek güvenlik önlemlerine imkan sağlayan yapısı sayesinde ele geçiren T.Ş.den bahsediyoruz.

Superonline saldırısının ardından SiteBuilders`tan bazı arkadaşlar söz konusun T.Ş.nin yeralacağı bir güvenlik semineri düzenlediler. Bu seminerde T.Ş.nin verdiği bilgiler gerçekten de çok önemliydi. Öncelikle bize Superonline ve diğer siteleri ele geçirmesine imkan veren tekniği anlattı. Ardından da birçok sistemin sahip olduğu zayıflıkları. Hoş bahsettiği zayıflıkların %90'ı windows altında (onun da %50'si Windows 95-98 gibi serverla alakasız platformlarda) ve oldukça eski zayıflıklardı.

Seminer bittiğinde herkes aynı şeyi konuşuyordu. "Biz ölmüşüz!"

"Biz ölmüşüz" çünkü `Internet diyince` ilk akla gelen servis sağlayıcımız da dahil olmak üzere o kadar güvenlikten uzak ve amatör ortamlarda çalışıyorduk ki...

"Biz ölmüşüz" çünkü birçok teknik makaleyi anlayabilecek kadar bile teknik bilgisi olmayan, 2000`e girerken verdiği seminerde shadowlanmamış passwordleri ele geçirmekten bahsedecek kadar Unix bilgisinden yoksun bir çocuğun teki bile sistemlerde cirit atabiliyordu.

Evet, cahil olabilir, tecrübesiz ve ne oldum meraklısı olabilir, ama T.Ş. bize çok önemli şeyler öğretiyor.

Milyonlarca dolarlar döküp Internet altyapısına yatırım yapan firmalar bile güvenlik denince "Checkpoint var işte" demekten ileri gidemezken, bir şirketin yöneticilerinden birine "İşte sizin passwordünüz bu, aynı şekilde diğer çalışanlarınızın passwordlerine de ulaşabilirim" diyen birisi işe alınacakken güvenlik görevlilerince bina dışına çıkartılıyorsa.

Bu ülkenin öğreneceği daha çok şey var, ve galiba hepsi de acı tecrübeler olacaklar

Görüşler

0
anonim
HOŞ 5 VERDİM GİTTİ
0
anonim
OLDUĞUMU SÖYLEMEM
0
anonim
Tamer Sahinin yaptigi tek sey securityfocus.com u takip edip, yayinlanan aciklari aninda onune gelen her sitede denemek. Baska hic bir esprisi yok onun yaptigini isterse mouse ve klavye kullanmayi bilen her kez yapabilir.
0
anonim
biz bunlara script kiddie dioz :P
0
anonim
internic in gerzekliginden istifade ederek, domain handle eden, kullandigi scriptlerin herhangibir satirinda cr den kaynaklanan bi sorun olsa yada coma olmasa aha bu bozuk diyecek, network programming yada tcp/ip programing bi kenara, kendi adini n defa ekrana herhangibir programlama dilini kullanarak print edemeyecek bir kisinin, turk kahraman yaratma ezikligi icinde bu sekilde promote edilmesi ve yaptiklarinin ilgi cekecek sekilde lanse edilmesi bence komplexlerimizin en buyuk gostergelerinden birisidir...
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Macromedia Flash Player'da Buffer Overflow açığı

crematorium

Macromedia firmasının Flash yazılımının göstericisi olan Flash Player'da bir alan taşırma zaafiyetinin varlığı tespit edildi. Bu zaafiyet sayesinde bir flash animasyonu içeren masum görüntülü bir web sitesi aracılığı ile siteyi ziyaret eden kullanıcıların bilgisayar sistemlerinde istenen komutların işletilmesi mümkün olabiliyor.

Açık Sistemler ve Güvenlik - 2

FZ

"Güvenlik de tıpkı doğruluk gibi bir sisteme sonradan eklenebilecek bir özellik değildir." Andrew S. Tanenbaum

Öncelikle bu yazıya başlayıp da 1. bölümü okumamış olanlara durmalarını ve hemen dönüp http://fazlamesai.net/makale.php3?sid=1107 adresindeki 1. bölümü okumalarını tavsiye ediyorum. Oradaki uygulamaları, bilgileri pratik olarak sindirdikten sonra buradan devam edebilirler.

SHA-1 Kırıldı!

tongucyumruk

Elektronik bankacılık uygulamalarından dijital imzaya, kablosuz ağ güvenliğinden binlerce web sitesinin kullanıcı veritabanlarına kadar güvenliğe ihtiyaç duyulan birçok noktada kullanılan ve günümüze kadar başta ABD olmak üzere birçok ülke tarafından "resmi" harmanlama (hashing) algoritması olarak kullanılan SHA-1 Çinli bir bir bilim insanı ve ekibi tarafından kırıldı.

JavaScrypt

FZ

Autodesk firmasının kurucularından ve efsanevi AutoCAD programının yazarlarından biri olan John Walker, DES şifreleme standardının yerini almış olan AES´i (yani Rijndael algoritmasını) JavaScript ortamına taşıdı. Şifreleme, şifre çözme, parola cümlesi oluşturma ve steganografi işlevlerini barındıran bu JavaScript kullanımı GPL lisanslı olarak isteyen herkesin kullanımına açık.

C/C++ dururken neden JavaScript kullanayım, deli miyim divane miyim ben tepkisini verecekler ilgili sayfada usta programcının gerekçelerini okuyabilirler.

Klavyeden Çıkan Sesler Ne Yazıldığını Ele Veriyor

FZ

University of California, Berkeley araştırmacıları klavyede tuşa basarken çıkan sesleri analiz edip hangi tuşlara basıldığını anlamanın yolunu keşfetti.

10 dakikalık bir kaydı dinleyen sistem yazılanların %96sını çözebiliyor.

Bu tekniğin çalışmasının sebebi ise "a" tuşuna basıldığında çıkan sesle, mesela "t" tuşuna basıldığında çıkan ses arasında fark olması. Bilgisayar bilimleri profesörü Doug Tyger yapılan işin bir davulun değişik yerlerine vurulduğunda değişik ses çıkmasının fark edilmesine benzetti.