Koyunun olmadığı yerde keçiye Abdurrahman Çelebi

0
sundance
Ya da Nasıl Hacker Olunur 101

Herbirşeyde geriden gelen bir ülkeyiz ya, bilgisayar ve Internet`in geriden gelmesi bir yana bunların bağlı olduğu alt-kültürler de geriden geliyor.
Hacking denen eylemi ele alalım, Turkiye`nin en ünlü hacker`ı T.Ş. Unix`in U`sundan anlamayan bir çocuk...
Hepimiz kendisini geçen sene gerçekleşen Superonline saldırısından tanıyoruz. Daha önce de Asparagaz gibi güzide bir sitemizin de aralarında bulunduğu bir kaç siteyi Network Solutions`ın gevşek güvenlik önlemlerine imkan sağlayan yapısı sayesinde ele geçiren T.Ş.den bahsediyoruz.

Superonline saldırısının ardından SiteBuilders`tan bazı arkadaşlar söz konusun T.Ş.nin yeralacağı bir güvenlik semineri düzenlediler. Bu seminerde T.Ş.nin verdiği bilgiler gerçekten de çok önemliydi. Öncelikle bize Superonline ve diğer siteleri ele geçirmesine imkan veren tekniği anlattı. Ardından da birçok sistemin sahip olduğu zayıflıkları. Hoş bahsettiği zayıflıkların %90'ı windows altında (onun da %50'si Windows 95-98 gibi serverla alakasız platformlarda) ve oldukça eski zayıflıklardı.

Seminer bittiğinde herkes aynı şeyi konuşuyordu. "Biz ölmüşüz!"

"Biz ölmüşüz" çünkü `Internet diyince` ilk akla gelen servis sağlayıcımız da dahil olmak üzere o kadar güvenlikten uzak ve amatör ortamlarda çalışıyorduk ki...

"Biz ölmüşüz" çünkü birçok teknik makaleyi anlayabilecek kadar bile teknik bilgisi olmayan, 2000`e girerken verdiği seminerde shadowlanmamış passwordleri ele geçirmekten bahsedecek kadar Unix bilgisinden yoksun bir çocuğun teki bile sistemlerde cirit atabiliyordu.

Evet, cahil olabilir, tecrübesiz ve ne oldum meraklısı olabilir, ama T.Ş. bize çok önemli şeyler öğretiyor.

Milyonlarca dolarlar döküp Internet altyapısına yatırım yapan firmalar bile güvenlik denince "Checkpoint var işte" demekten ileri gidemezken, bir şirketin yöneticilerinden birine "İşte sizin passwordünüz bu, aynı şekilde diğer çalışanlarınızın passwordlerine de ulaşabilirim" diyen birisi işe alınacakken güvenlik görevlilerince bina dışına çıkartılıyorsa.

Bu ülkenin öğreneceği daha çok şey var, ve galiba hepsi de acı tecrübeler olacaklar

Görüşler

0
anonim
HOŞ 5 VERDİM GİTTİ
0
anonim
OLDUĞUMU SÖYLEMEM
0
anonim
Tamer Sahinin yaptigi tek sey securityfocus.com u takip edip, yayinlanan aciklari aninda onune gelen her sitede denemek. Baska hic bir esprisi yok onun yaptigini isterse mouse ve klavye kullanmayi bilen her kez yapabilir.
0
anonim
biz bunlara script kiddie dioz :P
0
anonim
internic in gerzekliginden istifade ederek, domain handle eden, kullandigi scriptlerin herhangibir satirinda cr den kaynaklanan bi sorun olsa yada coma olmasa aha bu bozuk diyecek, network programming yada tcp/ip programing bi kenara, kendi adini n defa ekrana herhangibir programlama dilini kullanarak print edemeyecek bir kisinin, turk kahraman yaratma ezikligi icinde bu sekilde promote edilmesi ve yaptiklarinin ilgi cekecek sekilde lanse edilmesi bence komplexlerimizin en buyuk gostergelerinden birisidir...
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Bir ICQ hackerı ile röportaj

sundance

Hep merak etmişimdir, neden ICQ numaraları çalınır, insanlar bunu niye yapar vs. diye.

Hayal meyal hatırlıyorum Robin`in ICQ numarasının çalınmış olduğunu, bugün de onu online görünce, hemen `naber` dedim, gelen cevap ilginçti

`Ben sandığın kişi değilim onun ICQ`sunu hackledim`

Bunun üstüne de çok ilginç bir sohbet başladı... Siz hiç altı haneli bir ICQ numarasının $200 gibi paralara satılabildiğini biliyor muydunuz ? Ben bilmiyordum :) (Ed: 31/12/2001 itibariyle Robin ICQ numarasını geri almış bulunmakta :)

NetSec Topluluğu Ankara Buluşması - 7 Kasım 2010

anonim

7 Kasım’da Labris Teknoloji sponsorluğunda, Ankara EMO’nun ev sahipliğinde Ankara’lı NetSec üyeleriyle bir buluşma toplantısı düzenliyoruz. Vakti olan ve bu güvenlik dünyasının insanları nasıl şeylermiş diye merak eden tüm herkes davetlidir.

Default installation

HoLY

Open source sistemlerin güvenlik bakımından kişiye daha bi güven verdiği tartışmasız. Gerçi geçen sene içinde *nix ve türevlerinde bulunan güvenlik açıkları sayısının Windowsa oranla baya bi fazla olmasına rağmen biz genede *nix diyoruz.:)Konuya gireyim,Default installation yapılmış bir sistem internet üstünde ne kadar süre sizce hacklenmeden kalabilir.Süreleri görünce gerçekten şaşırdım, adamlar boş durmuyor. Test amaçlı 4 tane redhat 6.2 sistemi default olarak yükleyip üstündeki aktiviteleri gözlemlemişler.Makinelerden birisinin hacklenme süresi 26 dakika, sistemlere yükledikleri bash key stroke loggerlar sayesinde de ne gibi faliyetlerde bulunulduğunu incelemişler.Konuyla ilgili ayrıntılı bilgi bu linkte. http://www.lucidic.net

Kıyamet ertesi

conan

Evet hepimiz biliyoruz ki SQ_Hell, Slammer, veya ne isim verirseniz bu kurtçuk Internet'i hafta sonundan itibaren esir aldı. Bizlere fazlamesai yaptırdı, bolbol küfür ettirirken bazı şeylere de dikkatimizi çekmeyi sağladı. Örneğin patch ne demek bir kere daha ögrendik. Ya da geç kalınmış ve tamamen test edilmemiş SP'lerin insanların başına neler getirebildiğini gördük. Ama bunlardan bahsetmeyeceğim. Bahsedeceğim şey neden Internetin bu problemden dolayı durma aşamasına geldiği?

NSA SELinux´u Güncelledi

FZ

ABD´nin en önemli istihbarat kurumlarında NSA (National Security Agency), 23 Şubat 2004 tarihinde SELinux sistemini güncelledi ve kamuoyuna son gelişmeleri duyurdu. Ayrıntılı bilgiye ve SELinux kaynaklarına bu adresten erişebilirsiniz.