Koyunun olmadığı yerde keçiye Abdurrahman Çelebi

0
sundance
Ya da Nasıl Hacker Olunur 101

Herbirşeyde geriden gelen bir ülkeyiz ya, bilgisayar ve Internet`in geriden gelmesi bir yana bunların bağlı olduğu alt-kültürler de geriden geliyor.
Hacking denen eylemi ele alalım, Turkiye`nin en ünlü hacker`ı T.Ş. Unix`in U`sundan anlamayan bir çocuk...
Hepimiz kendisini geçen sene gerçekleşen Superonline saldırısından tanıyoruz. Daha önce de Asparagaz gibi güzide bir sitemizin de aralarında bulunduğu bir kaç siteyi Network Solutions`ın gevşek güvenlik önlemlerine imkan sağlayan yapısı sayesinde ele geçiren T.Ş.den bahsediyoruz.

Superonline saldırısının ardından SiteBuilders`tan bazı arkadaşlar söz konusun T.Ş.nin yeralacağı bir güvenlik semineri düzenlediler. Bu seminerde T.Ş.nin verdiği bilgiler gerçekten de çok önemliydi. Öncelikle bize Superonline ve diğer siteleri ele geçirmesine imkan veren tekniği anlattı. Ardından da birçok sistemin sahip olduğu zayıflıkları. Hoş bahsettiği zayıflıkların %90'ı windows altında (onun da %50'si Windows 95-98 gibi serverla alakasız platformlarda) ve oldukça eski zayıflıklardı.

Seminer bittiğinde herkes aynı şeyi konuşuyordu. "Biz ölmüşüz!"

"Biz ölmüşüz" çünkü `Internet diyince` ilk akla gelen servis sağlayıcımız da dahil olmak üzere o kadar güvenlikten uzak ve amatör ortamlarda çalışıyorduk ki...

"Biz ölmüşüz" çünkü birçok teknik makaleyi anlayabilecek kadar bile teknik bilgisi olmayan, 2000`e girerken verdiği seminerde shadowlanmamış passwordleri ele geçirmekten bahsedecek kadar Unix bilgisinden yoksun bir çocuğun teki bile sistemlerde cirit atabiliyordu.

Evet, cahil olabilir, tecrübesiz ve ne oldum meraklısı olabilir, ama T.Ş. bize çok önemli şeyler öğretiyor.

Milyonlarca dolarlar döküp Internet altyapısına yatırım yapan firmalar bile güvenlik denince "Checkpoint var işte" demekten ileri gidemezken, bir şirketin yöneticilerinden birine "İşte sizin passwordünüz bu, aynı şekilde diğer çalışanlarınızın passwordlerine de ulaşabilirim" diyen birisi işe alınacakken güvenlik görevlilerince bina dışına çıkartılıyorsa.

Bu ülkenin öğreneceği daha çok şey var, ve galiba hepsi de acı tecrübeler olacaklar

Görüşler

0
anonim
HOŞ 5 VERDİM GİTTİ
0
anonim
OLDUĞUMU SÖYLEMEM
0
anonim
Tamer Sahinin yaptigi tek sey securityfocus.com u takip edip, yayinlanan aciklari aninda onune gelen her sitede denemek. Baska hic bir esprisi yok onun yaptigini isterse mouse ve klavye kullanmayi bilen her kez yapabilir.
0
anonim
biz bunlara script kiddie dioz :P
0
anonim
internic in gerzekliginden istifade ederek, domain handle eden, kullandigi scriptlerin herhangibir satirinda cr den kaynaklanan bi sorun olsa yada coma olmasa aha bu bozuk diyecek, network programming yada tcp/ip programing bi kenara, kendi adini n defa ekrana herhangibir programlama dilini kullanarak print edemeyecek bir kisinin, turk kahraman yaratma ezikligi icinde bu sekilde promote edilmesi ve yaptiklarinin ilgi cekecek sekilde lanse edilmesi bence komplexlerimizin en buyuk gostergelerinden birisidir...
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Metacortex - OpenBSD PF Toolbox

ts

Metacortex BSD lisansı ile dağıtılan OpenBSD PF firewall için monitoring yazılımıdır. Web arabirimi ile sistem yöneticileri için kullanışlı bir araçtır.

DefCon Videoları Google'da

FZ

Hacking Social Lives: MySpace.com, Tactical Exploitation, Convert Debugging, The Executable Image Exploit, Internet Wars 2007, Virtual World, Real Hacking, Webserver Botnets, How to be a WiFi Ninja ve Real-time Steganography with RTP gibi başlıklarla hazırlanmış DefCon videolarını Google Video üzerinden izleyebilirsiniz.

Not: Haber verdiği için LispNYC'den Marc Spitzer'a teşekkürler.

Mozilla Suite - Firefox - Netscape IDN Host Remote Buffer Overflow Exploit

y0rk

Mozilla suite için nurtopu gibi bir bug daha bulundu. Detay için http://www.frsirt.com/...
Henüz yayınlanmış bir yama yok.

İlk JPEG virüsü yayınlandı !

huseyin

Microsoft'un yayınladığı ve fazlamesai sitesinde haber olan açıkta GDI kütüphanelerinde sorun olduğu açıklanmıştı.
Hiç gecikmeden birisi Usenet'e exploit yolladı. Virüsü Pazar akşamı Easynews keşfetti. Virüs hakkında ve neler yaptığına dair bilgiye http://www.easynews.com/virus.html adresinden ulaşabilirsiniz.
Resmi görüntülediğinizde uzaktan yönetim yazılımı yükleyip(winvnc veya radmin) irc'ye bağlanıyor.
Kaynak:http://it.slashdot.org/it/04/09/27/2319222.shtml?tid=172&tid=218

Devletimiz Internet de ne kadar Korunuyor?

anonim

Silahlarımız var uçaklarımız, gemilerimiz, evet savaşa hazırız, ama o ne; biri geldi tüm telekomünikasyon sistemimizi down etti, bunu 1 kisi yaptı ve gitti ,daha sonra düşman geldi ve gümm gümm işimiz bitti. Evet artık elektronik ve ekonomik savaş önemli. Ülkemizin güvenliği askeri açıdan mükemmel ama Internet açısından nasılız acaba ?

Örnek mi istersiniz ? Devlet Malzeme Ofisi'nin sayfası hack ediliyor , hem de elektronik ticaret kısmı, hem de 1 gunde 2 kez :) ayda kaç kez bilinmiyor. Hacker uyarıyor `burda bug var düzeltin şunu` diyor, ama düzeltmiyorlar, dahası düzeltemiyorlar, ve bunu yapan da DMO değil, o siteyi yapan, asıl bu işi alan bir danışman firma. Üzüldüm açıkcası hem de çok...