nic.tr'ye Phishing Saldırısı ve Yurdumun "Hacker"ları

0
dayioglu
Hafta sonu nic.tr'ye (https://www.nic.tr) yönelik yoğun bir phishing saldırısı gerçekleşti. Kısa sürede savuşturduk ve kişisel web siteme yaptıklarımızın kısmi ve kısa bir özetini yazdım.

(Bkz.http://www.dayioglu.net/?q=node/144).

Meğer bu aslında yalnızca bir başlangıçmış. Kısa sürede ülkenin en babayiğit (!) hacker'ları siteme muhterem yorumları ile katkı sağlamaya başladılar.
Tahmin ederim önümüzdeki günlerde daha çok eğleneceğiz. FM okurları arasında da babayiğitler olabileceğini tahmin ederek haber vereyim istedim; belki sizlerin de iki çift lafı vardır.

Görüşler

0
FZ
satanist-imam... vay canına! İroninin doruk noktası artı yaratıcılık şahikası ve üstüne üstlük... yoruldum ben...
0
abakana
Eger bu goruntuler baska sekilde ele gecmemisse,
Egenet Internet Servisleri' nin bu sazanladigini soyleyebiliriz herhalde, tabii kamuya acik bu sorumlunun elinde hangi alan adları var diye bakılan bi yer yoksa...

Aman bana ne :))
0
darkhunter
Bir Crack vakası 'resimler'..

Gerçi bizim sistem yöneticilerimizin de biraz (nazik bir tabirle) "saf" olduğunu unutmamak lazım.

Böyle uyduruk vakalar yüzünden savaş boruları üflemeye hiç niyetim yok.

Niye ülkemizdeki hackerlar (!) böyle problemliler onu da bilemiyorum.

Dünya da hackerlar entellektüel, sanatla, felsefeyle ilgilenen birazcık karanlık enteresan insanlar olarak nitelenirdi eskiden.

Bizdekiler de parapisikopat, sosyopat, ..pat, ..pat, ..pat yani :)
0
sefalet

ben şahsen yadırgamıyorum.bu tarz eylemlerde bulunanların internet teknolojisinin gelişmesine önemli katkıda bulunduklarını göz ardı etmeyelim.

çıkar sağlamak için değil, yapabilmiş olmak için bu tür eylemler yapanlar güvenlik sistemlerinin ve dolayısıyla sistem yapısının gelişmesini zorluyorlar.

ayrıca bu tür eylemlerinde "bir konuda çok meraklı olup uzmanlaşma" tanımına girdiğini hatırlayalım.sonra da jargon file a bakalım.:) konuyu başka mecralara kaydırmadan bu kadar yazayım.

konu açılmışken benzer uygulamaların şu telefonla para aktarma olayında da başladığını ve dikkatli olunması gerektiğini belirteyim.bu hizmeti kullananlar e-posta ve telefona gelen mesajlara dikkat etsinler.

not: yazı başlıkta geçen olaydan büyük ölçüde bağımsız, genel anlam gözetilerek yazılmıştır.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Yeni bir solucan: W32.Sasser.B.Worm

larweda

Aylar önce ortalığı kasıp kavuran Blaster solucanı gibi yeni bir solucan daha duyuruldu: W32.Sasser.B.Worm
Bu solucan Windows NT4SP6A, W2KSP2 ve 2003 Server sürümündeki işletim sistemleri üzerinde etkili oluyor ve LSASS (NT LM Security Support Provider) üzerinden bulaşarak ağdaki rastgele IP'li makinalara kendisini bulaştırıyor. Microsoft'un bu konudaki güvenlik makalesi ve uygulanması gereken yamalar burada. Konuyla ilgili Symantec'in ve McAfee'nin duyuruları da buralarda: Symantec ve McAfee. Hem Symantec hem McAfee bu virüsün bulaşmış olduğu sistemleri temizlemek için araçlar da sunuyorlar.
Tam da MEB ve Steve Ballmer haberinini üzerine pek de güzel denk geldi bu haber doğrusu ;)

Network Penetrasyon Testleri Eğitimi / Haziran 2009

butch

13 Haziran 2009 tarihinde İstanbul Bilgi Üniversitesi, Dolapdere kampüsünde başlayacak 20 saat süreli Network Penetrasyon Testleri Eğitimi, 3 hafta boyunca Cumartesi günleri, Bilgi ve Sistem Güvenliği konularında sertifikalı eğitmenler tarafından, birçok uygulamalı ö­rnekler eşliğinde gerçekleştirilecektir.­

Oyun mu oynamak istiyorsun?: Auditor Security Collection

darkhunter

Auditor, Knoppix temelli bir live-cd. Buraya kadar her şey normal değil mi? Peki, size bu saatli bombanın içinde neler olduğunu yazana kadar bekleyin :)

Dünyaca Ünlü Hackerlar Türkiye'de Buluşuyor

FZ

Beyond Security, Profilo ve Servus işbirliği ile 5 Ekim 2007 tarihinde "TrSEC İstanbul Security and Hacking Conference"ı düzenliyor. Konferans Mecidiyeköy’deki Profilo Alışveriş Merkezi Konferans Salonu’nda düzenlenecek.

CryptoAPI ile Verilerimizi Güvenlik Altına Alalım (ama nasıl?)

anonim

21. yüzyılda yaşadığımızı göz önüne alarak artık hepimizin mümkün olduğunca Telnet yerine SSH, FTP yerine SFTP ve HTTP yerine HTTPS kullanarak verilerimizin Internet üzerinde bir noktadan bir noktaya ulaştırılması sırasında yol üzerinde pusuya yatmış karanlık şahıslar tarafından ele geçirilmesini engellediğimizi sanıyorum. Eğer bunu yapmıyorsanız, bu karanlık şahıslara fırsat verdiğiniz için er ya da geç Nasreddin Hoca'nın başına gelen "Peki ama hırsızın hiç mi suçu yok?" durumuna düşmeniz kaçınılmazdır...