nic.tr'ye Phishing Saldırısı ve Yurdumun "Hacker"ları

Hafta sonu nic.tr'ye (https://www.nic.tr) yönelik yoğun bir phishing saldırısı gerçekleşti. Kısa sürede savuşturduk ve kişisel web siteme yaptıklarımızın kısmi ve kısa bir özetini yazdım.

(Bkz.http://www.dayioglu.net/?q=node/144).

Meğer bu aslında yalnızca bir başlangıçmış. Kısa sürede ülkenin en babayiğit (!) hacker'ları siteme muhterem yorumları ile katkı sağlamaya başladılar.

Tahmin ederim önümüzdeki günlerde daha çok eğleneceğiz. FM okurları arasında da babayiğitler olabileceğini tahmin ederek haber vereyim istedim; belki sizlerin de iki çift lafı vardır.

Görüşler

FZ
yaklaşık 20 yıl önce

satanist-imam... vay canına! İroninin doruk noktası artı yaratıcılık şahikası ve üstüne üstlük... yoruldum ben...

abakana
yaklaşık 20 yıl önce

Eger bu goruntuler baska sekilde ele gecmemisse,
Egenet Internet Servisleri' nin bu sazanladigini soyleyebiliriz herhalde, tabii kamuya acik bu sorumlunun elinde hangi alan adları var diye bakılan bi yer yoksa...

Aman bana ne :))

darkhunter
yaklaşık 20 yıl önce

Bir Crack vakası 'resimler'..

Gerçi bizim sistem yöneticilerimizin de biraz (nazik bir tabirle) "saf" olduğunu unutmamak lazım.

Böyle uyduruk vakalar yüzünden savaş boruları üflemeye hiç niyetim yok.

Niye ülkemizdeki hackerlar (!) böyle problemliler onu da bilemiyorum.

Dünya da hackerlar entellektüel, sanatla, felsefeyle ilgilenen birazcık karanlık enteresan insanlar olarak nitelenirdi eskiden.

Bizdekiler de parapisikopat, sosyopat, ..pat, ..pat, ..pat yani :)

sefalet
yaklaşık 20 yıl önce

ben şahsen yadırgamıyorum.bu tarz eylemlerde bulunanların internet teknolojisinin gelişmesine önemli katkıda bulunduklarını göz ardı etmeyelim.

çıkar sağlamak için değil, yapabilmiş olmak için bu tür eylemler yapanlar güvenlik sistemlerinin ve dolayısıyla sistem yapısının gelişmesini zorluyorlar.

ayrıca bu tür eylemlerinde "bir konuda çok meraklı olup uzmanlaşma" tanımına girdiğini hatırlayalım.sonra da jargon file a bakalım.:) konuyu başka mecralara kaydırmadan bu kadar yazayım.

konu açılmışken benzer uygulamaların şu telefonla para aktarma olayında da başladığını ve dikkatli olunması gerektiğini belirteyim.bu hizmeti kullananlar e-posta ve telefona gelen mesajlara dikkat etsinler.

not: yazı başlıkta geçen olaydan büyük ölçüde bağımsız, genel anlam gözetilerek yazılmıştır.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

AnkaSEC 10 Bilgi Güvenliği Konferansı Aktif Katılım Çağrısı

honal
11 Ekim 2010, 2 dakika okuma süresi

Ülkemizde gerçekleştirilen bilgi/bilişim güvenliği çalışmalarına katkı olmak amacıyla her yıl düzenli olarak gerçekleştirilen Ankaraya özel bilgi güvenliği etkinliği AnkaSEC konferansı bu yıl 23 Aralık 2010 tarihinde Ankara TÜBİTAK Başkanlık binasında gerçekleştirilecektir.

Konferans kayıt olan herkese açık ve ücretsizdir.

Microsoft Olası JPEG Saldırısına Karşı Araç Yayınladı

anonim
27 Eylül 2004, 2 dakika okuma süresi

Güvenlik uzmanlarının, çok büyük bir kurtçuk saldırısının yaklaştığı öngürüsünde bulunduğu bugünlerde Microsoft JPEG işleme sistemindeki GDI kütüphanesinin açıklarını tanımlayan bir "tarayıcı alet" yayınladı.

Tarama aracı MS04-028 yaması ile birlikte yayınlandı. Bu yama JPEG imaj dosyalarının işlenmesi sırasında ortaya çıkan kritik bir açığı kapatıyor. Internet Fırtına Merkezi (The Internet Storm Center - ISC) de windows kullanıcısı olmayan kullanıcılar için bir tarayıcı yayınladı.

ATM PINlerine Karşı Yeni Bir Saldırı Şekli

FZ
26 Şubat 2003, 1 dakika okuma süresi

Bankaların otomatik para çekme makinaları olarak kullandığımız ATM'lere karşı Decimalisation Table Attacks for PIN Cracking isimli bir saldırı yöntemi geliştirilmiş durumda.

IstSec - Istanbul Güvenlik Konferansı

onal
25 Mayıs 2009, 1 dakika okuma süresi

IstSec - Istanbul Güvenlik Konferansları- Türkiyede eksikliği hissedilen ürün/teknoloji bağımsız güvenlik anlayışına katkı amacıyla düşünülmüş bir etkinlik serisidir.

IstSec etkinliklerinde konusunda uzman kişiler tarafından yapılacak uygulamalı sunumlar eşliğinde katılımcılar merak ettiği konulara cevap bulmakla kalmayıp uygulamalı olarak görebilecekler.

Yılda iki kere yapılması planlanan IstSec etkinliklerinin ilki Microsoft, RSA ve ADEOnun sponsorluğunda Microsoft Türkiye ofisinde yapılacaktır.

GMAIL güvenlik açığı

mos
31 Ekim 2004, 1 dakika okuma süresi

Anet haber sunucusu, son_dakika ve internet.guvenlik gruplarına bu akşam yollanan habere göre İsrail web sitesi Nana, Google'ın beta aşamasındaki eletronik posta hesabı Gmail'in çok önemli bir güvenlik sorununa sahip olduğunu açıkladı. Buna göre yalnızca kullanıcı ismi ile, herhangi bir şifre gerektirmeden bir Gmail hesabını tam yetkiyle ele geçirmek mümkün.