nic.tr'ye Phishing Saldırısı ve Yurdumun "Hacker"ları

0
dayioglu
Hafta sonu nic.tr'ye (https://www.nic.tr) yönelik yoğun bir phishing saldırısı gerçekleşti. Kısa sürede savuşturduk ve kişisel web siteme yaptıklarımızın kısmi ve kısa bir özetini yazdım.

(Bkz.http://www.dayioglu.net/?q=node/144).

Meğer bu aslında yalnızca bir başlangıçmış. Kısa sürede ülkenin en babayiğit (!) hacker'ları siteme muhterem yorumları ile katkı sağlamaya başladılar.
Tahmin ederim önümüzdeki günlerde daha çok eğleneceğiz. FM okurları arasında da babayiğitler olabileceğini tahmin ederek haber vereyim istedim; belki sizlerin de iki çift lafı vardır.

Görüşler

0
FZ
satanist-imam... vay canına! İroninin doruk noktası artı yaratıcılık şahikası ve üstüne üstlük... yoruldum ben...
0
abakana
Eger bu goruntuler baska sekilde ele gecmemisse,
Egenet Internet Servisleri' nin bu sazanladigini soyleyebiliriz herhalde, tabii kamuya acik bu sorumlunun elinde hangi alan adları var diye bakılan bi yer yoksa...

Aman bana ne :))
0
darkhunter
Bir Crack vakası 'resimler'..

Gerçi bizim sistem yöneticilerimizin de biraz (nazik bir tabirle) "saf" olduğunu unutmamak lazım.

Böyle uyduruk vakalar yüzünden savaş boruları üflemeye hiç niyetim yok.

Niye ülkemizdeki hackerlar (!) böyle problemliler onu da bilemiyorum.

Dünya da hackerlar entellektüel, sanatla, felsefeyle ilgilenen birazcık karanlık enteresan insanlar olarak nitelenirdi eskiden.

Bizdekiler de parapisikopat, sosyopat, ..pat, ..pat, ..pat yani :)
0
sefalet

ben şahsen yadırgamıyorum.bu tarz eylemlerde bulunanların internet teknolojisinin gelişmesine önemli katkıda bulunduklarını göz ardı etmeyelim.

çıkar sağlamak için değil, yapabilmiş olmak için bu tür eylemler yapanlar güvenlik sistemlerinin ve dolayısıyla sistem yapısının gelişmesini zorluyorlar.

ayrıca bu tür eylemlerinde "bir konuda çok meraklı olup uzmanlaşma" tanımına girdiğini hatırlayalım.sonra da jargon file a bakalım.:) konuyu başka mecralara kaydırmadan bu kadar yazayım.

konu açılmışken benzer uygulamaların şu telefonla para aktarma olayında da başladığını ve dikkatli olunması gerektiğini belirteyim.bu hizmeti kullananlar e-posta ve telefona gelen mesajlara dikkat etsinler.

not: yazı başlıkta geçen olaydan büyük ölçüde bağımsız, genel anlam gözetilerek yazılmıştır.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Rootkitleri Tesbit ve Anlamak

anonim

Tamam, tamam, tamam. En son GNU/Linux dağıtımını yüklediniz ve bütün gereksiz servisleri durdurdunuz. Aynı zamanda Pentagon Güvenlik Bölümünün size gönderdiği mektuba göre bütün filtreleme ayarlarınızı da yaptınız. Artık tamamıyla güvendesiniz.

Ama...

Fazlamesai bir zavallıyı takdim eder...

sundance

Bugün irc.freenode'daki #fazlamesai kanalında arkadaşlarla sohbet ederken, kanalın müdavimlerinden Xybernaut'un nickine benzeyen nickli biri bana özelden mesaj attı, bu ve ardından gelişen zavallı muhabbeti okumanızı isterim. Görün bakın ülkemizde social engineering ne kadar zavallı durumlarda, ne salaklar var :)

Xyber[busy]] cc varmi elinde ?
[sundance] cc ne be ?
[sundance] kredi kartı mı ?
[Xyber[busy]] kredi karti
[sundance] var nolcak ?
[Xyber[busy]] bilgileri ver az
[Xyber[busy]] cok lazim
[Xyber[busy]] neyse oderim
[sundance] :)) haaa, sen benden kaçak kredi karti numarası istedin ?
[sundance] vay çakal vay, rezil etmez miyim ben seni simdi FM camiasına :))

IstSec '09 - İstanbul Bilgi Güvenliği Konferansı

sundance

2009 yılında dünyaya damgası vuran ve siber tehditlere karşı önemini daha çok hissettiren siber güvenlik, siber casus yetiştirme politikaları, siber savaşlar ve bu alana yönelik olarak ülkelerin bütçelerinden ayırdıkları hatırı sayılır oranlara ulaşan rakamlar, bilgi güvenliğini bireysel, kurumsal ve ülke güvenliği açısından kritik öneme kavuşturmuştur. ISTSEC ‘09 konferansı bu eksendeki soru ve sorunlara çözüm ve çözüm önerileri sunmayı hedeflemektedir.

Kayıt için www.istsec.org

OpenBSD, chroot, overflow, güvenlik, vs.

FZ

Sinan "noir" Eren'in OpenBSD kurcalama (hacking :) bağlamında ele aldığı ve son zamanlarda FM'de de güvenlik pratiklerinden biri olarak işlenen chroot olgusunda (Apache ve chroot, eDonkey ve chroot) problem yaratabilecek teknikleri sergilediği Smashing The Kernel Stack For Fun And Profit yazısının Phrack'in derinliklerinde kaybolup gitmesine gönlüm razı olmadı :-P

Web Güvenlik Topluluğu Buluşması - 14 Kasım

anonim

Web Güvenlik Topluluğu tarafından düzenlenen web güvenliği etkinliğine web güvenliği ile ilgilenen herkes davetlidir.