nic.tr'ye Phishing Saldırısı ve Yurdumun "Hacker"ları

0
dayioglu
dayioglu
26 Nisan 2005 , 1 dakika okuma süresi
Hafta sonu nic.tr'ye (https://www.nic.tr) yönelik yoğun bir phishing saldırısı gerçekleşti. Kısa sürede savuşturduk ve kişisel web siteme yaptıklarımızın kısmi ve kısa bir özetini yazdım.

(Bkz.http://www.dayioglu.net/?q=node/144).

Meğer bu aslında yalnızca bir başlangıçmış. Kısa sürede ülkenin en babayiğit (!) hacker'ları siteme muhterem yorumları ile katkı sağlamaya başladılar.
Tahmin ederim önümüzdeki günlerde daha çok eğleneceğiz. FM okurları arasında da babayiğitler olabileceğini tahmin ederek haber vereyim istedim; belki sizlerin de iki çift lafı vardır.
Güvenlik
4
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
satanist-imam... vay canına! İroninin doruk noktası artı yaratıcılık şahikası ve üstüne üstlük... yoruldum ben...
abakana
0
abakana
Eger bu goruntuler baska sekilde ele gecmemisse,
Egenet Internet Servisleri' nin bu sazanladigini soyleyebiliriz herhalde, tabii kamuya acik bu sorumlunun elinde hangi alan adları var diye bakılan bi yer yoksa...

Aman bana ne :))
darkhunter
0
darkhunter
Bir Crack vakası 'resimler'..

Gerçi bizim sistem yöneticilerimizin de biraz (nazik bir tabirle) "saf" olduğunu unutmamak lazım.

Böyle uyduruk vakalar yüzünden savaş boruları üflemeye hiç niyetim yok.

Niye ülkemizdeki hackerlar (!) böyle problemliler onu da bilemiyorum.

Dünya da hackerlar entellektüel, sanatla, felsefeyle ilgilenen birazcık karanlık enteresan insanlar olarak nitelenirdi eskiden.

Bizdekiler de parapisikopat, sosyopat, ..pat, ..pat, ..pat yani :)
sefalet
0
sefalet

ben şahsen yadırgamıyorum.bu tarz eylemlerde bulunanların internet teknolojisinin gelişmesine önemli katkıda bulunduklarını göz ardı etmeyelim.

çıkar sağlamak için değil, yapabilmiş olmak için bu tür eylemler yapanlar güvenlik sistemlerinin ve dolayısıyla sistem yapısının gelişmesini zorluyorlar.

ayrıca bu tür eylemlerinde "bir konuda çok meraklı olup uzmanlaşma" tanımına girdiğini hatırlayalım.sonra da jargon file a bakalım.:) konuyu başka mecralara kaydırmadan bu kadar yazayım.

konu açılmışken benzer uygulamaların şu telefonla para aktarma olayında da başladığını ve dikkatli olunması gerektiğini belirteyim.bu hizmeti kullananlar e-posta ve telefona gelen mesajlara dikkat etsinler.

not: yazı başlıkta geçen olaydan büyük ölçüde bağımsız, genel anlam gözetilerek yazılmıştır.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Switch Kullanılan Ağlarda Trafik dinleme(Sniffing)
anonim
1 Nisan 2005, 1 dakika okuma süresi

HUB kullanılan ortamlarda trafik dinleme işlemi oldukça basittir. Ağa bağlı bir makineye kurulacak bir sniffer aracılığı ile ağdaki tüm trafik dinlenebilir. Bu zaafiyet HUB sistemlerin çalışma mantığından kaynaklanır, hub ile birbirine bağlı sistemlerde iki sistem birbiri arasında haberleşmek istese bile aralarındaki trafik tüm hostlara gidecektir(broadcast mantığı ile çalışır).
Not:Yazıda kaynaklar kısmındabu makale unutulmuş.

DefCon Videoları Google'da
FZ
5 Ekim 2007, 1 dakika okuma süresi

Hacking Social Lives: MySpace.com, Tactical Exploitation, Convert Debugging, The Executable Image Exploit, Internet Wars 2007, Virtual World, Real Hacking, Webserver Botnets, How to be a WiFi Ninja ve Real-time Steganography with RTP gibi başlıklarla hazırlanmış DefCon videolarını Google Video üzerinden izleyebilirsiniz.

Not: Haber verdiği için LispNYC'den Marc Spitzer'a teşekkürler.

Apache.org´u nasıl hack ettim?
conan
9 Haziran 2001, 1 dakika okuma süresi

Baştan söyleyeyim, hack eden ben değilim ;) Daha önce Apache.org un başına gelenler yazısında belirttiğim olayın akabinde, hack'in nasıl gercekleştirildigine dair hacker (cracker?) ile bir IRC roportajı yapılmış.

Kendini fluffy bunny diye tanıtan hacker roportajda detaylı bir şekilde apache.org, VA Linux (themes.org), Source Forge (5 ay) ve de bir ISP'yi (Akamai.net) nasıl eline geçirdiğini anlatıyor. Genel olarak sniffing ve SSH üstünden trojan horse yollayarak passwordleri ele geçirdiğinden bahseden bunny kendisine white hat mi yoksa black hat mi diye soranlara da gray hat olduğunu soylemiş ;) (Do not underestimate the power of the dark side... [Star Wars - Yoda])

Detaylı bilgi

Owasp TOP 5 PHP güvenlik açıkları ve Stefan Esser'in yazısı
Yns_
14 Temmuz 2006, 1 dakika okuma süresi

Bilindiği üzere son günlerde birçok yabancı kaynak OWASP'ın PHP konusunda en çok karşılaşılan güvenlik açıklarını açıkladığı ve çözüm ürettiği sayfayı duyurdu.

hardened-php kurucularından Stefan Esser blogunda bu makaledeki eksik yanları sitemkar bir şekilde ifade etmiş, yer yer Chris Shiflett'e de taş atmış.

Kim Demiş Linux Daha Güvenli Diye
sametc
25 Ocak 2003, 1 dakika okuma süresi

Burak diye bir arkadaşımız yazmış MS Windows'un GNU/Linux'tan daha guvenli olduğundan bahsediyor :) Hele ve hele son sözü "açık kaynak cazibesine kapılıp guvenliği bir kenara bırakmayın" beni güldürdü, yorumlarını ise size bırakıyorum: http://www.bcnetweb.com/linux/index.php?id=20