nic.tr'ye Phishing Saldırısı ve Yurdumun "Hacker"ları

Hafta sonu nic.tr'ye (https://www.nic.tr) yönelik yoğun bir phishing saldırısı gerçekleşti. Kısa sürede savuşturduk ve kişisel web siteme yaptıklarımızın kısmi ve kısa bir özetini yazdım.

(Bkz.http://www.dayioglu.net/?q=node/144).

Meğer bu aslında yalnızca bir başlangıçmış. Kısa sürede ülkenin en babayiğit (!) hacker'ları siteme muhterem yorumları ile katkı sağlamaya başladılar.

Tahmin ederim önümüzdeki günlerde daha çok eğleneceğiz. FM okurları arasında da babayiğitler olabileceğini tahmin ederek haber vereyim istedim; belki sizlerin de iki çift lafı vardır.

Görüşler

FZ
yaklaşık 20 yıl önce

satanist-imam... vay canına! İroninin doruk noktası artı yaratıcılık şahikası ve üstüne üstlük... yoruldum ben...

abakana
yaklaşık 20 yıl önce

Eger bu goruntuler baska sekilde ele gecmemisse,
Egenet Internet Servisleri' nin bu sazanladigini soyleyebiliriz herhalde, tabii kamuya acik bu sorumlunun elinde hangi alan adları var diye bakılan bi yer yoksa...

Aman bana ne :))

darkhunter
yaklaşık 20 yıl önce

Bir Crack vakası 'resimler'..

Gerçi bizim sistem yöneticilerimizin de biraz (nazik bir tabirle) "saf" olduğunu unutmamak lazım.

Böyle uyduruk vakalar yüzünden savaş boruları üflemeye hiç niyetim yok.

Niye ülkemizdeki hackerlar (!) böyle problemliler onu da bilemiyorum.

Dünya da hackerlar entellektüel, sanatla, felsefeyle ilgilenen birazcık karanlık enteresan insanlar olarak nitelenirdi eskiden.

Bizdekiler de parapisikopat, sosyopat, ..pat, ..pat, ..pat yani :)

sefalet
yaklaşık 20 yıl önce

ben şahsen yadırgamıyorum.bu tarz eylemlerde bulunanların internet teknolojisinin gelişmesine önemli katkıda bulunduklarını göz ardı etmeyelim.

çıkar sağlamak için değil, yapabilmiş olmak için bu tür eylemler yapanlar güvenlik sistemlerinin ve dolayısıyla sistem yapısının gelişmesini zorluyorlar.

ayrıca bu tür eylemlerinde "bir konuda çok meraklı olup uzmanlaşma" tanımına girdiğini hatırlayalım.sonra da jargon file a bakalım.:) konuyu başka mecralara kaydırmadan bu kadar yazayım.

konu açılmışken benzer uygulamaların şu telefonla para aktarma olayında da başladığını ve dikkatli olunması gerektiğini belirteyim.bu hizmeti kullananlar e-posta ve telefona gelen mesajlara dikkat etsinler.

not: yazı başlıkta geçen olaydan büyük ölçüde bağımsız, genel anlam gözetilerek yazılmıştır.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

İngilizler, Ruslar ve Şifreler

FZ
16 Temmuz 2003, 1 dakika okuma süresi

II. Dünya Savaşı sırasında Bletchley Park´ta çalışan başta Turing olmak üzere matematikçilerin, dilbilimcilerin ve diğerlerinin Almanların Enigma şifresini çözme maceraları konu ile ilgilenenlerin malumudur.

Ancak İngiliz şifre analizcilerinin Sovyetler Birliği şifreleri ilgili yaptıkları önemli çalışmalar yakın bir döneme dek bir sır perdesi ile örtülü idi.

Microsoft © IIS 5.0 yine... yeniden...

conan
7 Mayıs 2001, 1 dakika okuma süresi

1 Mayis'ta eEye Digital Security gurubunun bugtraq'a acikladigi guvenlik acigina gore Win2000 © IIS 5.00'da .printer ISAPI filtresinde bir buffer overflow mevcut. IIP'deki (Internet Printing Protocol) bu aciga gore http portundan yaklasik 420 byte'in ustu bir bilgi gonderildiginde IIP Win2000'in reboot etmesine neden oluyor.

Acik daha fazla incelendiginde gerekli bellek yerlerine yerlestirilen kodlari da SYSTEM erisim seviyesinde (level access) calistirmanin mumkun oldugu goruluyor. Neden son bes gunde bu kadar cok web sitesi hack edildi acaba ;)

Apache.org´u nasıl hack ettim?

conan
9 Haziran 2001, 1 dakika okuma süresi

Baştan söyleyeyim, hack eden ben değilim ;) Daha önce Apache.org un başına gelenler yazısında belirttiğim olayın akabinde, hack'in nasıl gercekleştirildigine dair hacker (cracker?) ile bir IRC roportajı yapılmış.

Kendini fluffy bunny diye tanıtan hacker roportajda detaylı bir şekilde apache.org, VA Linux (themes.org), Source Forge (5 ay) ve de bir ISP'yi (Akamai.net) nasıl eline geçirdiğini anlatıyor. Genel olarak sniffing ve SSH üstünden trojan horse yollayarak passwordleri ele geçirdiğinden bahseden bunny kendisine white hat mi yoksa black hat mi diye soranlara da gray hat olduğunu soylemiş ;) (Do not underestimate the power of the dark side... [Star Wars - Yoda])

Detaylı bilgi

OpenBSD 3.5 pf firewall sistemi geliştiricileri ile söyleşi

FZ
13 Mayıs 2004, 1 dakika okuma süresi

Aralarında Can Erkin Acar´ın da bulunduğu OpenBSD pf firewall güvenlik sistemi geliştiricileri ile yapılmış O´Reilly söyleşisinin 2. bölümünü burada okuyabilirsiniz.

Söz konusu söyleşi OpenBSD 3.5 çıkışına dikkatleri çekmek ve güvenlik konusunda hassasiyetleri ile bilinen geliştirici ekibinin ortaya koyduğu ``pf´´ (packet filter) firewall sistemini daha iyi tanıtmak amacı ile yapılmış.

Linux Ağ Ve Sistem Güvenliği Değerlendirme Sınavı

honal
27 Eylül 2010, 1 dakika okuma süresi

Bilgi Güvenliği Akademisi'nden Linux güvenlik bilgisini ölçmenize imkan verecek yeni bir sınav!

LASG(Linux Ağ Ve Sistem Güvenliği) testi temel seviyede Linux ağ ve sistem güvenliği bilgisini ölçme amaçlı hazırlanmış olup 30 sorudan oluşmaktadır.

Sorularda işletim sistemi olarak Red Hat Linux dağıtımı baz alınmış olmakla birlikte diğer dağıtımlara uyumluluk oranı %90′dır.

Sınava giriş için tıklayınız.