Siyah Şapkalar Buluşuyor (Black Hat USA 2005)

0
sefalet
sefalet
27 Temmuz 2005 , 1 dakika okuma süresi
Siyah Şapkaların buluşması rüya şehri Las Vegas'da gerçekleşmekte.Bilişim güvenliği üzerine çeşitli bildiri ve eğitimlerin verildiği etkinlikler 23-28 temmuz arasında.

Etkinliklerin içeriğine bakmak için;
http://blackhat.com

Ama açıkcası benim haberi paylaşmamın nedeni giden olur ihtimali değil, şu adresteki güzel arşiv;
http://blackhat.com/html/bh-multimedia-archives-index.html
Güvenlik
6
Linkedin Facebook Twitter Google plus

Görüşler

robertosmix
0
robertosmix
Black Hat dediğin kimsenin tanımadığıdır. Tanındığı an White Hat olur o kimse. Örneğin SnoopyDog'un kim olduğu hakkında kimsenin bi fikri olmaz, ama bir zamana kadar Gary McKinnon ismi kimseye bir anlam vermezken, artık sağlam bir White Hat ile karşı karşıya olduğumuzu görürüz.

Bu biraz Jedi ve Sith kıyasına benziyor aslında.

Kaldı ki Black Hat Inc, bu işten güzel para kazanıyor gibi görünüyor. Her ne kadar yaptığı anlamsız olsada.

sakpolat
0
sakpolat
Kullanılan whitehat/blackhat kavramları genelde savunma/saldırı şeklinde kullanılıyor , microsoft un sp2 yi geliştirmesi ile blackhat lerin bunu aşması gibi..
blackhat.com daki sunumları biraz incelerseniz anlamsız olmadığını görebilirsiniz.
Diğer yandan , ismini bildiğiniz birini gerçekten tanıyabilir misiniz ?
Veya birlikte ev tuttugunuz arkadaşınızı..sanmıyorum.
robertosmix
0
robertosmix
kullanılan whitehat/blackhat kavramları genelde savunma/saldırı şeklinde kullanılıyor

Yanlış işte. Black Hat kötü niyeti, White Hat ise iyi niyeti temsil eder. White Hat'ler bir açık bulduklarında bunu ilgililere bildirirler, Black Hat'ler ise bunu asla paylaşmaz, kullanırlar. En iyi savunma en iyi saldırıdır fikrinden yola çıkarsak, White Hat'ler arasından da çok saldırgan insanlar çıkabilir şüphesiz. Örneğin savunmasını güçlendirmek amacıyla D.O.S. yanıtları veren sistemleri geliştiren White Hat'leri bu sınıfa dahil edebiliriz.

blackhat.com daki sunumları biraz incelerseniz anlamsız olmadığını görebilirsiniz.

Anlamsız derken, "gereksiz" manası yerine "anlamı olmayan/net olmayan/ifadesi yetersiz" manasını kullanmıştım. Bir ifade etme hatası yapmış olabilirim.

Diğer yandan , ismini bildiğiniz birini gerçekten tanıyabilir misiniz ?
Veya birlikte ev tuttugunuz arkadaşınızı..sanmıyorum.

Tanınma derken, sizin dediğiniz kadar derin bir manayı kastetmiyorum. Ben tanınan derken, insanların kim olduğunu bildiği "Nick" lerden bahsediyorum.
sefalet
0
sefalet
Bu konularda daha önce bir başlıkta belirttiğim gibi bu kadar geniş teknik alan içinde bu tür sınıflamalar yapmak tartışma yaratıcı alet geliştirmekten öteye gitmez.Sınırları ve anlamı belirsiz kavramlar üzerinden bir sonuca gitmeyen tartışmalar çıkar ancak.

Bu yazılım alanında yazılımcıları yaptıkları yazılımlara göre sınıflamak gibi birşey.Kötü niyetle iyi niyeti ayırmayı anlarım (ki o bile tartışılmaya gayet açıktır) ama onun dışında yok kimliğini açıklarsa pembeleşir, sisteme girerse birşey yok ama bir iki dosya indirirse başka bir isim bulmak gerek vs.vs.Siyah gözlük takınca "karanlık adam" olunur gibi düşünce alışkanlıkları ile bazı şeyleri kavramlaştırmak olumlu sonuçlar vermez diye düşünüyorum.
robertosmix
0
robertosmix
geniş teknik alan içinde bu tür sınıflamalar yapmak tartışma yaratıcı alet geliştirmekten öteye gitmez

Umarım herhangi bir kodlama dilinin diğerinden daha üstün olduğunu savunan arkadaşlarımıza karşı da aynı tavrı takınırsınız.

Kaldı ki, çevresel etkileşimlerden elde ettiğimiz fikirler sonucu beyan ettiğimiz tanımların birbiriyle çakışması kadar doğal birşey olamaz.
sefalet
0
sefalet
Konu bilgisayar dilleri değil ama o tartışmalar içinde dediğiniz gibi belirttiğim durum söz konusudur.Madem konuyu açtınız bir iki fikir beyanı yapmakta fayda var.Yazılım dilleri yeryüzünde çeşitli sayıda ve kökten gelen sözel ve yazılı dillerden farklı yapıya sahip değillerdir.Sonuçta hepsi bir dil ve birşeyleri ifade etmek amacıyla şekillenmiş yapılardır.Şimdi günümüzde örneğin felsefe için söylersek Almanca bu alanda iyi işlenmiş bir dildir.Ama eski Gröndlandca, yerel adıyla Kalaallisut dilinin felsefe alanı için işlenmiş böylelikle felsefe yapmaya elverişli bir dil olduğunu söyleyemeyiz.Eğer dilleri o anki yetenekleri ile değerlendiriyor isek bu tip ayrımlar yapmanın bir anlamı olur.Fakat unutulmaması gereken bir nokta var eğer Kalaallisut dilinde felsefe çalışmaları başlar ve o dil felsefe alanı açısından işlenir ise bu yetkinliğe kavuşabilir.Kısaca demek istediğim Kalaallisut dili felsefe yapmak için yeterli bir dildir.Çünkü günümüze kadar gelerek önemli bir olgunluk sınavında geçmiş ve o dilin konuşulduğu coğrafyanın Hıristiyanlaştırılması sırasında da yazı ve dil bilgisi oluşturulmuştur.Yani felsefe yapmak için ellerinde gayet yeterli bir dil vardır.Bundan sonrası o dili konuşanlara kalmış bir olay.Bu tip bir işlev kazanma dünya üzerindeki her coğrafi dil için geçerlidir.Diller arasındaki dil bilgisi,sözcük sayısı vs. gibi özellikler küçük farklar yaratabilir ancak.

Yazılım dilleri içinde aynı şeyleri söyleyebiliriz.Diller eğer çok özel ve sadece belli işlevler için yaratılmamışlar ise yetenekleri o dilleri kullananların irade ve çalışmasına kalmıştır.Yazılım alanında bu tip işlev kazanma dilin ifade yeteneğinin geliştirilmesi ve uygulama alanlarının genişletilmesi olarak ifade edilebilir.Belirttiğim üzere yazılım dilleri dediğimiz zaman belli başlı diller hemen akla geliyor ve bunların hepside gelişmiş diller.(şuan yeryüzündeki egemen diller misali)Fakat bunların hiçbirini şu dil en iyi dildir veya şu dil şundan daha iyi bir dildir şeklinde ifade edemeyiz.Şu alanda ve şu işlemler açısından şu dil daha iyidir denebilir ama bu yargı "şu daha iyi bir dildir" yargısıyla karıştırılmamalıdır.

Almanca felsefe açısından Türkçe'ye nazaran daha çok işlenmiş olabilir.Hatta teknik bir çok alan açısından da daha çok işlenmiş olabilir.Ama bu Almanca'nın Türkçe'den daha iyi bir dil olduğunu göstermez.Belli alanlardaki üstünlüklerden bahsedilebilir o kadar.

Ayrıca belirtmek isterim ki eğer belli bir seviyede gelişkin dillerden bahsediyorsak ister yazılım ister coğrafi dil olsun ancak şimdiden bahsettiğimizide unutmayalım.Bundan 10 yıl sonra bir dilin bugün sahip olmadığı özelliklerin devam edeceğini söyleyemeyiz.Örneğin Web tabanlı uygulama olanağı çok olmayan bir dilin ilerde bu yönde gelişmeyeceğini söylemek yada nesneye yönelimi kuvvetli olmayan bir dilin bu alanda geliştirilmesi olmayacak şeyler değildir.Aynı şekilde bugün web tabanlı uygulamaları güçlü bir dilin bu özelliği gelecekte tam ters bir şekilde değişebilir.

Kod uzunluğuydu, çalışma hızıydı bunlar önemli ama bir dilin diğer bir dile üstünlüğünü kanıtlayan şeyler değildir.(gelişkin diller için)Nasıl coğrafi dillerde kelime çokluğu dilin daha iyi bir dil olduğunu göstermez ise yazılım konusunda da bu tür ayrıntılar üzerinden genel yargılara gidilmemelidir.

Tanımların çakışmasına gelince dediğinize katılıyorum bundan doğal birşey olamaz ama aynı zamanda ortada çakışan birşeyler varsa ortada bir karışıklığın olduğunu da anlamalıyız.Fikirler belli bir konuda sıkca çakışıyorsa anlayınki orada tutarsızlık var ve çakışan tanımların tartışılması(bu bilinç içinde) bu tutarsızlığı giderebilir ancak.O yüzden kavramları kim oluşturmuş kim isim babası olmuş aldırmadan direk olarak kavramsal sorgulamadan geçirmek ve tutarlılık değerlerini iyi saptamak gerekmektedir.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Code Red 2 (Yepyeni bir worm)
conan
6 Ağustos 2001, 2 dakika okuma süresi

Evet yeni code red Agustos 4'te başgösterdi. Yapılan açıklamalara göre bu worm daha agresif ve tamamen baştan yazılmış bir worm. Bulaşma yöntemleri farklı olsa da hedef işletim sistemi aynı. Microsoft Windows 2000. (Bu sefer NT ya da 9X değil. Çünkü kullandıkları bir assembly komutu sadece windows 2000 icin geçerliymiş) Unutmadan, bu versiyon yanında bir de trojan taşıyor ;) Gelelim yeni yaramaz kurtçuğun neler yaptığına, nasıl bulaştığına.

512 Byte'lık Güvenlik Koduna 3 Tane Bug Nasıl Sığdırılır?
darkhunter
30 Kasım 2005, 1 dakika okuma süresi

Microsoft'un oyun platformu xbox'ın, boot sırasında çağırdığı 512 Byte'lık güvenlik kodunda 3 adet bug tespit edilmiş...

512 Byte'lık koda 3 adet bug sığdırmayı başaran Microsoft'u kutluyor, başarılarının devamını diliyorum...

Not: FM Forum'da konuyu gündeme getiren "abc"ye teşekkürler.

Gerçekçi bir bilgisayar hikayesi!
sundance
30 Ekim 2005, 1 dakika okuma süresi

Bilişim güvenliği konusunda seyrettiğiniz filmleri, okuduğunuz kitapları bir hatırlayın. Hollywood bu alanda genelde ipe sapa gelmez örneklere, (bkz. Swordfish, Hackers, Operation Takedown vs.), çok nadiren de gerçekçi sahnelere Matrix Reloaded Matrix Reloaded2 sahne olmuştur.

Yazın dünyasında ise bu alanda en iyi örneklerden biri Neal Stephenson'un Cryptonomicon'udur. Gerçek bir EMP cihazının nasıl olduğundan, laptop monitörünün yaydığı dalgalar sayesinde ekrana yazılanların okunmasını engellemek isteyen kahramanın bir Xscreensaver yazmasına kadar oldukça gerçekçi, ayakları yere basan detaylara sahiptir. Başlangıçta Komut Satırı Vardı!'yı yazan bir yazardan da başka türlüsü beklenemezdi...

SQL 2000´de bir açık, Turkiye ISP´lerinin birçoğunu esir aldı
sundance
25 Ocak 2003, 1 dakika okuma süresi

Cumartesi saat 12:20 itibari ile, BNet ve Doruk %100 down! Sebep olarak MS SQL 2000 sunucularının bir açığını kullanan nimda benzeri bir worm´dan bahsediliyor. TTNet´in kesintileri ve depremden sonraki en büyük kesintilerden biri bu

Yeni slogan ´MS SQL 2000 kullanın rahat edin. Ne downtime sınırları, ne hizmet garantisi, aşın hepsini!´

Not:1453 numaralı portu reject etseler de olurdu :) Diğer ISP´lerden de haber aldıkça yayınlayacağız...

Netsec Güvenlik Bülteni: Sayı 30 – 18.07.2010
anonim
20 Temmuz 2010, 1 dakika okuma süresi

Netsec ağ ve bilgi güvenliği listesi üyeleri tarafından hazırlanan güvenlik bülteninin 30. sayısı çıktı.