Siyah Şapkalar Buluşuyor (Black Hat USA 2005)

0
sefalet
sefalet
27 Temmuz 2005 , 1 dakika okuma süresi
Siyah Şapkaların buluşması rüya şehri Las Vegas'da gerçekleşmekte.Bilişim güvenliği üzerine çeşitli bildiri ve eğitimlerin verildiği etkinlikler 23-28 temmuz arasında.

Etkinliklerin içeriğine bakmak için;
http://blackhat.com

Ama açıkcası benim haberi paylaşmamın nedeni giden olur ihtimali değil, şu adresteki güzel arşiv;
http://blackhat.com/html/bh-multimedia-archives-index.html
Güvenlik
6
Linkedin Facebook Twitter Google plus

Görüşler

robertosmix
0
robertosmix
Black Hat dediğin kimsenin tanımadığıdır. Tanındığı an White Hat olur o kimse. Örneğin SnoopyDog'un kim olduğu hakkında kimsenin bi fikri olmaz, ama bir zamana kadar Gary McKinnon ismi kimseye bir anlam vermezken, artık sağlam bir White Hat ile karşı karşıya olduğumuzu görürüz.

Bu biraz Jedi ve Sith kıyasına benziyor aslında.

Kaldı ki Black Hat Inc, bu işten güzel para kazanıyor gibi görünüyor. Her ne kadar yaptığı anlamsız olsada.

sakpolat
0
sakpolat
Kullanılan whitehat/blackhat kavramları genelde savunma/saldırı şeklinde kullanılıyor , microsoft un sp2 yi geliştirmesi ile blackhat lerin bunu aşması gibi..
blackhat.com daki sunumları biraz incelerseniz anlamsız olmadığını görebilirsiniz.
Diğer yandan , ismini bildiğiniz birini gerçekten tanıyabilir misiniz ?
Veya birlikte ev tuttugunuz arkadaşınızı..sanmıyorum.
robertosmix
0
robertosmix
kullanılan whitehat/blackhat kavramları genelde savunma/saldırı şeklinde kullanılıyor

Yanlış işte. Black Hat kötü niyeti, White Hat ise iyi niyeti temsil eder. White Hat'ler bir açık bulduklarında bunu ilgililere bildirirler, Black Hat'ler ise bunu asla paylaşmaz, kullanırlar. En iyi savunma en iyi saldırıdır fikrinden yola çıkarsak, White Hat'ler arasından da çok saldırgan insanlar çıkabilir şüphesiz. Örneğin savunmasını güçlendirmek amacıyla D.O.S. yanıtları veren sistemleri geliştiren White Hat'leri bu sınıfa dahil edebiliriz.

blackhat.com daki sunumları biraz incelerseniz anlamsız olmadığını görebilirsiniz.

Anlamsız derken, "gereksiz" manası yerine "anlamı olmayan/net olmayan/ifadesi yetersiz" manasını kullanmıştım. Bir ifade etme hatası yapmış olabilirim.

Diğer yandan , ismini bildiğiniz birini gerçekten tanıyabilir misiniz ?
Veya birlikte ev tuttugunuz arkadaşınızı..sanmıyorum.

Tanınma derken, sizin dediğiniz kadar derin bir manayı kastetmiyorum. Ben tanınan derken, insanların kim olduğunu bildiği "Nick" lerden bahsediyorum.
sefalet
0
sefalet
Bu konularda daha önce bir başlıkta belirttiğim gibi bu kadar geniş teknik alan içinde bu tür sınıflamalar yapmak tartışma yaratıcı alet geliştirmekten öteye gitmez.Sınırları ve anlamı belirsiz kavramlar üzerinden bir sonuca gitmeyen tartışmalar çıkar ancak.

Bu yazılım alanında yazılımcıları yaptıkları yazılımlara göre sınıflamak gibi birşey.Kötü niyetle iyi niyeti ayırmayı anlarım (ki o bile tartışılmaya gayet açıktır) ama onun dışında yok kimliğini açıklarsa pembeleşir, sisteme girerse birşey yok ama bir iki dosya indirirse başka bir isim bulmak gerek vs.vs.Siyah gözlük takınca "karanlık adam" olunur gibi düşünce alışkanlıkları ile bazı şeyleri kavramlaştırmak olumlu sonuçlar vermez diye düşünüyorum.
robertosmix
0
robertosmix
geniş teknik alan içinde bu tür sınıflamalar yapmak tartışma yaratıcı alet geliştirmekten öteye gitmez

Umarım herhangi bir kodlama dilinin diğerinden daha üstün olduğunu savunan arkadaşlarımıza karşı da aynı tavrı takınırsınız.

Kaldı ki, çevresel etkileşimlerden elde ettiğimiz fikirler sonucu beyan ettiğimiz tanımların birbiriyle çakışması kadar doğal birşey olamaz.
sefalet
0
sefalet
Konu bilgisayar dilleri değil ama o tartışmalar içinde dediğiniz gibi belirttiğim durum söz konusudur.Madem konuyu açtınız bir iki fikir beyanı yapmakta fayda var.Yazılım dilleri yeryüzünde çeşitli sayıda ve kökten gelen sözel ve yazılı dillerden farklı yapıya sahip değillerdir.Sonuçta hepsi bir dil ve birşeyleri ifade etmek amacıyla şekillenmiş yapılardır.Şimdi günümüzde örneğin felsefe için söylersek Almanca bu alanda iyi işlenmiş bir dildir.Ama eski Gröndlandca, yerel adıyla Kalaallisut dilinin felsefe alanı için işlenmiş böylelikle felsefe yapmaya elverişli bir dil olduğunu söyleyemeyiz.Eğer dilleri o anki yetenekleri ile değerlendiriyor isek bu tip ayrımlar yapmanın bir anlamı olur.Fakat unutulmaması gereken bir nokta var eğer Kalaallisut dilinde felsefe çalışmaları başlar ve o dil felsefe alanı açısından işlenir ise bu yetkinliğe kavuşabilir.Kısaca demek istediğim Kalaallisut dili felsefe yapmak için yeterli bir dildir.Çünkü günümüze kadar gelerek önemli bir olgunluk sınavında geçmiş ve o dilin konuşulduğu coğrafyanın Hıristiyanlaştırılması sırasında da yazı ve dil bilgisi oluşturulmuştur.Yani felsefe yapmak için ellerinde gayet yeterli bir dil vardır.Bundan sonrası o dili konuşanlara kalmış bir olay.Bu tip bir işlev kazanma dünya üzerindeki her coğrafi dil için geçerlidir.Diller arasındaki dil bilgisi,sözcük sayısı vs. gibi özellikler küçük farklar yaratabilir ancak.

Yazılım dilleri içinde aynı şeyleri söyleyebiliriz.Diller eğer çok özel ve sadece belli işlevler için yaratılmamışlar ise yetenekleri o dilleri kullananların irade ve çalışmasına kalmıştır.Yazılım alanında bu tip işlev kazanma dilin ifade yeteneğinin geliştirilmesi ve uygulama alanlarının genişletilmesi olarak ifade edilebilir.Belirttiğim üzere yazılım dilleri dediğimiz zaman belli başlı diller hemen akla geliyor ve bunların hepside gelişmiş diller.(şuan yeryüzündeki egemen diller misali)Fakat bunların hiçbirini şu dil en iyi dildir veya şu dil şundan daha iyi bir dildir şeklinde ifade edemeyiz.Şu alanda ve şu işlemler açısından şu dil daha iyidir denebilir ama bu yargı "şu daha iyi bir dildir" yargısıyla karıştırılmamalıdır.

Almanca felsefe açısından Türkçe'ye nazaran daha çok işlenmiş olabilir.Hatta teknik bir çok alan açısından da daha çok işlenmiş olabilir.Ama bu Almanca'nın Türkçe'den daha iyi bir dil olduğunu göstermez.Belli alanlardaki üstünlüklerden bahsedilebilir o kadar.

Ayrıca belirtmek isterim ki eğer belli bir seviyede gelişkin dillerden bahsediyorsak ister yazılım ister coğrafi dil olsun ancak şimdiden bahsettiğimizide unutmayalım.Bundan 10 yıl sonra bir dilin bugün sahip olmadığı özelliklerin devam edeceğini söyleyemeyiz.Örneğin Web tabanlı uygulama olanağı çok olmayan bir dilin ilerde bu yönde gelişmeyeceğini söylemek yada nesneye yönelimi kuvvetli olmayan bir dilin bu alanda geliştirilmesi olmayacak şeyler değildir.Aynı şekilde bugün web tabanlı uygulamaları güçlü bir dilin bu özelliği gelecekte tam ters bir şekilde değişebilir.

Kod uzunluğuydu, çalışma hızıydı bunlar önemli ama bir dilin diğer bir dile üstünlüğünü kanıtlayan şeyler değildir.(gelişkin diller için)Nasıl coğrafi dillerde kelime çokluğu dilin daha iyi bir dil olduğunu göstermez ise yazılım konusunda da bu tür ayrıntılar üzerinden genel yargılara gidilmemelidir.

Tanımların çakışmasına gelince dediğinize katılıyorum bundan doğal birşey olamaz ama aynı zamanda ortada çakışan birşeyler varsa ortada bir karışıklığın olduğunu da anlamalıyız.Fikirler belli bir konuda sıkca çakışıyorsa anlayınki orada tutarsızlık var ve çakışan tanımların tartışılması(bu bilinç içinde) bu tutarsızlığı giderebilir ancak.O yüzden kavramları kim oluşturmuş kim isim babası olmuş aldırmadan direk olarak kavramsal sorgulamadan geçirmek ve tutarlılık değerlerini iyi saptamak gerekmektedir.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Okulu Bırakıyorum, Okula Gidiyorum!
PCc0d3r
2 Aralık 2001, 1 dakika okuma süresi

Her zaman demişimdir Türkiye'deki eğitim sistemi bir işe yaramaz diye. Hele bir de şu haberi duyunca Fransa'da oku diye fısıldadı şeytan bana: Fransa'da Zi Hackademy adında (elbette resmi olmayan) bir okul açılmış. 450 Franc karşılığında gittiğiniz okul toplam 9 saat ders veriyor ve verilen eğitimin konusu ise bence cok ilgi çekici: "bir sistem nasıl hack edilir?".
Ben daha fazla dayanamayacağım haberi biraz daha araştıracağım. Siz nerden mi başlayacaksınız işte buradan.

Metacortex - OpenBSD PF Toolbox
ts
17 Aralık 2003, 1 dakika okuma süresi

Metacortex BSD lisansı ile dağıtılan OpenBSD PF firewall için monitoring yazılımıdır. Web arabirimi ile sistem yöneticileri için kullanışlı bir araçtır.

Spam ve Hacking Elele
sundance
16 Ekim 2000, 1 dakika okuma süresi

Spam hepimizin malumu, "Internet ne de güzel bir yer, bulalım birilerinin e-posta adreslerini de reklamla bombalayalım" eylemine verilen isim. Yurt dışında ciddi parasal cezaları olan spam, Türkiye içinde de en ünlü ISP`mizin başını bayağı bir ağrıtmıştı zamanında.

Genelde fazla bilgisayar bilgisi olmayan Spamciler bu sefer oldukça teknik bir yöntem geliştirmişler. Spam atabilmek için birkaç ISP`i hack edip onun üstünden mail göndermişler...

Internet Explorer çapraz-site yönlendirme güvenlik açığı
Challenger
15 Haziran 2004, 1 dakika okuma süresi

Olympos.org' da yer alan bu habere göre Internet Explorer' da uzaktan kod çalıştırmaya imkan tanıyan bir açık ortaya çıktı. Açık Internet Explorer'ın HTTP yönlendirmelerini işleyişinde yer alıyor. Uzaktaki bir kullanıcı özel bir HTML yaratarak hedef sistemde yüklendiğinde (Local Comuter zone ayarlarında) istediği kodu çalıştırabiliyor.

İşin asıl önemli noktası açığa bir yama çıkmayışı.
Not: Yamaya yamaya daha nereye kadar?

Editörün Notu: Daha bu sabah sözde Citibank´tan bana bir e-posta geldi, şu adrese girin ve gerekli düzenlemeleri yapın aksi takdirde sisteme erişiminiz engellenecektir şeklinde. E-postayı incelediğimde fantastik bir URL kurgulamış olduklarını gördüm ve kimbilir kaç kişinin Outlook+IE ortamında buna tıklayarak zarar göreceğini düşünerek hayıflandım.

Güvenlikte En Zayıf Halka: İnsan
ts
12 Ekim 2005, 4 dakika okuma süresi

İnsanlar konuşur. Konuşmalarımız, davranışlarımız sonuçlar doğurur ve bu sonuçlar yaşamımızı yönlendirir, gelişmelere zemin hazırlar.

Bilgi güvenliği gibi bir konu her ne kadar teknik gibi gözükse de içerisinde insan ögesi bulunan sosyal yansımaları içeren bir konu. Bilgi güvenliği insanlardan ve onların ürünü olan zararlı kodlardan korunmayı içerdiği bir gerçek. Konu böyle olunca sistemlerini korumak için uğraşan sistem yöneticileri ve diğer yanda yeni zayıflıklar keşfedip yöntemler bulan hackerlar, bir çarkın dişlileri gibi bu endüstrinin gelişimine on ayak oluyorlar. Fakat bazen insanlardan birşeyler öğrenmenin en iyi yolu sistemlerine sizip kritik bilgilerine ulaşmaktan öte bir hal alabiliyor. Onlarla birebir iletişime geçmek ya da zaten göz önünde olan şeyleri incelemek risksiz, saf bilgi akışını kolaylaştiriyor. Bu yönteme ise kısaca “Sosyal Mühendislik” adı veriliyor.