Siyah Şapkalar Buluşuyor (Black Hat USA 2005)

0
sefalet
Siyah Şapkaların buluşması rüya şehri Las Vegas'da gerçekleşmekte.Bilişim güvenliği üzerine çeşitli bildiri ve eğitimlerin verildiği etkinlikler 23-28 temmuz arasında.

Etkinliklerin içeriğine bakmak için;
http://blackhat.com

Ama açıkcası benim haberi paylaşmamın nedeni giden olur ihtimali değil, şu adresteki güzel arşiv;
http://blackhat.com/html/bh-multimedia-archives-index.html

Görüşler

0
robertosmix
Black Hat dediğin kimsenin tanımadığıdır. Tanındığı an White Hat olur o kimse. Örneğin SnoopyDog'un kim olduğu hakkında kimsenin bi fikri olmaz, ama bir zamana kadar Gary McKinnon ismi kimseye bir anlam vermezken, artık sağlam bir White Hat ile karşı karşıya olduğumuzu görürüz.

Bu biraz Jedi ve Sith kıyasına benziyor aslında.

Kaldı ki Black Hat Inc, bu işten güzel para kazanıyor gibi görünüyor. Her ne kadar yaptığı anlamsız olsada.

0
sakpolat
Kullanılan whitehat/blackhat kavramları genelde savunma/saldırı şeklinde kullanılıyor , microsoft un sp2 yi geliştirmesi ile blackhat lerin bunu aşması gibi..
blackhat.com daki sunumları biraz incelerseniz anlamsız olmadığını görebilirsiniz.
Diğer yandan , ismini bildiğiniz birini gerçekten tanıyabilir misiniz ?
Veya birlikte ev tuttugunuz arkadaşınızı..sanmıyorum.
0
robertosmix
kullanılan whitehat/blackhat kavramları genelde savunma/saldırı şeklinde kullanılıyor

Yanlış işte. Black Hat kötü niyeti, White Hat ise iyi niyeti temsil eder. White Hat'ler bir açık bulduklarında bunu ilgililere bildirirler, Black Hat'ler ise bunu asla paylaşmaz, kullanırlar. En iyi savunma en iyi saldırıdır fikrinden yola çıkarsak, White Hat'ler arasından da çok saldırgan insanlar çıkabilir şüphesiz. Örneğin savunmasını güçlendirmek amacıyla D.O.S. yanıtları veren sistemleri geliştiren White Hat'leri bu sınıfa dahil edebiliriz.

blackhat.com daki sunumları biraz incelerseniz anlamsız olmadığını görebilirsiniz.

Anlamsız derken, "gereksiz" manası yerine "anlamı olmayan/net olmayan/ifadesi yetersiz" manasını kullanmıştım. Bir ifade etme hatası yapmış olabilirim.

Diğer yandan , ismini bildiğiniz birini gerçekten tanıyabilir misiniz ?
Veya birlikte ev tuttugunuz arkadaşınızı..sanmıyorum.


Tanınma derken, sizin dediğiniz kadar derin bir manayı kastetmiyorum. Ben tanınan derken, insanların kim olduğunu bildiği "Nick" lerden bahsediyorum.
0
sefalet
Bu konularda daha önce bir başlıkta belirttiğim gibi bu kadar geniş teknik alan içinde bu tür sınıflamalar yapmak tartışma yaratıcı alet geliştirmekten öteye gitmez.Sınırları ve anlamı belirsiz kavramlar üzerinden bir sonuca gitmeyen tartışmalar çıkar ancak.

Bu yazılım alanında yazılımcıları yaptıkları yazılımlara göre sınıflamak gibi birşey.Kötü niyetle iyi niyeti ayırmayı anlarım (ki o bile tartışılmaya gayet açıktır) ama onun dışında yok kimliğini açıklarsa pembeleşir, sisteme girerse birşey yok ama bir iki dosya indirirse başka bir isim bulmak gerek vs.vs.Siyah gözlük takınca "karanlık adam" olunur gibi düşünce alışkanlıkları ile bazı şeyleri kavramlaştırmak olumlu sonuçlar vermez diye düşünüyorum.
0
robertosmix
geniş teknik alan içinde bu tür sınıflamalar yapmak tartışma yaratıcı alet geliştirmekten öteye gitmez

Umarım herhangi bir kodlama dilinin diğerinden daha üstün olduğunu savunan arkadaşlarımıza karşı da aynı tavrı takınırsınız.

Kaldı ki, çevresel etkileşimlerden elde ettiğimiz fikirler sonucu beyan ettiğimiz tanımların birbiriyle çakışması kadar doğal birşey olamaz.
0
sefalet
Konu bilgisayar dilleri değil ama o tartışmalar içinde dediğiniz gibi belirttiğim durum söz konusudur.Madem konuyu açtınız bir iki fikir beyanı yapmakta fayda var.Yazılım dilleri yeryüzünde çeşitli sayıda ve kökten gelen sözel ve yazılı dillerden farklı yapıya sahip değillerdir.Sonuçta hepsi bir dil ve birşeyleri ifade etmek amacıyla şekillenmiş yapılardır.Şimdi günümüzde örneğin felsefe için söylersek Almanca bu alanda iyi işlenmiş bir dildir.Ama eski Gröndlandca, yerel adıyla Kalaallisut dilinin felsefe alanı için işlenmiş böylelikle felsefe yapmaya elverişli bir dil olduğunu söyleyemeyiz.Eğer dilleri o anki yetenekleri ile değerlendiriyor isek bu tip ayrımlar yapmanın bir anlamı olur.Fakat unutulmaması gereken bir nokta var eğer Kalaallisut dilinde felsefe çalışmaları başlar ve o dil felsefe alanı açısından işlenir ise bu yetkinliğe kavuşabilir.Kısaca demek istediğim Kalaallisut dili felsefe yapmak için yeterli bir dildir.Çünkü günümüze kadar gelerek önemli bir olgunluk sınavında geçmiş ve o dilin konuşulduğu coğrafyanın Hıristiyanlaştırılması sırasında da yazı ve dil bilgisi oluşturulmuştur.Yani felsefe yapmak için ellerinde gayet yeterli bir dil vardır.Bundan sonrası o dili konuşanlara kalmış bir olay.Bu tip bir işlev kazanma dünya üzerindeki her coğrafi dil için geçerlidir.Diller arasındaki dil bilgisi,sözcük sayısı vs. gibi özellikler küçük farklar yaratabilir ancak.

Yazılım dilleri içinde aynı şeyleri söyleyebiliriz.Diller eğer çok özel ve sadece belli işlevler için yaratılmamışlar ise yetenekleri o dilleri kullananların irade ve çalışmasına kalmıştır.Yazılım alanında bu tip işlev kazanma dilin ifade yeteneğinin geliştirilmesi ve uygulama alanlarının genişletilmesi olarak ifade edilebilir.Belirttiğim üzere yazılım dilleri dediğimiz zaman belli başlı diller hemen akla geliyor ve bunların hepside gelişmiş diller.(şuan yeryüzündeki egemen diller misali)Fakat bunların hiçbirini şu dil en iyi dildir veya şu dil şundan daha iyi bir dildir şeklinde ifade edemeyiz.Şu alanda ve şu işlemler açısından şu dil daha iyidir denebilir ama bu yargı "şu daha iyi bir dildir" yargısıyla karıştırılmamalıdır.

Almanca felsefe açısından Türkçe'ye nazaran daha çok işlenmiş olabilir.Hatta teknik bir çok alan açısından da daha çok işlenmiş olabilir.Ama bu Almanca'nın Türkçe'den daha iyi bir dil olduğunu göstermez.Belli alanlardaki üstünlüklerden bahsedilebilir o kadar.

Ayrıca belirtmek isterim ki eğer belli bir seviyede gelişkin dillerden bahsediyorsak ister yazılım ister coğrafi dil olsun ancak şimdiden bahsettiğimizide unutmayalım.Bundan 10 yıl sonra bir dilin bugün sahip olmadığı özelliklerin devam edeceğini söyleyemeyiz.Örneğin Web tabanlı uygulama olanağı çok olmayan bir dilin ilerde bu yönde gelişmeyeceğini söylemek yada nesneye yönelimi kuvvetli olmayan bir dilin bu alanda geliştirilmesi olmayacak şeyler değildir.Aynı şekilde bugün web tabanlı uygulamaları güçlü bir dilin bu özelliği gelecekte tam ters bir şekilde değişebilir.

Kod uzunluğuydu, çalışma hızıydı bunlar önemli ama bir dilin diğer bir dile üstünlüğünü kanıtlayan şeyler değildir.(gelişkin diller için)Nasıl coğrafi dillerde kelime çokluğu dilin daha iyi bir dil olduğunu göstermez ise yazılım konusunda da bu tür ayrıntılar üzerinden genel yargılara gidilmemelidir.

Tanımların çakışmasına gelince dediğinize katılıyorum bundan doğal birşey olamaz ama aynı zamanda ortada çakışan birşeyler varsa ortada bir karışıklığın olduğunu da anlamalıyız.Fikirler belli bir konuda sıkca çakışıyorsa anlayınki orada tutarsızlık var ve çakışan tanımların tartışılması(bu bilinç içinde) bu tutarsızlığı giderebilir ancak.O yüzden kavramları kim oluşturmuş kim isim babası olmuş aldırmadan direk olarak kavramsal sorgulamadan geçirmek ve tutarlılık değerlerini iyi saptamak gerekmektedir.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Blaster Windows´a Karşı

anonim

Blaster adında yeni keşfedilen bir solucan, Internet üzerinde Windows 2000/XP/2003 yüklü bilgisayarları arıyor ve RPC açığını kullanarak uzaktan bulaşıyor. Microsoft, bu açık için daha önce bir yama yayımlamıştı.

Internet`i dinleyenlere bombardıman girişimi

conan

LoveBug virusunun bir degişkeni olan ve Sophos tarafından VBS/LoveLet-CL olarak adlandırılan yeni virus NSA'in dünya iletişimini dinleme projesini aşırı yüklemek amacıyla yazılmışa benziyor! Email yoluyla kendini kopyalayan virüs kendini kopyalarken icinde "NSA national security agency code PGP GPG satellite cia yemen toxin botulinum mi5 mi6 mit kgb .mil mil base64 us defence intelligence agency admiral diplomat alert! BATF" gibi anahtar kelimeler taşıyor. Amaç iletişimi dinleyen Echelon'u aşırı yüklemek. Gerçi projenin asıl çalisma prensibi anahtar kelime yakalamak degil. Pattern yakalamak uzerine kurulu bir sistemi bu sekilde flood etmek bana yararsızmış gibi gözüküyor.

Nessus 3 çıktı

darkhunter

Bilinen en iyi zayıflık tarama araçlarından biri olan Nessus'un, 3'üncü versiyonu geçtiğimiz günlerde duyuruldu.

Nessus'un yeni sürümü şu an için sadece FreeBSD ve Linux için çıktı. Windows, MacOS X ve Solaris için 2006'nın ilk ayları ön görülmekte. Hali hazırda destek verilen dağıtımlar şöyle :

Cep Telefonları ve Şifreleme Algoritmaları

FZ

GSM sistemi ile çalışan cep telefonlarının veri iletişim güvenliği ile ilgili olarak son günlerde pek çok gazete haberi ile karşılaşmış ve belki de bir kısmını okumuşsunuzdur. Benim burada dikkati çekmek istediğim ise öyle komplo teorileri ya da işte hangi GSM iletişim şirketi kimin telefonunu ne kadar dinlemiş falan değil.

Daha teknik bir konu ile ilgili birkaç belge adresi vermek istiyorum. Cep telefonlarında iki taraflı iletişim şifrelemesi için hemen hemen tüm dünyada yaygın olarak A5 (A5/1 ve A5/2) algoritmaları kullanılıyor. Peki bu algoritmalar ne kadar güvenli ?

Alcatel DSL Modemlerde Güvenlik Sorunları

parsifal

Eğer Alcatel DSL modeminiz varsa şunu bilin ki herhangi bir internet kullanıcısı modeminizin ayarlarını ve şifrenizi değiştirebilir, bilgilerinizi çalabilir veya zevk için modeminizi bozabilir.

Bunu keşfeden ise Tsutomu Shimomura. Shimomura 1994 yılında Kevin Mitnick'in izini bulmuştu. Mitnick ise ABD'nin aranan en ünlü internet hackerlarından biri idi. Sayısız bilgisayar sistemine girip şifrelerden tutun gizli program kodlarına kadar pek çok bilgiyi ele geçirmişti.