Siyah Şapkalar Buluşuyor (Black Hat USA 2005)

0
sefalet
sefalet
27 Temmuz 2005 , 1 dakika okuma süresi
Siyah Şapkaların buluşması rüya şehri Las Vegas'da gerçekleşmekte.Bilişim güvenliği üzerine çeşitli bildiri ve eğitimlerin verildiği etkinlikler 23-28 temmuz arasında.

Etkinliklerin içeriğine bakmak için;
http://blackhat.com

Ama açıkcası benim haberi paylaşmamın nedeni giden olur ihtimali değil, şu adresteki güzel arşiv;
http://blackhat.com/html/bh-multimedia-archives-index.html
Güvenlik
6
Linkedin Facebook Twitter Google plus

Görüşler

robertosmix
0
robertosmix
Black Hat dediğin kimsenin tanımadığıdır. Tanındığı an White Hat olur o kimse. Örneğin SnoopyDog'un kim olduğu hakkında kimsenin bi fikri olmaz, ama bir zamana kadar Gary McKinnon ismi kimseye bir anlam vermezken, artık sağlam bir White Hat ile karşı karşıya olduğumuzu görürüz.

Bu biraz Jedi ve Sith kıyasına benziyor aslında.

Kaldı ki Black Hat Inc, bu işten güzel para kazanıyor gibi görünüyor. Her ne kadar yaptığı anlamsız olsada.

sakpolat
0
sakpolat
Kullanılan whitehat/blackhat kavramları genelde savunma/saldırı şeklinde kullanılıyor , microsoft un sp2 yi geliştirmesi ile blackhat lerin bunu aşması gibi..
blackhat.com daki sunumları biraz incelerseniz anlamsız olmadığını görebilirsiniz.
Diğer yandan , ismini bildiğiniz birini gerçekten tanıyabilir misiniz ?
Veya birlikte ev tuttugunuz arkadaşınızı..sanmıyorum.
robertosmix
0
robertosmix
kullanılan whitehat/blackhat kavramları genelde savunma/saldırı şeklinde kullanılıyor

Yanlış işte. Black Hat kötü niyeti, White Hat ise iyi niyeti temsil eder. White Hat'ler bir açık bulduklarında bunu ilgililere bildirirler, Black Hat'ler ise bunu asla paylaşmaz, kullanırlar. En iyi savunma en iyi saldırıdır fikrinden yola çıkarsak, White Hat'ler arasından da çok saldırgan insanlar çıkabilir şüphesiz. Örneğin savunmasını güçlendirmek amacıyla D.O.S. yanıtları veren sistemleri geliştiren White Hat'leri bu sınıfa dahil edebiliriz.

blackhat.com daki sunumları biraz incelerseniz anlamsız olmadığını görebilirsiniz.

Anlamsız derken, "gereksiz" manası yerine "anlamı olmayan/net olmayan/ifadesi yetersiz" manasını kullanmıştım. Bir ifade etme hatası yapmış olabilirim.

Diğer yandan , ismini bildiğiniz birini gerçekten tanıyabilir misiniz ?
Veya birlikte ev tuttugunuz arkadaşınızı..sanmıyorum.

Tanınma derken, sizin dediğiniz kadar derin bir manayı kastetmiyorum. Ben tanınan derken, insanların kim olduğunu bildiği "Nick" lerden bahsediyorum.
sefalet
0
sefalet
Bu konularda daha önce bir başlıkta belirttiğim gibi bu kadar geniş teknik alan içinde bu tür sınıflamalar yapmak tartışma yaratıcı alet geliştirmekten öteye gitmez.Sınırları ve anlamı belirsiz kavramlar üzerinden bir sonuca gitmeyen tartışmalar çıkar ancak.

Bu yazılım alanında yazılımcıları yaptıkları yazılımlara göre sınıflamak gibi birşey.Kötü niyetle iyi niyeti ayırmayı anlarım (ki o bile tartışılmaya gayet açıktır) ama onun dışında yok kimliğini açıklarsa pembeleşir, sisteme girerse birşey yok ama bir iki dosya indirirse başka bir isim bulmak gerek vs.vs.Siyah gözlük takınca "karanlık adam" olunur gibi düşünce alışkanlıkları ile bazı şeyleri kavramlaştırmak olumlu sonuçlar vermez diye düşünüyorum.
robertosmix
0
robertosmix
geniş teknik alan içinde bu tür sınıflamalar yapmak tartışma yaratıcı alet geliştirmekten öteye gitmez

Umarım herhangi bir kodlama dilinin diğerinden daha üstün olduğunu savunan arkadaşlarımıza karşı da aynı tavrı takınırsınız.

Kaldı ki, çevresel etkileşimlerden elde ettiğimiz fikirler sonucu beyan ettiğimiz tanımların birbiriyle çakışması kadar doğal birşey olamaz.
sefalet
0
sefalet
Konu bilgisayar dilleri değil ama o tartışmalar içinde dediğiniz gibi belirttiğim durum söz konusudur.Madem konuyu açtınız bir iki fikir beyanı yapmakta fayda var.Yazılım dilleri yeryüzünde çeşitli sayıda ve kökten gelen sözel ve yazılı dillerden farklı yapıya sahip değillerdir.Sonuçta hepsi bir dil ve birşeyleri ifade etmek amacıyla şekillenmiş yapılardır.Şimdi günümüzde örneğin felsefe için söylersek Almanca bu alanda iyi işlenmiş bir dildir.Ama eski Gröndlandca, yerel adıyla Kalaallisut dilinin felsefe alanı için işlenmiş böylelikle felsefe yapmaya elverişli bir dil olduğunu söyleyemeyiz.Eğer dilleri o anki yetenekleri ile değerlendiriyor isek bu tip ayrımlar yapmanın bir anlamı olur.Fakat unutulmaması gereken bir nokta var eğer Kalaallisut dilinde felsefe çalışmaları başlar ve o dil felsefe alanı açısından işlenir ise bu yetkinliğe kavuşabilir.Kısaca demek istediğim Kalaallisut dili felsefe yapmak için yeterli bir dildir.Çünkü günümüze kadar gelerek önemli bir olgunluk sınavında geçmiş ve o dilin konuşulduğu coğrafyanın Hıristiyanlaştırılması sırasında da yazı ve dil bilgisi oluşturulmuştur.Yani felsefe yapmak için ellerinde gayet yeterli bir dil vardır.Bundan sonrası o dili konuşanlara kalmış bir olay.Bu tip bir işlev kazanma dünya üzerindeki her coğrafi dil için geçerlidir.Diller arasındaki dil bilgisi,sözcük sayısı vs. gibi özellikler küçük farklar yaratabilir ancak.

Yazılım dilleri içinde aynı şeyleri söyleyebiliriz.Diller eğer çok özel ve sadece belli işlevler için yaratılmamışlar ise yetenekleri o dilleri kullananların irade ve çalışmasına kalmıştır.Yazılım alanında bu tip işlev kazanma dilin ifade yeteneğinin geliştirilmesi ve uygulama alanlarının genişletilmesi olarak ifade edilebilir.Belirttiğim üzere yazılım dilleri dediğimiz zaman belli başlı diller hemen akla geliyor ve bunların hepside gelişmiş diller.(şuan yeryüzündeki egemen diller misali)Fakat bunların hiçbirini şu dil en iyi dildir veya şu dil şundan daha iyi bir dildir şeklinde ifade edemeyiz.Şu alanda ve şu işlemler açısından şu dil daha iyidir denebilir ama bu yargı "şu daha iyi bir dildir" yargısıyla karıştırılmamalıdır.

Almanca felsefe açısından Türkçe'ye nazaran daha çok işlenmiş olabilir.Hatta teknik bir çok alan açısından da daha çok işlenmiş olabilir.Ama bu Almanca'nın Türkçe'den daha iyi bir dil olduğunu göstermez.Belli alanlardaki üstünlüklerden bahsedilebilir o kadar.

Ayrıca belirtmek isterim ki eğer belli bir seviyede gelişkin dillerden bahsediyorsak ister yazılım ister coğrafi dil olsun ancak şimdiden bahsettiğimizide unutmayalım.Bundan 10 yıl sonra bir dilin bugün sahip olmadığı özelliklerin devam edeceğini söyleyemeyiz.Örneğin Web tabanlı uygulama olanağı çok olmayan bir dilin ilerde bu yönde gelişmeyeceğini söylemek yada nesneye yönelimi kuvvetli olmayan bir dilin bu alanda geliştirilmesi olmayacak şeyler değildir.Aynı şekilde bugün web tabanlı uygulamaları güçlü bir dilin bu özelliği gelecekte tam ters bir şekilde değişebilir.

Kod uzunluğuydu, çalışma hızıydı bunlar önemli ama bir dilin diğer bir dile üstünlüğünü kanıtlayan şeyler değildir.(gelişkin diller için)Nasıl coğrafi dillerde kelime çokluğu dilin daha iyi bir dil olduğunu göstermez ise yazılım konusunda da bu tür ayrıntılar üzerinden genel yargılara gidilmemelidir.

Tanımların çakışmasına gelince dediğinize katılıyorum bundan doğal birşey olamaz ama aynı zamanda ortada çakışan birşeyler varsa ortada bir karışıklığın olduğunu da anlamalıyız.Fikirler belli bir konuda sıkca çakışıyorsa anlayınki orada tutarsızlık var ve çakışan tanımların tartışılması(bu bilinç içinde) bu tutarsızlığı giderebilir ancak.O yüzden kavramları kim oluşturmuş kim isim babası olmuş aldırmadan direk olarak kavramsal sorgulamadan geçirmek ve tutarlılık değerlerini iyi saptamak gerekmektedir.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

ATM şifreleme anahtarı kırmak!
conan
9 Kasım 2001, 1 dakika okuma süresi

Bu sayfada yazanlara göre IBM 4758 cryptographic co-processor'unden 3DES anahtarını "çalmayı" başarmışlar.

IBM 4758, bankalar tarafından sıklıkla kullanılan bir şifreleme chipiymiş ve IBM'in ATM'lerinde de sıkça kullanılmaktaymış. Bu crack'i gerçekleştirenler, 20 dakika makinaya kesintisiz ulaşımı ve Combine_Key_Parts kullanım yetkisi olan birinin, 995$'lik bir aletle (FPGA evaluation board from Altera) 2 gün içerisinde bu şifreyi ele geçirebilecegini iddia ediyorlar. (nasıl yapılacağını da bilmesi gerektiğini söylemeyi unuttum sanırım) ;)

FBI Güvenlik Birimine Yeni Başkan
sundance
22 Mart 2001, 1 dakika okuma süresi

Security Focus haberine göre FBI geçtiğimiz günlerde Milli Network Yapısı Koruma Merkezi`ne (NIPC) yeni bir başkan seçti...
Temel olarak ülke çıkarlarına yönelik network saldırılarını, hack denemelerini engellemekle görevli bölümün başına getirilen Ronald Dick, bir anlamda FBI`ın ikinci başı oluyor

Bizde mi ne oluyor ? Milli Ateş Duvarı projemiz var ya, daha ne olsun :)

Phrack 58 çıktı!
sundance
28 Aralık 2001, 1 dakika okuma süresi

Internet öncesinden beri güvenlik ve iletişim ortamlarının tartışmasız bir numaralı dergisi PHRACK`in yeni sayısı çıktı.

Özellikle LoopBack bölümünde okur mektuplarına verilen cevapları okumanızı tavsiye ederim, eminim eski sayıları da teker teker elden geçirirsiniz...

Windows 2000’de bir açık daha
pulsar
17 Mayıs 2001, 1 dakika okuma süresi

Microsoft bu ay içerisinde 2. defa, DoS saldırısına yol açabilecek güvenlik açığı uyarısında bulundu.
Microsoft’tan yapılan açıklamada, Windows 2000 Server’daki yeni açığın ‘Denial of Service’ saldırısına yol açabileceği vurgulandı. Windows 2000 Server’ın yanı sıra Advanced Server ve Datacenter’ı da etkileyen açık, Kerberos servisindeki bellek ‘sızmasından’ kaynaklanıyor. Kerberos diğer bilgisayarlardan gelen isteklerin onaylanmasıyla ilgili bir yöntem.
Konuyla ilgili güvenlik duyurusunu müşterilerine gönderen Microsoft, gerekli yamayı da çıkardı. Yeni açığın Defcom Labs tarafından ocak sonlarında keşfedildiği belirtildi.
Way be adamların hataları bile endüstri standardı?!

Uygulamalı Bilgi Güvenliği ve Beyaz Şapkalı Hacker Eğitimi
butch
16 Ekim 2008, 1 dakika okuma süresi

15 Kasım 2008 tarihinde İstanbul Bilgi Üniversitesi, Dolapdere kampüsünde başlayacak 40 saat süreli Uygulamalı Bilgi Güvenliği ve Beyaz Şapkalı Hacker Eğitimi, 6 hafta boyunca Cumartesi günleri, Bilgi ve Sistem Güvenliği konularında sertifikalı eğitmenler tarafından, uygulamalı örnekler eşliğinde gerçekleştirilecektir.