Siyah Şapkalar Buluşuyor (Black Hat USA 2005)

0
sefalet
sefalet
27 Temmuz 2005 , 1 dakika okuma süresi
Siyah Şapkaların buluşması rüya şehri Las Vegas'da gerçekleşmekte.Bilişim güvenliği üzerine çeşitli bildiri ve eğitimlerin verildiği etkinlikler 23-28 temmuz arasında.

Etkinliklerin içeriğine bakmak için;
http://blackhat.com

Ama açıkcası benim haberi paylaşmamın nedeni giden olur ihtimali değil, şu adresteki güzel arşiv;
http://blackhat.com/html/bh-multimedia-archives-index.html
Güvenlik
6
Linkedin Facebook Twitter Google plus

Görüşler

robertosmix
0
robertosmix
Black Hat dediğin kimsenin tanımadığıdır. Tanındığı an White Hat olur o kimse. Örneğin SnoopyDog'un kim olduğu hakkında kimsenin bi fikri olmaz, ama bir zamana kadar Gary McKinnon ismi kimseye bir anlam vermezken, artık sağlam bir White Hat ile karşı karşıya olduğumuzu görürüz.

Bu biraz Jedi ve Sith kıyasına benziyor aslında.

Kaldı ki Black Hat Inc, bu işten güzel para kazanıyor gibi görünüyor. Her ne kadar yaptığı anlamsız olsada.

sakpolat
0
sakpolat
Kullanılan whitehat/blackhat kavramları genelde savunma/saldırı şeklinde kullanılıyor , microsoft un sp2 yi geliştirmesi ile blackhat lerin bunu aşması gibi..
blackhat.com daki sunumları biraz incelerseniz anlamsız olmadığını görebilirsiniz.
Diğer yandan , ismini bildiğiniz birini gerçekten tanıyabilir misiniz ?
Veya birlikte ev tuttugunuz arkadaşınızı..sanmıyorum.
robertosmix
0
robertosmix
kullanılan whitehat/blackhat kavramları genelde savunma/saldırı şeklinde kullanılıyor

Yanlış işte. Black Hat kötü niyeti, White Hat ise iyi niyeti temsil eder. White Hat'ler bir açık bulduklarında bunu ilgililere bildirirler, Black Hat'ler ise bunu asla paylaşmaz, kullanırlar. En iyi savunma en iyi saldırıdır fikrinden yola çıkarsak, White Hat'ler arasından da çok saldırgan insanlar çıkabilir şüphesiz. Örneğin savunmasını güçlendirmek amacıyla D.O.S. yanıtları veren sistemleri geliştiren White Hat'leri bu sınıfa dahil edebiliriz.

blackhat.com daki sunumları biraz incelerseniz anlamsız olmadığını görebilirsiniz.

Anlamsız derken, "gereksiz" manası yerine "anlamı olmayan/net olmayan/ifadesi yetersiz" manasını kullanmıştım. Bir ifade etme hatası yapmış olabilirim.

Diğer yandan , ismini bildiğiniz birini gerçekten tanıyabilir misiniz ?
Veya birlikte ev tuttugunuz arkadaşınızı..sanmıyorum.

Tanınma derken, sizin dediğiniz kadar derin bir manayı kastetmiyorum. Ben tanınan derken, insanların kim olduğunu bildiği "Nick" lerden bahsediyorum.
sefalet
0
sefalet
Bu konularda daha önce bir başlıkta belirttiğim gibi bu kadar geniş teknik alan içinde bu tür sınıflamalar yapmak tartışma yaratıcı alet geliştirmekten öteye gitmez.Sınırları ve anlamı belirsiz kavramlar üzerinden bir sonuca gitmeyen tartışmalar çıkar ancak.

Bu yazılım alanında yazılımcıları yaptıkları yazılımlara göre sınıflamak gibi birşey.Kötü niyetle iyi niyeti ayırmayı anlarım (ki o bile tartışılmaya gayet açıktır) ama onun dışında yok kimliğini açıklarsa pembeleşir, sisteme girerse birşey yok ama bir iki dosya indirirse başka bir isim bulmak gerek vs.vs.Siyah gözlük takınca "karanlık adam" olunur gibi düşünce alışkanlıkları ile bazı şeyleri kavramlaştırmak olumlu sonuçlar vermez diye düşünüyorum.
robertosmix
0
robertosmix
geniş teknik alan içinde bu tür sınıflamalar yapmak tartışma yaratıcı alet geliştirmekten öteye gitmez

Umarım herhangi bir kodlama dilinin diğerinden daha üstün olduğunu savunan arkadaşlarımıza karşı da aynı tavrı takınırsınız.

Kaldı ki, çevresel etkileşimlerden elde ettiğimiz fikirler sonucu beyan ettiğimiz tanımların birbiriyle çakışması kadar doğal birşey olamaz.
sefalet
0
sefalet
Konu bilgisayar dilleri değil ama o tartışmalar içinde dediğiniz gibi belirttiğim durum söz konusudur.Madem konuyu açtınız bir iki fikir beyanı yapmakta fayda var.Yazılım dilleri yeryüzünde çeşitli sayıda ve kökten gelen sözel ve yazılı dillerden farklı yapıya sahip değillerdir.Sonuçta hepsi bir dil ve birşeyleri ifade etmek amacıyla şekillenmiş yapılardır.Şimdi günümüzde örneğin felsefe için söylersek Almanca bu alanda iyi işlenmiş bir dildir.Ama eski Gröndlandca, yerel adıyla Kalaallisut dilinin felsefe alanı için işlenmiş böylelikle felsefe yapmaya elverişli bir dil olduğunu söyleyemeyiz.Eğer dilleri o anki yetenekleri ile değerlendiriyor isek bu tip ayrımlar yapmanın bir anlamı olur.Fakat unutulmaması gereken bir nokta var eğer Kalaallisut dilinde felsefe çalışmaları başlar ve o dil felsefe alanı açısından işlenir ise bu yetkinliğe kavuşabilir.Kısaca demek istediğim Kalaallisut dili felsefe yapmak için yeterli bir dildir.Çünkü günümüze kadar gelerek önemli bir olgunluk sınavında geçmiş ve o dilin konuşulduğu coğrafyanın Hıristiyanlaştırılması sırasında da yazı ve dil bilgisi oluşturulmuştur.Yani felsefe yapmak için ellerinde gayet yeterli bir dil vardır.Bundan sonrası o dili konuşanlara kalmış bir olay.Bu tip bir işlev kazanma dünya üzerindeki her coğrafi dil için geçerlidir.Diller arasındaki dil bilgisi,sözcük sayısı vs. gibi özellikler küçük farklar yaratabilir ancak.

Yazılım dilleri içinde aynı şeyleri söyleyebiliriz.Diller eğer çok özel ve sadece belli işlevler için yaratılmamışlar ise yetenekleri o dilleri kullananların irade ve çalışmasına kalmıştır.Yazılım alanında bu tip işlev kazanma dilin ifade yeteneğinin geliştirilmesi ve uygulama alanlarının genişletilmesi olarak ifade edilebilir.Belirttiğim üzere yazılım dilleri dediğimiz zaman belli başlı diller hemen akla geliyor ve bunların hepside gelişmiş diller.(şuan yeryüzündeki egemen diller misali)Fakat bunların hiçbirini şu dil en iyi dildir veya şu dil şundan daha iyi bir dildir şeklinde ifade edemeyiz.Şu alanda ve şu işlemler açısından şu dil daha iyidir denebilir ama bu yargı "şu daha iyi bir dildir" yargısıyla karıştırılmamalıdır.

Almanca felsefe açısından Türkçe'ye nazaran daha çok işlenmiş olabilir.Hatta teknik bir çok alan açısından da daha çok işlenmiş olabilir.Ama bu Almanca'nın Türkçe'den daha iyi bir dil olduğunu göstermez.Belli alanlardaki üstünlüklerden bahsedilebilir o kadar.

Ayrıca belirtmek isterim ki eğer belli bir seviyede gelişkin dillerden bahsediyorsak ister yazılım ister coğrafi dil olsun ancak şimdiden bahsettiğimizide unutmayalım.Bundan 10 yıl sonra bir dilin bugün sahip olmadığı özelliklerin devam edeceğini söyleyemeyiz.Örneğin Web tabanlı uygulama olanağı çok olmayan bir dilin ilerde bu yönde gelişmeyeceğini söylemek yada nesneye yönelimi kuvvetli olmayan bir dilin bu alanda geliştirilmesi olmayacak şeyler değildir.Aynı şekilde bugün web tabanlı uygulamaları güçlü bir dilin bu özelliği gelecekte tam ters bir şekilde değişebilir.

Kod uzunluğuydu, çalışma hızıydı bunlar önemli ama bir dilin diğer bir dile üstünlüğünü kanıtlayan şeyler değildir.(gelişkin diller için)Nasıl coğrafi dillerde kelime çokluğu dilin daha iyi bir dil olduğunu göstermez ise yazılım konusunda da bu tür ayrıntılar üzerinden genel yargılara gidilmemelidir.

Tanımların çakışmasına gelince dediğinize katılıyorum bundan doğal birşey olamaz ama aynı zamanda ortada çakışan birşeyler varsa ortada bir karışıklığın olduğunu da anlamalıyız.Fikirler belli bir konuda sıkca çakışıyorsa anlayınki orada tutarsızlık var ve çakışan tanımların tartışılması(bu bilinç içinde) bu tutarsızlığı giderebilir ancak.O yüzden kavramları kim oluşturmuş kim isim babası olmuş aldırmadan direk olarak kavramsal sorgulamadan geçirmek ve tutarlılık değerlerini iyi saptamak gerekmektedir.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Okulu Bırakıyorum, Okula Gidiyorum!
PCc0d3r
2 Aralık 2001, 1 dakika okuma süresi

Her zaman demişimdir Türkiye'deki eğitim sistemi bir işe yaramaz diye. Hele bir de şu haberi duyunca Fransa'da oku diye fısıldadı şeytan bana: Fransa'da Zi Hackademy adında (elbette resmi olmayan) bir okul açılmış. 450 Franc karşılığında gittiğiniz okul toplam 9 saat ders veriyor ve verilen eğitimin konusu ise bence cok ilgi çekici: "bir sistem nasıl hack edilir?".
Ben daha fazla dayanamayacağım haberi biraz daha araştıracağım. Siz nerden mi başlayacaksınız işte buradan.

Kişisel Firewall Sisteminiz Dışarı Çıkışları Kontrol Eder Mi?
FZ
13 Kasım 2001, 1 dakika okuma süresi

Internete uzun süreli bağlı olarak kalıp da ZoneAlarm, Tiny Personal Firewall, Sygate Personal Firewall, BlackICE gibi güvenlik yazılımı kullanmayanınız pek yoktur herhalde.

Gittikçe gelişen güvenlik metodolojileri kullanan bu yazılımlar sadece bilgisayarınıza giren (inbound) değil aynı zamanda bilgisayarınızdan çıkan verileri de (outbound) kontrol etmeye çalışıyorlar ki kişisel bilgileriniz, birtakım dosyalarınız, vs. sizin haberiniz olmadan birilerinin sistemine gönderilmesin.

CAPTCHA'ların sonu!
tongucyumruk
7 Nisan 2006, 1 dakika okuma süresi

Sanıyorum hepimiz CAPTCHA denen şeyi ve ne kadar sinir bozucu olduğunu biliriz. OCR sistemlerinin tanıyamaması için iyice bozulan bu yazılar aynı zamanda bizim gözlerimizi de olağan dışı şekillere sokarlar. Ne varki bir yandan da spam-bot olarak anılan ve başta forumlar olmak üzere birçok yerde otomatize edilmiş halde reklam yayınlayan yazılımlardan korunmak için de en başarılı yol CAPTCHA kullanmak. Yani, en azından şu ana kadar öyleydi...

URL Parametrelerini doğru kullanmayınca başa gelenler
tongucyumruk
13 Ocak 2017, 1 dakika okuma süresi

Hep ciddi ciddi şeyler yazacak değiliz, biraz da eğlenelim. Bazen (düzeltme: çoğu zaman) en büyük şirketler dahi web üzerinde birşeyler yaparken en basit güvenlik önlemlerini unutabiliyorlar. İşte bu sefer madara olan şirketimiz de sürekli olarak geliştiricilerin ahını almaktan çekinmeyen Oracle. Bu linke tıklayarak kendilerinin URL parametrelerini hiçbir doğrulamadan geçirmeden doğrudan...

FBI Güvenlik Birimine Yeni Başkan
sundance
22 Mart 2001, 1 dakika okuma süresi

Security Focus haberine göre FBI geçtiğimiz günlerde Milli Network Yapısı Koruma Merkezi`ne (NIPC) yeni bir başkan seçti...
Temel olarak ülke çıkarlarına yönelik network saldırılarını, hack denemelerini engellemekle görevli bölümün başına getirilen Ronald Dick, bir anlamda FBI`ın ikinci başı oluyor

Bizde mi ne oluyor ? Milli Ateş Duvarı projemiz var ya, daha ne olsun :)