Skype Sunucuları ve Ruslar?

0
ErenTurkay
2 gündür güvenlik ile ilgili e-posta listelerinde skype sunucularının bir güvenlik açığından faydalanılarak işlev göremez hale getirildiğinden bahsediliyor, tabiki Rus Hacker hikayesi ile beraber :)
Bu açığı kullanmak için standart skype istemcisi kullanılıyor, skype sunucusu ile erişime geçildiğinde spesifik bir numara aranıyor, bu numara o anki skype sunucusunun düşmesine neden oluyor; sonrasında skype istemcisi yeni bir sunucuya bağlanıyor ve aynı numarayı çeviriyor, o sunucu da bundan etkileniyor, bu şekilde tüm sunucular etkisiz hale geliyor.

Sunucuları etkileyen bu ufak perl kodu "securitylab.ru" adresinde yayınlandı ve bununla ilgili e-postaya http://lists.grok.org.uk/pipermail/full-disclosure/2007-August/065339.html adresinden ulaşabilirsiniz. Bir sonraki thread'de bu kodun çalışmadığı söyleniyor, ayrıca slashdot'a girilen haberin yorumlarına göre de bu kodun çalışması imkansız. http://it.slashdot.org/it/07/08/18/2233219.shtml

Hex constants in Perl, like C/C++ have to start with "0", so the correct syntax for what you describe would be 0xCCCCC. Without the leading 0, the expression gets interpreted as a variable name.

It's the other way around. xCCCC is not a valid number in perl, so the loop will never exit.

Durum Rus Hackerların bunu yapmadıklarını gösteriyor, belki başarmışlardır.. Bilmiyorum, siz de benim gibi "Rus Hacker" tamlamasından nefret eden biri iseniz başaramadıklarını düşünmenizi anlayabiliyorum :) Bu arada, perl yazabilen birilerinin kodu inceleyip yorum yapmasından da memnun kalabiliriz :)

Görüşler

0
Tarık
Ya iyide artık her hack in ruslara, türklere, çinlilere ithaf olunması sizide biraz sıkmadı mı? Ayrıca Hack neydi bir daha konuşalım tartışalım. yoksa siz cyber ultimate kung-fu hacker'S Turk tiymindenmisinizZ?
0
ErenTurkay
Hacker kelimesinin ne anlama geldiğini gayet iyi bildiğime inanıyorum, ben orada "Rus Hacker" gibi bir tamlamanın artık sıktığını da belirtmiştim, sanırım yanlış anlamışsınız..
0
Tarık
Kusura bakmayın aslında yorumum sizin habere doğru gibi duruyor ama değil. Genel "Hacker" ve "Hack" anlayışından nefret ettiğim için bunu belirtmek istedim oda sizin habere yorum olarak yansıdı. Hata bende.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Küçük Dünya Projesi

FZ

Bir insanın dünyadaki herhangi bir başka insanla iletişim kurması için kaç insanla temas etmesi gerekir? 100? 200? 6? Vakti zamanında sosyolog Milgram'ın mektup ile gerçekleştirdiği deneyden sonra bu konu ile ilgili empirik bir çalışma yapılmamıştı. Ta ki Small World Project isimli deneye kadar.

İsterseniz siz de bu deneye kolayca katılabilirsiniz. Tek yapmanız gereken Columbia Üniversitesinin Sosyoloji Bölümündeki ilgili siteye gidip kaydolmak. Hemen ardından adamlar size bir kişi ile ilgili bilgileri gönderiyorlar (mesela bana Norveç'li bir veteriner çıktı :) ve o kişiye ulaşmak için size yardımcı olacak bir arkadaşınıza bir e-mail göndermenizi istiyorlar sitenin ilgili web formu üzerinden (mesela Norveç'te bir tanıdığınız, ya da Norveç'te bir arkadaşı olan bir tanıdığınız olabilir).

ICANN `.biz’ ve `.info’yu onayladı

pulsar

İnternetle ilgili genel politikaların belirlerlenmesinden sorumlu olan ICANN, yedi yeni alan adı ekinden ‘.biz’ ve ‘.info’yu onayladı. Yeni ekleri kullanan alan adlarını bu yazdan itibaren görebileceğiz.
İnternetin hızla büyümesiyle birlikte özellikle ‘.com’lu alan adları yetersiz kalmaya başlamıştı. Geçen sene alan adı kayıtçılarından yeni alan adı tekliflerini kabul etmeye başlayan ICANN, kasım ayında yedi yeni ek belirlemişti.

Google´dan çıkmak istiyorum ;)

sundance

Google´ın spider programcıkları Internet´i aralıksız tarayarak yeni sayfaları, eski sayfalardaki en son değişiklikleri Google´ın devasa depolama alanlarına atıyorlar. Bu sayede Internet´ten kalkan bir içerik, geçici bile olsa uzun süre Google´dan erişilebilir kalıyor.

Hal böyleyken Yok kardeşim benim sitemi Google indexlemesin ya da Sağolsun şimdiye kadar indexlediniz ama bundan sonra istemiyorum, beni cache dışına alabilir misiniz ? gibi ihtiyaçlar hasıl olduğunda ;) başvurulabilecek güzel bir makale

Linux`da GPRS

m1a2

Çok sayıda faydalı Türkçe-NASIL belgesine ulaşılabilecek www.belgeler.org sitesinde Linux`da GPRS ile ppp bağlantısının anlatıldığı kısa bir Linux-GPRS-NASIL belgesi gözüme çarptı. TELSIM bu GPRS servisini cüz`i bir ücretle sunuyor (bu yıl işler değişebilir mi ?). AYCELL ücretsiz. TURKCELL ve ARIA`yı incelemedim. Halen TTnet-145 üzerinden tuzluca sayılacak telefon faturlarıyla internet`e bağlanan bir kişi olarak GRPS üzerinden internet`e çıkan arkadaşların deneyimlerini bu fırsatla öğrenmek isterim. Fatura bilgileri, bağlantı hızı ve kalitesi vesaire. Ne yaşadıysanız yazın :) Ekonomik bir internet bağlantısı için GPRS dışında -benim denemediğim- başka seçenekler de var şüphesiz. Dileyenler bu kapsamda onlar hakkında da topluca değerlendirme yapabilir.

.com devrinin sonu

auselen

Burada gördüğüm Reuters haberine göre önümüzdeki seneden itibaren kendi alan adı köklerimizi oluşturabileceğiz. Örneğin mesai kökünü alırsanız; fazla.mesai, az.mesai adreslerini kullanabileceksiniz. Tabii hevesinizi kursağınızda bırakabilecek $185,000 ücreti ödeyebilirseniz.