Skype Sunucuları ve Ruslar?

0
ErenTurkay
2 gündür güvenlik ile ilgili e-posta listelerinde skype sunucularının bir güvenlik açığından faydalanılarak işlev göremez hale getirildiğinden bahsediliyor, tabiki Rus Hacker hikayesi ile beraber :)
Bu açığı kullanmak için standart skype istemcisi kullanılıyor, skype sunucusu ile erişime geçildiğinde spesifik bir numara aranıyor, bu numara o anki skype sunucusunun düşmesine neden oluyor; sonrasında skype istemcisi yeni bir sunucuya bağlanıyor ve aynı numarayı çeviriyor, o sunucu da bundan etkileniyor, bu şekilde tüm sunucular etkisiz hale geliyor.

Sunucuları etkileyen bu ufak perl kodu "securitylab.ru" adresinde yayınlandı ve bununla ilgili e-postaya http://lists.grok.org.uk/pipermail/full-disclosure/2007-August/065339.html adresinden ulaşabilirsiniz. Bir sonraki thread'de bu kodun çalışmadığı söyleniyor, ayrıca slashdot'a girilen haberin yorumlarına göre de bu kodun çalışması imkansız. http://it.slashdot.org/it/07/08/18/2233219.shtml

Hex constants in Perl, like C/C++ have to start with "0", so the correct syntax for what you describe would be 0xCCCCC. Without the leading 0, the expression gets interpreted as a variable name.

It's the other way around. xCCCC is not a valid number in perl, so the loop will never exit.

Durum Rus Hackerların bunu yapmadıklarını gösteriyor, belki başarmışlardır.. Bilmiyorum, siz de benim gibi "Rus Hacker" tamlamasından nefret eden biri iseniz başaramadıklarını düşünmenizi anlayabiliyorum :) Bu arada, perl yazabilen birilerinin kodu inceleyip yorum yapmasından da memnun kalabiliriz :)

Görüşler

0
Tarık
Ya iyide artık her hack in ruslara, türklere, çinlilere ithaf olunması sizide biraz sıkmadı mı? Ayrıca Hack neydi bir daha konuşalım tartışalım. yoksa siz cyber ultimate kung-fu hacker'S Turk tiymindenmisinizZ?
0
ErenTurkay
Hacker kelimesinin ne anlama geldiğini gayet iyi bildiğime inanıyorum, ben orada "Rus Hacker" gibi bir tamlamanın artık sıktığını da belirtmiştim, sanırım yanlış anlamışsınız..
0
Tarık
Kusura bakmayın aslında yorumum sizin habere doğru gibi duruyor ama değil. Genel "Hacker" ve "Hack" anlayışından nefret ettiğim için bunu belirtmek istedim oda sizin habere yorum olarak yansıdı. Hata bende.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Google´in yeni oyuncakları

conan

Google'in üç yeni oyuncağını gördüm bügün slashdot'da.

Birincisi Google Viewer: Bu oyuncak aradığınız kritere uygun düşen web sayfalarını bir bir, alttaki frame içerisinde gosteriyor. Bir sure bekleyip, aramaya uyan bir sonraki linke geciyor. Oldukça beğendiğimi soylemeliyim :)

Information Architects Sunar: Internet Web Trends Metro Haritası

FZ

O bir harita. O bir metro haritası. Hayır o bir Internet haritası. Hayır o bir yeni trendler... O bir... o bir...

İyisi mi ne olduğuna siz karar verin:

Türk usulü CAPTCHA!!!

sundance

Web sitelerine bilgisayar marifetiyle otomatik giriş yapılmasını engellemek amacıyla geliştirilmiş (insan olduğunuzu ispat için, ekranda gösterilen deforme edilmiş harf ve sayıları tanımlayıp tanımlayamadığınızı test eden) CAPTCHA teknolojisini biliyorsunuz.

Başka bir konuyla ilgili dolaşırken rastladığım, Serkan Feyvi'nin blogunda, tesadüfi olarak o anda üretilen imajlara dayalı teknolojinin, Türk usulü uygulamasının haberini Bu nasıl CAPTCHA? başlığı ile okuduğumda gülmekten sandalyemden yuvarlanıyordum...

Kablonetle dialup teknolojisini yakalamak

anonim

Telekomun son baskılarıyla 128k ve 192k olarak verilen kablonet hizmeti 64k download ve 16k upload olacak şekilde değiştirildi. Kablonet hizmetleri için şirketlerin kendileriyle abone başına 64k anlaşması yaptıklarını belirten yetkililer aslında bunun dolandırıcılık olduğunu ve bu şirketleri gereken değişiklikleri yapmaya zorladıklarını resmi olmayan bir biçimde belirttiler.

Sözleşmeye göre ortada bir hata yok. Herkes alırken 64/16'lık olduğunu biliyordu. Asıl sorun yarı fiyatına diğer bir çok ülkede 1024/512'lik hat alınabilirken 60 milyon verip dialuptan yavaş uploada sahip olmak. Şu an bir çok kişi aboneliklerini iptal etme aşamasında. Sonra ne mi olacak? belki dial-up olarak ttnetten bağlanılacak ya da yine telekomdan adsl bağlantı alınacak.

Internet mimarisinin temeli: Uçdan uca prensibi

arikan

MIT Media Lab Virüssel İletişim Grubu (Viral Communications Group)'ndan David Reed geçtiğimiz günlerde "IP3 Kamu Yararı ödülü" aldı. Reed bu odülü Internet mimarisinin temelini oluşturan dijital ağlarda "end-to-end prensibi"ni (uçdan uca prensibi) geliştirmesiyle kazandı.