Cehennem.Org´u Hatırlar Mısınız?

0
anonim
anonim
4 Eylül 2002 , 1 dakika okuma süresi
Aşağıda sadece konu başlıklarını ve ayrıntılı bilgiye ulaşabileceğiniz linkleri veriyorum, yorumsuz...

"İnternette şifre tuzağı
'www.cehennem.org', Türk internet kullanıcılarına e-posta yoluyla tuzak kurarak, şifrelerini alıyor. Kurban sayısı ve isimlerini yayınlayan sitenin, bu yolla 10 bine yakın internet kullanıcısının şifresini ele geçirdi."

"Cehennem.org'da terör bağlantısı
İnternet kullanıcılarına tuzak kurarak şifrelerini indiren cehennem.org'un kapatıldığı açıklandı. Bu açıklamayı, ABD'den gelen ve şifreleri ele geçirilenleri dehşete düşüren bir açıklama takip etti."
Güvenlik
15
Linkedin Facebook Twitter Google plus

Görüşler

anonim
0
anonim
USA'da iyi alıştı haa!
canı sıkılsa terörü bahane edip,
kafasına eseni yapıyo.
(ör: ırak operasyonu, asıl amaç petroller)

fakemail olaylarından FBI'ın canı nası yandı
anlamadım. binlerce fakemail hizmeti veren
yabancı site var. yoksa bigbrother türklerin
böyle bi teknolojiyi kullanmasını istemio mu?

OpenSource matığı bundan dolayı çok önemli bence.
www.cehennem.org'daki açıklamaları okuyun bence...
saygılar (:
EOM
SHiBuMi
0
SHiBuMi
'O kadar profesyonelce hareket ediyorlar ki, örneğin Hotmail logosu ve tasarımını birebir yaparak kullanıcıyı aldatıyorlar. Şifresini yeniden giren kişi, kısa sürede şifresini değiştirmezse gelen mesajları okunabiliyor ya da adreslerinden posta gönderilebiliyor.''

Valla bravo, 5 yaşındaki çocuğun bile birinin parolasını çalmak için aklına gelecek ilk yöntemi profesyonellik kategorisine sokmayı başarmışlar. Biz salağız çünkü adamlar o kadar profesyonel ki gitmişler hotmail tasarımının aynısını yapmışlar yuf be diyeceğiz. Internet birliği başkanımız henüz copy/paste aşamasına gelememiş heralde ki garibanların oturup hotmail sitesini baştan tasarladıkları zannediyor, ama heralde en çok logoyu nasıl olup da aynen kopyaladıklarına şaşıyordur.

Çaldıkları parolalarla (şifre değil parola, şunu da hala öğrenemedi güzide bilişim basınımız) nasıl olup da kullanıcılara saldırdıkları ve binlerce dolar zarar verdikleri ise tamamen meçhul. Aranızda birinin parolasını çalıp onun bilgisayarına saldırarak nasıl binlerce dolar zarara sokulabileceğini bilen varsa beri gelsin, saldırmak istediğim bir düzine adam var şöyle aylık 1500$ civarı zarar gelsin yeter.

anonim
0
anonim
yaw, ben her geçen gün bu konularda biraz daha ümitsizleşiyorum. Ne oluyor, ne bitiyor ? Biz kendimizi çok mu fazla kaptırdık bu internet mevzuuna da bu tür şeylere tahammülümüz yok, yoksa bu Internet'i hakkaten hiçbirşeyi bilmeyen kişiler mi kullanıyor. Hiçbir zaman 'herşeyin %80'i posadır lafının doğruluğunu bu kadar düşünmemiştim :(
anonim
0
anonim
herseyden once sifre ile parola arasındaki farkı bir anlatıverseydiniz sevinirdim. sonra tasarım ile sifre kaptıranlara icinse kusura kalmasınlar ama o kadar dikkatsiz hareket etmeselermis diyecegim (aslinda burada mal olmasalarmış diyecektim ama neyse :)
mail sifresi (ya da parolası neyse iste -arka fonda parole parole calmaktadır :)- ) art niyetli birisinin eline gecerse bu mesela bir şirketin tanınan bir satın alma memurunun ise cok rahat bir suru problem cıkartabilirsiniz. telefonla konfirme edilmeyecek sekilde nezaketle yapılmış bir sipariş karşı firmanın yaptıgı malların elinde kalmasına yol acabilir vs. vs.
SHiBuMi
0
SHiBuMi
Parola, kimliğinizin sistem tarafından doğrulanabilmesi için belirlenmiş bir değerdir. Posta hesabınıza girmek için kullanıcı adınızı ve parolanızı girersiniz, sistem iki değeri karşılaştırır, doğruysa devam edersiniz.

Şifre ise belirli bir değerin gizlenmesi amacıyla kullanılır. Örneğin md5 şifreleme algoritması ile parolanızı bu algoritmaya uygun biçimde 32 karakterlik başka bir değere döndürürsünüz. Biri sizin parolalarınızı sakladığınız veritabanını ele geçirse bile tüm parolalar md5 ile şifrelenmiş olacağından buradaki parolaları ele geçirmek isteyen birisi her birini çözmek için fazlaca zamana ihtiyaç duyacaktır.

Aynı şekilde online alışveriş yaparken verdiğiniz kredi kartı bilgileri de SSL ile şifrelenir, bu şekilde sizin rakamlar halinde vermiş olduğunuz ve sizin bilgisayarınızdan işlem yaptığınız web sitesine gidene kadar yolda birçok farklı noktadan kabak gibi görüntülenebilecek olan kredi kartı bilginiz, ele geçirilse bile kırılması çoook uzun zaman alacak bir değere dönüştürülür.

Sonuç olarak, parolalar şifrelenebilir, böylece ele geçirilseler bile kullanılamaz hale getirilebilirler. Parolalar haricinde her tür değer çeşitli şifreleme algoritmaları ile şifrelenebilir, bu algoritmalar sonucunda oluşan değere de şifre diyebilirsin.
FZ
0
FZ
MD5, yani Message Digest 5 için şifreleme değil de güvenli hash fonksiyonu desek daha doğru olur (bir allahın kulu çıkıp da hash için bir Türkçe sözcük önerse ne güzel olur ;-) Neden çünkü, bir parola MD5'ten geçilip de 32 karakterlik heksadesimal dizi elde edildi mi artık geriye dönüş yoktur (hemen hemen) yani bir tür şifreleme ve şifre çözme işlemi söz konusu değildir.

Bu arada eğer MD5'e verilen parolalar herhangi bir dildeki anlamlı sözcüklerden, kişiyle ilgili temel sayısal bilgilerden (telefon nosu, doğumgünü tarihi, kız arkadaşının adı ve takma adı, vs.) oluşuyorsa o zaman sözlük saldırıları kolayca gerçekleştirilebilir. Hiçbir şifreleme algoritması insan aptallığına çok da dayanıklı değildir (üstad Bruce Scneier'in deyişi ile : They fail badly.)

SSL'e gelince, son günlerde yanılmıyorsam Internet Explorer ile ilgili gene bir SSL, sertifikasyon problemi çıktı, dikkatli olmakta fayda var. Algoritmalar çok güçlü ama onları uygularken kullanılan protokoller ve yazılımlar da üzerinde dikkatle durulması gereken faktörler.

Img 5856
0
conan
``hash``in Turkcesi icin ``harmanlama``yi onersem?
FZ
0
FZ
Hmm, bence fena fikir değil. Bir deneyelim.

-Söz konusu parolayı MD5 ile harmanlayıp çıkan 32 bitlik onaltılık diziyi dosyaya yazarken elde ettiğiniz harman sayısından geriye dönmenizin nerede ise imkansız olduğunu.......

Hmm, evet, evet, kulak tırmalayıcı değil gibi. Deneyelim bakalım.

fazlamesai.net : Tartışıp eleştirmekle kalmayıp çözüm önerisi de getirebilen site. ;-)

larweda
0
larweda
Bu bana şunu hatırlattı, bir süre önce birileri superonline''daki bir vatandaşın e-mail adresini kullanarak superonline.com''un DNS adresini değişttirmişti register.com''a, ama bunun için normal corporate e-mail''i fakemail ile kullanmak gerekiyor,

öte yandan herhangi bir şirketin satınalma çalışanının filan bu işler için Hotmail vs. adresi kullanacağını sanmıyorum, öyle birşey yapıyorsa zaten hakediyordur bu tarz bir zarara mağruz kalmayı. Bu tip bi iş için hotmail kullanan adam da şifresini - parolasını, ilk gördüğü tepesinde hotmail yazan sayfaya da verebilir, ööle frontpage''le hotmail yazmak yeterli olabilir, ööle süper (!) profosyonel çalışıp hotmail''in logosunu aynen tasarlamak gerekmeyebilir, ( 8-)
CastleLord
0
CastleLord
cehennem olayı yalan ondan once daha bır suru sıte vra kapanılması gereken..hatırlarmısınızı spymastersnake ede bır ara aynı durum olmustu..adamlar celık kapıyı bıle acma taktıklerı o zamanda bıle sımdı olan olayları hack yontemlerını anlatıyorlardı..amerıkan emperyalızmı var ortada..yavas yavas bızı saf dısı etmeye calısıyorlar!
anonim
0
anonim
Heyy allagım yaaa.
Arkadaş efsane demiş ama efsane olan cehennem.org degil cehennem.com yani aradaki büyük farkı görelim. Bu arada cehennem.org lameleri ile cehennem.com u lütfen karıştırmayalım. Bunu yapmak trojanla ugraşn kişi ile asm ile ugraşan kişiyi ayni kefeye koymaktır.
anonim
0
anonim
Hepiniz aptalsınız...
Ben cehennem.org tan bir kişi admin yada üye ne farekder..
Siteye gelip kullanan biz değil SİZLERSİNİZ VE YİNE BUNU SURATIMIZA VURMAYA CALISNDA SIZLRSINIZ benım mailimede gunde yuzlerce fake mail geliio ama hiçbirine bakmadan direk siliyorum.. çünkü biz bilioruz..
sizlerse sadece bakıp götünnzden uyduruyorsunuz aptal insancıklar...
Ayrıca lamer dediğin kişi(ler) cehennem.com dahil bütün serverlara elimi kolumu sallayark rigip cıkabilen kişi(ler)dir...
CEHENNEM.com adminine sorabilirsiniiz...

Saygılarımla...

BHT[MaN]
anonim
0
anonim
hay allah ya ben de hotmail hack etmek icin cehennem.org''''dan bilgi almistim daha bugun :(
ne yani butun sifrelerim ogrenildi mi şimdi..

neyse yasayip gorecegiz... bir dahaki sefere isim anonim olmazda bir mağdur olursa işim bitmiş demektir :)

herkese iyi çalışmalar
anonim
0
anonim
sitesnizde sağlam calışan bir programınızı bulamadım şuraya işe yarayan birşeyler yükleyin bizlerde yararlanalım
free_soul
0
free_soul
Ya lütfen bırakalım cehennem.org daonbinlerce kişinin mail i çalınmış ölemi ben site kurulduğundan beri üyesiyim neden benimkinide kırmasınlarki hem terör içerikli site diyorsunuz ne terörü ya hiç bir gatede yokken diyarbakır belediye başkanının yaptırdığı sözde pkk şehitliği (yani it leşlerinin yeri) resmini onlar yayınladı lütfen incelemeden yazmayalım bunları bunları yazanlar kesin sitenin kullanıcı değillerdir ayrıca o site üyesi olunmadan da kullanılıyor yani çokk güzel incelemişsiniz belli
Görüş belirtmek için giriş yapın...

İlgili Yazılar

OpenBSD, chroot, overflow, güvenlik, vs.
FZ
20 Ocak 2003, 1 dakika okuma süresi

Sinan "noir" Eren'in OpenBSD kurcalama (hacking :) bağlamında ele aldığı ve son zamanlarda FM'de de güvenlik pratiklerinden biri olarak işlenen chroot olgusunda (Apache ve chroot, eDonkey ve chroot) problem yaratabilecek teknikleri sergilediği Smashing The Kernel Stack For Fun And Profit yazısının Phrack'in derinliklerinde kaybolup gitmesine gönlüm razı olmadı :-P

Virüs Uyarısı - Nyxem
Skeleton
2 Şubat 2006, 1 dakika okuma süresi

Word, Powerpoint, Excel ve Acrobat gibi dosyaları silmeye programlanmış olan virüs 3 Şubat tarihinde etkin olacak. Son zamanlarda ortaya çıkan diğer virüsler gibi Nyxem de e-posta yoluyla yayılıyor ve kullanıcılara bulaşabiliyor. Çoğu antivirüs yazılımı üreticisi ilgili virüs tanımlarını yayınlamış olmalarına rağmen, F-Secure firmasına göre daha binlerce PC virüsten temizlenmiş değil. Antivirüs yazılımlarınızın güncelliğini kontrol etmeniz için bir gününüz var (tabi tarihiniz doğru ayarlı ise :))

Macromedia Flash Player'da Buffer Overflow açığı
crematorium
8 Mayıs 2002, 1 dakika okuma süresi

Macromedia firmasının Flash yazılımının göstericisi olan Flash Player'da bir alan taşırma zaafiyetinin varlığı tespit edildi. Bu zaafiyet sayesinde bir flash animasyonu içeren masum görüntülü bir web sitesi aracılığı ile siteyi ziyaret eden kullanıcıların bilgisayar sistemlerinde istenen komutların işletilmesi mümkün olabiliyor.

Windows XP kullanıcılarına hodri meydan!
sundance
20 Kasım 2002, 11 dakika okuma süresi

Geçtiğimiz günlerde FZ`nin yorumlarından birinde inanılmaz irkildiğimiz bir yazıya:` Windows XP Microsoft`un Nereye Gittiğinin İşareti!` rastladık. Yorumlarda kaybolup gitmesine gönlümüzün razı olmadığı bu yazının büyük bir bölümünü Türkçe`ye çevirip yayınlama ihtiyacı duyduk. Bu yazıda

-Windows XP`nin Internet`e birçok sebeple kullanıcının kontrolü dışında bağlandığı
-Eğer bu bağlantılara izin verilmezse fonksionların bir kısmının kapandığını
-Lisans anlaşması gereği herhangibir MS patchi install eden kullanıcıların makinalarının yönetim haklarını yasal olarak MS`a devrettiği
gibi saçmasapan iddialar var. FM`i takip eden Microsoft Profesyonelleri`nden bu yazıyı okuyup bizleri aydınlatmalarını rica ediyoruz. İnanıyoruz ki bu kadar yoğun kullanılan, başarılı bir işletim sistemi hakkında böyle asılsız ithamlar yapılıyorsa gerektiği şekilde cevap verilmeli ;)

Parmak İzinize Güvenmeyin!
FZ
21 Mayıs 2002, 1 dakika okuma süresi

Yani teorik olarak güvenin tabii, iki kişinin aynı parmak izine sahip olması çok ama çok düşük olasılık ama konumuz şu ki Japon şifre uzmanı Tsutomu Matsumoto herhangi bir elektronik hobi dükkanında bulunabilen malzemeleri ve bilgisayarını kullanarak endüstride yaygın olarak kullanılan 11 parmak izi biyometrik güvenlik donanımını kandırmayı başarmış!

Bu vesile ile ve NEC'in geliştirdiği süperbilgisayarı da hatırlatarak "abi Japonlar yapmış" geyiğine son verilmesi, bunun bir geyik değil düpedüz gerçek olduğunun kabul edilmesi kampanyası başlatıyorum! :)