iPhone Hediyeli Hacking Yarışması!

IstSec 09 İstanbul Bilgi Güvenliği Konferansının ikinci günü yapılacak Capture The Flag yarışmasına katılarak son model bir iPhone(iPhone 3Gs) kazanma şansı elde edebilirsiniz.

CTF yarışması gerçek hayatta sistem adminleri, network adminleri ve güvenlik adminlerinin yaptığı hataları simüle eden bir yarışmadır ve toplam 11 adımdan oluşmaktadır.

11 adım=1000 puan, iPhoneu kazanmak için 900 puanı aşmak gerekmektedir(Senaryo kesinlikle çözülemez değil, hediyeleri şimdiden aldık ve konferansta sahiplerini bulmasını istiyoruz.).

Gerçekten ben bu işi biliyorum diyen bir hacker'in, güvenlik uzmanının 1-2 saatte rahatlıkla çözebileceği bir senaryo hazırladık. Tek kişilik değil de birden fazla kişiden oluşan ekiplerin kazanma ihtimali daha yüksek olacaktır.

CTF yarışmasına kayıt olmak için gerekli bilgiler http://www.istsec.org/?page_id=73 adresinden edinilebilir.

CTF engelini aşıp mail gönderenlerin tekrar kayıt maili göndermelerine gerek yok, kayıtlar Cuma günü dondurup detaylı bilgilendirme maili gönderilecektir.

İlgili Yazılar

ISCTurkey Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı

anonim
25 Eylül 2007, 1 dakika okuma süresi

"GELECEĞİNİ KORU"

Telekomünikasyon Kurumu, Gazi Üniversitesi ve Orta Doğu Teknik Üniversitesi tarafından düzenlenen ISCTURKEY (Information Security and Cryptology Conference) bu yıl "Geleceğini koru!" sloganı ve "Mobil / Elektronik İmza" ana temasıyla 13-14 Aralık tarihlerinde Ankara Sheraton Hotel & Convention Center'da.

Makyajsız siteler

barbar
15 Temmuz 2002, 1 dakika okuma süresi

Internetin haşarı çocuklarının yaptıkları yaramazlıkları takip edebileceğiniz bir site bu. İçeriğinde hangi grup kime kızmış, hıncını nasıl almış, kimleri selamlamış gibi konulara açıklık geliyor.
Sistem yöneticileri hangi sistem nasıl kırılmış log dosyalarından öğrenip, isterlerse önlem bile alabilirler.
defacement archives

Apache.org´u nasıl hack ettim?

conan
9 Haziran 2001, 1 dakika okuma süresi

Baştan söyleyeyim, hack eden ben değilim ;) Daha önce Apache.org un başına gelenler yazısında belirttiğim olayın akabinde, hack'in nasıl gercekleştirildigine dair hacker (cracker?) ile bir IRC roportajı yapılmış.

Kendini fluffy bunny diye tanıtan hacker roportajda detaylı bir şekilde apache.org, VA Linux (themes.org), Source Forge (5 ay) ve de bir ISP'yi (Akamai.net) nasıl eline geçirdiğini anlatıyor. Genel olarak sniffing ve SSH üstünden trojan horse yollayarak passwordleri ele geçirdiğinden bahseden bunny kendisine white hat mi yoksa black hat mi diye soranlara da gray hat olduğunu soylemiş ;) (Do not underestimate the power of the dark side... [Star Wars - Yoda])

Detaylı bilgi

Crack aracı olarak Google

sundance
16 Ekim 2003, 1 dakika okuma süresi

Google'a gidip, allinurl:wwwboard/passwd.txt arattırırsanız, size çok kullanılan bir forum programı olan wwwboard sitelerinin admin isimleri ve DES ile kodlanmış (Jack the Nipper ile çözülebilecek) şifrelerini bulabilirsiniz.

Bu ve bunun gibi başka Google incelikleri için bu makaleyi okuyabilirsiniz.

Kıyamet ertesi

conan
28 Ocak 2003, 3 dakika okuma süresi

Evet hepimiz biliyoruz ki SQ_Hell, Slammer, veya ne isim verirseniz bu kurtçuk Internet'i hafta sonundan itibaren esir aldı. Bizlere fazlamesai yaptırdı, bolbol küfür ettirirken bazı şeylere de dikkatimizi çekmeyi sağladı. Örneğin patch ne demek bir kere daha ögrendik. Ya da geç kalınmış ve tamamen test edilmemiş SP'lerin insanların başına neler getirebildiğini gördük. Ama bunlardan bahsetmeyeceğim. Bahsedeceğim şey neden Internetin bu problemden dolayı durma aşamasına geldiği?