Internet´in En Kara Günü!

0
sundance
sundance
8 Temmuz 2003 , 1 dakika okuma süresi
6 Temmuz 2003 muhtemelen Internet'in en kara günlerinden biri olarak tarihe geçecek! Zira bugün, www.defacers-challenge.com, dünya çapında sistem kırıcıları 6,000'e yakın siteyi en kısa sürede kırmaya davet etti.

Eğer medya her zamanki gibi bu habere atlamasaydı, sonuç bu kadar feci olmayabilirdi. Bir delinin kuyuya attığı taş pekala da orada kalabilirdi.

Yarışmayı boykot edip, hakem site zone-h.org'a saldıranlar mı dersiniz, yoksa ünlü olma adına kırdıkları sitelerden haber veren yarışmacılar mı (ikisi de zone-h'a denial-of-service yapmış tamamen zıt sebeplerle :)) Kırılan sitlerin listesi haberde, özellikle Sapık Ferit tarafından re-hack edilmiş pcoyun.net'e dikkat :)))
Güvenlik
7
Linkedin Facebook Twitter Google plus

Görüşler

MultiServis
0
MultiServis
Merhaba;
Kusara bakmayın hep merak ediyorum bu siteler nasıl kırılıyor?
Denildiği gibi her hacker ın kendine has yöntemleri mi var yoksa belli başlı programlar mı kullanılıyor?
Şimdiden değerli fikirlerini benimle paylaşan arkadaşlara teşekkür ederim.
Img 5856
0
conan
Onu bunu bilmem ama, network sensorlerimiz saatte 1000+ IIS attacklari kaydetti pazar gunu :)
281817 181476855250691 6784756 n
0
tongucyumruk
Görebildiğim kadarıyla tek kırılan .gov'da ülkemizden http://www.ttnevsehir.telekom.gov.tr/default.htm
anonim
0
anonim
elbette sistem guvenligi isletim sisteminden once basindaki admin'e baglidir ama listede bayagi bir linux da var (bunu bir linux kullanicisi olarak uzulerek gordum). m$ bunu reklam yapmasa bare ;)
(http://membres.lycos.fr/lokurista/results.txt)
St
0
St
Linux makinelere saldirilmasinin nedeni kIrIlan (Dikkatinizi cekiyorum, yukardaki bazi arkada$larin dedigi gibi hacklenen degil, kirilan (ustadlarin deyimiyle cracklenen) :) windoz~1 sistemler icin 1, Unix, GNU/Linux sistemlere iki puan verilmesi yuzunden ;) Anlayacagin Micros~1 reklam yapmaya kalkarsa bunu ba$ina geleceklerin farkindadir.

Hack nedir, crack nedir ogrenmek isteyen arkada$lara da FM'in degerli uyeleri Challenger ve yalcink01 'nin Turkce'mize kazandirdigi ustad Eric Steven Raymond'in "How to become a hacker?" / "Nasil hacker olunur?" yazisini oneriyorum, ozellikle SSS (Sikca Sorular Sorular) kismi bayagi yardimci olacaktir eminim ;)
Adres: http://bilmuh.ege.edu.tr/~senturky/hacker_nasil.html
Te$ekkurler, iyi cali$malar...
robertosmix
0
robertosmix
Internet'in en kara günlerinden birisi olduğunu zannetmiyorum. 6000 adet açık sahibi sunucu o kadar da fazla bir sayı değil. Ayrıca bunlar hedeflenip de kırılan sitelerde değiller. Rastgele sitelerdir kırılanlar. Belirli bir açığa sahip, belirli bir ip aralığındaki bilgisayarları arayan bir script ile sizde birçok bilgisayarı ele geçirebilirsiniz. Bunu bir kırma turnuvası değilde bir amatör turnuva olarak görüyorum. Kırma turnuvası daha çok açığı olmayan sistemleri kırabilme yeteneğini ölçme ile alakalıdır. Örneğin pitbull adındaki bir sistem için düzenlenmişti geçmişte. Hedef bilgisayar belirli, bilinen bir açığı yok ve amaç, sistemi kırmak. Ancak böylelikle başarılı bir güvenlik çalışması elde edilebilinir zaten. Örneğin www.microsoft.com ve www.yahoo.com sunucuları kırılabilse, esas feci durum o zaman ortaya çıkar. Sonucu feci olarak görmektense öğretici olarak görmek daha faydalı.
sundance
0
sundance
1) Bu benim lafım değil, alıntı yapılan haberden bir laf, ama ben de onlarla paralel düşünüyorum
2) Evet Internet´in en kadar günlerinden biri olabilir, zira yukarda Conan´ın da belirttiği gibi saatte 1000 script atak ile karşı karşıya kalan serverlar sözkonusu, bu bile DOS sebebi olabilir. Dahası bunun yarattığı ek trafik, ortalığı karıştırması (ve belki de bu perde üzerinden birilerinin adamakıllı bazı siteleri kırması) vs. vs.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

VIRUS ALERT - W32/Nimda@MM
anonim
19 Eylül 2001, 3 dakika okuma süresi

Hızla yayıldığı belirtilen bu ' worm ' hem e-mail attachment ile ( readme.exe ) hem de Microsft IIS serverda 15 Mayıs 2001'de bulunan bir güvenlik açığını ( PWS Escaped Characters Decoding Command Execution Vulnerability ) kullanarak yayılabilmektedir. Ayrıca, Internet Explorer 5.0 veya 5.5 kullanılarak web ( http ) üzerinden mailboxlara ( hotmail, yahoo, vs..) erişim söz konusu olduğunda, yine bir başka güvenlik açığını kullanarak bu mesaj okunduğunda ve hatta sadece önizleme penceresinde görüntülendiğinde dahi sisteme bulaşabilmektedir.

Rootkitleri Tesbit ve Anlamak
anonim
18 Ağustos 2003, 1 dakika okuma süresi

Tamam, tamam, tamam. En son GNU/Linux dağıtımını yüklediniz ve bütün gereksiz servisleri durdurdunuz. Aynı zamanda Pentagon Güvenlik Bölümünün size gönderdiği mektuba göre bütün filtreleme ayarlarınızı da yaptınız. Artık tamamıyla güvendesiniz.

Ama...

GNU/Linux için NX yaması
anonim
7 Haziran 2004, 1 dakika okuma süresi

Zdnet'in haberine göre Redhat ve İntel özellikle virüs ve solucanlara karşı etkili olacağı düşünülen NX (not execute) teknolojisini destekleyen bir Linux yaması yazılım yayınladılar. Microsoft'un bu desteği service pack2 ile birlikte bu yılın üçüncü çeyreğinde vermesi umuluyor. Linus Torvalds'ın bu teknolojiye olumsuz yaklaşmadığı da yine aynı makalede yer alıyor.

Owasp - En çok karşılaşılan 10 web güvenlik problemi ( 2007 güncellemesi )
Yns_
31 Ocak 2007, 1 dakika okuma süresi

Owasp -the free and open application security community- web uygulamalarında en çok karşılaşılan 10 güvenlik problemini ele almış.

İçerikte saldırı türleri, örnek saldırılar ve önlemler ele alınmış. Bu adresten word veya .PDF formatında indirip inceleyebilirsiniz.

Cep Telefonları ve Şifreleme Algoritmaları
FZ
18 Ekim 2001, 1 dakika okuma süresi

GSM sistemi ile çalışan cep telefonlarının veri iletişim güvenliği ile ilgili olarak son günlerde pek çok gazete haberi ile karşılaşmış ve belki de bir kısmını okumuşsunuzdur. Benim burada dikkati çekmek istediğim ise öyle komplo teorileri ya da işte hangi GSM iletişim şirketi kimin telefonunu ne kadar dinlemiş falan değil.

Daha teknik bir konu ile ilgili birkaç belge adresi vermek istiyorum. Cep telefonlarında iki taraflı iletişim şifrelemesi için hemen hemen tüm dünyada yaygın olarak A5 (A5/1 ve A5/2) algoritmaları kullanılıyor. Peki bu algoritmalar ne kadar güvenli ?