bildirgec.org

www.sevdimdeneoldu.com

Geçtiğimiz günlerde web sitesi farklı hacker grupları tarafından defalarca hack’lenen Efes Pilsen, özellikle sosyal ağlarda fazlasıyla yayılan bu durumu ti’ye alarak ortaya çok yaratıcı bir proje çıkarmış: www.sevdimdeneoldu.com

Marka için problem olabilecek bir konuyu böylesine yaratıcı bir pazarlama fırsatına dönüştürmek Efes Pilsen’in dijital ajansı Pixelplus Interactive’in fikri. Web sitesini hack’leyenlerin siteye koyduğu “Sevdim de ne oldu?” fotoğrafından yola çıkan ekip oldukça keyifli ve manidar bir Sevgililer Günü projesine imza atmış.

Dünya tarihinde birçok hacker mevcut.Fakat hepsi o kadarda popüler değil.Aralarında apple‘ın kurucusu , linux‘u yaratan kişi, www ve http sistemini icad eden kişilerinde bulunduğu dünyanın en popüler hackerları ;

Jonathan James

18 yaş altı bilişim suçlarından tutuklanan ilk sanık.16 yaşında ABD Savunma Bakanlığına Backdoor yerleştirip , Nasa‘dan 1.7 milyon dolarlık program çaldı.Sonuçta 10 yıl ceza aldı fakat 6 ay içerde kaldı.Bilgisayara dokunması yasaklandı.

Unu adlı hacker antivüris ve güvenlik devlerine ter döktürüyor. Romanyalı olan bu seri hacker kaspersky, bitdefender ve f-secure gibi ünlü antivüris devlerini hacledikten sonra şimdi de symantec’in japonya‘daki sunucularına saldırdı.

symantec‘e saldırırken, hacker’lar ile güvenlik uzmanları tarafından kullanılan pangolin ve sqlmap adı verilen yazılımlardan yardım aldığı belirlendi. symantec yetkilileri bu konu hakkında bilgi verdiler fakat olayın ne kadar ciddi olduğu hakkında bir fikir beyan etmediler.

En önemli özellikleri; kendilerini büyük sayılarda çoğaltma becerileri olan Solucanlar (Worm), bulaştığı bilgisayarların bağlı oldukları ağ üzerinde, hızlı bir şekilde yayılarak, bilgisayar sistemlerinde ve ağ trafiğinde ciddi yavaşlamalara neden olurlar.

Şimdiye kadar iPhone’larda bulunmadığı bilinen solucanlara ilk defa, Avustralya’daki iPhone’larda rastlandığı bildirilmiş.

ikee adı ile ikex adlı bir hacker tarafından geliştirilen iPhone’lardaki bu ilk solucan; duvar kağıdını 1980’lerin pop şarkıcısı Rick Astley’nin bir fotoğrafı ile değiştirerek, “ikee is never going to give you up (ikee asla seni bırakmayacak)” mesajını bırakmakta ve değiştirilmemiş SSH şifresinden yararlanarak yayılmakta.

jailbroken iPhone ve iPod Touch’lara bulaşan bu solucandan korunmanın yolu ise; standart SHH şifrenizi değiştirmek.

Türkiye’de resmi dairelerin devlet sırları taşıyan bilgisayarları ile internet sayfalarını Tübitak’a bağlı kırk kişilik bir ekip koruyor:
BOME(Bilgisayar Olaylarına Müdahale Ekibi)
Ekip Tübitak Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü bünyesinde 2007’de kuruldu ve çalışanlarının tümü Bilkent, ODTÜ, İTÜ veya Hacettepe Üniversitesi’nden bilgisayar ve elektronik mühendisliği diplomasına sahip.

Dünya’da devlet hizmetindeki pekçok bilgisayar güvenlik tehdidi altında bulunuyor. Tehdit, birtakım örgütlere veya başka ülkelerin istihbaratlarına çalışan hacker’lar. Türkiye e-devlet’e geçerken BOME çalışanları saldırı nöbeti tutuyor. Zira BOME’nin görevi savunma ve önlem.

Hacker

hackerlar gerek tek başlarına gerekse grup halinde bilgisayarlarımıza girmek ve bilgi çalmak için çalışırlar. fakat herkes gibi onlarda bir web tarayıcısı’na ihtiyaç duyuyorlar. dolayısı ile onlarda risk altındalar. tabiki onlarda en güvenli taraycıyı kullanmak isterler. peki hackerlar, deneyeimlerine göre diğer tarayıcıları eleyip, hangi tarayıcıyı kullanıyorlar? cevap opera!

purewire

güvenlik firması purewire, hackerler tarafından kullanılan tarayıcıları, hackerların toolkitlerinden en az etkilenene göre derlemiş.
purewire, analitik bir yazılım açığından yararlanarak, hackerların kullandığı toolkitlerle karşılaştırmış ve hacker sistemlerini diğer kullanıcılardan ayırmış. bunuda ufak bir javascript ile halletmişler.

Hacker

buna göre en güvenli tarayıcı opera olmuş. bunun başlıca sebebi ise operanın popüler bir tarayıcı olmaması, dolayısı ile daha az hedef alınması. dünya çapında % 2lik bir pazar payına sahip operanın hackerlar tarafından kullanılma oranı ise % 26. yani her 4 hackerdan biri operakullanıyor.

Kaynaklar: * ve *
aedips

1972 John T. Draper

ilk hack vakası Cap’n Crunch marka mısır gevrekleri ile dağıtılan hediye düdüğün frekansının telefon şirketinin şehirler arası görüşmelere izin veren sinyali ile aynı olduğunu keşfetmesi sayesinde gerçekleşmiş. Daha sonra “Cap’n Crunch” Draper takma adını alan tarihin ilk hacker’ı bu yolla uzun süre ücretsiz görüşmeler yapmış.

1990 Kevin Poulsen

bir zamanlar “dark dante” takma adıyla anılan eski hacker yeni gazeteci-blogger Kevin Poulsen, Pacific Bell telefon şirletini hack ederek, KIIS-FM adındaki radyo istasyonunun düzenlediği yarışmada, 102. arayan olmayı başararak Porsche 944 S2 kazanmış ve adını tüm ülke çapında duyurmuştu. Ancak hemen sonra yakalanan ve belli bir süre hapis yatan Poulsen, artık güvenlik raporları hazırlayan bir uzman olarak hayatına devam ediyor.

Microsoft firması Office ürün ailesinden Office XP, Office 2003 ve Office 2007 programlarını kullanan müşterilerinin geçici olarak sistemlerinden kaldırmalarını tavsiye etti. Gerekçe olarakda içinde bulunan bir açıktan hackerların saldırı yapacakları konusunda önlem amaçlı bunu yapmalarını söyledi. Bu tehditlerden yine Microsoft ürünü olan Office 97 kullanıcıları etkilenmiyor.
Ayrıca Microsoft ürünü olmayan Open Office Kullanan kişilerde ebu tehditlerden etkilenmiyor.
Microsoft kullanıcılarına, olası saldırılardan en hafif şekilde kurtulabilmek için sitesinden yayınladığı güncellemeninsistemlerine yüklemesi gerektiğini bildirdi.

internetten sipariş verdiğiniz ürün, yaptığınız ödemenin üzerinden oldukça uzun bir zaman geçmiş olmasına rağmen elinize ulaşmamış olabilir. Hacker kurbanı olabilirsiniz. bu tür saldırılarda genellikle şu yol izleniyor.siz ürünün siparişini verirken saldırgan alışveriş formunun içeriğini manipüle ederek alışveriş sitesinin sunucusuna kendisini siz olarak tanıtıyor.saldırgan, bu senaryoyu hayata geçirdiğinde sizin hesabınızla dilediğince alışveriş yapabiliyor. çok sayıda web firması bu senaryoya karşı korumasız durumda. Chorizo isimli araç web sitelerinin zayıf noktalarını bulmaya yardım ediyor ve çoğunlukla amacına ulaşıyor.Burada esas sorun programcılıktaki başarısızlık değil hacker’ların yaratıcılıkta sınır tanımaması. CSRF, XSS‘nin bir adım daha ilerisinde. XSS’de manipüle edilmiş bir URL ile internet tarayıcısı üzerinden bir kod çalıştırıyor ve parolaları elde edebiliyordu. CSRF’de hacker, saldırı sırasında örneğin sipariş sistemindeki, verileri değiştirebiliyor. Böylece uygulama saldırganın isteklerinden sizi sorumlu tutuyor. Web 2.0 ajax uygulamalarıi berbaerinde CSRF’in risk potansiyeli de artıyor. normalde sunucu üzerinden çalıştırılan scriptler sıklıkla internet tarayıcı üzerinde çalıştırılıyor. sorun, sunucunun tarayıcı tarafından gönderilen formun maipüle edilmemiş ve orijinal olduğunu açığa çıkaramaması. kullanıcı olarak size düşen, ilgili güncellemeleri yaparak güvenlik düzeyini mümkün olduğunca en üst seviyede tutmak ve güvenilir sitelerde sörf yapmak.
konuyla alakalı olarak:

• CSRF, XSS, SQL Injection den Korunma ve Diger Korunma Geyikleri
• About Hotlinking and CSRF
• Flawed CSRF Protections
• XSS

Acaba ne kadar programlama dili vardır diye sıyırmış bir şekilde araştırırken birbirinden komik ve eğlenceli dile rastladım. Bu dillere Esoteric Dil deniyor ve bu diller bir programlama dilinin oluşturulma sürecinde test olarak ya da şaka amaçlı yaratılan programlama dilleri. Ancak şaka da olsa test de olsa birer derleyiciye sahipler ve istenirse kullanılabilir. Neyse lafı fazla uzatmadan göstereyim dilleri.

1. BrainFuck
Merhaba dünya programı. (Derleyicisi 200byte’dan küçük!!!)

1

++++++++++[>+++++++>++++++++++>+++>+<<<<-]>++.>+.+++++++..+++.>++.<<+++++++++++++++.>.+++.------.--------.>+.>.