Roj TV'yi Nobel'e aday gösteren Rahip Tutu'nun sitesi tutu.org hacklendi.

Güney Afrikalı Rahip Desmond Tutu'nun Roj TV'yi Nobel Barış Ödülüne aday göstermesinin ardından harekete geçen Türk bilgisayar korsanları Tutu'nun internet adresini hack'ledi. Tutu'nun www.tutu.org isimli resmi internet sitesini hackleyen korsanlar siteye "Desmond Tutu sen bir teröristsin" ve "Desmond Tutu o küçük beyninle asıl sen şaklabanlık ödülüne layıksın. Eğer terörist bir televizyonu destekliyorsan o zaman sen de bir teröristsin. Rahib(e) Tutu aşma hududu" yazdı.

Danimarka'da hakkında terörizmi teşvik etmek suçlamasıyla kapatma davası açılan Roj TV'yi Nobel Barış Ödülüne aday gösteren Desmond Tutu'nun başı Türk bilgisayar korsanlarıyla dertte. Tutu'nun Norveç'teki Barış Ödülü komitesine Roj TV'nin adaylığıyla ilgili resmi başvuruyu yapmasının ardından harekete geçen Akıncılar isimli Türk bilgisayar korsanları Tutu'nun sitesini ele geçirdi. 1984 yılında Nobel Barış Ödülü alan Güney Afrikalı rahip Desmond Tutu, Avrupa'nın farklı yerlerinden 150 kişiyle birlikte önceki gün Roj TV'yi Nobel Barış Ödülüne aday göstermişti. Nobel Barış Ödülü her yıl 19 Aralık tarihinde 'ulusların ve halkların kardeşliği, silah ve orduların azaltılması, ve barış kongreleri düzenlemek için en çok çaba sarf eden kişi, kişiler veya kuruluşlara' veriliyor. Norveç Nobel Komitesi tarafından verilen ödüle her yıl 150 ile 200 farklı kişi ya da kurum aday gösteriliyor. Ödülün kime verileceğine Avrupa Konseyi Genel Sekreteri Thorbjørn Jagland'in de aralarında bulunduğu ve Kaci Kullmann Five, Sissel Marie Rønbeck, İnger-Marie Ytterhorn, Ågot Valle'den oluşan 5 kişilik özel Nobel Komitesi karar veriyor. Hakkında AB'nin yanı sıra ABD'nin de terör örgütleri listesinde bulunan PKK'ya destek vermek suçundan kapatma davası açılan ROJ TV'yi Nobel Barış ödülüne aday gösteren isimler arasında Desmond Tutu'nun yanı sıra Danimarkalı fizikçi ve insan hakları savunucusu İnge Genefke, Danimarka'daki Türkiye kökenli yerel politikacılardan Serdal Benli ve Mehmet Aksoy ayrıca çeşitli Danimarka politikacılar ve sivil toplum kuruluşu temsilcileri yer alıyor. (CİHAN) Mirror Hacklenen Siteye ait Kayıtlar... http://turk-h.org/defacement/view/395621/tutu.org/ http://www.zone-h.org/mirror/id/13002485 http://www.zero-h.com/mirror/id/50954 http://mirror-az.com/mirror/?id=10985

Daha fazlası »

Penetration Tester Olmak

Daha önceden pek çok kişi zaten söyledi güvenlikçi olmak sadece birkaç teknik konuyu iyi bilmek ya da birkaç kitap okumak değil daha çok beynin nasıl çalıştığı, bir soruna nasıl yaklaşıldığı ve olaylara bakış açısı ile ilgili. Bunun yanında bir çok başka meslekte de gerektiği gibi gündemi takip etme, odaklanma ve havadaki kokuları alabilme de gerekli meziyetlerden.

Bir güvenlik uzmanının ya da daha spesifik olarak penetration tester’ ın bir dizi özelliğe ihtiyacı var. Bu özelliklerin bir kısmı teknik, ve teknik şeyler öğrenilebilir ama bir kısmı da doğuştan gelen huylar ve muhtemelen ne yaparsanız yapın öğrenemeyeceğiniz ya da gerçekten öğrenmesi seneler sürecek şeyler.
Konuyu burada hemen “güvenlikçi oılunmaz, güvenlikçi doğulur(!)” a bağlamak istemiyorum, çünkü durum bu değil. İddialara göre Mehmet Akif Ersoy demiş ki “Şiirin %5 ilham, %95 çalışmaktır”. Ben de bu şekilde düşünüyorum, dolayısıyla %5 + %95 e erişince Mehmet Akif Ersoy olunuyor.
Yazacaklarımın bazıları gerçekten ölümcül bazıları ise sadece işinizde daha iyi olmanızı sağlayacak şeyler.
Güvenlikçi Olarak Yaşamak, Güvenlikçi Olarak Düşünmek Yapmak değil, yıkmakKullanmak değil, Suistimal etmek Derinlemesine BilgiParanoyaTutkuİletişim BecerisiOkuma Penetration Testing, Güvenlik Uzmanı ve Vulnerability Assessment Yazının detaylarına geçmeden önce bazı terimleri temiz şekilde ifade etmek gerekir.
Penetration Testing (Pen Test) Bir sistemi dışarıdan genelde ekstra hiçbir ekstra bilgi sahibi olmadan güvenlik açıklarına karşı test etmek ve bu açıkları mümkün olduğu kadar exploit etmek.
Vulnerability Assessment (VA)
Aynı penetration testing gibidir ama açıklar exploit edilmez, burada dikkat edilmesi gereken bir nokta var ki Vulnerability Assessment daha çok false positive verecektir ve açığın gerçek etkisini ortaya koymayabilir.
Mesela test edilen sistemdeki Buffer Overflow açığı olan bir SMTP server varsa ama karşıdaki sistem x64 ise ve bu açık x64 da geçerli değilse Vulnerability Assessment bunu açık olarak direk kabul edecektir ama gerçekte bu açık exploit edilemeyeceğinden direk bir risk taşımamaktır. Buna rağmen eski versiyon bir yazılım bulundurmak genelde iyi bir fikir olmadığından VA’ ın sonuçları her şekilde işe yarayacaktır.
Güvenlikçi / Güvenlik Uzmanı
Güvenlik Uzmanı çok geniş bir terim genelde şu iki anlamda kullanılır:
Bir sistemin güvenliğini sağlamadan sorumlu kişi. Güvenlik işini bilen kişi. İroniktir ki genelde güvenlikçikler sistemleri korurlar Penetration Testerlar gibi saldırmazlar ama bu grubun ikisi de Güvenlikçi, Güvenlik Mühendisi, Güvenlik Uzmanı diye geçebilir.
Ek olarak bazı güvenlikçiler kendi sistemlerini test etmek için kendi içlerinden kendi sistemlerine saldırganmış gibi de test edebilirler. Bu kişiler genelde iki rolüde üstlenmiş olurlar. Not düşmek lazım bu aynı kendi programınızda “bug” aramak gibidir, yani muhtemelen iyi sonuçlar vermeyecektir. Yazılımın sahibi olarak yazılımın zaten doğru oldu varsayımı ile yola çıktığınızdan genelde önünüzdeki sorunları bile göremeyeceksinizdir.
Güvenlikçi Olarak Düşünmek Polisiye filmlerdeki klasik muhabbetlerden biri “profiling” dir yani saldırganın profilini çıkartabilmek. Buradaki en büyük klişe ise bir dedektifin saldırgan gibi düşünmesidir. Ne kadar klişe olsa da bu gerçekten saldırgana ulaşmanın en iyi yoludur ve güvenlikçi de aynı periyoddan çok daha güçlü şekilde geçer.
Çünkü bir polis gerçekte saldırgana ulaşmak için kimseyi öldürmez ama güvenlikçi siteye girer, exploit eder, database’ i indirir, reverse shell’ ine erişir. Gerçekten suçu işler, doruğa çıkar ve iner. Bu gereksinim güvenlikçinin içerisinde saldırgan kimliğinin bire bir yaşamasını sağlar.
Bilinen bir gerçek bir çok büyük güvenlik firmasında çalışan kişilerin eski suçlu hackerlar olduğudur.
Örnek isterseniz Kevin Mitnick’ in kendisi ya da eski @stake’ in L0pth Heavy Industries hacker grubunda gelen tayfası güzel bir örnek olacaktır. Bu örneklerin yanında diğer bir çok benzer güvenlik sektöründe çalışan kişinin de karanlık bir mazisi vardır. Bu arada not düşmek gerekir ki bu furya değişiyor, yazının ilerisinde ona değineceğim.
O zaman güvenlikçi saldırgan gibi düşünmelidir, Saldırganın motivasyonu nedir?
Para, Karşıdaki sistemi kırıp elde edeceği getiri (Kredi Kartı vs.)
Şan / Şöhret, Cyber Grafiti veya benzeri gösteriler, Saldırgan sistemi kırabildiğini tüm dünyaya gösterir
Ego Tatmini, Saldırgan karşıdaki sistemi kırıp kendisinin sistemin geliştiricilerinden daha iyi olduğuna inandırır, ek olarak kırılamayanı kırmış yeni bir şey yapmıştır.
Peki aynı durumda penetration tester ne yapmaktadır, onun motivasyonu nedir?
Para,
Sistemi kırmak, kontrolleri geçmek güvenlikçinin pozisyonun koruması ya da daha iyi bir tester olup daha çok maaş alması demek.
Şan / Şöhret, Konu ar-ge olunca durum tamamen aynıdır, güvenlikçi yayınladığı yeni bir bir makale, araştırma yazısı ile o çevrede ünlenecektir, aynı şekilde saldırının başarısı ile de firma ya da kendi içerisinde bulunduğu grup içerisinde ünlenecektir.
Ego Tatmini,
Güvenlikçi bu noktada saldırgan ile birebir aynı duyguları paylaşır. Görüldüğü üzere güvenlikçi ile saldırgan tamamen aynı duygular içerisindedir, dolayıyla penetration tester’ lar dünyadaki saldırgan rolünü direk olarak oynayan sayılı mesleklerin birini icra etmektedirler.

Kaynak : Ferruah MAVİTUNA Daha fazlası »

Güvenli Facebook İçin 7 Öneri (JTR)

 Dost Sitemiz olan  JTRLOGGER  den  aldığım ve hoşuma giden bir makale...

Hayati Önem Taşıyan Bu 7 Kurala Dikkat
1-Eposta ile gelen arkadaşlık isteklerini yanıtlamayın. Tanıdıklarınız sizi facebook üzerinden eklemek ister. Eposta ile gelen arkadaşlık istekleri phishing (oltalama) adı verilen gönderilen kullanıcıyı sahte bir siteye yönlendirerek şifresini ele geçirmek amaçlıdır. Bu tür epostaları silmek gerekir.

2- Çeşitli sitelerde gözüken facebook logosuna tıklamak istediğinizde fare imleci ile üzerine gelerek, adresim facebook.com uzantılı olup olmadığını kontrol edin. Eğer göremiyorsanız, linkteki adresi Sandbox özelliği olan bir antivirüs yazılımı ile kontrol ediniz. Web sitelerine okuyucularını facebook ortamına da çekmek amaçlı logo kullanılmaktadır. Bu logoyu tıkladığınızda ilgili sitenin facebook sayfasına ulaşarak site sahibi kişi veya kurum hakkında bilgi alabilir, yakından tanıyabilir ve yorumları görebilirsiniz. Bu amaçla kötü adamlar birçok siteye yanlış adrese yönlendirici logolar koymaktadır. Tıklamadan evvel linkin doğruluğu hakkında bilgi sahibi olmalısınız.

3- Kredi kartı bilgileri, şifre, adres , bulunduğunuz yer gibi size özel bilgileri paylaşmayın. Internet ortamı güvenli bir ortam değildir. Karşınızdaki kişiler başkası olabilir, yazdıklarınız okunabilir, epostalarınız takip edilebilir. Sanal ortamda asla önemli bilgilerinizi paylaşmayın.
4- Sizi eklemeye çalışan kişinin ismi ve fotoğrafını biliyor olsanız bile doğru olmayabileceği gerçeğini asla unutmayın. Eklediyseniz bile özel bilgileri paylaşmayınız. Facebook ortamında istediğiniz isim ile hesap açabilir, fotoğrafınızı da istediğiniz şekilde değiştirebilirsiniz. Sizi eklemeye çalışan veya eklediğiniz kişinin ismi özellikle dostlarınızdan seçmiş ve fotoğrafını da kopyalayarak kendi fotoğrafı olarak koyabileceğini unutmayın. Bu kişiye verdiğiniz her özel bilgi başka kişilerin eline geçip, kötü amaçlar için kullanılabileceğini unutmayın.
5- Bugüne kadar konuştuğunuz ve listenizde uzun süredir bulunan arkadaşınızın o gün hacklenmiş ve karşınızdakinin hacker olabileceği ihtimalini unutmayın. Bahsi geçen veya bir başka yöntemlerle arkadaşlarınızın çok kısa süre önce hacklenilmiş olabileceği aklınızda olsun. 5 dakika içinde gerçekleşmiş ve o dakika sizinle yazışıyor olabilir. Vereceğiniz her bilgi arkadaşınız yerine kötü adamin eline geçecektir.
6- Hiçbir şekilde hiçbir linki tıklamayın. Bu adres arkadaşınızın duvarında yazsa bile. Saldırıların ilk amacı size ait şifre , kart numarası gibi bilgileri ele geçirmektir. Bu tür bilgilerin %90ı, tıklanan linklerden kötü amaçlı sitelere giriş yapılması ile ele geçirilmektedir. Gereksiz linkleri tıklamayın mümkünse sosyal ağlarda hiçbir linki tıklamayın.
7- Bilmediğiniz reklamı tıklamayın. Cazip fiyatlar, zayıflamanın kolay yolu, kampanyalar vs kullanıcıların ilgisini çekecek önemli bir araç hacker için. Tıkladığınız anda sisteminize bulaşabilecek bir virüs veya solucan korunmasız sistemler için tehlike oluşturabilir. Koruma programı varsa bile açılan sayfada asla şifrenizi ya da kişisel bilgilerinizi girmeyiniz.

 Makalenin Orjinal Kaynağı

Daha fazlası »

Formspring Me Account Email Gizleme

Merhaba arkadaşlar FormSpring.Me Kullanıcıları Dikkat buradaki konuda Account bilgilerinizin öğrenilebildiğine dair bir yazı okudum.
Gizleyen gizlemeyen bu anlattığım yöntemi uygulamayan tüm üyelerin Formspring.me emaillerinin;
http://www.formspring.me/account/VerifyEmail/KullanıcıAdı/ şeklinde öğrenilebildiğini öğrendik.
Bu formspring.me nin gizlilik ihlalidir. Biraz üzerine düşünce bundan kurtulmanın yolunu araştırdım ve çok kısa bir araştırma sonucu maillerinizin gizlenmesi için geçici bir önlem geliştirdim. Formspring.me buna önlem alana dek kullanmanızda fayda var. Şimdi yapmanız gereken ayarlar bölümünden emailinizin adresini değiştirmek ve epostanıza gelen onay mailini tıklamadan kullanmak. Kalıcı bir çözüm istiyorsanız;
Diğer emailiniz ile değiştirin fakat onaylamayın ve tekrar ilk emailinizi yazın ve yine onaylamayın. Onaylanmamış gözüksede sizin ilk eklediğiniz mailiniz kullanılıyor olacaktır. Ayrıca gizli olarak o linkten ulaşılmayacaktır. Faydasını görmeniz dileğimle
Kolay gelsin / F0RTYS3V3N Daha fazlası »