“Sanal Dünya” Kategorisi için Arşiv

Sanal dünyadan haberler, Yazılım haberleri, Yazılım Magazini.

Google gibi bir firmada çalışmak hemen her alandan tasarımcı ve yazılımcının en büyük hayalidir sanırım. Google’ın iç dünyasıyla ilgili izlediğimiz tüm tanıtıcı videolarda herkesin yüzünde aşırı bir mutluluk ifadesi vardır.

Gelelim Google’ın yazılım mühendisi adaylarına iş görüşmesi esnasında sorduğu sorulara; her şeyden önce eğer yakın bir gelecekte Google’a iş başvurusu yapmayı planlayan bir yazılım mühendisiyseniz hiç vakit kaybetmeden dünyada kaç piyano akortçusu olduğunu öğrenin derim. Bilemiyorum ama ne çeşit akıl oyunları barındırdığını sadece tahmin edebileceğimiz bu soruların pek öyle işe almak niyetli hazırlandıklarını söyleyemeyeceğim. Diyebilirim ki Google’ın ekmeği aslanın sindirim sistemini bile uzun zaman önce terk etmiş azizim.

- Bir otobüse kaç golf topu sığar?
- Bozuk para boyutuna ininceye kadar sıkıştırıldınız ve kütleniz orantısal yoğunluğunuzu koruyacağınız kadar ufaldı. Ardından bir kıyıcı (blender) içine atıldınız ve 60 saniye içinde çalışmaya başlayacak. Ne yapardınız?
- Veritabanının ne anlama geldiğini sekiz yaşındaki kuzeninizin anlayacağı bir şekilde açıklayın.

- Saatin akrep ve yelkovanı günde kaç kere üst üste gelir?
- A noktasından B noktasına ulaşman gerek ama başaracağın kesin değil. Ne yaparsın?
- Dolabında o kadar çok tişört var ki seçmekte zorlanıyorsun. Daha kolay seçim yapmak için ne yaparsın?
- Bir köyde her 100 evli çiftin birinde koca, karıyı aldatıyor. Her kadın kendi kocası dışında hangi erkeğin aldattığını biliyor. Köyde zina yasak ve kadına kocasının aldattığını ispatladığı anda öldürme yetkisi veriyor. Hiçbir kadın bu kurala karşı koyamıyor. Bir gün kraliçe köyü ziyaret ediyor ve en azından bir erkeğin zina yaptığını söylüyor. Ne olur?
- Hep erkek çocuk istenen bir köyde aileler erkek çocuk doğuncaya kadar doğurmaya devam ediyor. Erkek doğarsa da artık çocuk yapmıyor. Bu köyde kızların erkeklere oranı ne olabilir?
- Bir otoyolda 30 dakika içinde bir araca rastlama oranı yüzde 0,95 ise 10 dakikada rastlama oranı nedir?
- Kolundaki saat 03:15. Akrep ve yelkovanın açısı kaçtır? (Sıfır değil!)
- Dört kişi gece karanlığında bir ip köprüden geçmek zorunda. Ancak sadece bir el fenerleri var ve içindeki pil 17 dakika yetecek. Köprü aynı anda iki kişiden fazla taşıyacak kadar sağlam değil ve el feneri olmadan geçmek için çok tehlikeli. Her kampçının geçiş hızı da farklı. Bir 1 dakikada, diğeri 2 dakikada, diğeri 5 ve en yavaşı 10 dakikada geçebiliyor. Nasıl olur?
- Bir partidesin. Sen ve arkadaşınla birlikte 10 kişi var. Arkadaşın seninle aynı gün doğmuş her kişi için 1 dolar vermek üzere bahse giriyor. Ama bulamadıkların için de 2 dolar alacağını söylüyor. Bu bahse girer miydin?
- Dünyada kaç piyano akortçusu var?
- Aynı boyda sekiz topun var. Hepsi aynı ağırlıkta ancak bir tanesi biraz daha ağır. Bir terazide sadece iki defa tartarak hangi topun daha ağır olduğunu nasıl bulabilirsin?
- 5′ten 1′e doğru azalan rütbelerle beş korsanın var. En rütbeli korsan toplam 100 altının nasıl bölüşüleceğine karar verme hakkına sahip. Ancak diğerleri de onun kararına oy veriyor ve yarısından azından oy alırsa öldürülüyor. Kendi payını en fazla tutup hayatta kalması için nasıl bir paylaşım yapmalı? (İpucu: Korsanlardan biri altının yüzde 98′ini alır)

Comments Yorum Yok »

Türkiye’de eksikliği hissedilen ürün/teknoloji bağımsız güvenlik anlayışına katkı amacıyla her yıl Aralık ayında gerçekleştirilen Ankara’ya özel Bilgi Güvenliği Konferansı AnkaSEC bu yıl 23 Aralık’da Tubitak’ın ev sahipliğinde yapılacak.

Türkiye’nin her köşesinden konusunda söz sahibi bilgi güvenliği uzmanları ve BT meraklılarını buluşturacak olan AnkaSEC ’10 bu yıl “Güvenlik lüks değil, gereksinimdir” ana temasıyla gerçekleştirilecek.

Konferans Programı:

Konferans boyunca sanallaştırma güvenliği, bulut bilişim güvenliği, siber istihbarat toplama yöntemleri, adli bilişim analizi , mobil telefon güvenliği, yeni nesil tehditler Yazının geri kalanını oku »

Etiketler:, , , , , , , ,

Comments Yorum Yok »

ARP Poisoning Demolition [by Sh0cK | http://sh0ck.net] from Sh0cK on Vimeo.



—————————————–
–                                     –
–    This Tutorial Made by Sh0cK©     –
–    Sh0cK ~ root{at}sh0ck.net        –
–          http://sh0ck.net           –
–   ONLY For Educational Purposes     –
–       Rec.Date: 13 August 2010      –
–         (TR)Turkish Power©          –
–                                     –
—————————————–

Hi It’s Sh0cK (from http://sh0ck.net ~~ My Blog.)

I suppose in this Tutorial; Sniffing (Capturing HTTP Passwords, Web Sites, etc.) Network PCs (Using ARP Attacking.)

First;

You will need : Cain And Abel; And a network using router.

Open Cain And Abel;

Activate; “Sniffer”.

Then; “Scan MAC Adresess”.

Check “All Tests” ~  Let’s Check Network Security ;)

Umm; 3 Stars =|.
Yes! ;|. We’ve got a black hole ? :D

One of the PC in the Network; EXPLOITABLE.

The Others have a protection dog. (Firewall) :| .

Anyway; Let’s start Poisioning.

“Start/Stop APR”.

Then wait for the PWDs. :)

Hehehh :) ..

Thanks For watching ;P.

Turkish Power.[Muslim People are NOT terrorist.The REAL Terrorist is ISRAEL!]
http://sh0ck.net ~~ http://sh0ck.org Visit Me !
root{at}sh0ck.net [NO SPAM!]
!!Please Gimmie a credits, If you publish somewhere else!!
Hayırlı Ramazanlar.
~~~Sh0cK.

Etiketler:, , , , , ,

Comments Yorum Yok »

Selam blog.
İyi bir yazar değilimdir, yine kafama göre bişeyler zırvalayıp susmaya devam edeceğim..

Evet, soru gayet açık, net.Evet, biliyorum.. Suçlu kim derken neyi kastetiğimi anlayamadınız.Suçlu kim ?
Büyük bir sistemin, bütün engellerini aşıp, o sistemi ele geçirmekmidir, kısacası Hack Etmek midir suç ? “Hack” niçin suçtur ?

Sadece düşünün;

Ülkemizde milyonlarca başı boş genç var. Belkide onlardan biriyim. ( Yanlış anlamayın, “ezilen” anlamında bunu söylüyorum ). Milyonlarca..İşssiz, çulsuz, perişan..
Gelin görünki, ülkemizde devlete sırtını dayamış, nasıl olsa maaş hesabıma yatıyor diyen, daha Visual Basic’de mesaj kutusu (msgbox) çıkartamayan pek çok  Bilgisayar Öğretmenimiz var. (Gözlemlerim sonucunda bunu diyorum.)

Allah aşkına, herşey diplomamı ? Herşey bir kağıt parçası mı ? Bir kağıt parçamız yok diye aç dolaşıyoruz, dolaşmaya devam ediyoruz.Binlerce bilgiye sahip olmamıza rağmen..Bir sürü AB’ye uyum yasası çıktı..

Yok PC’lere girmeye şu kadar ceza, spam yaymaya şu kadar ceza..Hatta ve hatta, Sitelerde açık taramak bile yasak artık.. vs. vs. vs… Bu böyle devam ediyor.Internet Ağı çok güvenli bir ağdıda, biz mi bozduk bu ağı?.

Amerika gibi büyük ülkelerde, büyük hack suçlarını işleyenlere, devletin kendi bünyesinde çalışma hakkı veriliyor, hatta, devlet bu hacker’i alıyor ve kendi hacker ordusuna dahil ediyor, üstüne üstlük, kendi gibi insanlarla eğtimini verdiriyor.

Bizim gibi ülkelerde ise, ya ceza kesiliyor, yada hapishanelerde ömür çürütüyor…

Bu ülkede bilişim alanında bilgi sahibi olan çok az insan var. Oysa diğer ülkelerde çoğu vatandaşın en az format atacak kadar bilgisi var.Burada, kasayı götür, 2 gün bekle, üstüne birde 30 TL kazığa oturtsunlar seni.

Hack” derken trojan yedirip eğlenmeyi kastetmiyorum tabiki.Ona bende karşıyım. Hack, isteyene yapılmalı.Amaçsızca değil, Birbirinizle, din kardeşinizle savaşarak değil, birbirinizi sırtından vurup, sana kapak yaptım diyerek değil, host isteyip sunucusuna girdim demekle değil…

Yazının geri kalanını oku »

Etiketler:, , , , , ,

Comments 1 Yorum »

İki tür “Darknet” yani karanlık internet vardır, bunlardan ilki hacker avlamak için örülmüş karanlık ağlardır. İkincisi ise gizli dosya ve bilgi paylaşımı için kullanılan, gizli bir internettir. Her iki ağ türünden de sayısı bilinmez ama bolca vardır. Hem de yıllardır…

İnternete paralel bir şekilde çalışan ilk karanlık ağ çeşidi, kullanımdaki IP adreslerinden oluşur. Ancak bu IP adresleri açık bir şekilde bilinmez ve arama motorları tarafından endekslenmez. Yani arama sonuçlarıyla bulmak mümkün değildir.

Google’n Bulamadıkları

Karanlık ağlara internet tarayıcıda direkt IP’sini yazmadan erişemezsiniz. Adlarını bilseniz bile adres satırına yazdığınızda karşınıza bir site çıkmaz. Çünkü bu IP’ler Domain Name Server’larda, yani alan adı sunucularında yer almadıkları için bu şekilde erişime açık değildirler.

Bu IP’ler her zaman sitelere de ait değildir, örneğin bazı şirket ağları bu şekilde çalışır. Dışarıdan işi olmayan insanların erişimine gerek ya da izin yoktur.

Anti-virüs yazılımı üreten güvenlik şirketlerinin de bu şekilde gizli sunucuları vardır. Pek çok bilgisayar yem olarak bu şekilde ortada bırakılır. Normal kullanıcıların bunlara girmesi gibi bir risk yoktur. Zaten bu siteler de ziyaretçilere zarar vermezler. Amaç kayıt tutmaktır.

Hacker Kapanı

Bir hacker’ı nasıl yakalarsınız? Online güvenlik araştırmacılarının uzun süredir sorduğu bu soru, hackerların arz ettiği tehlike arttıkça daha çok önem kazandı. Hackerları yakalamanın bir yolu saldırı sonrasında izleri takip etmektir. İzleri en iyi şekilde kaydetmenin yolu da direkt saldırıya uğrayan sunucuların takibidir.

Anti-hackerlar sadece saldırıya uğrayan sitelerdeki izleri incelemezler. Karanlık ağlar örüp, hackerların buralara düşmesini beklerler. Yamasız, korumasız bilgisayarlar, savunmasız bir şekilde internet erişimiyle bırakılırlar. Böylece hacker saldırılarının hedefi olurlar.

Saldırıya uğrayan bilgisayarlara yüklenen zararlı yazılımlar, araştırmacılar tarafından incelenir. Bilgisayar girişi yöntemleri de analiz edilerek, güvenlik açıklarının tespiti yapılır. Hackerların kullandığı araç ve yöntemler kaydedilir. Zararsız görünen bu yemler, çok önemli bilgi toplama araçlarıdır.

Hackerlar sadece saldırdıkları bilgisayarı çökertmez. Bazen de bu bilgisayarları diğer bilgisayarlara saldırılarda kullanmak üzere bot ağlarının parçası haline getirirler. Sıradan kullanıcıların pek çoğunun bilgisayarı saatli bomba gibidir. Kullanıcının farkında olmadığı zararlı yazılımlar uykuda bekler ve hackerın komutuyla toplu şekilde saldırıya geçer.

Hackerlar devamlı ağı tarayıp bu tarz savunmasız bilgisayarları tespit ederler. Araştırmacıların yem olarak ortada bıraktığı bilgisayarlar, ağda sadece 4 saat içerisinde zararlı yazılımların hedefi olmaya başlar. Gerçekten de inanılmaz derecede kısa bir süre.

Ancak her şey göründüğü gibi değildir. Bu zararsız görünen bilgisayarlar aslında oldukça sofistike bir yazılım çalıştırır.

Herşey Göründüğü gibi Değil

Bu yazılım masum bir bilgisayarı taklit eder. Üzerinde kurulu olan yazılımların yama seviyelerine kadar, çok detaylı bir şekilde gerçekleştirilen taklit gerçeğinden ayırt edilemeyecek kadar başarılıdır. Gelen bağlantı isteklerini alır ve gerçek bir bilgisayarın vereceği tepkileri verir. Bu esnada olan biten her şeyi kaydederler.

Bu hacker tuzakları kasıtlı olarak yavaş çalışırlar. Bu sayede zararlı yazılımların yayılma hızı da düşürülmüş olur. Kaydedilen verilen analiz edildiğinde, bu zararlı yazılımlara karşı çözümler üretilir.

TCP/IP Protokolünün çalışma prensipleri sayesinde, bu sitelerdeki trafiğin yanlış yorumlanmasına ya da masum kullanıcıların girmesine imkan yoktur. Bu sistemlerin endekslenmemesinin sebebi de budur, karanlıkta tutulan bu ağlara ancak bulaşacak yeni PC arayan zararlı yazılımlar ya da ele geçirecek bilgisayar arayan hackerlar erişir.

Ddos Saldırısının Tespiti

Internet hareket detektörü ya da internet teleskopu olarak da bilinen bu yöntem sayesinde DDoS: Distributed Denial of Service saldırıları da tespit edilir. Bu saldırılarda ele geçirilmiş çok sayıda bilgisayar kullanılır.

Hepsi birden belirlenen adreslere veri yollayarak bir kaba kuvvet saldırısı gerçekleştirirler. Karşı taraftaki sunucu gelen istekler içerisinde boğulur. Çok fazla bilgisayardan, farklı IP adreslerinden gerçekleştirilen saldırıların bütün kaynaklarının tespit edilmesi ve engellenmesi zordur.

Veri alındı mesajları iletildiğinde, bu paketlerin bir kısmı da karanlık ağdaki güvenlik şirketi bilgisayarlarına ulaşır. Yem bilgisayarlar sayesinde hedefler erkenden belirlenebilir. Veri paketlerinin içinde yer alan sıra bilgilerinin analizi, saldırının hızı ve şiddeti hakkında bilgi verir.

Bir Başka Tür Karanlık Ağ

Bir diğer çeşit karanlık ağlar ise dosya paylaşım ağlarıdır. Genellikle yasadışı dosya transferi için kullanılan bu ağlar, internet üzerinde kolayca bulunmayı pek istemezler. Bu yüzden de karanlık köşelerde çalışırlar.

Bu karanlık ağ çeşidi hayatına “Sneaker net” olarak başlamıştır. Kullanıcıların öğrenci terimiyle “tabanvay” olarak adlandırdığı bu ağ, kullanıcıların çantalarına kaset ve CD’leri doldurup arkadaşlarıyla paylaşmaya götürmesiyle ortaya çıkmıştır. Arkadaşlar birbirine haber verir ve böylece toplumun bilmediği gizli bir veri transfer ağı kurulmuş olur. İnternetin devreye girmesiyle birlikte kullanımı azaldıysa da devam etmektedir.

İlk internet tabanlı paylaşım platformları, güvensiz ya da halka açık FTP sunucularıdır. Kullanıcılar buraya dosya yükleyerek paylaşım yapmıştır. Halen de bu şekilde bir kullanım devam etmektedir.

Dosya Paylaşımı

Ancak FTP’nin kullanımı, kanunların devreye girmesiyle azalmıştır. Sunuculardaki yasadışı veriler tespit edildiği ve ceza kesildiği için kullanıcılar P2P’a dönmüştür. Yasadışı dosya paylaşan sunucular kolayca tespit edilip kapatılabilir. Elbette RapidShare gibi buna direnebilen devler de mevcuttur.

Ama her kullanıcı kendi bilgisayarında bir miktar veri paylaşır ve bunu internet üzerinde dağıtırsa tespiti oldukça zordur. Bu yöntem sunucuların kapatılmasından darbe almaz. Bir ya da daha fazla kullanıcı çıksa da varlığını sürdürür.

Dosya paylaşımcıları sunuculardan yararlanmanın farklı bir yolunu bulmuştur. Dosyalar yerine dosya bağlantıları ve erişim bilgileri sunucuda depolanır. Bu sayede kanundan korunmuş olurlar. Günümüzde bu tür sunucular da baskıyla ve cezayla kapattırıldığı için işler iyice P2P’a yüklenmiştir. P2P’lar paylaşımcıların özel, karanlık ağlarıdır.

Sh0cK.

Etiketler:, , , ,

Comments 2 Yorum »