From: Mustafa Özbakır (admin@suzertekstil.com.tr)
Date: Fri 07 Oct 2005 - 09:48:11 EEST
>Merhaba Mustafa,
Merhaba Yağmur
>Bahsettiklerinin çoğu gerçekleşebilir.
evet.
>Benim itirazım daha temel bir seviyede: Mesajının ilk satırında "Ben
>aslında linux bilmiyorum" deyip mesajın sonuna doğru "kimin nette
>nereye bağladığını nasıl izlerim" noktasına gelen birisine bu seviyede
>bilgi verilmeli midir? Bu kişinin big brothercılık oynama hevesi yarın
>hem kendisine hem de çevresine zararlı olabilir, hepimiz öğrenci olduk
>ve eminim hepimizin canı bazen ciddi şekilde sorun yaratmak istemiştir
>okulda.
Sadece gateway i yöneten kişi değil, normal bir tcp/ip protokolu kullanilan
ve kerberos gibi
şifreleme sistemleri kullanilmayan network sisteminde de basit bir paket
sniffer ilede bu iş olabilir.White Had lerde karanlık yüzü öğrenmiyorlarmı?
İyi kötüyle ölçülmüyormu?veya tam tersi.
>Network admininin senin e-maillerini okumasını veya senin ne
>zaman hangi sitelere girdiğini gözlemesini ister miydin?
Bir üsteki cevaba dahil pgp gibi sistemler bu isin local network kismindan
olusmadigi bilindigi icin kullanilmiyormu? Admin olmaya gerek yok.
> Ha "ne var
>canım adminin işi bu, hekime, hakime bir de admine ayıp olmaz"
>şeklinde yaklaşıyorsan senin bileceğin iş.
Bunlara dahil edebileceğin yasal, yasal olmayan o kadar cok insan varki.
>Benim tercihim adminin benim ne yaptığıma değil, ağın genel
>güvenliğine odaklanması
>eklinde. Ağ ortamında yaptığım her şeyin gündelik özel hayatımın bir
>parçası olduğunu düşünüyorum, nasıl bir arkadaşımla telefonda
>konuştuklarımın dinlenmesinden rahatsız olacaksam aynı şekilde ağ
>aktivitemin izlenmesinden de rahatsız olurum.
En büyük tehlikenin (trojanli terminallerden tutta, şirket bilgilerinin
disariya sizdirilmasina kadar) içerden geldiğini butun adminlerin admin
olmayanlarin
ogrendigi bir zamanda yasiyoruz. Kendimizi kandirmayalim. Patronun sana
kamerali cep telefonu ile gelmiyeceksin dediginde;
1.Potansiyel suclu degilsin ama sanada o gozle bakildigini
2.Eger karnini doyurman gerekiyorsa sika sika telefonuna elveda diyecegini
ikimizde biliyoruz.
>Sonuç olarak ağda hedef makinelere yakın bir şekilde konumladırılan
>bir linux kutusuyla bir çok şekilde atak düzenlenebilir. Bunlar çok
>basit bir şekilde "iki problem çıkartıp çözeyim de öğretmenlerin
>gözüne gireyim" seviyesinde masum sayılabilecek şeyler de olabilir,
>hoşlanmadığın bir öğretmenin accountunu çocuk pornosuyla doldurup
>işinden olmasına sebep olmak da olabilir. Notları değiştirmek vs.
>konularına hiç girmiyorum.
Bizim bildiklerimiz herkez biliyor millet yapacak olduktan sonra herseyi
yapar merak etme.Sonucta imkansiz birsey yok. Sadece Maliyet / Zaman / Fayda
hesaplamalari yapiliyor artik. Teknolojide ileriyiz. Ahlakta degil bununlada
karistirmayalim.Ayri bir muhabbet.
>Öğrencilerin bir okulun çalışanları değil, müşterileridirler. Nasıl
>herhangi bir iş yerinde müşteriler iş yerinin ağına yönelik
>aktiviteler yapamıyorlarsa, okul ortamında da öğrencilerin ağa
>müdahele edebilecek seviyede konumlandırılmaları güvenlik açığı
>oluşturur.
Adi üzerinde öğrenci, öğrenmiyecekse öğretilmeyecekse neden okula
gönderiyorum.Bu kadar basit düsünemezsin.
>Sen olayı daha çok dışarıdan gelebilecek saldırılar yönünden
>ele alıyorsun, ben dışarıdan gelecek saldırıları kötü niyetli bir
>admine tercih ederim.
Mailimi tam okumamissin.
-- > Görüşmek üzere, Görüşürüz.> Yağmur Akgün
Mustafa Özbakır
>... 'We can stick our heads between our legs and kiss our asses goodbye. >It's a saying.' Crichton
open your heart and push the limits. Enigma
_______________________________________________ Linux-sohbet mailing list Linux-sohbet@liste.linux.org.tr http://liste.linux.org.tr/mailman/listinfo/linux-sohbet