From: Serdar KOYLU (serdarkoylu@yahoo.com)
Date: Fri 13 Jul 2001 - 11:59:48 EEST
Selamlar..
Oncelikle konu ile ilgili diger mailleride birlikte dusunerek cevap
yazdigimi soyleyeyim.
Bu defa yanlis anlattigimi sanmiyorum. Belki HTML yazip altini
cizebilirdim. Orada acik secik "Lamer sifati tasiyan birisinin siteyi
gocurmesinden" bahsediliyor. Bence buradan cikabilecek tek sonuc,
ornegin bilmem ne mIRC scriptini kurup kullanan birinin orada mevcut
nuke'lerden birini kullanarak siteyi perisan etmesi. Yani sizce bu
kadar basitce gocurulebilen bir sitede asil suclu kimdir ? Kapi
takmayin eve, pencerelerini acik tutun, sonra niye soydular, adi
hirsizlar diyelim... Tamam hirsizlar adi ama, burada bizim hic mi
sucumuz yok ?
Oldu olacak, kernelden firewall'i filanda cikaralim. Bir arkadasimiz
sayfalar dolusu tez yazmis guvenlik hakkinda. Pass 1'i gectim, simdi
daha detayli ve not cikararak tekrar okuyorum. Aslinda mukemmel bir
calisma olmus. Ama bu mantaliteyle bu tezi "Guvenlik kurallarini
kanunlara havale edip, uygulamayi da polislere devredin" olarak
degistirmek gerekmez mi ?
Adam harbi bir hackerdir. Spoofing vs. yapar. Bilmem nerden bir agi ele
gecirir, onun uzerinden size sizar vs. Boyle cok kapsamli teknikleri
kullanir, sizde o zaman "Ne yapalim, guvenligimizi ancak bu kadar
yapabildik" diyebilirsiniz. Ama bir lamer bile gelip sizi carpiyorsa,
burada hatayi kendimizde aramaliyiz. Gecenlerde evde makineme biri
sizmis, bir seyler yapiyor.. Hasbel kader calistirdigim wu-ftp
uzerinden.. Normalde calisan servis olmadigindan guvenlik onlemide yok.
Gerci netstat ciktisinda olusan degisiklikleri izleyerek dakikalar
icinde boyle bir baglantiyi haber veren bir surecim (cron job) var. Bu
haber verdi. Fakat bu vatandas, o arada "dd /dev/null /dev/hda5" gibi
bir sey yapsaydi, eski model wu-ftp'yi ortalikta birakmanin suclusu kim
olacakti ? Daha otesi, bu kadar guvenlik diye ahkam kesen benim hala
wu-ftp yerine proftp veya yeni surumu kullanmiyor olmam bir ozur,
cahillik vs. degilmi ?
Tokat/Madimak sirtinda gorevden donen 5 araclik askeri konvoyun oncusu
konvoyu koparip one cikiyor. Yaklasik 300 m acilip konvoydaki diger
destekten uzak kaliyor. O esnada pusu kuran teroristler basiyorlar
atesi. Eger konvoy kurallarina uyulsa, arkadaki agir ates destegi ve
kalabalik nedeniyle teroristler konvoya bulasmayi goze alamayacaklardi.
Yaklasik 8 ay sonra yakalanan bir terorist o olaydan once 10 gun kadar
ayni noktada bu firsati beklediklerini soylemisti. Simdi terorist zaten
terorist, dogru-yanlis, adi, serefsiz, su, bu, herneyse.. Fakat
defalarca anlatilan bu kurali cigneyen personel sucsuzmu ? Sucsuz da
olsalar cezasini onlar cektiler, olduler...
Bence guvenlik hackerleri girtlaklamaya calisarak degil, onlara gecit
vermeyerek saglanabilir. Keske teroristler, hirsizlar, hortumcular,
torpilciler, rusvetciler... ve hackerler olmasaydi. Ama varlar. Onlem
almak biz durust olanlarin gorevi. Nasil vergi verip Polis/Jandarma
teskilati kuruyorsak, Askere gidip nobet tutuyorsak, ayni sekilde
cyber-security icinde bizim bir seyler yapmamiz gerekli. TSK olmasa siz
bu kadar rahat uyuyabilirmiydiniz ? Inanin "KISIYE OZEL" damgali Dis
tehdit raporlarinda yazan, bize bomba atmak icin firsat kollayanlari ve
hangi imkan ve kabiliyetlere sahip olduklarini bilseydiniz, hic bir
gece rahat uyuyamazdiniz, uykuya yatmadan once Genelkurmay'i arayip
uyanik oldugunu teyit ederdiniz...
Evet, bende Hiroshima'yi ve Nagazaki'yi gordum. Pearl-harbour'ida. Peki
pearl-harbour'da yasananlar filmdeki gibi romantik bir hikayemiydi
sadece ? Hic 10 m otesine dusen bir bombanin oldurdugu insani gordunuz
mu ? Gormek istemezsiniz, omur boyu kasaplarin onunden gecemeyebilir,
et yiyemeyebilirsiniz. Atom bombasi atmak belki vahsetti, dogru, cok
dogru, ama "Atom bombasi yemek" de, baskin yiyip koca donanmayi telef
ettirmekte bir gaflet degilmiydi ? Sucluyu bosverin, cezasini kim cekti
? En azindan boyle cezasini cekmek istemeyen bir admin, hackerlarla
ugrasacagina, kendi kalesini guclendirir. Ben oyle dusunuyorum, ya
sizler ?
Saygi ve sevgiler..
--- PCc0d3r X <pcc0d3r@yahoo.com> wrote:
>
>
> > Japonya gibi olalim ornegin askeri konularda, bu tur
> > yatirimlari
> > yapmayalim, ancak mumkun mu ? degil bu zihniyet ile.
> > Ama onlarin simdiki
> > durumlarinda olmak icin kafamiza once iki bomba
> > yemiyelim... Hirosima'da
> > Memorial Museum 'da ben gordum cunku kalintilarini.
>
> evet japonya gibi olalim en az haftada bir US sitesini
> hackleyelim =)
>
> ama bencede bir bomba yiyelim kafamiza!
> bir soykirim lazim derim
> yoksa boyle bir yere varamayiz
__________________________________________________
Do You Yahoo!?
Get personalized email addresses from Yahoo! Mail
http://personal.mail.yahoo.com/
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------