From: Mustafa OZBAKIR (mozbakir@deba.com.tr)
Date: Fri 13 Jul 2001 - 13:52:35 EEST
Hello Serdar,
Friday, July 13, 2001, 11:59:48 AM, you wrote:
SK> Selamlar..
SK> Oncelikle konu ile ilgili diger mailleride birlikte dusunerek cevap
SK> yazdigimi soyleyeyim.
SK> Bu defa yanlis anlattigimi sanmiyorum. Belki HTML yazip altini
SK> cizebilirdim. Orada acik secik "Lamer sifati tasiyan birisinin siteyi
SK> gocurmesinden" bahsediliyor. Bence buradan cikabilecek tek sonuc,
SK> ornegin bilmem ne mIRC scriptini kurup kullanan birinin orada mevcut
SK> nuke'lerden birini kullanarak siteyi perisan etmesi. Yani sizce bu
SK> kadar basitce gocurulebilen bir sitede asil suclu kimdir ? Kapi
SK> takmayin eve, pencerelerini acik tutun, sonra niye soydular, adi
SK> hirsizlar diyelim... Tamam hirsizlar adi ama, burada bizim hic mi
SK> sucumuz yok ?
SK> Oldu olacak, kernelden firewall'i filanda cikaralim. Bir arkadasimiz
SK> sayfalar dolusu tez yazmis guvenlik hakkinda. Pass 1'i gectim, simdi
SK> daha detayli ve not cikararak tekrar okuyorum. Aslinda mukemmel bir
SK> calisma olmus. Ama bu mantaliteyle bu tezi "Guvenlik kurallarini
SK> kanunlara havale edip, uygulamayi da polislere devredin" olarak
SK> degistirmek gerekmez mi ?
SK> Adam harbi bir hackerdir. Spoofing vs. yapar. Bilmem nerden bir agi ele
SK> gecirir, onun uzerinden size sizar vs. Boyle cok kapsamli teknikleri
SK> kullanir, sizde o zaman "Ne yapalim, guvenligimizi ancak bu kadar
SK> yapabildik" diyebilirsiniz. Ama bir lamer bile gelip sizi carpiyorsa,
SK> burada hatayi kendimizde aramaliyiz. Gecenlerde evde makineme biri
SK> sizmis, bir seyler yapiyor.. Hasbel kader calistirdigim wu-ftp
SK> uzerinden.. Normalde calisan servis olmadigindan guvenlik onlemide yok.
SK> Gerci netstat ciktisinda olusan degisiklikleri izleyerek dakikalar
SK> icinde boyle bir baglantiyi haber veren bir surecim (cron job) var. Bu
SK> haber verdi. Fakat bu vatandas, o arada "dd /dev/null /dev/hda5" gibi
SK> bir sey yapsaydi, eski model wu-ftp'yi ortalikta birakmanin suclusu kim
SK> olacakti ? Daha otesi, bu kadar guvenlik diye ahkam kesen benim hala
SK> wu-ftp yerine proftp veya yeni surumu kullanmiyor olmam bir ozur,
SK> cahillik vs. degilmi ?
SK> Tokat/Madimak sirtinda gorevden donen 5 araclik askeri konvoyun oncusu
SK> konvoyu koparip one cikiyor. Yaklasik 300 m acilip konvoydaki diger
SK> destekten uzak kaliyor. O esnada pusu kuran teroristler basiyorlar
SK> atesi. Eger konvoy kurallarina uyulsa, arkadaki agir ates destegi ve
SK> kalabalik nedeniyle teroristler konvoya bulasmayi goze alamayacaklardi.
SK> Yaklasik 8 ay sonra yakalanan bir terorist o olaydan once 10 gun kadar
SK> ayni noktada bu firsati beklediklerini soylemisti. Simdi terorist zaten
SK> terorist, dogru-yanlis, adi, serefsiz, su, bu, herneyse.. Fakat
SK> defalarca anlatilan bu kurali cigneyen personel sucsuzmu ? Sucsuz da
SK> olsalar cezasini onlar cektiler, olduler...
SK> Bence guvenlik hackerleri girtlaklamaya calisarak degil, onlara gecit
SK> vermeyerek saglanabilir. Keske teroristler, hirsizlar, hortumcular,
SK> torpilciler, rusvetciler... ve hackerler olmasaydi. Ama varlar. Onlem
SK> almak biz durust olanlarin gorevi. Nasil vergi verip Polis/Jandarma
SK> teskilati kuruyorsak, Askere gidip nobet tutuyorsak, ayni sekilde
SK> cyber-security icinde bizim bir seyler yapmamiz gerekli. TSK olmasa siz
SK> bu kadar rahat uyuyabilirmiydiniz ? Inanin "KISIYE OZEL" damgali Dis
SK> tehdit raporlarinda yazan, bize bomba atmak icin firsat kollayanlari ve
SK> hangi imkan ve kabiliyetlere sahip olduklarini bilseydiniz, hic bir
SK> gece rahat uyuyamazdiniz, uykuya yatmadan once Genelkurmay'i arayip
SK> uyanik oldugunu teyit ederdiniz...
SK> Evet, bende Hiroshima'yi ve Nagazaki'yi gordum. Pearl-harbour'ida. Peki
SK> pearl-harbour'da yasananlar filmdeki gibi romantik bir hikayemiydi
SK> sadece ? Hic 10 m otesine dusen bir bombanin oldurdugu insani gordunuz
SK> mu ? Gormek istemezsiniz, omur boyu kasaplarin onunden gecemeyebilir,
SK> et yiyemeyebilirsiniz. Atom bombasi atmak belki vahsetti, dogru, cok
SK> dogru, ama "Atom bombasi yemek" de, baskin yiyip koca donanmayi telef
SK> ettirmekte bir gaflet degilmiydi ? Sucluyu bosverin, cezasini kim cekti
SK> ? En azindan boyle cezasini cekmek istemeyen bir admin, hackerlarla
SK> ugrasacagina, kendi kalesini guclendirir. Ben oyle dusunuyorum, ya
SK> sizler ?
SK> Saygi ve sevgiler..
SK> --- PCc0d3r X <pcc0d3r@yahoo.com> wrote:
>>
>>
>> > Japonya gibi olalim ornegin askeri konularda, bu tur
>> > yatirimlari
>> > yapmayalim, ancak mumkun mu ? degil bu zihniyet ile.
>> > Ama onlarin simdiki
>> > durumlarinda olmak icin kafamiza once iki bomba
>> > yemiyelim... Hirosima'da
>> > Memorial Museum 'da ben gordum cunku kalintilarini.
>>
>> evet japonya gibi olalim en az haftada bir US sitesini
>> hackleyelim =)
>>
>> ama bencede bir bomba yiyelim kafamiza!
>> bir soykirim lazim derim
>> yoksa boyle bir yere varamayiz
ahh ahh...fikirler aynıda bakış tarzı...aslinda bu iste suc birazda
benim..ayrıntıları belirtmemek gibi..ayrıntı ev kullanicilari..ve
bilincsiz internete baglananlar...bakis acim burasi idi...daha gecen
hafta birisi ile muhhabbet ettim.sozun ozu ben internete bos
vakitlerimde baglanip bir iki sohbet ediyorum sonrada cikiyorum
dedi.ona antivirus+firewalldan bahsettim.windows kullaniyorsan bunlara
daha fazla dikkat etmelisin dedim.onlardan hic haberi olmadigini ve
onlara ayıracak parasınında olmadıgından bahsetti bana.yani o arkadas
gibi cogu meseleden habersiz olanlari ve bilgisiz olanlari ne
yapacagiz?esas derdim onlardi..o tur binlerce insanin hali ne olacak?
yoksa felsefe ayni sistem ayni olsa no problem..
-- Best regards, Mustafa mailto:mozbakir@deba.com.tr----------------------------------------------------------------------- Liste üyeliğiniz ile ilgili her türlü işlem için http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine, "Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz. -----------------------------------------------------------------------