TOP 500 listesi A.B.D. ve Almanya’daki bilgisayar uzmanlarınca Haziran ve Kasım aylarında olmak üzere yılda iki defa hazırlanıyor. Lawrence Livermore Ulusal Laboratuarı’nda Enerji Bakanlığı tarafından kullanılmakta olan IBM’in canavar bilgisayarı Blue Gene/L geçtiğimiz birkaç yıl boyunca zirvede yer almayı başarmıştı.
| Türkiye Bilişim Derneği çeşitli kategorilerde bilişimi en iyi kullanan ve sağlayan kuruluş ve kişilere verilen Bilişim Hizmet Ödülleri'nin bu seneki sahiplerini belirlemiş. Tv programı dalında Bilişim Rüzgarı, internet haber sitesi dalında Habertürk, internet gazetesi dalında Ntvmsnbc, sektörel haber sitesi dalına turk.internet.com dergi dalında Chip, hizmet dalında Sesli Sözlük, elektronik ticaret dalında Hepsi Burada ödüle layık görülenler olmuş. |
| Daha önce, Robert Moore röportajı ve ilgili yorumumuzu blogumuzdan siz okurlarımızla paylaşmıştık.Sistem yöneticilerinin genel güvenlik kitaplarında "Best Practices" diye geçen temel güvenlik önlemlerini es geçmeleri sonucu inanılmaz sayıda router vs hack'lemişti. Aslında genel olarak yapılması gerekenler basittir,
Tabii ki ağınızın, güvenliğini tamamen kontrol altına almak için yapmak gerekenler bunlarla sınırlı değildir.Bunlar sadece Robert Moore tarzı hacker'lardan korunmak için ilk akla gelenler ve aslında belli ölçüde zorunluluklardır. Tenable Security , blogunda yazdığı bir post ile Robert Moore gibilerden nasıl korunacağınızı, sisteminizde default veya zayıf parolalar bulundurup bulundurmadığınızdan, nasıl düzgün şekilde log analizi yapabileceğinize, networkunuzdeki eksik-kötü konfigüre edilmiş cihazları nasıl tespit edeceğinize dair güzel bir yazı yazmış ayrıca log analizleri için scriptler de hazırlamış. Yazıyı aşağıdaki linkten okuyabilirsiniz. http://blog.tenablesecurity.com/2007/10/being-the-cavem.html Bu da, Robert Moore ve aynı konu ile ilgili başka bir yazı : |
| Dijital alt yapıların tüm dünyada gelişmesiyle,ülkemiz dahil herşeyi internet ile entegre etmeye başladık.Bu entegrasyon işlemleri zaman zaman yararlı konularda olsa da bazen hem ülkemiz olarak hem de diğer dünya ülkeleri bu entegrasyonu oldukça gereksiz yerlere taşıdı.Bu entregrasyon işlemleri aynı zamanda teknolojik anlamda başka konularada önemi artırdı ve gelişmesini sağladı.Bunlardan en önemlisi GÜVENLİK başlığı,hele bir de bahsettiğimiz konu Internet ile Bankacılık sistemlerinin entegrasyonu ise güvenlik abartı boyutlara kadar tırmandı. |
| WEP'in Zayıflıkları 0x00 Ön Bilgi Kablosuz ağların iyice yaygınlaştığı şu günlerde artık etrafınızda çok fazla WEP kullanan ağa rastlamamaktasınız. Aşağı yukarı herkes kablosuz ağının güvenlik konfigürasyonunu yaparken WEP yerine WPA tabanlı bir algoritma kullanması gerekliliğinden haberdardır.Fakat gerçekten WEP'in zayıflıklarını bilen kişi sayısı maalesef azdır. Genellikle insanlar olaya hiçbir bilgileri olmasa bile "WEP zayıf WPA süper" şeklindeki -kısmen doğru- önyargı ile bakmaktadır.Bu makaledeki amacımız WEP'in zayıflıklarını anlatmak; bu konuda Türkçe içerik yaratmaktır. Makale tamamen teorik amaçlarla yazıldığı için PoC tadında kısımlar yer almayacaktır; netekim atakların mantığını anlayan herhangi birisi -yeterince temeli varsa- kendi aracını yazabilir, ya da hiç kastırmadan varolan araçları kullanarak atakları gerçekleştirebilir. |
| Robert Moore, 23 yaşında 2 yıl hapse mahkum edilen hacker. Suçu 15 Telekomünikasyon firmasınından VoIP servislerini çalıp(hack'leyerek) satmak.İstatistikleri çok iyi :
|
| Meb bir ihbar hattı kurarak "İnternette; özellikle cinsellik, şiddet, kumar, ideolojik propaganda, bomba yapımı vb. konularda sizinle sohbet etmek isteyen yetişkin olduğunu anladığınız kişileri" bize ihbar edin diyor. İnternetin bilinçli kullanımı ve İnternet Güvenliği Projesi kapsamında yapılan bu hattın sizce faydası olur mu? |
| Hacker'lar gittikçe daha sık bir biçimde sosyal ağ platformlarına saldırıyor. Bu ay hedef MySpace.Hacker'lar gittikçe daha sık bir biçimde sosyal ağ platformlarına saldırıyor. Şimdiyse Alicia Keys kılıfı altında site ziyaretçileri için son derece tehlikeli bir saldırı söz konusu.Saldırganlar sitenin tüm arka planını, kullanıcının fare ile tıklayabileceği şekilde kontrol edebilme imkanı buldular. Kullanıcı tıklama sırasında normal bir linki değil de sitenin farklı bir bölümünde yakalarsa Çin'de bulunan bir sunucuya yönlendiriliyor. Burada ise bir video codec eksikliğinden bahsediliyor ve zararlı yazılımın indirilmesi öneriliyor. Eğer kullanıcı kabul ederse sistemine zararlıyı bulaştırmış oluyor.Exploit Prevention Lab'dan Roger Thompson birçok kullanıcının bu tuzağa düşebileceğini düşünüyor. MySpace sitesinden Alicia Keys'in bir videosunu izlemek için ekstra bir codec'e ihtiyaç duyulması birçok kullanıcıya inandırıcı gelebilir ve zararlı yazılımı şüphe etmeksizin indirebilir. Thompson aşağıdaki videoda kamera karşısında Hack işleminin nasıl gerçekleştiğini gösteriyor.http://www.youtube.com/watch?v=_VipylmHnII |
TTNet’in ücretsiz sunduğu “Aile Koruma Şifresi” ile çocuklar artık ailelerinin belirleyeceği zaman ve sınırlar içinde, sakıncalı sitelere girmeden İnternet’ten faydalanıyor.
