hacking | bildirgec.org

10 sene önce internet bugün olduğu kadar yaygın değilken ve hemen herkes sosyal ağlarda kişisel bilgilerini uluorta vermezken, e-mail servislerinin ve web sitelerinin parolasını unutan üyelerine kişisel bilgilerini sorması mantıklıydı.

bugün üyelik gerektiren sitelerin "parolamı unuttum" seçeneği web güvenliğinin en zayıf halkası sayılıyor.

bir sitede parolanızı unuttunuz. "parolamı unuttum" linkine tıkladıktan sonra "annenizin kızlık soyadı"nı ya da "en sevdiğiniz evcil hayvanınızın adı"nı girdikten sonra parolanıza kavuşuyorsunuz. peki ya bunu başkaları yapmaya çalışırsa?

Aleme verirler talkımı kendi yutarlar salkımı diye bir ata sözümüz vardır. Son olarak dünyanin önde gelen anti-virus firmalarından Trend-Micro'nunda web sayfasi hacklandi.

Bu gibi firmaların müşterilerine güven verme yönüyle daha dikkatli olmaları gerektiği açık.

Gerçekten korkutucu bir başlık değil mi.Evet E-bay dan 8$'a alacağınız bir card reader ile bunun yapılması mümkün.Card reader, kredi kartı cüzdanınızda olsa da, yaklaştırıldığında kartın üstündeki isim,soyisim,Kart numarası,son kullanma tarihi ve CVC(güvenlik numarası) numarasını kopyalıyor.Peki bir düşünün internetten alışveriş yapmak için daha fazlasına gerek var mı?Artık çelik bir zücdan taşımanın vakti geldi sanırım.ilgili videoyu buradan izleyebilirsiniz.

Apple'ın 29 Haziran'da piyasaya sürdüğü iPhone, sistemde bulunan güvenlik açığı ile telefonu ele geçirlebiliyor.
Aslında bu güvenlik açığı iPhone'da yüklü olan Safari tarayıcısından kaynaklanıyor. Virüs, Wi-Fi özelliğini aktif hale geldiğinde telefonu tespit ederek bulaşıyor.

Korsanlar, yönetici kimliğinde giriş hakkı sağlayarak e-posta şifreleri, kısa mesajlar, yapılan aramalar, adres defteri gibi pek çok konuda bilgi sahibi oluyor.
Saldırıya karşı alınabilecek önlem ise bilinmeyen sitelere girilmemesi olarak gösteriliyor.
Bağımsız Güvenlik Uzmanları, Apple'ın da durumdan haber edildiğini ve güvenlik yaması için 2 Ağustos'ta BlackHat konferansında açıklanacağı bildirildi.
Haberin 2 Ağustos'ta güncellenicek kaynağı ve saldırı hakkında videosu.

daha önce bildirgeç'te yer alan google arama özellikleri serisini ilgiyle okumuşuzdur (bkz. bu ve bu)
bu yazımda biraz daha uygulamalara ve ayrıntılara ve biraz daha fazlasını anlatmaya çalışacağım.

bu özelliklerden vermediğim bazı özellikler daha vardır. bunlar kötü amaçlı olmak üzere kullanabilmektedir. bunun ismi google hacking dir.

aşağıdaki karakter dizilerinden işinize geleni google arama boşluğuna yapıştırın.
metod 1:
"parent directory " /appz/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
"parent directory " DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
"parent directory "Xvid -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
"parent directory " Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
"parent directory " MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
"parent directory " Sarkici adi ya da album ismi -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

İnternet üzerinden dünya çapında yapılan saldırılar haritalarla belirlenmiş. Bölgeler içinde en büyük riskler nerelerde.Artık hackingden korunma için hacking birliklerine karşı anti hack birlikleri kuruluyor.Umarım bilgi verir

diyelim ki teknoloji harikası bir ibm thinkpad sahibisiniz.ve şansızlık bu ya günün birinde bios'a koyduğunuz şifreyi unuttunuz ve o güzelim aletin tüm nimetlerinden tam olarak faydalanamıyorsunuz.eliniz kolunuz bağlı.teknik servisin yolunu tutmaktan başka çareniz yok.
bu felaket senaryosu karşısında hemen telaşa kapılmayın.çünkü ihtiyacınız olan çözüm bu sitede detaylı ve resimli olarak anlatılmış.

yakın zamanda mail kaynak kodlarını açarak bildirgecede konu olan yahoo bu günlerde kendini hack ettirmekle uğraşıyor.250'den fazla hacker'ın katılılımıyla amerika'nın kalifornia eyaletinde gerçekleşen toplantıda hacker'lar yahoo'yu geliştiren beyinlerle karşı karşıya gelmişler.bu karşılaşmayda Blogging in Motion adlı proje mutlu sona ulaşmış.haberin daha detaylı versiyonu için buraya göz atabilirsiniz.