başbakanlık sitesini hack'lediler. site açılır açılmaz başka bir siteye yönlendirilerek bir not bırakıldı.
"Sayın Başbakan madem ki sesimizi duymuyon biz de böyle duyururuz! Bu kadar işsiz varken sen hala binlerce imam atamaya devam et. Dualarla bu ülke kurtulur belki!""Devlet sitelerine zarar verdiğin için, Kendini bile korumaktan aciz olduğun halde heykırcılık onadığın için, Vatan toprağına zarar vermeyi marifet saydığın için sistemine el konulmuştur."
site bir kaç saat sonra kurtarıldı. bırakılan not anlaşılacağı üzere başbakana yönelik.
- ufopilotu
- 35 yorum var
- 04 Mayıs 2008 09:09
« önceki yazı portable (taşınabilir) linux sahibi olun |
sonraki yazı » zoraki internet |
Yorumlar
siyasi hackerlar çoğaldı işte bu kötü bide fanatik hackerlar çoğaldımı iş bitmiştir.
Madem devlet sitesinde açık var adam gibi gidip konuşup açığı kapayacağına yaptıkları terbiyesizlikten başka birşey değil.
çoluk çocuğa düştük, ya malesef
bekara karı boşaması kolay..
Sitenin eski haline döndürülmesi çalışmaları sırasında ekrana, “Sitemiz teknik çalışmalar nedeniyle bakıma alınmıştır” ifadesi konulmuş...
aslında 'keknik çalışma' deseler daha bir doğru olurmuş ya! devlet siteleri de her nedense, hep daha bir kolay hackleniyor-kekleniyor yahu :p
bu haber 3-4 günlük değil mi?
devlet sitelerinin (milli istihbarat teşkilatı hariç) de ne kadar aciz durumda olduğunun bir kanıtıdır.
ayrıca verdikleri mesajı da çok beğendim ama anlayana...
Sitenin hala <-title-> başlığı yok <-/title-> buda ilginç bir durum (:
"bu haber 3-4 günlük değil mi?" çünkü bildiriler 3-4 gün içinde onaylanıyor yiğen.
biraz da türkçe yazabilseler dertlerini, pek güzel olacakmış. hayir, yabanci ajanslar haber yapmaya kalksalar, çeviri yapamayacaklar. "duymuyon" nedir?
algılama çok farklı ya cidden çok problemli. yönlendirilen siteyi de yazacaktım ama sanırım virüs programları uyarı veriyormuş, herif hastalık saçıyor ahahah
fi tarihinde resmi bir kuruma kurulumunu yaptığımız NT sunucunun sürekli çökme nedenini araştırmalarımız sonucunda acı bir gerçek ile karşılaştık.
Sistem admin olan arkadaş (birinin akrabası diyelim daha doğrusu olur) nedeni belirsiz bir şekilde (sunucu odasında tek başına oyun oynamak için, ama yüzü yok itiraf edemiyor) ısrarla her kurulumumuzdan sonra DirectX yüklemeye kalkması, ve o zamanki directx in kurulum dosyalarında biraz bozulma, ya da sebepsiz engelleme ile karşılaştığında sistemi onarılamayacak biçimde bozup o şekilde bırakması. Kararlı olan dosyaların silinmesi sonucu da sistemin kararsız hale gelmesi ile çökmelerin başlamasına neden oluyor.
Bu birisinin akrabası arkadaş yüzünden bunları çektik.
Alakasız ve ya alakalı not : Bu arkadaş bir MCSE idi, eğitmenlerini de, eğitim aldığı kurum çalışanlarının da kulaklarını epey bir çınlattım.
Tabii MS sertifika ciddiyetini iyice kaybetti ki 10 yaşındaki kızlar bile MS sertifikasını kolaylıkla alabilir. Ki bu arkadaş büyük ihitmal 5-6 yaşlarında almış olabilir.
Eee... sadece resimlerine bakarak MCSE kitapçığını bitirirsen bazı konulrda eksiklerin olması doğal tabii...
microsoftun sınavlarında hep aynı sorular var diye biliyorum =) heheh bir arkadaş 1 gecede soruları ezberleyip girmişti sınava, almıştı sertifikayı.
microsoftun sınavlarında hep aynı sorular var diye biliyorum =) heheh bir arkadaş 1 gecede soruları ezberleyip girmişti sınava, almıştı sertifikayı.
işte bu yüzden ben o sertifikalar için sınava girmedim. paper mcse diyoruz biz onlara kendi aramızda. ve maalesef bu insanlar yüzünden hem sektör hem sistemler lekeleniyor. bilinçsiz insanların ellerine bırakılan sistemlerin çok basit şekilde zarar uğraması hele de bu sistemlerin ülke ile doğrudan alakalı olan sistemler olması ne yazık ki üzücü.
konuya gelince, söz konusu olan bir ülkenin başbakanlık sitesi belki bu siteyi yakından takip eden bir sürü yabancı kaynak var ve belki de hiç takip etmiyorlar fakat söz konusu ülke adına yapılan bir eylem değil. kişisel nefret ve çığırtkanlığın eylemi :)
ayrıca fiziksel zarar vermeyen sadece index atan veya yönlendirme yapan kişiler hacker ünvanını alabiliyorsa diyecek çok sözüm yok.
hacker değil, "HEYKIR" haha bayılıyorum bu heykırlara hehe
microsoft bu sertifika işini kasıtlı yapıyor yaygınlaşsın diye. bağımlı hale getirmek amaçlı. girsinler bir unix bir java bir oca ocp sertifikası alsın yiğitler de alkışlayalım değil mi? =)
seslerini çok güzel duyurdular. Fakat işi birde diğer kısımdan bakalım.
Koskoca başbakanlığın yani bir nevi Türkiye'nin kısmi tanıtım sitesi nasıl oluyorda index yiyebiliyor! Youtube v.s yi komple kapatan zihniyet bunu koruma altına almayı akıl edemiyor mu=
Neden müdahale işlemi 2-3 saat gi bi geç bir zamanda oluyorda neden anında düzeltilmiyor. Atanan imamlardan biri dakkada bir kontrol etsin. Her dakka duamı ediyorlar!
IT konusunda çok gerideyiz.
@ufopilotu
O Nedenle microsoft türkiye sahte sistem müh. ayırmak için Ayrıyetten Katlım Sertifikası veriyor! ve bir çok kurum bunu biliyor.Ben mcse+s bana iş ver heyy sektör dediğinde onlarda dur bakalım para veripmi aldın yoksa emek veripmi "Microsoft Türkiye Katılım Sertifikaların Varmıı" diyorlar.
Kasıtlı olayına gelince alakası yok.100 bilgisayarın kaçında microsoft ürünü var ? Araştır bakalım.Bilişimle haşır neşir olup hafife almamak lağzım.Alanların hali belli oturur baba parası yerler sonra bilmişlik taslarlar.
Sitemin bu haftaki raporu.
Tarayıcı
Internet Explorer 23.586 % 93,53
Firefox 1.424 % 5,65
İşletim Sistemi
Windows 25.156 % 99,76
2. Macintosh 40 % 0,16
3. Linux 12 % 0,05
4. iPhone 8 % 0,03
5. SymbianOS 1 > % 0,00
:)
Bu arada mcse+s tek işe yaramaz bir unv. diplomasının yanına koyacan ondan sonra istediğin işe girecen :)(Tabiki Hakkını verebiliyorsan)
o değilde yazılım müh. kursuna gittiğimde bu sertifikaları almak zor iş dedim kendi kendime.Tabi işin içine girince soruların her yerde gezdiğini,hatta bir arkadaşım bunları bana verebileceğini söyledi..Nemi yaptım tabikide istemedim. Ne bileyim kendime yediremedim böyle birşeyi.Sonuç itibari ile 1 sene kursum sürdü, bu zaman eşiğinde birşey öğrenemeden sertifika almak,özgüvenimi mi yitirmem sebep olacağını düşündüm.
Hehe, mesajı sevdim yöntem doğru ya da yanlış zaten hack'lenen sitenin kurumu da doğru işler yapıyor değil. Yani hackleyen de hacklenen de kanuna uygun davranmıyor, bir problem yok o nedenle iki kanunsuz karşı karşıya.
@0zgur haklısın. bir de bu sertifikayı alanlar bir yerlere işe girdiklerinde iş yapmıyorlar mı? bilmeden nasıl iş yapılır? tam anlamıyla işi bilmeden iş yapmaya kalktığımızdan sektörün sorunlarına çözüm değil yeni sorunlar ekleniyor demektir. facia!
@backdoor,
Yani hackleyen de hacklenen de kanuna uygun davranmıyor, bir problem yok o nedenle iki kanunsuz karşı karşıya.içeri almasınlar arkadaşım hehe =)
@pilli pati, bırak uyusunlar ablası! daha çok uyurlar... sanırım 3 saat sonra kurtarılmış.
aferin @ygtnomaam, istersen bir de bombalasınlar başbakanlığı ne dersin.ek olarak a oradaki insan senin başbakanın değil anlaşılan. ya da sitesi kırılan kurum sadece bizlerin kutsal saydığı bir mevki sadece senin değil. "ülkenin" başını temsil eden yerden bahsediyorum. neredesin?
biraz saygı lütfen. başdaki insanı ya da partiyi sevmeyebilirsin, ancak orası Türkiye Cumhuriyeti Başbakanlığı. sakin yani.
@delizade başbakanlık sitesinin bu dönemde hacklenmesinin sebebinin şu andaki başbakanla ilgisi var sanırım. "Ananı al da git!" diyen başbakana anlayacağı dilden ulaşmaya çalışmışlar, gayet de güzel bir yöntem izlemişler bence. Türkiye Cumhuriyeti Devleti ile ilgili bir problemleri olsa daha farklı bir tepki dile getirilirdi o 3 saatlik süre içerisinde..
Bencede yapanın eline sağlık..
aferin @ygtnomaam, istersen bir de bombalasınlar başbakanlığı ne dersin.ek olarak a oradaki insan senin başbakanın değil anlaşılan. ya da sitesi kırılan kurum sadece bizlerin kutsal saydığı bir mevki sadece senin değil. "ülkenin" başını temsil eden yerden bahsediyorum. neredesin?
biraz saygı lütfen. başdaki insanı ya da partiyi sevmeyebilirsin, ancak orası Türkiye Cumhuriyeti Başbakanlığı. sakin yani.
valla 1 mayıs ta kimin nasıl bombaladığını gördük
DISK'e bir roketatar atmadıkları kaldı
neyin başını temsil ediyor orası çok tartışılır ama
ben böyle bir baş tanımıyorum...
İşim sebebi ile devletin birçok kurumu ile çalışmak zorundayım. Başımdan geçen sayısız komik durumlardan bir tanesini anlatmadan geçemeyeceğim.
Kurumun birinde IT bölümünün başına TELEKOM'dan bir çalışanı işten çıkaramadıkları için 50-55 yaşında evlere telefon bağlayan amcamızı sistem yöneticisi olarak işe almışlar. Amca nasıl bir telekom çalışanı ise ADSL hattın ne olduğunu bile bilmiyor. 2 bölge arasında kullandıkları bağlantılardan birinde ara sıra yaşanan kesintiler ve bazı açıkları olduğunu fark ettim ve düzeltmek için yapması gerekenleri anlattım. Aldığım cevaptan aynen şuydu:
"Aman dokunmayalım emekliliğime 3 ay kaldı. Böyle kalsın benden sonrakiler uğraşsınlar. Sorun çıkarsa bana patlamasın"
Bu zihniyette insanları, onun bunun akrabasını kurumlarda önemli yerlere getirdildikçe bu yaşananlar az bile.
insanlar bu tür kurumlara şahsi hırs ve nefretleri yüzünden saldırı yapabilir ama bunu hoşgörmek ne kadar mantıklı orasını bilmiyorum. adalet ve kanun uygulayıcıların ne kadar pasif ve yetersiz kaldığının bir kanıtı bu. birileri neredeyse başbakanlığın bombalanmasını mazur görecek şekilde yorum yazmış yani oha diyorum artık! bu adamlar seçimle gelmedi mi? demokrasinin temeli bu değil mi? daha neyi tartışıyorsun ki? o zaman krallığa çevirelim o zaman rahat edersiniz belki.
çok kirli bir ideolojik zihniyet koleksiyonu var türkiyenin malesef.
siteyi hackleyen tim
cyber warrior "http://t3oman.t35.com/teo/giris.swf" link bu
sisteme index atılmış....
bir ülkede derdini anlatmak isteyen vatandaşı güzellikle dinlemez, anasını alıp gitmesini söyler, korumalarınıza susturur, işçinize gaz bombası atarsanız, o vatandaş bir şekilde derdini anlatacaktır.
Hiç haz etmem daha 17'lik Lamer'lerden ama bu sefer destekliyorum...
Başbakanlığı Hackleyen Lameri Hackledik
Dün Tüm haber sitelerinde yer alan Başbakanlık basın merkezi hacklendiği haberlerini hepiniz görmüşsünüzdür.
http://www.zaman.com.tr/haber.do?haberno=684080
bbm.gov.tr adresini hackleyip kendi sitesindeki bir sayfaya yönlendiren ismi lazım değil lamere bizde bir güzellik yaptık.
Haberlerde de yer alan başbakanlığın sitesini yönlendirdiği kendi sitesi http://thekaran.org tarihe gömdük.
Aslında izindeyim karışmayayım diyorum CW işleyişine ama dayanamadım,
Talimat verdim bu herifi istiyorum.
Verdiğim görevi 1 saat içinde PASHA gerine getirdi. Mesaj: Domain Reg maili elimizde...
Ayrıca Akıncılar Grup Lideri Security ve ADITÜRK, CWHidden, Teoman ’ında büyük katkısı vardır. Teşekkürlerimi iletiyorum.
alıntıdır..
@icli kofte nasıl yaptınız allah aşkına, anlatsana =) merake ttim! özelden de olabilir. bir kaç hack denemesi yapmadık değil ama index basmak hack kategorisinie ne kadar giriyor tartışılır..
@icli kofte hackleyince ana sayfaya bir daha ki sefere doğru düzgün bir Türkçe kullanmasını içeren not düşseydiniz bari :)
oha acaip dandik bi kodlama yöntemi var siteyi yapan kimse
http://www.basbakanlik.gov.tr/sour.ce/index.asp?wss=basbakanlik.gov.tr&wpg=ana
şu linkte wss=google.com yazın sonra gelen url e bakın çok komedi tebrik ediyorum bu siteyi yazan arkadaşları
@Frosten kod kalitesi olayına hiç girme! haha sitenin tipinden belli nasıl yapıldığı ama o siteyi yapan zengin olmuştur emin olun! biz de o siteyi kötüleyip duralım =)
sana ozelden atmama gerek yok bilen gerçek asp ve mdb kullanan çoğu sistelerde sql injection ile sayfanın index'te yer alan haberler vs modullere
yazıp yonlendiriliyor bu... işin sırrı sql bilmekte
ayrıca soyleyeyim bu işte uzaktan yakından alakam yoktu belirteyim...
.mdb li sitelerde database in guvenliği ve içerik bilgilerinin şifrelenmesi ile bir projem var ve yaptım
site her yarım saatte bir yada 1 saatte yada anlık database in adını değiştiriyor ve bunu yapılan her işlemde "link tıklasan bile " database girilen bilgileri 64 bitlik şifreleme ile şifreledim sql komutlarına karşı "çünki ne yaparsan yap windows bu soruglara bir şekilde cevap vereceği için " admin panelin şifresini çekmeye çalışsada gorememesi için hoş bir kaçta açık bırakmıştım kendi yaptığım sistemde o açığı bulan kişi sistemi çökertme çalışsada activex bilenşeniyle explorer açığıyla haberi olmadan o açık ile sistemime girmeye çalışana virus yolluyordum :D
vs vs işte geçmişte bu yontemle asp ile yapılan sistemlerde açık tarıyordum gidipte bu şekilde index falan atmıyorduk ama bir kere yapmışlığım var oda kız arkadaşımdı arkadaşı buna sarkıntılık mı ne yapmıştı aklımda değil sisteminin aynısını kendi bilgisayarımda "pws"yapıp asp komutları sql komutları açıkları tarayıp sistemini çökertmiştim dumur olmuştu duzelttikçe ben bozuyordum "dikkat hack yapmıyordum"
vs vs .. o zamanlar bu zaman şimdi devlet kuruluşunda bilgi işlem sorumlu olduk :DDD
icli kofte, pws ile www.pilatti.com adresine senin söylediğin bozma işini yapmıştık. bir asp dosyası ile içeriği değiştirmiştik. eğlenceli oluyorsa da pek yapmamak lazım. sitede bir çok kişi tarafından benzer şekilde index değişimi yapılmıştı.
pillinetwork sitelerine yorum ekleyebilmek ve daha fazlası için, üye olun ya da giriş yapın.
İlgili Yazılar
Bu Yazıyı Tutanlar
Beğendiğiniz bir yazıya "tuttum" demek için başlığın yanındaki yıldıza tıklayabilirsiniz.
