Misafir olarak kullandığım bilgisayarın ekran koruyucusu üç dakikaya ayarlanmış(domaine bağlı) ve aktif olarak kullandığım hesabın bu özelliği değiştirme yetkisi yok.

En ufak bir makale okuma süresinde veya yan bilgisayarın ekranını dikizleme süresinde hemen devreye girip tekrar tekrar hatirlamakta zorluk cektigim parolayı bana yazdırmasına bir son olması amacıyla çözüm ararken (Bir güvenlikcinin alınan güvenlik önlemine karşı feryadı!) busymouse adından bir kod buldum.

Busymouse çalıştırıldığında ekranda mouse hareket ettirerek ekran koruyucunun devreye girmesini önleyen basit bir program. Çalışması için CapsLock tuşuna basılması gerekiyor(kodlarından değiştirilebilir)

İtiraf ediyorum bu kodu bulmadan önce mouse’u sallanır şekilde bırakıp öyle kalkıyordum bilgisayar karşısından sonra dedim şöyle ekranda kendi kendine sallanacak birşeyler yazayım(Bulundugum yer itibariyle zorla C# ogreniyorum, pratik olsun istedim) kod örnekleri araştırırken işimi yapan programı buldum ve vazgeçtim.

The post Domain Ortamında Ekran Koruyucuyu Devre Dışı Bırakma first appeared on Complexity is the enemy of Security.

IstSec ’09 CTF için ön başvuru konusunda internette çeşitli yorumlara  rastladım. Kimi çok basit olduğunu, kimi böyle bir şeyin gereksiz olduğunu, kimi de zaten çözümün netten yayınlandığını  vs öne sürüyordu. Genel itibariyle eleştiridir diye cevap vermedim, cevap hakkımı bu konuşan arkadaşları CTF’e davet ederek kullanmak istedim…

Dün itibariyle CTF kayıtlarını dondurduk, sonkayıt 120 kişi gözüküyordu. Ön elemeyi basit(!) bulup geçen arkadaşlar da dahil olmak üzere tüm katılımcılara aşağıdaki mesaj gönderildi. Dönen cevap sayısı henüz 15 civarı(beklentim %10 civariydi). Oysa engeli 1,2 dakikada çözdüğünü söyleyen o kadar çok kişi vardı ki:)

Var bu işte bir sorun ama bakalım nerede. İnsanlar neden bunun sadece basit bir oyun olduğunu düşünüp katılma cesareti gösteremezler ki? Hem de ön kayıt engelini basit bulup 30 saniyede aşabilmişken?

Yoksa hayat  monitor karşısında farklı gerçek dünyada farklı mı?

Tabi bir de uzaktan mesaj atıp ya neden Defcon vs benzeri zor, sağlam bir CTF yapmıyorsunuz diyenlere bir mesajım var: buyrun siz katılın ki kalite artsın biz de zorluk derecesini arttıralım, Defcon gibi saglam yarışmalar, içerik düzenleyelim.

—-

Merhabalar,

13 Aralık 2009 Pazar günü Istanbul Bilgi Üniversitesi Silahtarağa kampüsünde yapılacak olan Istsec ’09 CTF yarışması için ön kaydınız alınmıştır.

CTF yarışması 11 adımdan oluşmaktadır ve yarışmayı birinci bitirmek için(iPhone hediyeli)1000 Üzerinden 900 puan alınması gerekmektedir. Puanlama yarışma öncesi juri tarafından açıklanacaktır.

11 adım kablosuz ağ güvenliği, Windows/Linux/UNIX bilgisi, web uygulama güvenliği ve genel güvenlik bilgisinden oluşmaktadır.

Konferans Kayıt

Cumartesi günü konferansa katılacaksınız http://www.istsec.org/?page_id=38 adresinden kayıt işleminizi tamamlayınız

Kesin Kayıt

Kesin kaydınızı yaptırmak için …. adresine aşağıdaki formatta e-posta gönderilmesi yeterlidir.

Konu: ….

İçerik: İsim Soyisim ve Takım İsmi(Konferans ortamına uygun kaçmayacak takım isimleri kabul edilmeyecektir)

Not: Katılım oranının yüksek olmasından dolayı onay mesajı yarışmadan iki gün önce tekrar gönderilecektir.

Yarışma boyunca ihtiyaç duyabileceğiniz bazı bileşenler;

· Kablosuz ağ desteği olan notebook

· Linux(Backtrack ya da benzeri güvenlik araçlarını içeren bir dağıtım olabilir)

· Windows işletim sistemi

· Internet bağlantısı sağlanacaktır.

CTF Yarışması ile ilgili ek detaylar http://www.istsec.org/?page_id=173 adresinden alınabilir.

IstSec ’09 CTF düzenleme ekibi

The post İstSec ’09 Capture The Flag Yarışması Kayıt Bilgileri first appeared on Complexity is the enemy of Security.

Bu yazının yazılma sebebi de yine bu tayfadan olduğunu düşündüğüm  bir arkadaşın blog’da denediği(bulduğu demiyorum zira WordPress 2.8.6 yayınlanır yayınlanmaz hemen sitede deneyip ahanda XSS var diye kosmak XSS’i bulmak değil denemektir.

Networkcesi port taramayı öğrenen birinin aha taradım 80. portu açık buldum demesinden farksızdır)

Önce aramızda geçen yazışmayı okuyun sonra konu hakkında fikirlerimi:

Tabiki sizler bileceksiniz.    Çünkü siz türkiyenin sektöründe  çalışıyorsunuz . oysa  bu amatör   sadece xyz satar

işin kimlik kısmına gelince de      , siz beni xyzci olarak görün çünkü böyle tanıştık..

X-şahıs: Merhabalar.

türkiyede  bilişim güvenliği denen bişey yoktur.

Bu konuda  en iyisi siz iseniz  alt linkteki resme bakmanızı rica ediyorum..

Bundan bişey olmaz diyebilirsin ..

http://img406.imageshack.us/img406/***/

Huzeyfe ÖNAL: Selamlar X-şahıs,

Turkiye’de bilisim guvenligi olmadigi kararina nasil vardin?

Basit(!) bir XSS acikligi ile bu karara vardiysan daha alman gereken cok yol var demektir yok bu iste uzman gozuken insanlarin bile sitesinde XSS var diyorsan bir nebze hakli olabilirsin. Ama sen de bilirsin ki bu XSS ile bu sitede cok birsey yapamazsin. Istersen bir senaryo ile en fazla ne yapabilecegini yaz birlikte inceleyelim?

>>Bu konuda  en iyisi siz iseniz  alt linkteki resme bakmanızı rica ediyorum..

Boyle bir iddiam oldugunu hic hatirlamiyorum.

X-şahıs: merhabalar..

Benim aktarmak istediğimi anlayamamışsan, ki öyle gözüküyor    sizin daha almanız gereken çok uzun bir yol var.

xss bulmak veya onarmak sözkonusu değil. eğer öyle görüyorsanız  sanırım  sohbetimizi  burda kesmemiz daha mantıklı olur.

yinede  hiçbişeyi basite almamak gerek. xss yüzünden  birçok yerin tahrip edildiğini sizlerde biliyorsunuz. benim şahit olduğum kadarıyla   ülkenin önde gelen üniversitenin  sistemi de tahrip edildiğini söyleyebilirim..

ayrıca sizin sitenizde  sadece xss  değil , birçok meta komutlarını rahatlıkla çalıştırabilme  izni var(izin diyorum   çünkü tavrınızdan      bunu anlayabildim.aksine  izin vermiyebilirdiniz.).

senaryo istiyorsanız  birçok senaryo var. yeterki oyuncu kabiliyetiniz olsun..

iyi çalışmalar..

Huzeyfe ÖNAL: Selamlar X-şahıs,

Bir gece once cikan acikligi ogrenip denemek cok buyuk basari olsa gerek. Evet hala senaryonu bekliyorum, bana bu aciklikla ilgili yapabilecegin en kotu senaryoyu anlat ben de sana nasil bloklanacagini soyleyeyim.

Yol almam gerektigi konusunda haklisin, zira her ogrendigimde yolun uzunlugunu kesfediyorum, ama bunu soyleyecek birini de yolun ortalarini gecmis olmasi lazim.

>>birçok yerin tahrip edildiğini sizlerde biliyorsunuz

Bir dene istersen buranin bircok yer gibi olmadigini goreceksin.

>>   senaryo istiyorsanız  birçok senaryo var. yeterki oyuncu kabiliyetiniz olsun..

Bence güzel bir senaryo ile bunu yaz ben de blog da senin adına yayınlayayım, ama sadece alert üretmekle kalırsan ileriy gidemezsen onu da yazalım.

X-şahıs:selamlar.

halen beni anlamış değilsiniz. xss sökonusu değil diyorum.

biraz daha açayım..

Eğer birileri bana bir iş öğretecekse , ki bunu parayla yapacaksa  imajı gereği  herşeye ama herşeye dikkat etmeli..

Ben sizden eğitim vs almak istesem ve bu durumu  yüzünüze söylesem:”arkadaşım  aslında bu açıklarla hiç bişey olmaz.yapamazlar   , yapılmaz , imkansız  vs” derseniz , bana  da  yüzünüze  laf yapıştırmak düşer..

xss senin sitende bulmuşum çok övünüyorum. mu acaba??. bulsam ne olur       bulunsa ne olur         yapabilsen ne olur??.

işte vatandaşımın hali bu.. nerde sıkıştığında işi   “benden iyi mi bileceksin”‘e vurur..

Eğer gerçekten  işi bilseydiniz  tavrınız  farklı olurdu.  bundan  eminim..

size bir  kardeş  hatırası bırakayım:”Açığın  kücüğü  , büyüğü olmaz. eğer  buna dikkat etmezseniz   birgün birileri sizin yerinide  olur..      ANLATABİLDİMMİ?”

bu ülkede  bilişim güvenliğinden söz edildiğinde    sadece   gülerim..

işte  sizin tavrınızdaki         kanıt..

Tabiki sizler bileceksiniz.    Çünkü siz türkiyenin sektöründe  çalışıyorsunuz . oysa  bu amatör   sadece  xyz satar

Huzeyfe ÖNAL:X-şahıs selamlar,

seni ciddiye alarak yaziyorum ama sen hala agababa tavirlarini surduruyorsun, tavirlarinda ozgursun ama ciddiye alinmak istiyorsan bu sekilde davranarak basarili olamazsin.

Daha fazla uzatmadan bu gonderdigin maillerden bir yazi yazacagim, maillerini de isim vermeden kullanmak istiyorum.

Istersen bu konuyu genele acik bir yerde tartismis olalim ki fikirlerimiz tartissin kimliklerimiz degil.

X-şahıs: Başarılı olmaktan kastınız nedir?.  sizden takdir almak mı?.

ASlında olabilir:).

neyse dostum  son söz ile sohbetimizi noktalıyalım.

Sadece   vereceğiniz  hizmeti (eğitim vs.) kimseye önermem , ilgilenmem, ilgilendirmem.

işin kimlik kısmına gelince de      , siz beni xyzci olarak görün çünkü böyle tanıştık..

konuyu farklı(kendi sitenizden değil) bir platformda açabilirsiniz. Fakat e-maillerimi  malzeme olarak kullandığınızda , hukuki sorumlukları gözönünde bulundurmanızı  isterim.

iyi çalışmalar..

Huzeyfe ÖNAL: Selamlar,

basarı benden degil kendinden takdir almaktir. Yaptigin isi begeniyorsan problem yok.

Egitimlerin kimseden referans alma ihtiyaci yok, zaten çok fazla eğitim verelim diye bir çabamız da yok. dolayısıyla gönlünüz ferah olsun, kimseye önermeyebilirsiniz.

>>konuyu farklı(kendi sitenizden değil) bir platformda açabilirsiniz. Fakat e-maillerimi  malzeme olarak kullandığınızda , hukuki sorumlukları gözönünde bulundurmanızı  isterim.

Sitede XSS açıklığını denerken hukuk olmuyor da ben e-posta adresini yayınlayınca mı hukuk oluyor:). Neyse işim isimlerle, kimliklerle değil fikirlerle. Dolayisiyla isminizi yayinlamadan paylaşacağımı söyleyebilirim. İtirazınız olursa yorumlarda belirtirsiniz ya da gücünüzü kullanır siteyi hacklersiniz:).

Bu arada kendinizi denemek istiyorsanız 12-13 Aralik’da Capture The Flag yarismamiz var, gelin kendinizi gosterin. Hediyesi de sağlam.

X-şahıs:

özel olarak kimsenin sitesinde xss aramam  , aramak mantıksız olur.

Fakat  sözkonusu bir güvenlikçi olunca    insan  kaynağa bakmaktan kendini alamıyor:).

Dürüst ol   saygı gör.

Sıkıştığında  farklı yönlere çekilmekle   sadece böyle durumlar yaratılır.

yarışmaya ve ödüle ihtiyacım yok.isteyen olursa  uzaktan kmandalı bir araba gönderebilirim.

Xss denemekle  amacım seni ve yaptığın işi eleştirmek değil . Fakat böyle anlaşıldı böyle son bulsun..

İşin kimlik kısmına gelince ; sizler üsdatsınız:).

İşin hukuk yönüde bana öğretme istersen. amatörce hukuk fakültesi mezunuyum fakat işim gereği  xyz satıyorum :).

Saygılar sevgiler.

Huzeyfe ÖNAL:

Kusura bakma ilk gonderdigin mailden ben elestiri harici birsey anlamadim, elestirmene de kizmadim aslinda agababa tavirlarina takildim. Gercekten ciddi bir acik bulsan(sen bulsan, bulunani denemesen) saygi duyar ve onu kendi sitemde yayinlarim. Hic oyle guvenlikciydim ben hacklenmem ayaklarım yoktur. Bu isi yaklasık 10 senedir yapıyorum ve ilk ogrendigim sey %99 güvenlik bazen %100 güvensiz olmaktır.

>>İşin kimlik kısmına gelince ; sizler üsdatsınız:).

Bu konuda ben üst üste böyle bir tavrım, söylemim  yok dediğim halde ve çoğu ortamda bilgi güvenliği uzmanı yerine bilgi güvenliği araştırmacısı ünvını kullandığım halde yakıştırman

Hukuk konusunda istersen ayrı bir kaynak göster, madem hukukcusun öğrenmiş olalım.

Velhasıl devamını siteden okur, fikirlerinin gerçekten arkasındaysan yorumlarını yazarsın.

Top topu bir avuc bilisimcinin olduğu bir Türkiye ortamında bu şekilde kısır çekişmelerden hiç hoşlanmam, muhtemelen yüzyüze gelsek, ya da konuşsak daha farklı bir sonuç ortaya çıkardı ama bu da internetin dezavantajı ne yapalım. Ama bil ki bu yazışmalar hiç hoşuma gitmedi(şimdi baktım keşke hiç başlamasaydım dedim)

Evet sevgili arkadaşla bu şekilde bir yazışmamız oldu. Hiç adetim değildir bu şekilde yazışmaları yayınlamak ama benim sitemde habersiz açıklık deneyen arkadaşa etik davranmanın gerekmediğini düşündüm ve kendisine de belirterek isim/kimlik vermeden yayınladım.

Şimdi sorun şu: web güvenliği gerçekten son yıllarda ciddi önem kazanmaya başladı ve bundan sonra da kazanmaya devam edecek ama şöyle bir sorun var ki web uygulama güvenliğiyle ilgilenen arkadaşların tecrübesizleri dünyayı web’den ibaret görüyorlar ve web ile ilgili her açıklığı kutsal olarak görüp atlıyorlar.

Her açıklık yerinde kullanıldığında, şartlar oluştuğunda işe yarar ve etkili olur. Search box da çıkacak bir açıklıktan bu site hiç zarar görmez, XSS’i geçtim geçerli bir cookie,  user/pass bilgisi bile versem işe yaramaz zira wordpress admin kısmında başka bir kontrol daha var. Tabi bu XSS’in başka bir yerde , başka şartlarda işe yaramayacağı anlamına gelmez(Hotmail XSS açıklığı vs ).

Kısaca XSS ya da benzeri açıklıklar sıradan(!) açıklıklardır ve web uygulamalarının çeşitliliği, standarttan yoksun geliştirme süreçleri olmasından dolayı uzun süre daha görmeye devam edeceğiz.

Bu vesileyle cok kısa bir süre sonra açılacak web güvenliği hacking yarışmasını da duyurmuş olalım. Bu şekilde ortalıkda dolaşıp yaması eksik, hatalı yapılandırılmış hacker arkadaşların ne kadar başarılı olabileceğini göreceğiz. Detayları çok yakında burada.

The post Yeni nesil hackerlarin oyuncağı – XSS first appeared on Complexity is the enemy of Security.

http://www.gunesintamicinde.com/turkiyenin-en-sevilen-blog-siteleri/

The post Türkiye’nin En Sevilen Blog Siteleri first appeared on Complexity is the enemy of Security.

Geçenlerde bir arkadaşın  işyerinde test amaçlı bir ubuntu makine kurmaya çalıştık. Makinenin kurulacağı yer test odası kullanılacağı mekan ise sistem odası. Yani önce test  odasında kurulum yapılacak sonra sistem odasına taşınarak yönetimi uzaktan yapılacak.

Bu yazı kurulum sonrası erişimle ilgili yaşadığımız sorunları ve aşmak için denediğimiz yöntemleri aktarma amaçlı yazılmıştır.

Senaryo Başlıyor!

Ubuntu kurulumu sorunsuz tamamlandı.  Sonrasında makineye ip ayarları vs girilerek kapatacaktık ki son anda makineye uzaktan erişim için kullanacağımız SSH servisini  kontrol etmek geldi aklıma. Ve bu noktada ilk hayak kırıklığını yaşadık. Kurduğumuz Ubuntu dağıtımı ile birlikte Openssh gelmiyordu. Daha önce kullandığım tüm dağıtımlarda ssh’in default seçili olmasına alışkın olduğum için garibime gitti.

Sonra Ubuntu acemiliğimden bulamadığımı düşündüm ve internetten kurmak için apt-get install komutunu verdim ve ikinci hayal kırıklığını yaşadım. Bulunduğumuz ortamda  internet erişimi proxy üzerinden yapılıyor ve proxy de NTLM auth istiyordu.  apt-get’in ntlm auth desteği olmadığından -daha doğrusu tanımlayacağımız http_proxy çevresel değişkeninin ntlm auth desteği olmadığından- alternati fikirler düşünmeye başladık.

İkinci Adım

O anda aklıma eski dost Netcat geldi ve garip bir şekilde default kurulumla  birlikte geldiğini gördüm. Hemen gerekli testleri yaparak netcat ile uzaktan shell erişimi almaya çalıştık.

#netcat -e /bin/bash -l -p 9000

bu komutla sistemin 9000. portuna bağlandığımızda bizi /bin/bash’e yönlendirecekti ve ben de internet erişimi için gerekli işlemleri güvenlik duvarlarından yapacaktım. Sonrasında doğrudan apt-get install komutu ile istediğimizi kurabilecektik.

Konsol üzerinden yaptığımız çalışmalar başarılı oldu ve aynı komutu sistemin açılşında çalıştırmak için /etc/rc.local’e ekledim. Sistemi restart ederek tekrar test ettik fakat bir türlü netcat’i istediğimiz gibi çalıştıramadık, bazı komutları /bin/bash’e yönlendirirken bazılarını es geçiyordu. Birkaç deneme sonrası bu yöntemden de vazgeçtik… Tabi bu arada başımızda sistem odasına taşımak için bekleyen sabırsız arkadaşları hesaba katarak tek çözüm üzerinden fazla düşünem zamanımızın olmadığını da söylemek lazim.

Zaman daralıyor…

Sonra ağda doğrudan internet erişimi olan başka bir makine aklımıza geldi. Bu makine üzerinde aynı zamanda SSH sunucusu da çalışıyordu. Son bir çare olarak bu makine üzerindeki SSH servisini socks proxy olarak kullanma fikrini denemeye başladık.

    ssh -D 8080 test@digermakine

bu komut sonrasında artık 8080 portunda dinleyen ve bizi internete ulaştıracak  bir socks proxymiz oldu. Firefox’un proxy ayarlarını bu porta göre düzenleyerek internete çıkmış olduk:). Ama internete çıkmak yetmiyordu bize, komut satırından kuracağımız SSH sunucu lazımdı. Önce Firefox aracılığı ile ssh paketlerini indirelim dedik ama bağımlı paketlerin hepsini de indirme zorunluluğunu düşünerek vazgeçtim(belki de hiç bağımlılık gerektirmeyen bir paketti openSSH)

Sonra 8080 de dinleyen proxy’i çevresel değişken olarka anımlayıp apt-get’in bu proxy üzerinden işlem yapmasını istedik ve

 export http_proxy="http://localhost:8080"

komutunu verip tekrar apt-get install … komutunu çalıştırdık tabi komutu çalıştırdığım anda negatif bir sonuç döneceğini anladım zira apt-get vs gibi sistemler socks proxy kullanabilecek kapasitede değillerdi.

Son vuruş

Ne yapalım ne edelim derken son anda aklıma socks proxy desteği olmayan yazılımlar için kullanılan tsocks geldi. Hemen Firefox aracılığı ile tsocks’u indirip kurdum ve ayarlarını yaptım(localhost:8080 dinle şeklinde). Sanırım bu artık derdimizi çözecekti ki öyle de oldu.

tsocks apt-get install ...

komutu sorunsuz çalıştı ve yaklaşık 1 saat sonra Ubuntu sisteme ssh kurmuş olduk.

Belki çok daha basit yöntemleri vardı ben bilmiyordum ama o bir saat içerisinde Linux ve network erişlebilirliği konusundaki çoğu bilgimi tazeleme fırsatı buldum. Kaybolan bir saate bir de bu yönünden bakmak lazım:)

The post Bir sorun giderme anısı first appeared on Complexity is the enemy of Security.

Kimin tarafından?

14 Temmuz, yillarca onemli verilerini biriktirip bunlari yedeklemek icin bir saatini ayirmayanlara tarafimdan hediye edilmistir. Eger siz de bir sekilde onemli verilerinizi usb diskte tasiyor ve yedeklemiyorsaniz simdiden tezi yok yedekleyin. Zira elinizdeki usb diski kaybetmeniz/caldirmaniz an meselesi.  Tabi onemli verilerinizi baska yerde tutuyorsaniz o diski/medyayi da yedekleyin.

Nerden cikti simdi bu dunya yedekleme  gunu meselesi?

Elalem hersey icin bir gun buluyor,  ben neden bulamayayim derken gecen hafta 4GBlik ve icinde bir iki yillik birikimim olan usb diskimi kaybedince ben yandim eller yanmasin sarkisini soyleyerek bugunu yedekleme gunu ilan ettim:).

Tum diski yedeklemedigim ve indeks tutmadigim icin neleri kaybettim onu da tam bilmiyorum. Neyseki asil buyuk pasta olan egitim notlarim diske sigmadigindan evdeki bilgisayara atmistim. Simdi bir sekilde bilgisayarin gecmisini kurcalayarak o verilere ulasmanin yollarini ariyorum. Cogu text file oldugundan dolayi usb diske atilmadan muhtemelen bilgisayimda bir alan isgal etmislerdir. Ben de uztun veri kurtarma yeteneklerimi kullanarak diskten o verileri kurtaracagim.

Tekrar edelim: Bugun dunya yedekleme gunu: hemen akliniza gelen onemli dosyalarinizi birsekilde yedekleyin.

The post 14 Temmuz dunya yedekleme gunu ilan edildi first appeared on Complexity is the enemy of Security.

Sonralari bunun sebebini suna bagladim: bilgisayar muhendisleri okulda ogretilenleri uygulamak uzere ya yazilimci oluyorlar ya da bir yakinlari sayesinde her tur bilgisayar isini yapan “bilgisayarci” oluyorlardi. Diger alanlar daha cok fizik, matematikciler ve xyz ciler tarafindan kapilmisti. Simdilerde bu durum bayagi iyilesmis gozukuyor. Oyle ki guvenlik alaninda calisan bilgisayar muhendisleri bile cikmaya basladi:).

Internette klasik Cumartesi turlari atarken burada Bilgisayar muhendisleri ne is yapar sorusunu biraz daha ciddi sorgulayan bir yazi dizisine rastladim… Bence sadece bilgisayar muhendisleri degil bu alanda kariyer sahibi olmak isteyen herkesin bir gozatmasinda fayda var.

Burada da yazi dizisininBilgisayar mühendisi ne iş yapar? (Bilişim güvenliği) kismi var.

The post Bilgisayar muhendisleri ne is yapar? first appeared on Complexity is the enemy of Security.

Dizinin 5. bolumunde birsey dikkatimi cekti… Patlama sonrasi herkes dizustu bilgisayari ile internete baglanmaya calisiyor, fakat tum istekler Internet Explorer’in sayfa bulunamadi hatasi ile cevaplaniyor..

O arada kosarak gelen ve gizli ajanimizin kizi olan X sahsi hemen bilgisini konusturuyor.. “Internet askeri amacli ve en kotu senaryoda bile ayakta kalacak sekilde tasarlanmistir. Girmek istedigin sayfaya isim ile degil IP ile girmeye calisirsan olacaktir” nevinden bir cumle kuruyor ve aliyor eline klavyeyi basliyor IP adresini yazmaya…

IP adresi: yeni nesil  ip adreslerinden    827 ile basliyor…

The post Jericho ve Yeni nesil IP Adresleri first appeared on Complexity is the enemy of Security.

PandaLabs’in raporuna gore son cikan Trojanlardan biri konusuyor… Evet yanlis duymadiniz! Bu trojan gizli bir sekilde sisteme zarar veren tiplerden degil aksine sistemde ne yaptigini(saka) size soyleyerek elveda diyor! Konusma yetenegini ise Microsoft Text-To-Speech (TTS) motorundan aliyor.

“You has been infected I repeat you has been infected and your system files has been deletes sorry have a nice day and bye bye”

Trojanin konusmasina buradan erisebilirsiniz. Daha neler gorecegiz bakalim:)

The post Konusan Trojan first appeared on Complexity is the enemy of Security.