Ben bugun Çöpten ekmek buldum

Bu mektup Pakistan için okullarda toplanan para zarfının içinden çıkmıştır. bu mektubu Pakistan cumhurbaşkanına büyükelçimiz okumuştur.

Söyliyecek bir şey bulamıyorum...

Gray Hat Hacking : The Ethical Hacker's Handbook

Editorial Reviews

Product Description

The latest Windows security attack and defense strategies
"Securing Windows begins with reading this book." --James Costello (CISSP) IT Security Specialist, Honeywell
Meet the challenges of Windows security with the exclusive Hacking Exposed "attack-countermeasure" approach. Learn how real-world malicious hackers conduct reconnaissance of targets and then exploit common misconfigurations and software flaws on both clients and servers. See leading-edge exploitation techniques demonstrated, and learn how the latest countermeasures in Windows XP, Vista, and Server 2003/2008 can mitigate these attacks. Get practical advice based on the authors' and contributors' many years as security professionals hired to break into the world's largest IT infrastructures. Dramatically improve the security of Microsoft technology deployments of all sizes when you learn to:

• Establish business relevance and context for security by highlighting real-world risks
• Take a tour of the Windows security architecture from the hacker's perspective, exposing old and new vulnerabilities that can easily be avoided
• Understand how hackers use reconnaissance techniques such as footprinting, scanning, banner grabbing, DNS queries, and Google searches to locate vulnerable Windows systems
• Learn how information is extracted anonymously from Windows using simple NetBIOS, SMB, MSRPC, SNMP, and Active Directory enumeration techniques
• Prevent the latest remote network exploits such as password grinding via WMI and Terminal Server, passive Kerberos logon sniffing, rogue server/man-in-the-middle attacks, and cracking vulnerable services
• See up close how professional hackers reverse engineer and develop new Windows exploits
• Identify and eliminate rootkits, malware, and stealth software
• Fortify SQL Server against external and insider attacks
• Harden your clients and users against the latest e-mail phishing, spyware, adware, and Internet Explorer threats

• Deploy and configure the latest Windows security countermeasures, including BitLocker, Integrity Levels, User Account Control, the updated Windows Firewall, Group Policy, Vista Service Refactoring/Hardening, SafeSEH, GS, DEP, Patchguard, and Address Space Layout Randomization

Şimdilerde incelemeye başladığım bir kitap ingilizce kelime kelime tercüme zor olsada beğendim :)  Ah ah Bu tarz kitapların birde Türkçesi olsa..

5000 MIT Ajanı

Geçtiğimiz günlerde bir haber çıktı medya da. 5000 Mit ajanının bilgilerinin CIA/Mossad ortak operasyonuyla ele geçirildiğine dair. Bilgilerin Ziraat Bankası sistemlerinden elde edildiği belirtilen konular arasında. Ama aslında herkesin atladığı ve önemli olan şey bu verilerin 2004 yılında bu sistemlerden alınmış olabileceği.

2004 yılının sonlarına doğru Ziraat Bankasında bir problem ortaya çıktı. Probleme ne çözüm ortağı olan Oracle ne de Microsoft bir çözüm bulabilmişti. Yapılan açıklamalar çelişkili ve garipti. Özetle sorunun performans problemi olduğu. Bankada çok katmanlı bir yapı olduğu en önemlisi "her firmanın kendi kısmıyla ilgilendiği, uzman görevlendirdiği" anlatılıyordu. Aynı dönemdeki Linux kullanıcıları listesindeki mesaj trafiğinden hatırladığım ise bu süreçte yurt dışından da çeşitli uzmanlardan yardım istendiği.

Bir diğer önemli konu da kişisel verilerin gizliliği. Bankalar devlet kuruluşlarına bağlı çalışanlara maaşlarını çeşitli firmalar üzerinden ödüyorlar. Örneğin MIT kurduğu MIT A.Ş. üzerinden personeline maaş ödemesi yapıyor. MIT A.Ş. çalışanlarına ait her türlü bilgiye orta ve üst düzey banka personelinin ulaşması mümkün. Aynı zamanda bu bilgilerin tümü pazarlama departmanı ile de paylaşılıyor. Pazarlama departmanı kredi kartı, kredi ve diğer bankacılık hizmetleriyle ilgili pazarlama faaliyetlerini bu tarz bilgiler ışığında gerçekleştiriyor. Son ve en korkunç olanı ise bir çok bankanın aslında kendi personelinin maaş ve kişisel bilgisini müşterilerinin bilgilerinden çok daha iyi sakladığı.

Hepsini toparlayıp resmin bütününe baktığımızda ise taşlar yerine oturuyor. 2004 yılında alınan bu verilerin kokusu bugün ortaya çıkıyor. 5000 ajanın saha ve masa başı görevi sona eriyor...

Haber

Bilgisayar Ağları ve Güvenliği

Şu sıralar okumayı planladığım 2 kitap.Bilgisayar ağları ve güvenliği konusunda sınırlı Türkçe kaynaklardan en iyilerini seçmeye çalıştım.

Kitap Hakkında kısa bilgi:

Bilgisayar ağları ve Internet’in temellerini öğrenin 
Ağ protokollerini tanıyın 
Ağlara yapılan saldırılardan korunun 
Ağ uygulamalarının prensiplerini öğrenin 
Web, http, FTP, e-posta, DNS, P2P ve Soket teknolojilerini tanıyın 
UDP ve TCP konularında uzmanlaşın 
Yönlendirme ve anahtarlamayı öğrenin 
Bağlantıları ve yerel alan ağlarını tanıyın 
Kablosuz ve taşınabilir ağlarla çalışın 
Her türlü ağın güvenliğini sağlayın 
Multimedya ağları oluşturun 
Ağ yönelimli, konusunda uzmanlaşın

Kitap Hakkında kısa bilgi:

Internet dünyanın bildiği en harika araçtır. Çok uzak mesafelere milisaniyede kelimeleri ve fikirleri taşır. Maalesef aynı zamanda bilgisayarınızı dünyanın herhangi bir yerinden gelecek saldırılara karşı savunmasız bırakır. Hergün sistem saldırganları savunmasız bilgisayarları kullanarak spam yapmakta veya bu sistemi dağıtık bir saldırının parçası olarak kullanmakta veya ele geçirdikleri sistemleri diğer kirli suçlarını gizlemek için bir perde olarak kullanmaktadır. "Ağ Güvenliği İpuçları" sisteminizi basit bir hedef olmaktan çıkaracak 100 güçlü ve kullanışlı ipucu sunmaktadır. Bunlar, gerçek dünyada kullanılan araçlardan alınmış örnekler ve güvenlik uzmanlarının kendi bilgisayar ve ağlarını korumak için kullandığı yöntemlerden oluşmaktadır. Herbir ipucunu okumak yalnızca birkaç dakika sürerken sizi saatlerce araştırma yapmaktan kurtaracaktır. Bu kitapta saldırganları tespit etmek ve onlarla başetmek için pekçok kullanışlı teknik bulacaksınız. Aşağıdakilerin nasıl yapılacağını öğreneceksiniz: 

* Ağınızı ve verdiğiniz hizmetleri Snort ve Spade gibi gelişmiş saldırı tespit sistemleri (IDS) ile gözlemleme
* Emaillerinizi ve diğer kritik hizmetlerinizi güçlü algoritmalarla şifreleyerek koruma
* İşletim sisteminizi tespit etmeye yönelik ağ tarayıcılarını engelleme ve başka bir işletim sistemi çalıştırdığınız şeklinde onları yanıltma
* Birçok VPN çözümünü (IPSec, OpenVPN, PPTP, VTun ve bilinen SSH) kullanarak iki uzak nokta arasında internet üzerinden güvenli bağlantı tesis etme
* Saldırılar için zayıf görülebilecek sanal ağlar oluşturarak (honeypots) saldırganı yanlış yere yöneltme ve şaşırtma
* Linux, BSD ve Windows makinelerinizi saldırılara karşı hazırlama
* Olması kaçınılmaz sızmaları tespit etme, karşılık verme ve korunma

"Ağ Güvenliği İpuçları" orta seviye ve ileri seviye ağ yöneticileri için yazılmış olup tamamen pratik, işe yarayan tecrübelerden ve problem çözümlerinden oluşmaktadır.

Ethical Hacker "Web Güvenlik Uzmanı" olma yolunda okuyacağım 2 kitap :)

Aşk'ın Gücü

Moses Mendelssohn hic yakisikli bir adam degildi. Cok kisa boyunun olmasi yani sira, cok garip bir de kamburu vardi.
Mendelsohn, günün birinfr Hamburga da yasayan bir isadamini ziyarete gitti. Isadaminin, Frumtje adinda cok güzel bir kizi vardi. Moses, bu güzel kiza umutsuz askla tutuldu. Fakat güzel kiz onun cirkin görüntüsünden ürkmüstü. O nedenle, degil onun sevgisine karsilik vermek, yüzüne bile bakmak istemiordu. Ayrilma zamani geldiginde Moses, güzel kizin üst kattaki odasina cikti ve tüm cesaretini toplayarak onunla son kez konusma girisiminde bulundu.

Kizin güzelligi öylesine ölaganüstüydiki, bir n icin onun cenetten geldigini bile düsündü. Fakat kizin, basini kaldirip da yüzüne bakmamaktaki direnci, Mosesi cok üzdü. Güclükle barabildigi konusmasini sirasinda cirkin asik, bu güzl kiza bir soru sordu:
“Evliliklerin kutsal bir özelligi olduguna inanir misiniz ?”
“elbette” diyerek yanitladi güzel kiz ve gözlerini yine kaldirmayip Mosesin yüzüne yine bakmadan, kendi de ona bir soru sordu:
“Peki ya siz ?” dedi. “Siz inanirmisiniz buna ?”
MOses bir an bile duraksamadi:
“Evet, bende inanirim” dedi ve ekledi: “Biliyor musunuz? Her erkek cocugu dogdugunda Tanri, onun evlenecegi kizi belirlermis.
Benim dogdugumda da benim evlenecegim kiz belirlenmis ve bana ´Senin karin kambur olacak `demis. O zaman ben bir istekte bulunmusum Tanri´dan. “Tanrim, kambur bir kadin bir trajedi olur, Lütfen onun kamburlugunu bana ver ve onu güzel bir kadin yap demistim”

Mosesin bu sözlerinden sonra Frumtje gözlerini yerden kaldirdi, onun gözlerinin icine bakti ve elini uzaatip, Mosesin elini tuttu. Ve daha sonra da onun, sevgili esi oldu. Bu anlatigimiz bir “peri masali” degil, ünlü Alman besteci Mendelssohn´un büyükbabasi ile büyükannesinin evlenmerinin öyküsüdür.

Milli Takım Marşları

* Anadolu dan Viyana ya-Avrupa nın Kralları

  * Basstürk-Bombala Türkiye

  * Gülben Ergen Feat Ege Çubukçu-Avrupa

  * Tarkan-Bir Oluruz Yolunda Version 2

  * Tarkan-Bir Oluruz Yolunda

  * Turkcell-Iste Bizim Takim

  * Türko

  * Ülker-Yer Gök Inlesin

  * İsmail Yk-Bas Gaza Türkiyem

www.rapidshare.com/files/124444115/milliTakimMarslari.rar

Söyle Bebişim :)

Recep İvedik - Psikolog Komedi Yav :)

ICANN and IANA domains hijacked by Turkish crackers

The ICANN and IANA websites were defaced earlier today by a Turkish group called "NetDevilz". ICANN is responsible for the global coordination of the Internet's system of unique identifiers. These include domain names, as well as the addresses used in a variety of Internet protocols. The Internet Assigned Numbers Authority (IANA) is responsible for the global coordination of the DNS Root, IP addressing, and other Internet protocol resources.
Their domains were redirecting to a hosting space at "atspace.com" where the defacers left the following message:

"You think that you control the domains but you don't! Everybody knows wrong. We control the domains including ICANN! Don't you believe us?"

-CONTINUE-


Hijacked domains include "icann.com", "icann.net", "iana.com" and "iana-servers.com".
We reached the defacers by email but they refused to tell us how they changed the DNS records, however a cross-site scripting or cross-site request forgery vulnerability might have been exploited.

Here is the mirror of the ICANN.com defacement:
http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,0/id,7635102/

You can have a look at their other defacements here:

http://www.zone-h.org/component/option,com_attacks/Itemid,43/filter_defacer,NetDevilz/

Bu adamlar işi biliyor :)

Abdülhamid'in Kurtlarla Dansı

Mustafa Armağan'ın Kaleme aldığı geçmişe ışık tutan mükemmel bir eser.

Üstat Necip Fazıl der ki "Abdülhamid'i Anlamak Herşeyi Anlamak Olacaktır."


Geçmişini bilmeyen, geleceğini bilemez.

Evanescence - My Immortal

Bu şarkı Angel için gelsin :)