Web sitesi Güvenliği, DOS - DDOS Saldırıları...
İnternet Kesintisini Redhack Üstlendi
İnternet Kesintisini Redhack Üstlendi
-
renegadealien bunu yazdı:
----------------------------------------------------------
olayın ne oldugunu tam olarak bilmiyorum tahmin edeyim sadece
benim aklıma ilk başta dns worm olayı geldi
malum türkiyedeki modemlerin %30'sundan büyük kısmı remote config'e izinli
bu sayede modeme girip dns ayarlarını kendi dns sunucuzunua yönlendirebiliyorsunuz, bu sayede ne yaparsanız artık
aklıma gelen ilk şey iyi yazılmış bir worm ve 50k yeterli olur sanırım botnet ile wormu çalıştırmaları olurdu, eğer gerçekleşirse bu olay milyonlarca kullanıcı hacklenirdi saatler içerisinde
ha tabi bu benim düşüncem, bundan alakasızda olabilir herşey ben sadece mühtemel olabilecek senaryoyu yazdım
-
Andrei bunu yazdı:
-----------------------------renegadealien bunu yazdı:
-----------------------------İşin içerisinde, bankalar var, finans kurumları var, internetin kesilmemesi gereken acil iletişim sistemleri var, 15-20 kişi saldıracak diye 50 milyon kişiye internet götüren telekom herşeyin fişini çekti oturdumu sanıyorsunuz, böyle bişeyin olacağına inanıyor musunuz?
-----------------------------
iste redhack'e inanmamamı gerektiren yegane sebeplerden birisi.
sonunda biraz daha detaylı bir bilgi geldi, redhack'in yaptıgını iddia eden arkadaslardan yanıt bekliyorum.
yanlıs anlasılmasın amacım tartısma ortamı yaratmak degil, ilk mesajımda da 3 kisinin nickini yazdım acıklamalarını okumak icin, bir tanesi geldi, mantıklı da geldi.
karsı tezi savunan arkadaslar ne diyecekler bakalım.
-----------------------------benim takıldığım noktadada bu şirketlerin tazminat davası açma hakkı yokmu ttnet'e ? Gerçi %100 uptime garantisi vermiyoruz demişler ama, bu kadar kolay çıkılıyor mu işin içinden ?
edit: bu arada orhan baba darbeyi vurmuş :D
-
eğer bu olay yüzünden x bankası provisyon alamıyor olsaydı başka bir noktadan. telekomu öperlerdi :)
-
Ben hala konunun nasıl dns'e bağlandığını anlayamıyorum. Dün geceki sorun ip çözümleme sorunu değildi ki. Direk internet erişimi sağlayamamaktı (rene'nin açıklamasında yazdığı gibi).
Yalnışım varsa düzeltin lütfen ayar oldum.
-
VBDream bunu yazdı:
-----------------------------Andrei bunu yazdı:
-----------------------------renegadealien bunu yazdı:
-----------------------------İşin içerisinde, bankalar var, finans kurumları var, internetin kesilmemesi gereken acil iletişim sistemleri var, 15-20 kişi saldıracak diye 50 milyon kişiye internet götüren telekom herşeyin fişini çekti oturdumu sanıyorsunuz, böyle bişeyin olacağına inanıyor musunuz?
-----------------------------
iste redhack'e inanmamamı gerektiren yegane sebeplerden birisi.
sonunda biraz daha detaylı bir bilgi geldi, redhack'in yaptıgını iddia eden arkadaslardan yanıt bekliyorum.
yanlıs anlasılmasın amacım tartısma ortamı yaratmak degil, ilk mesajımda da 3 kisinin nickini yazdım acıklamalarını okumak icin, bir tanesi geldi, mantıklı da geldi.
karsı tezi savunan arkadaslar ne diyecekler bakalım.
-----------------------------benim takıldığım noktadada bu şirketlerin tazminat davası açma hakkı yokmu ttnet'e ? Gerçi %100 uptime garantisi vermiyoruz demişler ama, bu kadar kolay çıkılıyor mu işin içinden ?
edit: bu arada orhan baba darbeyi vurmuş :D
-----------------------------simdi söyle bir olay var, IBM'in yetkililerinden birisi sohbet esnasında bizzat söyledi, X bankasının ATM'sinin yazılımı ya da donanımı IBM tarafından tahsis edilmis, bir gece saat 2-3 sıralarında 2-3 dakikalıgına teknik bir aksaklıktan dolayı X bankasının ATM'leri islemleri durdurmus, hani o an tam bir yere para yollamaya kalksan belki de paran yanacak ama o saatte kac insan kullanır ki ATM'yi ?
buna ragmen bu olaydan sonra X bankasının avukatı mıdır bir yetkilisi midir her neyse, IBM'e gelip olayla ilgili tutanak tutturuyor, yani is ciddi.
e bu olayın da pek bir farkı yok, borsa takip edeni var bilmem neyi var, bence yasal bir prosedür islenir böyle bir durumda.
olayı dns spoofinge baglamak ilginc olmus, redhack böyle bir acıklama yaptı mı bilmiyorum da rene'nin de dedigi gibi PPP hatası vardı dün, DNS cözümleme degil. ayrıca diger sirketleri eleyip sadece ttnet'e ait olan aralıgı bulmaları.. bilemiyorum.
neyse, tagext hafiften headshot cekmis, yok mu baska acıklaması olan ?
bir de, ttnet neden adam gibi bir acıklama yapmıyor ki ?
-
Benim anlamadığım nokta da bunlar madem biz yaptık diyorlar, neden sadece ttnet'in bağlantısını kestiler? Türk Telekom altyapısını kullanan zilyon tane firmaya neden dokunmuyorlar? O yüzden inandırıcı gelmiyor. Aslında twitterdan sormak lazım...
-
Andrei bunu yazdı:
-----------------------------simdi söyle bir olay var, IBM'in yetkililerinden birisi sohbet esnasında bizzat söyledi, X bankasının ATM'sinin yazılımı ya da donanımı IBM tarafından tahsis edilmis, bir gece saat 2-3 sıralarında 2-3 dakikalıgına teknik bir aksaklıktan dolayı X bankasının ATM'leri islemleri durdurmus, hani o an tam bir yere para yollamaya kalksan belki de paran yanacak ama o saatte kac insan kullanır ki ATM'yi ?
-----------------------------
bankalara bu işler için deli para ödedikleri için psikopat anlaşmalar yapıyor. ibm in destek sözü şu. 1 saat içinde soruna müdehale ederim x saat içinde o işin başına adam dikerim y saat içinde sorunu çözemezsem saat başına Z x10.000 dolar para öderim.
-
matr0x bunu yazdı:
-----------------------------Benim anlamadığım nokta da bunlar madem biz yaptık diyorlar, neden sadece ttnet'in bağlantısını kestiler? Türk Telekom altyapısını kullanan zilyon tane firmaya neden dokunmuyorlar? O yüzden inandırıcı gelmiyor. Aslında twitterdan sormak lazım...
-----------------------------o kadar yazdılar ya telekoma garezleri var. tamamen ondan. yoksa isteseler diğerlerini de anında indirirler.
-
varsa merak ettiğiniz sorular turkiyenin gsm operatorleri telekom ttnet filan bu akşam cevaplayacam hepsini. hepsiyle çalıştım.
-
tagext bunu yazdı:
-----------------------------varsa merak ettiğiniz sorular turkiyenin gsm operatorleri telekom ttnet filan bu akşam cevaplayacam hepsini. hepsiyle çalıştım.
-----------------------------avea'yı hangi dille yazmışlar? Sorusu gelene kadar bekliyorum :)