zone-h kaydının olmamasından mütevellit inandırıcı olmayan hadise.
şimdi kısa bir açıklama yapalım. bu açıklamadaki pozisyonum ile bu durumun israil sitelerine karşı yapılmış olması arasında bir bağlantı yoktur. daha önceki hack haberlerinde de benzer yorumları yapmış idim.
1500 site'nin hacklenmesi muhtemelenden de ziyade yüksek oranla bir server'a sql injection veyahut ona bağlı gerçekleştirilebilen xss yöntemleri ile mümkün olmuştur. ve bunu yapmak sandığınız kadar da zor değildir. zaten bir serverin içine girdiğinizde binlerce siteye ulaşmanız artık mümkündür. dünya'da onbinlerce servis sağlayıcısı var ve bunların hepsinin işten anlayan adamlar olması mümkün değil. işten anlayan adamlar dahi olsa bakkal manav sitesinin güvenliğini sağlamak gibi bir işle kimse uğraşmayacaktır. öte taraftan mossad'ın sitesinin hacklenmesi bu açıdan gerçek bir olay olarak adlandırılabilirdi lakin ben haberin ilk yayıldığı saatlerde mossad'ın sitesine girmeye çalıştığımda sadece servisin düştüğünü gördüm. bu da ddos attack denilen, sanal trafik yaratarak yapılan bir durum. bir program indirip, 5-10 kişi ya da bulabildiğiniz kadar kişi ile bir siteye ping atıyorsunuz ve doğal olarak bir trafik limiti olan site bir süre sonra ulaşılamaz hale geliyor. ösym'nin sınav sonuçlarını açıkladığı günlerde genelde çökük olması durumu gibi. mossad'ın aylık ziyaretçesi milyonları bulmadığına göre bu gibi durumları atlatmak için yedek serverlar barındırması boşuna yapılmış harcamalardır. hele ki zaten mossad'ın sitesinde, ulaşılmaması gereken bir bilgi sandığınız gibi bulunmamaktadır.
bu arada server sql injection tezim hacklendiği söylenen sitelerin hepsinin ana domainin aynı olması söz konusu olduğunda desteklenmiştir. gel gelelim, siteyi bilmiyorum ama israil'in sitemynetlerine benzediğini de söylemeden geçemeyeceğim.
kısacası hacking, hacker gibi kavramlar bunların yaptığı ve bunlar ile alakalı değildir. bunu imaj meselesi yapmanın bir anlamı da yok. gerçek hacker kendisini ifşa etmeyendir. yani bir şeyler yapar ama kimse kimin ne yaptığını bilmez. hacker denilen adam sisteme girer bilgi çalar, sisteme sızıp deface yapmaz. deface yapıyorsa biz bunlara script kiddy ya da lamer deriz.
bu siteyi hacklemek için geçen zamanda kendilerinin hayırlarına daha güzel işler yapabilirlerdi zira saatlerini harcayarak yaptıkları bu işlemlerden sonra, bir back up dosyasını 5 dakikadan daha kısa bir sürede upload etmekle site eski haline gelecektir.
kısacası nafile bir çaba olmuş.
inci yapsaydı başka tabii, inci'nin vizyonu başka, onlar yapsa kutlardım. *
