Ayyıldız Tim kod adlı Türk Hacker grubunun israil istihbarat ve savunma bakanlığına ait siteyi hacklemesi durumudur. Olay az önce cnn haberde son dakika olarak verildi. Pek bir hoşuma gitti tabii ki. Helal olsun çocuklar, yapacağız dediler ve yaptılar. Şu anda siteye erişim sağlanamıyor.
israil devletinin, tüm dünya insanlarında yarattığı poranoya halinin tekrardan nüks etmesi halidir.Öyle ki bunda da israil parmağı vardır demekten alamıyorum kendimi.
Eğer doğruysa ayyıldız tim'in kuruluşundan bu yana (ki çok uzun süredir hayatta olan bir ekiptir) yaptığı en önemli iştir. hothackers ve rooting sabotage forced un kapanmasıyla ortaya çıkan boşlukta iyi bir ivme yakalamışlardır.
haberi bizzat cnn - cnn türk değil bildiğin cnn - de izleyen ben ilk etapta gözlerine inanamasa da, cnn de ki hatun spikerin hararetli anlatımları karşısında bir hayli etkilenmişimdir.
eblehlerin inanmak istemediği olayı bizzat cnn haber yapmıştır efem. türkiyeden girişi kapatmışlar gibi deli saçması söylemler için de dns numaralarını değiştirmesi ve tekrar denemesi önemle rica olunur.
ayrıca haber bültenleri tek tek geçerken hala hacklendiğine inanmayan eblehler var. Ha adamlar sitelerini tekrar indexlediyse, bu sitenin hacklenmediği anlamına gelmez.
pek sanmadıgım olaydır sayet türkiyenin mit olceginde bile mossadın resmi sitesini hacklamesi zordur pentagonun siber güvenlik uzmanlarınca hazırlanmıs programlarla mossadın sitesi korunmaktadır yinede haberi iyi degerlendirmek gerekir.
zone-h kaydının olmamasından mütevellit inandırıcı olmayan hadise.
şimdi kısa bir açıklama yapalım. bu açıklamadaki pozisyonum ile bu durumun israil sitelerine karşı yapılmış olması arasında bir bağlantı yoktur. daha önceki hack haberlerinde de benzer yorumları yapmış idim.
1500 site'nin hacklenmesi muhtemelenden de ziyade yüksek oranla bir server'a sql injection veyahut ona bağlı gerçekleştirilebilen xss yöntemleri ile mümkün olmuştur. ve bunu yapmak sandığınız kadar da zor değildir. zaten bir serverin içine girdiğinizde binlerce siteye ulaşmanız artık mümkündür. dünya'da onbinlerce servis sağlayıcısı var ve bunların hepsinin işten anlayan adamlar olması mümkün değil. işten anlayan adamlar dahi olsa bakkal manav sitesinin güvenliğini sağlamak gibi bir işle kimse uğraşmayacaktır. öte taraftan mossad'ın sitesinin hacklenmesi bu açıdan gerçek bir olay olarak adlandırılabilirdi lakin ben haberin ilk yayıldığı saatlerde mossad'ın sitesine girmeye çalıştığımda sadece servisin düştüğünü gördüm. bu da ddos attack denilen, sanal trafik yaratarak yapılan bir durum. bir program indirip, 5-10 kişi ya da bulabildiğiniz kadar kişi ile bir siteye ping atıyorsunuz ve doğal olarak bir trafik limiti olan site bir süre sonra ulaşılamaz hale geliyor. ösym'nin sınav sonuçlarını açıkladığı günlerde genelde çökük olması durumu gibi. mossad'ın aylık ziyaretçesi milyonları bulmadığına göre bu gibi durumları atlatmak için yedek serverlar barındırması boşuna yapılmış harcamalardır. hele ki zaten mossad'ın sitesinde, ulaşılmaması gereken bir bilgi sandığınız gibi bulunmamaktadır.
bu arada server sql injection tezim hacklendiği söylenen sitelerin hepsinin ana domainin aynı olması söz konusu olduğunda desteklenmiştir. gel gelelim, siteyi bilmiyorum ama israil'in sitemynetlerine benzediğini de söylemeden geçemeyeceğim.
kısacası hacking, hacker gibi kavramlar bunların yaptığı ve bunlar ile alakalı değildir. bunu imaj meselesi yapmanın bir anlamı da yok. gerçek hacker kendisini ifşa etmeyendir. yani bir şeyler yapar ama kimse kimin ne yaptığını bilmez. hacker denilen adam sisteme girer bilgi çalar, sisteme sızıp deface yapmaz. deface yapıyorsa biz bunlara script kiddy ya da lamer deriz.
bu siteyi hacklemek için geçen zamanda kendilerinin hayırlarına daha güzel işler yapabilirlerdi zira saatlerini harcayarak yaptıkları bu işlemlerden sonra, bir back up dosyasını 5 dakikadan daha kısa bir sürede upload etmekle site eski haline gelecektir.
kısacası nafile bir çaba olmuş.
inci yapsaydı başka tabii, inci'nin vizyonu başka, onlar yapsa kutlardım. *
