Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
iltasyazilim
FD Üye
Kimliği bilinmeyen bir hacker, iş dünyasının en büyük sosyal ağı LinkedIn ve çöpçatanlık sitesi eHarmony üyelerine ait olduğu düşünülen sekiz milyon kriptolu şifeyi internette yayımladı Bir deşifre sitesi, çöpçatanlık sitesine ait şifreleri çözmeyi başardı Sıra, LinkedIn şifrelerinde
Hacker’ın bağımsız mı hareket ettiği yoksa bir siber örgüte mi üye olduğu henüz bilinmiyor Son üç günde yayımlanan şifreler, şifre kırma ve kurtarma platformu olarak bilinen insideprocom sitesinde yayımlandı Yayımlanan iki listeden büyük olanı, SHA1kriptografi fonksiyonuyla (şifrelerin bozuk görünümlü özetlerini oluşturmak için kullanılmış) dönüştürülmüş yaklaşık 646 milyon şifre içeriyor Deşifre konusunda uzman güvenlik danışmanı Rick Redman, “kırılamamış şifrelerin arasında bir tanesinin sadece LinkedIn’e özel olduğunu, bu tespitinin de söz konusu listenin büyük olasılıkla LinkedIn’e ait olduğunu gösterdiğini belirtti
Errata Security güvenlik şirketinin CEO’su Robert Graham ile bir diğer güvenlik şirketi Sophos yetkilileri, şifrelerin Linked’In’e ait olduğu bilgisini doğruladı Birçok Twitter kullanıcısı da, yaptıkları bağımsız araştırmada şifrelerin kaynağının LinkedIn’e işaret ettiğini ifade etti SİTELERDEN DOĞRULAMA GELDİ
Şifrelerin internete sızdırılmasını izleyen saatlerde, LinkedIn dün akşam bir açıklama yaparak “bazı üyelerine ait şifrelerin çalındığını ve konuyla ilgili soruşturma başlatıldığını belirtti
eHarmony de internete sızdırılan şifrelerin kendi üyelerine ait olanları içerdiğini doğruladı Site, MD5 şifreleme algoritması ile kısaltılarak sunulan yaklaşık 15 milyon şifrenin üyelerine ait olabileceğini belirtti ancak net bir rakam vermedi
MD5 ile kısaltılan 15 milyon şifrenin 420 tanesinde “eharmony ve “harmony disizinin bulunması, ikinci ve daha küçük listedeki şifrelerin birçoğunun çöpçatanlık sitesine ait olduğunu neredeyse kesinleştirdi
“ZAYIF ŞİFRELERİ KIRDI
Güvenlik uzmanları, LinkedIn’in 160 milyondan fazla üyesi oluğuna dikkat çekti ve çalınan şifre miktarının az olmasını, “hacker’ın sadece kolay şifreleri kırabilmiş olmasına bağladı
Ars Technica sitesine konuşan Kore Logic güvenlik şirketinin analisti olan Redman, “Benim şifrem de çalınanlar arasında 20’den fazla karakter içeriyor Her kim bu şifreleri çaldıysa kıramadıklarını internette yayımlamış ve ‘bunları kırmayı başaramadım’ demek istemiş dedi
Redman, hacker’ın elinde çok daha fazla şifre bulunduğunu tahmin ediyor: “Bana kalırsa elindeki şifrelerin yüzde 55’inin kırmayı başarmış Elinde daha fazla olmalı ancak kıramadıklarını da internette ifşa etmiş ifadesini kullandı
ŞİFRE KIRMA HAVUZU
InsidePro, bir nevi “kolektif şifre kırma sporu yapılan bir forum olarak kabul ediliyor Çok sayıda internet kullanıcısı, yeteneklerini ortaya koyarak Windows 2000 şifrelerinden sayısız sitenin şifresine kadar birçok kodu deşifre etmeye çalışıyor
“dwdm adlı kullanıcının 3 Haziran’da foruma girdiği mesajda, “Lütfen bu şifreleri kırmak için yardım edin ifadesi yer alıyor Bahsettiği liste, eHarmony üyelerine ait olan 15 milyon şifreyi içeriyordu
Yaklaşık üç saat sonra, “zyx4cba adlı bir forum üyesi, listedeki 12 milyon şifreyi kırılmış olarak yayımladı İki dakika sonra, “LorDHash adlı kullanıcı 122 milyon tanesini kırmış halde yayımladı ve “şifrelerin 12 milyon tanesinin internette tek olduğunu notunu düştü Forumdaki kullanıcıların çabalarıyla, bu sabah itibariyle 1,5 milyon şifrelik listede kırılamamış olan şifre sayısı sadece 98 bin 13
SIRADA LINKEDIN ŞİFRELERİ VAR
eHarmony şifrelerinde elde edilen başarının ardından, “dwdm dün bir mesaj daha atarak bu sefer 6,5 milyon LinkedIn şifresi için yardım istedi
Redman, şifrelerdeki algoritmayı inceleyerek, “şifre sahiplerinin büyük işletmelerde çalıştıkları tahmimine vardı Bunun nedeni, şifrelerin büyük ve küçük harf ile rakamlar içeriyor olması Kısaca, karmaşık bir yapıya sahipler
Redman, “Şifrelerin karmaşık olması, iş adamlarına ait oldukları ihtimalini güçlendiriyor Yayımlanan listede kırdığım bir şifre 15 karakterden oluşuyordu dedi
Linkleri sadece kayıtlı üyelerimiz görebilirForumTR üyesi olmak için tıklayınız
Hacker’ın bağımsız mı hareket ettiği yoksa bir siber örgüte mi üye olduğu henüz bilinmiyor Son üç günde yayımlanan şifreler, şifre kırma ve kurtarma platformu olarak bilinen insideprocom sitesinde yayımlandı Yayımlanan iki listeden büyük olanı, SHA1kriptografi fonksiyonuyla (şifrelerin bozuk görünümlü özetlerini oluşturmak için kullanılmış) dönüştürülmüş yaklaşık 646 milyon şifre içeriyor Deşifre konusunda uzman güvenlik danışmanı Rick Redman, “kırılamamış şifrelerin arasında bir tanesinin sadece LinkedIn’e özel olduğunu, bu tespitinin de söz konusu listenin büyük olasılıkla LinkedIn’e ait olduğunu gösterdiğini belirtti
Errata Security güvenlik şirketinin CEO’su Robert Graham ile bir diğer güvenlik şirketi Sophos yetkilileri, şifrelerin Linked’In’e ait olduğu bilgisini doğruladı Birçok Twitter kullanıcısı da, yaptıkları bağımsız araştırmada şifrelerin kaynağının LinkedIn’e işaret ettiğini ifade etti SİTELERDEN DOĞRULAMA GELDİ
Şifrelerin internete sızdırılmasını izleyen saatlerde, LinkedIn dün akşam bir açıklama yaparak “bazı üyelerine ait şifrelerin çalındığını ve konuyla ilgili soruşturma başlatıldığını belirtti
eHarmony de internete sızdırılan şifrelerin kendi üyelerine ait olanları içerdiğini doğruladı Site, MD5 şifreleme algoritması ile kısaltılarak sunulan yaklaşık 15 milyon şifrenin üyelerine ait olabileceğini belirtti ancak net bir rakam vermedi
MD5 ile kısaltılan 15 milyon şifrenin 420 tanesinde “eharmony ve “harmony disizinin bulunması, ikinci ve daha küçük listedeki şifrelerin birçoğunun çöpçatanlık sitesine ait olduğunu neredeyse kesinleştirdi
“ZAYIF ŞİFRELERİ KIRDI
Güvenlik uzmanları, LinkedIn’in 160 milyondan fazla üyesi oluğuna dikkat çekti ve çalınan şifre miktarının az olmasını, “hacker’ın sadece kolay şifreleri kırabilmiş olmasına bağladı
Ars Technica sitesine konuşan Kore Logic güvenlik şirketinin analisti olan Redman, “Benim şifrem de çalınanlar arasında 20’den fazla karakter içeriyor Her kim bu şifreleri çaldıysa kıramadıklarını internette yayımlamış ve ‘bunları kırmayı başaramadım’ demek istemiş dedi
Redman, hacker’ın elinde çok daha fazla şifre bulunduğunu tahmin ediyor: “Bana kalırsa elindeki şifrelerin yüzde 55’inin kırmayı başarmış Elinde daha fazla olmalı ancak kıramadıklarını da internette ifşa etmiş ifadesini kullandı
ŞİFRE KIRMA HAVUZU
InsidePro, bir nevi “kolektif şifre kırma sporu yapılan bir forum olarak kabul ediliyor Çok sayıda internet kullanıcısı, yeteneklerini ortaya koyarak Windows 2000 şifrelerinden sayısız sitenin şifresine kadar birçok kodu deşifre etmeye çalışıyor
“dwdm adlı kullanıcının 3 Haziran’da foruma girdiği mesajda, “Lütfen bu şifreleri kırmak için yardım edin ifadesi yer alıyor Bahsettiği liste, eHarmony üyelerine ait olan 15 milyon şifreyi içeriyordu
Yaklaşık üç saat sonra, “zyx4cba adlı bir forum üyesi, listedeki 12 milyon şifreyi kırılmış olarak yayımladı İki dakika sonra, “LorDHash adlı kullanıcı 122 milyon tanesini kırmış halde yayımladı ve “şifrelerin 12 milyon tanesinin internette tek olduğunu notunu düştü Forumdaki kullanıcıların çabalarıyla, bu sabah itibariyle 1,5 milyon şifrelik listede kırılamamış olan şifre sayısı sadece 98 bin 13
SIRADA LINKEDIN ŞİFRELERİ VAR
eHarmony şifrelerinde elde edilen başarının ardından, “dwdm dün bir mesaj daha atarak bu sefer 6,5 milyon LinkedIn şifresi için yardım istedi
Redman, şifrelerdeki algoritmayı inceleyerek, “şifre sahiplerinin büyük işletmelerde çalıştıkları tahmimine vardı Bunun nedeni, şifrelerin büyük ve küçük harf ile rakamlar içeriyor olması Kısaca, karmaşık bir yapıya sahipler
Redman, “Şifrelerin karmaşık olması, iş adamlarına ait oldukları ihtimalini güçlendiriyor Yayımlanan listede kırdığım bir şifre 15 karakterden oluşuyordu dedi
Linkleri sadece kayıtlı üyelerimiz görebilirForumTR üyesi olmak için tıklayınız
