| |
|
| |
10 Ocak 2010, 09:19
| #1 | |
| Çevrimdışı  IF Ticaret Sayısı: (0) | Cevap: Girişte kod olmasına rağmen saldırı Bana iLk BoyLe ßir Programın oLduqunu Soyleyen Bir Arkadas Sky-Dancer'in Yazdiqini ve Crack'ide olduqunu Soylemisti Programı Bakmak Icın Istemistik Vermedi Belli Kisilerde olduqunu Soyledi Bizde Arastırdık Is Inada Binince Baska Bir Program bulduk buna Benzer Oda Ayni Islevi Goruyor Hatta Daha Fazla Isler .. Artık Programın Engellenmesi olduqunu Soyledi Bize Bunu Soyleyen Arkadasım X kisi . Cevabi Sky-Dancer 'da O Var Diyorsa Vardir Yada Addonun Engellenme DalgaDumeni Var Dedi ikisinden biri Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. ikiside bende mevcut zaten ama Gereksiz Isler heLede Gereksiz Kisilerin eline Gecince Kotu Sonuclar Doguruyor . Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. Konu AyazGeceLer tarafından (10 Ocak 2010 Saat 09:27 ) değiştirilmiştir. | |
| |
|
10 Ocak 2010, 11:28
| #2 |
| Çevrimdışı IF Ticaret Sayısı: (0) | Cevap: Girişte kod olmasına rağmen saldırı Günümüzde Eschatin javası kırıldığına göre. Javaya konulan şifrenin kırılmasıda mümkün. oraya kadar hemfikirim. Ama bizim amacımız yapılan saldırıları minimum seviyeye indirmek. Önüne gelen Sc5 i indirip saldırı yapıyor bu bahsedilen yöntemi herkes bilmiyor. bilse bile uzun bir şifre yazarsak bu sefer oturup socket bot yazması gerekecek. Herkes uğraşmaz bununla. |
| |
|
10 Ocak 2010, 15:17
| #3 |
| Çevrimiçi  IF Ticaret Sayısı: (0) | Cevap: Girişte kod olmasına rağmen saldırı Tarayıcı içinde JavaScript,JAVA ve Flash ne kullanırsanız kullanın Onların içinde bulundurdugunuz şifreler ve metodlar şifre kırıcılara bile gerek kalmadan aşılır... Amacınız sadece UnrealIRD kullanıp web girişi saglamaksa bunun için öyle ahım sahım işler yapmanıza gerek yok.. Kullanıcıların webden girip girmedigini anlamakta öyle mucize falan degil.. Ama güvenlik istiyorsanız her işin bi bedeli vardır öyle siz rahat edeceksiniz diye eminim kimse Sizin için gece gündüz sabahlayıp böyle seyleri oturup yazmaz.. Biraz realist olmanız gerek Eschat, Flax , mibbit vebenzerlerine bi ton para ödüyorsanız bu işleri yapacak insanlara bedelini eliniz titremeden ödemelisiniz.. Bakın bu tip bir güvenlige, cüzzi bir miktar teklif ve bi takım anlasmalar karsılıgında cok büyük oldugu söylenen sunucular bile burun kıvıra biliyor.. Öte yandan hantal CR gibi sistemlerin 16 karakterlik anahtarlarına binlerce dolar ödeye biliyor... Bu tıpkı milyon dolarlık bir araba sahibi olup 100 dolarlık alarm taktırmamak gibi.. Umarım ne söylemek istedigimi anlamıs olursunuz.
__________________ 2b|!2b=? ~ mircscripting.net |
| |
|
10 Ocak 2010, 17:56
| #4 | ||||
| Çevrimdışı IF Ticaret Sayısı: (0) | Cevap: Girişte kod olmasına rağmen saldırı
Tek kelime ile boş anlamsız bir saçmalık. CR Hantal bir sistem oldugu kanısına nasıl vardın bilmiyorum belki sen halen 2.1 versiyonunda kaldın... CR sistem olarak belkide bir network programlamada performans bakımından örnek alınması gerekebilecek bir yazılımdır aslında bu gün unreal üzerinde 1024'client sınırı koyulmasının sebebi sistemin istemcilere eş zamanlı cevap verebilme kabiliyetinin nominal düzeyde olması içindir aslında bir eksiklik tir tabi ki çünkü 10000'client sayılı bir sunuuyu linkelere bölmek zorunda kalıyorsunuz örneğin 1. client ile 10000'ci cliente global bir stringin gönderilmesi arasında epey bir zaman geçecektir belkide hiç göndermeden kendini kapatcaktır. Fakat sizin hantal dediginiz CR bu konuya çok güel bir çözüm üretirelek tasarlanmış bir sistem yani sizin gibi 16 karakterlik ekstra bir şifreye para vermiyorsunuz sadece kusursuz bir yazılımdır aslında network programlamada... çünkü tek bir sever üzerinde 10000 cliente çok güzel cevap verebilen güzel etkileşimli çalışan bir multithread örnegidir bunu sizin anlayacagınızı sanmıyorum bu durumu. + (16 karakterlik şifre: Çözülmesi imkansız bir web girişidir çünkü tüm gönderieln ve alınan veri 128bit gücünde şifrelenip gönderiliyor yani hem JAVA'da hem IRCD'de çok güzel bir çözüm) Bu arada ismini vermek istemiyorum bazı büyük sunucuların bu gün düşmüş oldugu durumdan da sizin gibi çok bildigini söyleyipte hiç birşey bilmeyen insanların sadece egolarını tatmin etmek amaçlı başa gelme çabasından ve bir takım insanların buna inanması durumunda başa getirilmeniz ve oraya geldiginizde yalan vaad ettiklerinizin yapmadıklarınız sonucunda bu haldedir. Kod: Kodu kopyalamak için üzerine çift tıklayın!
Burada bahsettiginiz gibi belliki bir çözüm önerisinde bulunmussunuz (Büyük ihtimal yapamayacagınız muhtemel bir çözüm) ve bahsettiniz bu büyük sunucu bu güne kadar vaad ettikleriniz gerçekleştirediklerinizi göz önüne alarak buna hayır demiştir bu çok normal... Ayrıca bu duruma çözümü ben size söyleyim bunu yine ancak esChat veya FlaxChat çözebilecektir çünkü burada server ile client arasında şifreli bir protokol konulmalı yani üzülerek söyleyim ki sizin yapabileceginiz hiç birşey yok!! Ha derseniz ben JAVA biliyorum client yazıcam ondada şifreli haberleşen bir protokol saglayacam diyorsanız o ayrı... Ama böyle bir kapasite yok malesef... Saygılarımla... ---------- Ek: Bu arada "Hantallık" göreceli bir kavram tabi ki ben Unreal Cr2ye göre hantal demiyorum ikiside bir birinden farklı sistemlerdir. Unreal Module ile 3. parti eklemeler yapılabiliyor olması Unreal'e has bir özlelliktir ve bu yönüyle açık kaynak kod felsefesini sembol ettigi için ve ücretsiz dagıtıldıgı için tutulan bir yazılımdır. CR ise kendi içerisinde kapalı kaynaga sahip çok güçlü, sekronize bir şekilde çalışan multithread üzerine kurulmuş bir network programlamadır kesinlikle hantal degildir hatta ismini vermek istemedigim sunuculara tavsiyemdir. Çünkü dışa baglı kalmamaları durumunda ancak eski kararlılıklarına kavuşacaklardır CR'de bu dışa bagımlılıgı kesecektir... Lütfen insanları yanlış bilgilendirmeyelim CoCoRiCo, yazarken önce neyin ne oldugunu bir araştırın yada bilginiz yoksa yorum yapmayın... | ||||
| |
|
10 Ocak 2010, 18:16
| #5 | ||||
| Çevrimiçi IF Ticaret Sayısı: (0) | Cevap: Girişte kod olmasına rağmen saldırı
Şakasın sen, konusmak için konusuyorsun.
__________________ 2b|!2b=? ~ mircscripting.net | ||||
| |
|
10 Ocak 2010, 19:41
| #6 |
| Çevrimdışı IF Ticaret Sayısı: (0) | Cevap: Girişte kod olmasına rağmen saldırı sweet aynı seylerden mı konusuyoruz? CR degıldı konu sırf yorum icin yazmıssın... Diger kısıma gelince ben bu sadece webden girenleri kontrol eden sistemi buyuk bir sunucuya oneren birini biliyorum ama oralı bile olmadılar. 1024 limit unreal limiti degil os client limitidir. cr ile birsey kıyaslayacaksan yapı ve performans olarak inspircd dene hem belki sql ozellıklerı ile javadaki sorunuda ortadan kaldırırsın Cozulemeyecek sifre olmayabilir ama unutulmasın bir yapı bastan ve farklı olarak kısıye ozel yapılacaksa onun acıgını ancak yazan bilir. Bos yorumlar yapılmasın su andakı javalar ile bu asılamaz ama ne garip jwirc yapimcisi kuricin bile hergun maillere cevap verip istenilnleri eklerken dunya para alan yapımcılar su konuya bir cevap vermediler. |
| |
|
11 Ocak 2010, 13:34
| #7 | ||||||||
| Çevrimdışı IF Ticaret Sayısı: (0) | Cevap: Girişte kod olmasına rağmen saldırı
Aslında 1023 Client ile sınırlandırılması Linux'ten kaynaklı oldugunu bende biliyorum fakat sonuc cok istemcili bir network yazılımı ise temel sebebi bahsettiğim olaydır 1. client ile 10000. cliente aynı anda veri gönderme sorunu. (thread kavramı Linux tasarlarlandıktan sonra çıkarılan bir önermedir) Aslında Linux wine göre büyük tek bir çekirdek üzerine yazılmış belirli standartlar dahilinde olan bir işletim sistemi tabi bu 1024 mevzusuda bu standrtlardan birisidir yinede değiştirilmez diye bir kaide yok. (bknz: CR) Ek olarak bu konuda sözlerine itimat edilecek tek kişi Sky-Dancer diyebilirim çünkü gerçekten bu işi bilen kişidir, bu yüzden sözlerine saygı du***** cevap atıyorum. Ve bahsettiginiz dünya para alan yapımcılar buna bizim baktıgımız açıdan bakmıyorlar malesef, örnek esChat apletinin yazılımcısı sanırım amerikada bir şirkette çalışıyor ve zamanında bu apleti oluşturmuş belirli aralıklarkla ek özellikler ekleyip yayımlamış onun için şu açık varmış bu özellik olmuş bir çözüm getirilmeliymiş çokta önemli degil zaten bir kurum bile degil bir bireydir bu yazılımın sahibi. Zaten sorunda buradan kaynaklanmakta karşımızda bir muhattap bulamıyoruz. Ama dedigfim gibi çoook amaan bir çözümsüzlük degil sadece basit bir protokol değişikligi yapılacak, ama bunuda mutlaka JAVA tarafında yaptırmamız gerekiyor bu yüzdende bu yapımcılara muhtacız. mevcut apletleri malesef bunlar üretmişler... FlaxChat ise ne oldugu meçhul yine bir birey bu yazılımın sahibi... Aslında iki aplette opsen source bir JAVA client üzerine geliştirilmiş apletlerdir. Yinede belirtmeliyim ki çözümü verebilecek bu şahıslardır umarım kısa sürede bu konuya bir açıklık getirirler. Ama bende herkez gibi isterdim ki bu işi hakkıyla yapan bir şirket olsa keşke... + Olarak tabiki çözelemeyecek şifreleme yöntemi yok ama CR tüm veriyi 128bitlik bir şifreleme ile gönderiyor apletde bu şiferyi çözerek işlem yapıyor aynı şekilde aplettende servere veri gönderirken 128bitlik bir şifre gönderiliyor sunucu bu şifrenmiş veri paketlerini çözdükten sonra işlem yapıyor (BKNZ: SSL) Şuana kadar dünyada 128bitlik şifrelemeyi kırabilen biri çıkmadı ama yinede kırılmaz degil tabiki fakat bu çoook maliyet ve zaman isteyen bir olay bu herkezi aşar biraz, bu yüzden kırılamaz kelimesini kullanmak istedim, ne demek istedigimi işten biraz anlayan anlamıştır saygılarımla...
cocorico, sen git RANDOMIZE deneme yanılma yöntemiyle CR web aplet şifrelerini kırmaya devam et nasıl oluyorsa, ilk okul çocuklarına bile sorsak olasılıgını kaç milyonda bir çıkartyıyorlar?!?!?! Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. Ben şakayım yine hiç olmaktan iyidir, senin adına üzülüyorum bay başarısızlık... Saygılarımla... | ||||||||
| |
|
11 Ocak 2010, 17:53
| #8 |
| Çevrimdışı  IF Ticaret Sayısı: (0) | Cevap: Girişte kod olmasına rağmen saldırı işte deneme yanılma diye bir şey artık günümüzde çok fazla, çok bir anlam arz etmiyor Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. Bir sistem çıkıyor, direk çözümlenmesi yapılabiliyor.. Mesela şu gözünüzde büyüttüğünüz eschat ve benzeri uygulamalar bile kırılabilir.. Ne kadar etik olduğu da tartışılır.. Şimdi siz son cümleme dayanarak, "Peki Sky, Sen adamların algoritmasını bir şekilde çözdün, yaptığın çok mu etikti?" gibi bir soru sorabilirsiniz.. Hemen cvp veriyorum, Adamlar daha eschat satışından 2 3 sene geçmeden maillere cvp vermez oluyor.. 2 3 hafta büyük bir yerin adına mail atıldı (yeri boşverin..) Adamlar, 2 3 hafta sonra zar zor bir mail attı (maili tam okumadan), sonra tekrar mail attık tam okumamışsınız vs.vs. gibisinden, Tekrar mail geldi.. Bu sefer tamam yaptık gibisinden üst sürüm için.. Fakat gene mail tam olarak okunmamıştı.. İstediklerimiz yapılmadı.. Sonradan tekrar mail attık Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. daha 3 4 ay oldu cevap gelmedi. Bu sözünü ettiğim yer büyük bir yer idi.. Kaldı ki küçük olup eschat kullanan kaç adet sunucu var.. Sen bu işten para kazanıyor isen hakkını vermelisin.. Başlangıçta insanlara kırılamaz edilemez diyorsan, Buna en yakın şeyi yapman gerekir (global bir decrypt algoritması yazılmasını en alt düzeye indirgemek gibi.. Ki bunu ben yazdı isem, TR de yazacaklar çıkacaktır.. İlla ki en iyiyim, çok iyiyim demiyorum.. Ama ben yayınlamadım, çözen olupta yayınlar ise ve otomatik olarak settings.txt okutulup socket botlar ile, clone sokulup saldırı yapılır ise ne yapacaksınız ?) Sunucu açmadığım için, kendi şahsım adına eschat'im yok.. Ben 2003 den beri edit ve kod işi içerisindeyim.. Az çok biliyorsunuzdur.. Nerdeyse hiç para da kazanmadım bu işten.. Kazandı diyen çıkıp yazabilir bu yazının ardına.. Ne kadar kod geliştirdiğimi neler yaptığımı, Karşılığında ne şekilde davranılmış olduğunu ve Davranılıyor olduğunu az çok biliyorsunuzdur ve buradaki amacım kendime bir pay çıkartmak değil, Gördüğüm bir yanlışı düzeltmeye çalışmak idi.. Şu an cvp vermekte geç kalan hatta belki de cvp vermeyen kişiler (sözüm flaxchat için değildir..) DÜŞÜNÜN, 2 3 SENE SONRASINDA APPLETINIZDA SORUN ÇIKMASI DURUMUNDA veya EK ÖZELLİK İSTEMENİZ DURUMUNDA cevap verecekler mi? o zaman ne yapacaksınız ? Her neyse arkadaşlar.. Topic 1 2 gün içerisinde kilitlenecektir.. Boşu boşuna tartışıyoruz kendi aramızda.. Değişen bir şey olmayacak belli oldu.. iyi Çalışmalar..
__________________ [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] |
| |
|
11 Ocak 2010, 20:44
| #9 | ||||||||||||
| Çevrimdışı IF Ticaret Sayısı: (0) | Cevap: Girişte kod olmasına rağmen saldırı
Ben de bundan bahsediyorum böyle birşey yok imkansız yaptım diyenlerde bir taraflarından uydurmuşlardır.
Evet ben bunu en başından beri söylüyordum zaten aChat xChat yChat webten girişe hiç bir güvenlik protokolü oluşturmadan yapılmıştır delinmesi an maselesi ap açık veriler gönderiliyor diye... Ama şunuda söylemekte fayda var dünyada IRC'te sadece webten girilmeye zorlayan çogunluk Türkiyede öyleki dünyada CR apleti dışında hiç bir IRC JAVA Apleti malesef hiç bir güvenligi içermeden bunu yapıyor, çünkü buna ihtiyaç yok. Bu apletleride tasarlayanlar sanırım Türk IRC ile Dünya IRC arasında ki bu ufak farklılıgı algılayamamışlardır.
Bu konuda da yukarıda deginmek istedim ama tam anlatamadım galiba bu işi yapan kişi bir kurum degil bir bireydir ve sanırsam open source bir client üzerine zamanında geliştirdigi bir apleti boş vakitlerinde çeşitli özellikler ekleyerek yayımlayan sıradan bir JAVA programcısı kendiside zaten Türkiye'de bile değil. Yani bilmiyorum artık fakat yurt dışında JAVA bilen programcılara ihtiyaç çok oldugu gibi bu programcıların (benim bildiklerim) astronomik rakamlarda ücretler ile iş imkanına sahipler yani orada ki piyasa bizim burada ki piyasa ile eşdeğer degil, sanırsam bu eschatin yapımcısı senede bir kaç lisans satıyor olsa buranın getirdi gelir onun için çok görünmüyor olmalı ve tamamen keyfi boş zamanlarında geliştirdigi bir aplet olarak görüyor yani onun için oslada olur olmasada olur... (Çünkü satılsa bir ton destek sorunu vs. vs. de var ugraşılacak ekstra yogun bir iş aslında belki bu yüzden getirisi tadmin etmediginden bu kadar destek vermiyordur) Yinede bu onlar için bir fırsat Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. Kim bu konuya ilk çözümü sunarsa bayragı açık ara ele geçirecektir bu piyasada... Saygılarımla... | ||||||||||||
| |
|
11 Ocak 2010, 23:07
| #10 |
| Çevrimdışı IF Ticaret Sayısı: (0) | Cevap: Girişte kod olmasına rağmen saldırı Cozumu Azda Olsa CoCoRiCo Soyledi EsChat'e O Kadar Para Vereceqinize Ki Buna Buyuk Sunucularda DahiL ! Koruma IcIn ßeLLi ßir TaLep SoyLenInce ßurun KiviriyorLar Dedi HakLida Cunku Emeginin KarsILigini Ister NasiLki Eschat Aliyorsa . CoCoRiCo Programı biLiyor Ona Hitaben Konusuyor CozeceqInIde Dusunuyor Sanirim Buna Ziyaden Ucretini Verin Sunucunuzu Koruyun Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. |
| |
 |
| Etiketler |
| giriste, girişte, kod, olmasina, olmasına, rağmen, ragmen, saldiri, saldırı |
| Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
| |
Benzer Konular | ||||
| Konu | Konuyu Başlatan | Forum | Cevaplar | Son Mesaj |
| Kongrelerin Parlayan Yıldızı Olmasına Rağmen AK Parti MKYK'sinde | CORDON BLEU | Asparagas Medya | 0 | 26 Mart 2021 22:20 |
| Raikkonen, Mutlu Olmasına Rağmen Erken Konuşmak İstemiyor | Zen | Diğer Spor Branşları | 0 | 09 Şubat 2013 15:50 |
| Imogen Thomas hamile olmasına rağmen hâlâ çok şık! | Kalemzede | Haber Arşivi | 0 | 04 Kasım 2012 20:14 |
| Güzel yıldız Rachel Weisz 40 yaşında olmasına rağmen paylaşılamıyor..! | Kalemzede | Haber Arşivi | 0 | 24 Eylül 2011 22:24 |
| Kamera objektifleri yuvarlak olmasına rağmen niye görüntü karedir? | Lady | Merak Ettikleriniz | 0 | 21 Nisan 2010 21:52 |
Hybrid-Şeklinde
