Huzeyfe ONAL(BGA)

ddos un bandwidth problemi oldugunu dusunuyor mu insanlar cidden ? - Berk Ülsoy

@Türkiye'de karşılaştığımız her 11 insandan 9.5'u bu şekilde düşünüyor. İşin garibi bu tip ürünleri satanlar da -üreten değil satan- aynı şekilde düşünüyor. - Huzeyfe ONAL(BGA)

hicbir sekilde bandwith ile alakasi yok mu diyosunuz simdi ikiniz birden? - Sets Turan

Sadece bandwith meselesi değil diyoruz. Geçen sene bizim karşılaştığımız 100'e yakın saldırının sadece 15 civarı bandwith aşımı ile ilgili. - Huzeyfe ONAL(BGA)

Son yorumu yapmasaydın çok üzülecektim Huzeyfe :) - Onur Yalazı

Pahalı olan saldırıyı niye tercih etsin ki insanlar? Bandwidth pahalı, ancak zayıflıkları kullanarak işlevsiz hale getirmek daha az kaynak ile yapılabileceği için terchi sebebi - Onur Yalazı

~$500/month kaynak ile yaratacagin trafik ustunden elde edebilecegin gelir gunluk ~$500/$5000 araliginda degisiyorsa tercih edersin. - Sets Turan

Sets tamamen kaynak problemi sonuçta. Kazanç yüksek, harcayacağın kaynak düşük kalıyorsa kaynak problemini nasıl değerlendireceğin ortada. Ama 5$/month ile aynı geliri elde edebilecek bir zayıflık varsa ortada niye 495$/month harcayayım ki? - Onur Yalazı

Ayrıca hala mı: "Security Myth No. 12: "Sure, we have a firewall on our network; of course we're protected!"" - Onur Yalazı

musterin resource gathering/investigating || data mining degil de denial of service talebinde bulundugu icin olabilir mesela. - Sets Turan

Evet hala Firewall ile korunan korunduğunu zanneden yerler var ve sayıları oldukca fazla. - Huzeyfe ONAL(BGA)

Su da var ki insanlar firewall speclerine cok guveniyor oysa o specler optimum reqler icin yaziliyor. Dos saldirisi filan olmadan, normal trafik altinda speclerinin 1/10 kapasitesinde dagilan cihazlar gordum. Bandwidthin yakinina yaklasmadan, arkadaki sistemin islem gucune yaklasmadan sadece ondeki cihazlari ve onlarin zayifliklarini bilerek servisi baltalamak mumkun - Berk Ülsoy from Android

80 'i de kapatsınlar bitsin bu iş :) - Serpico

Hımm.. HTTPS ye diş geçirememişler, bari engelleyelim demişler.. Bu haberle, HTTPS ye güvenmeye devam etmeliyiz, mesajını almalı mıyım ? :) - ☾ Ξ R S Λ N ☽

Cok guvenmemek lazım, yine bulur bir sertifika otoritesi onu da okumaya başlarlar:) - Huzeyfe ONAL(BGA)

A otoritesinin verdiği sertifikayı B otoritesinin aracılığı ile okunacağını sanmıyorum.. Ya da siz başka bir şey demek istediniz ama ben anlamadım.. :) - ☾ Ξ R S Λ N ☽

proxy sertifika yapılır herkese o sertifika tanımlattırılır böylece okuyabilirler - Serpico

Geçerli bir sertifika ile MITM yaptıklarında siz araya girildiğini farketmeyeceğiniz için (farketme yontemleri var)istedikleri gibi okuyabilirler. Daha once yapmadıkları iş değil:) - Huzeyfe ONAL(BGA)

tum browserlarda/cihazlarda taninan CAlerden birisi olmali. Veya ulkede satilan tum cihazlara "ulusal" CA'i trusted olarak tanima zorunlulugu getirilir kanunen olur biter. - Berk Ülsoy