Lifeoverip.Net Güvenlik Bülteni

Sayı 1 - 02/09/2009

Web Adresi:http://www.lifeoverip.net/newsletter/sayi01


Bülten İçerigi
1)Güvenlik dünyasından haberler
2)Kritik seviye güvenlik açıklıkları
3)Yeni çikan/güncellenen güvenlik yazılımları
4)Haftanın güvenlik yazılımı
5)Etkinlikler
6)Dikkat çeken yazılar
7)Türk medyasında güvenlik
8)Netsec'de geçen hafta
9)Iş Ilanları

[Güvenlik dünyasindan haberler]

-Apache projesi ana sunucusu hacklendi
http://blogs.apache.org/infra/entry/apache_org_downtime_initial_report

-Popüler sosyal ağ sitelerinden Facebook'da CSRF zaafiyeti bulundu
http://blog.quaji.com/2009/08/facebook-csrf-attack-full-disclosure.html

-Microsoft Ağustos 2009 güvenlik bülteni yayınlandı
http://blogs.technet.com/msrc/archive/2009/08/11/august-2009-bulletin-release.aspx

-SANS 560-Network Penetration Testing and Ethical Hacking eğitimi Türkiye'de
http://blog.lifeoverip.net/2009/08/28/sans-560-network-penetration-testing-and-ethical-hacking-egitimi-turkiye%E2%80%99de/




[Kritik seviye güvenlik açikliklari]

Windows İşletim Sistemi Açıklıkları

-IIS 5.0 FTPd / Remote 0 day vulneraibility

Win2k SP4 üzerinde çalışan IIS5 ftp sunucuları açıktan etkileniyor. IIS6 ftp sunucular stack canaries özelliğinden dolayı açıklıktan şimdilik etkilenmiyor. Yan etki olarak exploit hedef sisteme DOS yapabilir. Microsoft tarafından henüz bir yama duyurulmadı.

Linux/UNIX İşletim Sistemi Açıklıkları

-Sun Solaris Print Service Unspecified Denial of Service Vulnerability
http://www.vupen.com/english/advisories/2009/2417

-Vulnerabilities in Remote Desktop Connection Could Allow Remote Code Execution
http://en.securitylab.ru/notification/383495.php

-Linux Kernel 'sock_sendpage()' NULL Pointer Dereference Vulnerability
http://www.securityfocus.com/bid/36038

-Linux Kernel 'udp_sendmsg()' MSG_MORE Flag Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/36108

-FreeBSD <= 6.1 kqueue() NULL pointer dereference
http://www.securityfocus.com/archive/1/506010


Diğer Açıklıklar

-Cisco Access Points Disclose Potentially Sensitive Information
http://securitytracker.com/alerts/2009/Aug/1022774.html




[Yeni çikan/güncellenen güvenlik yazilimlari]

-Saint Vulnerability scanner yazılımının  7 nolu sürümü çıktı
http://www.saintcorporation.com/news/press/press06-09-SAINT7.html

-Dranzer v1.9.1 - Testing ActiveX Controls
http://www.security-database.com/toolswatch/Dranzer-v1-9-1-Testing-ActiveX.html

-Kon-Boot Linux & Windows parola sıfırlama aracı
http://www.piotrbania.com/all/kon-boot/

-Nipper 1.0 sürümü çıktı
https://www.titania.co.uk/

[Haftanın Güvenlik Yazılımı]

Ağ üzerinden pasif veri yedekleme aracı:tcpxtract

tcpxtract Linux/UNIX sistemlerde data carving amaclı kullanılan açık kod bir yazılımdır. Daha çok adli bilişim analiz çalışmalarında kullanılır. Bu yazılımı ağ üzerinde tüm trafiği görecek şekilde konumlandırılıp(SPAN portu, TAP cihazı kullanarak ) trafik içerisinde geçen dosyaların orjinal hallerini diske kaydedebilirsiniz. Mesela şirket ağından dışarıya gönderilen ofis dosyaları, internetten indirilen resim, muzik ve görsel medyaların bir kopyasını almak için tcpxtract kullanılabilir. 

Tcpxtract kullanarak akan trafikten anlık olarak olarak verileri yedekleyebileceği gibi pcap formatında kaydedilmiş(tcpdump, Wireshark vs) paketler içerisinden de orjinal verileri ayıklamak için kullanılabilir.

Tcpxtract ile akan trafikten veri ayıklama

parametre olarak trafiğin geçtiği arabirim verilirse o arabiri üzerinden geçen ve konfigurasyon dosyasında belirtilen tüm dosyalar diske kaydedilir.

# tcpxtract -d eth0
Found file of type "pdf" in session [91.93.119.80:20480 -> 10.2.1.13:7111], exporting to 00000000.pdf


Tcpdump ile kaydedilmis trafik uzerinden veri ayıklama

# tcpdump -i eth0 -s0 tcp port 80 -w file
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
^C634 packets captured
634 packets received by filter
0 packets dropped by kernel

tcpdump ile kaydedilen paketler tcpxtract'a parametre olarak verilirse içeriğinden istenen dosyalar ayıklanabilir

# tcpxtract -f file
Found file of type "pdf" in session [91.93.119.80:20480 -> 10.200.169.163:2979], exporting to 00000000.pdf

Detay bilgi almak ve bu yazılımı denemek isterseniz http://tcpxtract.sourceforge.net/ adresi işinizi görecektir.




[Etkinlikler]

-International IT Security Conference
7-11 Eylül 2009 tarihinde gerçekleştirilecek.
Detay bilgi için: http://www.frhack.org/

Yarışmalar
T2´09 Challenge [ type: Incident Response ]
http://www.t2.fi/challenge/


Güvenlik Eğitimleri
-SANS 560-Network Penetration Testing and Ethical Hacking
http://www.guvenlikegitimleri.com/egitimler/sans/sans_560network_penetration_testing_and_ethical_hacking/12




[Dikkat çeken yazilar]

-Bilgi Güvenliğinde "Risk"in Beş Hali - Kargaşayı Önleme Çabası
https://www.bilgiguvenligi.gov.tr/teknik-yazilar-kategorisi/bilgi-guvenliginde-risk-in-bes-hali-kargasayi-onleme-cabasi.html?Itemid=6

-Güvenlik Duvarları ve FTP Sorunu
http://www.guvenlikegitimleri.com/calismalar/firewall_ftp.pdf

-Uygulama ve İşlem Güvenliği'nde HSM'lerin Önemi ve Kullanım Alanları
http://www.beyazsapka.org/makaleler/uygulama-ve-islem-guvenliginde-hsmlerin-onemi-ve-kullanim-alanlari

-OpenSSL ile 5651 Sayılı Kanun Gereği Log Imzalamak
 http://www.syslogs.org/2009/08/openssl-ile-5651-sayili-kanun-geregi-log-imzalamak/

-E-posta Başlıklarından Bilgi Toplama
http://www.beyazsapka.org/makaleler/e-posta-basliklarindan-bilgi-toplama

-Neden Microsoft Anti-XSS kullanmalıyım?
http://www.webguvenligi.org/docs/Neden_Anti_XSS.pdf

-Subverting the security base of GSM
http://www.cs.virginia.edu/~kn5f/pdf/090815.HAR.A51.Cracking.pdf

-BlackBerry Spyware Dissectedhttp://www.veracode.com/blog/2009/07/blackberry-spyware-dissected/
-Top Five Web Application Vulnerabilities 8/17/09 - 8/30/09
 http://www.communities.hp.com/securitysoftware/blogs/spilabs/archive/2009/08/31/top-five-web-application-vulnerabilities-8-17-09-8-30-09.aspx

Kitap İncelemesi

-Aldatma Sanatı(The Art of Deception)
http://sistemguvenligi.blogspot.com/2009/09/aldatma-sanatthe-art-of-destruction.html




[Türk medyasında güvenlik]

-GSM Aramalarının Birkaç hafta içinde Hacklenebilir Hale Geleceği İddia Ediliyor
http://turk.internet.com/haber/yazigoster.php3?yaziid=24859

-Banka hesabınızı kontrol ettiniz mi? (Sabah)
http://www.sabah.com.tr/Teknoloji/2009/08/24/banka_hesabinizi_kontrol_ettiniz_mi

-Devlet bilgisayarlarını siber ordu koruyor
http://www.hurriyet.com.tr/gundem/12387927.asp?top=1

-Sosyal paylaşım sitelerine dikkat! (Sabah)
http://www.sabah.com.tr/Teknoloji/2009/08/27/sosyal_paylasim_sitelerine_dikkat

-Hotmail'de güvenlik açığı(Milliyet)
http://teknoloji.milliyet.com.tr/Teknoloji/HaberDetay.aspx?aType=HaberDetay&KategoriID=127&ArticleID=1131908&Date=30.08.2009&b=Hotmailde%20guvenlik%20acigi

-IE8 kapı gibiymiş(Milliyet)
http://teknoloji.milliyet.com.tr/Teknoloji/HaberDetay.aspx?aType=HaberDetay&KategoriID=126&ArticleID=1131943&Date=30.08.2009&b=IE8%20kapi%20gibiymis

-Skype Konuşmalarınız Kaydediliyor Olabilir(ShiftDelete)
http://shiftdelete.net/skype-konusmalariniz-kaydediliyor-olabilir-13876.html

-WPA Şifresi Bir Dakikada Kırılacak
http://shiftdelete.net/wpa-sifresi-bir-dakikada-kirilacak-13864.html

-Ücretsiz Antivirüslere Güvenebilir miyiz?
http://shiftdelete.net/ucretsiz-antiviruslere-guvenebilir-miyiz-13745.html




[Netsec'de geçen hafta]
Netsec listesinde tartışılan önemli  konu başlıkları ve linkleri

-SANS 560-Network Penetration Testing and Ethical Hacking Eğitimi Türkiye'de.
http://comments.gmane.org/gmane.comp.security.netsec/3812

-Win32/Induc.A Yayılıyor, Banka Hesapları için Tehlikeli Olduğu Raporlanıyor
http://comments.gmane.org/gmane.comp.security.netsec/3782

-Squidde webbased email yasaklamak
http://comments.gmane.org/gmane.comp.security.netsec/3802

-Wpa kırıldı mı?
http://comments.gmane.org/gmane.comp.security.netsec/3834




[Iş İlanlari]

SİSTEM GÜVENLİK UZMANI
http://kariyer.net/jobsearch/jobdetail.kariyer?arn=&sid=&ilankodu=466062&ilId=021

Bilgi Teknolojileri Güvenlik Uzmanı
http://kariyer.net/jobsearch/jobdetail.kariyer?arn=&sid=&ilankodu=458890&ilId=021

NETWORK SECURITY SPECIALIST  
http://kariyer.net/jobsearch/jobdetail.kariyer?arn=&sid=&ilankodu=431659&ilId=021

SYSTEM SECURITY SPECIALIST
http://kariyer.net/jobsearch/jobdetail.kariyer?arn=&sid=&ilankodu=454404&ilId=021



[Güvenlik Bülteni Hakkında]

Güvenlik E-bülteni  #01'e katkıda bulunanlar: Çağrı ERSEN, Hilmi ESEN, Huzeyfe ÖNAL, Sertan KOLAT,

E-Bülten Üyeliği

Güvenlik bültenine üye olmak isterseniz  http://www.lifeoverip.net/newsletter/ adresine e-posta adresinizi bırakmanız yeterlidir.
Netsec listesine üyeliğiniz varsa tekrar bülten üyeliğine gerek yoktur, bültenler listeye gönderilecektir.

Katkıda Bulunma

Güvenlik E-bültene siz de katkıda bulunmak isterseniz huzeyfe@lifeoverip.net adresine "güvenlik bülteni" konulu e-postayla nasıl yardımcı olacağınız konusunu  yazabilirsiniz.

Eski Sayılar
Güvenlik bülteninin eski sayılarına  http://www.lifeoverip.net/newsletter/ adresinden erişilebilir.

Bu sayı Guvenlikegitimleri.com tarafindan sponsor edilmistir.

Copyright(c)  Lifeoverip.Net 2009