-Windows 7, Vista exposed to 'teardrop attack'
http://blogs.zdnet.com/security/?p=4222
[Kritik seviye güvenlik açikliklari]
Windows İşletim Sistemi Açıklıkları
-Windows Vista/7 (SMB2.0) Default Remote Denial of Service - 0 Day
Windows 7'de bulunan bu zaafiyet, kritik bir sistem hatasına neden olabilecek ataklara izin verebilir.
http://isc.sans.org/diary.html?storyid=7093&rss
-Vulnerabilities (plural) in MS IIS FTP Service 5.0, 5.1. 6.0, 7.0 :
Microsoft, MS IIS FTP Service 5.0, 5.1. 6.0, 7.0 sistemlerinde etkilenen çoklu zaafiyetler yayınladı.
http://isc.sans.org/diary.html?storyid=7063
-Password exposure vulnerability in Microsoft SQL Server:
Bu zaafiyet, yönetici yetkilerine sahip bir kullanıcının diğer kullanıcıların şifrelenmemiş şifrelerini açıkça görebilmesine neden olmaktadır.
http://www.net-security.org/secworld.php?id=7998
-Microsoft Windows TCP IP Code Execution and DoS Vulnerabilities (MS09-048)
Microsoft tarafından, özel olarak rapor edilen TCP/IP işlemedeki birkaç kritik güvenlik açıklıkları için (uzaktan kod çalıştırma açıklıkları), MS09-048 sayılı Güvenlik Bülteni yayınlandı. Bu zaafiyetlerden Windows 2000SP4, 2003Server, Vista, 2008Server işletim sistemleri etkilenmektedir.
http://www.vupen.com/english/reference-2009-2567-1.php
-Microsoft Windows "wlansvc" Code Execution Vulnerability (MS09-049)
Microsoft, Windows Vista/2008Server sistemlerini etkileyen "WLAN Autoconfig Servisi" zaafiyeti için MS09-049 sayılı Güvenlik Bültenini yayınladı. Bu zaafiyet, uzaktan kod çalıştırmaya sebep olmaktadır.
http://www.vupen.com/english/reference-2009-2565-1.php
Linux/UNIX İşletim Sistemi Açıklıkları
Diğer Açıklıklar
-FortiGuard: URL Filtering Application Bypass Vulnerability
Özel hazırlanmış HTTP istekleri ile Fortinet İçerik Filtreleme uygulaması bypass edilebilmektedir.
http://securityreason.com/securityalert/6421
-Joomla Component Joomlub "aid" SQL Injection Vulnerability
J
oomla'nın Açık Artırma Modülü olan Joomlub için bir güvenlik açığı yayınlandı. Bu açıklık ile kötü niyetli kişiler tarafından SQL injection saldırıları yapılabilmektedir.
http://secunia.com/advisories/36607/
-Cisco Security Advisory: TCP State Manipulation Denial of Service
Bazı Cisco ürünlerini etkileyen bir güvenlik açığı yayınlandı. Bu açıklık ile TCP bağlantılarının durumlarının manipüle edilmesi ile DoS saldırıları gerçeklenebilmektedir.
http://www.cisco.com/warp/public/707/cisco-sa-20090908-tcp24.shtml
-Snow Leopard'da Flash Player güvenlik açığı:
Apple'ın yeni işletim sistemi Snow Leopard ile gelen Flash Player'da güvenlik açığı bulunuyor
http://blogs.zdnet.com/security/?p=4175
-iPhone &iPod Touch - Remote arbritary code execution
Bu açıklık ile kötü niyetli olarak hazırlanmış bir web sayfası, uygulamanın istemdışı sona erdirilmesine veya uzaktan kod çalıştırılmasına neden olabilir.
http://www.g-sec.lu/iphone-remote-code-exec.html
[Yeni çikan/güncellenen güvenlik yazilimlari]
-The Dude network monitor v3.4
Belirlediğiniz subnet'lerde otomatik olarak tüm cihazları tarayan, networkünüzün haritasını çizen, SNMP, ICMP, DNS ve TCP protokollerini destekleyerek cihazlarızı (servislerini) izleyen, alarmlar üreten ücretsiz network monitoring uygulamasıdır
http://www.security-database.com/toolswatch/The-Dude-network-monitor-v3-4.html
-FireCAT 1.5 Mozilla Collections Set released
Uygulama Güvenliği için denetleme ve değerlendirme amaçlı son derece etkin ve faydalı Firefox eklentilerini içeren bir pakettir
http://www.security-database.com/toolswatch/FireCAT-1-5-Mozilla-Collections.html
-OSSEC v2.2 released
OSSEC, HIDS kategorisinde (Host-based intrusion detection system), Gunluk kaydi (Log) analizi, rootkit belirleme, bütünlük kontrolü, zaman tabanli uyari uretme ve aktif yanit uretme gibi ozelliklere sahip, açık kaynak kodlu bir yazılımdır
http://www.ossec.net/announcements/v2.2-2009-09-08.txt
-Aircrack-ng v1.0 - Finally Released
WLAN denetimi için (WEP ve WPA-PSK şifre kurtarma yazılımı) kullanılan yazılım setidir.
http://www.aircrack-ng.org/
-mysqloit v0.1:
LAMP(Linux, Apache,MySql,PHP) kurulumlarını hedef alan bir SQL Injection yazılımıdır.
http://code.google.com/p/mysqloit/
-Jasager - Wifi MitM Tool (faking Access Point):
Otomatik AccessPoint araması yapan istemcilerin, kendisine bağlanabilmesi için sahte AccessPoint'ler oluşturan bir uygulamadır.
http://www.security-database.com/toolswatch/Jasager-Wifi-MitM-Tool-faking.html
-Burp Suite Professional 1.2.16 released:
Web uyulamalarına saldırı yapılabilmesi için gereken araçlar içeren bir paket uygulamadır.
http://www.portswigger.net/suite/
-Security suite PenTBox 1.0.1 beta released:
Network kararlılık testleri ve güvenlik testleri yapabilmek için gerekebilecek araçları barındıran bir paket programdır.
http://www.pentbox.net/
-Open Vswitch:
S
anal Ortamlar için(Xen,KVM,VirtualBox) standart yönetim protokollerini(NetFlow,SPAN,RSPAN) destekleyen sanal L3 switch
http://openvswitch.org/
-Forefront Client Security v1.0 on Windows 7 and Windows Server 2008 R2:
Microsoft, kurumsal masaüstü ve dizüstü bilgisayarlar ve sunucu işletim sistemlerini virüslere, casus yazılımlara karşı korumaya yardım etmek üzere çıkardığı bir güvenlik çözümü
http://www.microsoft.com/forefront/clientsecurity
-BASE 1.4.4 (dawn) released
Snort saldırı tespit ve engelleme sisteminin ürettiği saldırı loglarının yönetimi için kullanılan web arabirim yazılımıhttp://sourceforge.net/projects/secureideas/
[Haftanın Güvenlik Yazılımı]
Scapy - Özelleştirilebilen TCP/IP Test Aracı
http://www.secdev.org/projects/scapy/
Scapy, Python dili ile yazılmış Linux ve Windows sistemlerde komut satırından çalışan açık kaynak kodlu bir yazılımdır. Kullanım amacı TCP/IP ağlar için özelleştirilmiş paketler üretmektir. Nmap, packit, Hping, sing gibi bu işe özel araçlar varken neden özelleştirilmiş paketlere neden ihtiyaç duyarız?
Bunun cevabı yine sorusunda yatıyor.Nmap ve Hping en sık kullanılan port tarama ve paket üretme "araçlarıdır", yani belirli amacı gerçekleştirmek için hazırlanmış yazılımlar. Fakat her iki aracın da sınırları vardır ve sadece yazılımcısının sunduğu özellikler kullanılabilir.
Mesela Nmap ile istenilen türde TCP paketleri üreterek tarama yapılamaz ya da Hping kullanarak L2 seviyesinde(ARP, RARP) paketler üretilemez. Piyasada bulunan benzeri ürünlerin hepsinde buna benzer çeşitli kısıtlamalar vardır.
Scapy tüm bu araçlarda bulunan, bulunmayan özellikleri esnek bir şekilde sunar. Scapy için oyun hamuru diyebiliriz, Scapy ile TCP/IP ağlarda birşey yapmak için sadece ne istediğinizi bilmeniz ve bunu Scapy'nin anlayacağı şekilde yazmanız yeterli olacaktır.
Scapy Kullanımı
Scapy interaktif bir kullanıma sahiptir, istenirse python scriptlerinde import edilerek de kullanılabilir.
TCP/80 portuna SYN bayraklı paket gönderimi
# scapy
Welcome to Scapy (2.0.0.10 beta)
>>> sr(IP(dst="192.168.0.0/24")/TCP(dport=80, flags="S"))
XMAS Tarama için özellştirilmiş paket gönderimi
>>> ans,unans = sr(IP(dst="192.168.1.1")/TCP(dport=666,flags="FPU") )
Script içerisinde Scapy kullanımı
Basit TCP Port tarama aracı
#!/usr/bin/env python
import sys
from scapy import sr,IP,TCP,conf
conf.verb = 0
dstip = sys.argv[1]
print "\nScan started for "+dstip
res,unans = sr(IP(dst=dstip)/TCP(dport=[(0,1024)]),timeout=1)
if res:
print "\nReceived answers from the following ports:\n"
for s,r in res:
print r.sprintf("%TCP.sport%")
print "\nScan Finished\n"
Scapy ile yapılabilecekleri daha detaylı görmek ve öğrenmek için http://www.secdev.org/projects/scapy/doc/ adresindeki güncel dökümantasyonu incelenebilir.
[Etkinlikler]
-IBM Veri Güvenliği Etkinliği
29 Eylül 2009 - Hyatt Regency Otel
Toplantıya katılacağınızı lütfen şu adrese bildirin: issveriguvenligi@agetourism.com
0212 2511200 / 119 Gözde Aksakal
-İş Sürekliliği Yönetimi (BCM) Semineri
http://www.beyazsapka.org/ajanda/surekliligi-yonetimi-bcm-semineri
-Workshop on Security in Virtualized Environments and Cloud Computing
http://www.zisc.ethz.ch/events/workshop2009
-14th European Symposium on Research in Computer Security
http://conferences.telecom-bretagne.eu/esorics2009/EN/home.php
Yarışmalar
Güvenlik Eğitimleri
-SANS 560-Network Penetration Testing and Ethical Hacking
http://www.guvenlikegitimleri.com/egitimler/sans/
[Dikkat çeken yazilar]
-Türkiye Bilgisayar Olayları Müdahale Ekibi(TR-BOME) Faaliyet Raporu Yayınlandı:
Raporda, TR-BOME tarafından 2007 – 2008 yıllarında gerçekleştirilen faaliyetler ve verilen hizmetler anlatılmaktadır.
http://www.bilgiguvenligi.gov.tr/duyurular-kategorisi/tr-bome-2007-2008-faaliyet-raporu.html?Itemid=18
-Ağustos 2009 Spam Analizi
http://blog.lifeoverip.net/2009/09/08/agustos-2009-spam-analizi/
-Bilgi Güvenliği Açısından Haberleşme ve İşletim Yönetimi
http://www.bilgiguvenligi.gov.tr/teknik-yazilar-kategorisi/bilgi-guvenligi-acisindan-haberlesme-ve-isletim-yonetimi
-DDoS Response: Part 1
http://www.avertlabs.com/research/blog/index.php/2009/09/08/ddos-response-part-1/
-DDoS Response: Part 2
http://www.avertlabs.com/research/blog/index.php/2009/09/08/ddos-response-part-2/
-Monthly Malware Statistics: August 2009
http://www.viruslist.com/en/analysis?pubid=204792073
-You Deleted Your Cookies? Think Again
http://www.wired.com/epicenter/2009/08/you-deleted-your-cookies-think-again/
-Want to rent an 80-120k DDoS Botnet?
http://blog.damballa.com/?p=330
- Complexity is insecurity
http://www.daemonology.net/blog/2009-09-04-complexity-is-insecurity.html
-Security Podcast Lists
http://c22blog.wordpress.com/2009/09/05/filling-your-ipod/
-Cost of a Data Breach(2008)
http://www.encryptionreports.com/costofdatabreach.html
-apache.org incident report for 8/28/2009
https://blogs.apache.org/infra/entry/apache_org_downtime_report
-Fax Insecurity
http://www.security-awareness-training.com/2009/08/fax-insecurity/
Kitap İncelemesi
[Türk medyasında güvenlik]
-Symantec Hacker Avcılarına Para Ödülü Verecek
http://turk.internet.com/haber/yazigoster.php3?yaziid=24931
-Mobil Teknolojilerle Polisi Kandırmak Tarih Oluyor:
BlackBerry cihazı kullanan polisler, sahte kimlik beyan eden kişileri anında yakalıyor.
http://turk.internet.com/haber/yazigoster.php3?yaziid=24925
-130 milyon kişini kart bilgileri çalındı
http://www.stargazete.com/magazin/130-milyon-kisini-kart-bilgileri-calindi-haber-208321.htm
-Kar Leoparı'ndan Ciddi Hata
http://shiftdelete.net/kar-leoparindan-ciddi-hata-14013.html
-Güvenliğinize Ne Kadar Düşkünsünüz?
http://shiftdelete.net/guvenliginize-ne-kadar-duskunsunuz-13901.html
-GSM kayıtları 5 yıl saklanıyor!
http://www.ntvmsnbc.com/id/24997881/
-Tatil mutluluğunuzu paylaşırken dikkat!
http://www.ntvmsnbc.com/id/24996809/
-Microsoft'tan Top10!
http://teknoloji.milliyet.com.tr/Teknoloji/HaberDetay.aspx?aTyp
[Netsec'de geçen hafta]
Netsec listesinde tartışılan önemli konu başlıkları ve linkleri
-Windows - Vulnerabilities in SMB Could Allow Remote Code Execution
http://comments.gmane.org/gmane.comp.security.netsec/3873
-IP Null Flood Saldırıları
http://comments.gmane.org/gmane.comp.security.netsec/3871
http://comments.gmane.org/gmane.comp.security.netsec/3861
-Real Time virus bilgilendirme
http://comments.gmane.org/gmane.comp.security.netsec/3863
-Çoklu mail gonderilmleri icin kontrol,optimizasyon ve analiz
http://comments.gmane.org/gmane.comp.security.netsec/3853
-GSM aramalarının hack edilmesi
http://comments.gmane.org/gmane.comp.security.netsec/3840
[Iş İlanlari]
-SİSTEM GÜVENLİK UZMANI
http://kariyer.net/jobsearch/jobdetail.kariyer?arn=&sid=&ilankodu=466062&ilId=021
-SYSTEM SECURITY SPECIALIST (MAINFRAME)
http://kariyer.net/jobsearch/jobdetail.kariyer?arn=&sid=&ilankodu=466768&ilId=021
-Network ve Güvenlik Mühendisi
http://kariyer.net/jobsearch/jobdetail.kariyer?arn=&sid=&ilankodu=466414&ilId=021
-Bilgi Teknolojileri Güvenlik Uzmanı
http://kariyer.net/jobsearch/jobdetail.kariyer?arn=&sid=&ilankodu=458890&ilId=021
-IT AUDIT MANAGER
http://www.yenibiris.com/adk_insan_kaynaklari/it_audit_manager/147607.ilan?Keyword=security
-NETWORK VE GÜVENLİK MÜHENDİSİ
http://www.yenibiris.com/dsg_ik_ve_danismanlik/network_ve_guvenlik_muhendisi/236534.ilan
-System Security Specialist (MS - Unix/Linux)
http://www.yenibiris.com/inproda_danismanlik/system_security_specialist_%28ms_-_unix/linux%29/236712.ilan
-Güvenlik Çözümleri Uzmanı
http://www.yenibiris.com/bdh_bilisim_destek_hizmetleri_san_ve_tic_a_s/guvenlik_cozumleri_uzmani/236232.ilan
-BİLGİ TEKNOLOJİLERİ GÜVENLİK UZMANI
http://www.yenibiris.com/eps_danismanlik_as/bilgi_teknolojileri_guvenlik_uzmani/236174.ilan
[Güvenlik Bülteni Hakkında]
Güvenlik E-bülteni #02'e katkıda bulunanlar: Hilmi ESEN, Huzeyfe ÖNAL, Onur YILMAZ, Sertan KOLAT, Zafer YILMAZ
E-Bülten Üyeliği
Güvenlik bültenini mail olarak almak isterseniz http://www.lifeoverip.net/newsletter/ adresine e-posta adresinizi bırakmanız yeterlidir.
Netsec listesine üyeliğiniz varsa tekrar bülten üyeliğine gerek yoktur, bültenler listeye gönderilecektir.
Katkıda Bulunma
Güvenlik E-bültene siz de katkıda bulunmak isterseniz huzeyfe@lifeoverip.net adresine "güvenlik bülteni" konulu e-postayla nasıl yardımcı olacağınız konusunu yazabilirsiniz.
Eski Sayılar
Güvenlik bülteninin eski sayılarına http://www.lifeoverip.net/newsletter/ adresinden erişilebilir.
Bu sayı Guvenlikegitimleri.com tarafindan sponsor edilmistir.
Copyright(c) Lifeoverip.Net 2009