-Western Digital external HDs with hardware-based encryption
Harici harddiskler, askeri-sınıf 256-bit donanım şifreleme ile korunmaktadır.

http://www.net-security.org/secworld.php?id=8054

-Wardriving yönetmi ve SQL Injection Saldırısı ile Tarihi Dolandırıcılık
2006-2008 yılları arasında,Amerikadaki ünlü mağazaların bilgisayar ağlarını 'wardriving' yöntemini, SQL Injection Saldırısını kullanarak, deşifre ettikleri ve böylelikle milyonlarca kredi kartına ait bilgilere ulaşmayı başardıkları açıklandı.

http://www.turk.internet.com/haber/yazigoster.php3?yaziid=24758

-Obama closes in on cybersecurity czar appointment
Barack Obama, ABD`nin hem devlet kurumlarının hem de özel sektörün bilgisayar sistemlerini Hackerlara karşı koruyacak bir güvenlik birimi oluşturuyor

http://www.theregister.co.uk/2009/09/10/cybersecurity_czar/

-Kore, Güvenlik için 3,000 Siber Şerif yetiştirecek
http://www.bilgisayarpolisi.com/index.php?sayfa=makaleoku&kategori=7&id=256

-Steganography meets Voip in hacker world
Araştrmacılar ve Hackerlar, gizli bilgileri, VoIP trafiğinin içinde gizleyerek çıkartabilmek için çeşitli araçlar geliştiriyorlar
http://www.computerworld.com/s/article/9137892/Steganography_meets_VoIP_in_hacker

-Decrypting a PointSec Encrypted Drive Using Live View, VMWare, and Helix
http://blogs.sans.org/computer-forensics/

-TippingPoint IPS struggles in new security tests
http://news.techworld.com/security/3201436/tippingpoint-ips-struggles-in-new-security-tests/

-Detailed article from an Antimalware vendor about the Skypetrojan.
http://www.megapanzer.com/2009/

-802.11n standardı sonunda onaylandı

Yaklaşık 7 yıldır 'Draft n' olarak kullanılan ve standartları açıklanmayan 802.11n kablosuz ağ standardı resmen kullanıma sunuldu.
http://cnetturkiye.com/haberler/aktuel/112-Aktuel/3358-80211n-standardi-sonunda-onaylandi

-Time stamping security appliance from Thales
http://www.net-security.org/secworld.php?id=8040

Information Leakage in Cloud Computing
http://isc.sans.org/diary.html?storyid=7123
The actual paper: http://cseweb.ucsd.edu/~hovav/dist/cloudsec.pdf

-RBS WordPay hacked, full database acces

New ETSI standard for EU-compliant electronic signatures
http://www.net-security.org/secworld.php?id=8070

Rogue ad hits New York Times site
http://news.cnet.com/8301-1009_3-10351460-83.html



 
[Kritik seviye güvenlik açıklıkları]


Windows İşletim Sistemi Açıklıkları
*Kritik seviyede açıklık yayınlanmamıştır

Linux/UNIX İşletim Sistemi Açıklıkları
*Kritik seviyede açıklık yayınlanmamıştır

Diğer Açıklıklar

-Firefox 3.5.3 ve 3.0.14 Çıktı
Popüler web tarayıcısının yeni sürümleri, 3 yüksek ve 1 düşük riskli güvenlik problemini gideriyor.
http://www.mozilla.org/security/known-vulnerabilities/firefox35.html#firefox3.5.3


[Yeni çıkan/güncellenen güvenlik yazılımları]


-McAfee FileInsight 2.1 yayınlandı
http://www.avertlabs.com/research/

-Nessus 4.0.2 yayınlandı
http://www.nessus.org/download/

-Wireshark 1.2.2 yayınlandı
http://www.wireshark.org/docs/relnotes/wireshark-1.2.2.html

-Origami v1.0.0-beta0 yayınlandı
Parse, Analyze, and Forge PDF documents
http://security-labs.org/origami/

-NetworkMiner v0.89 yayınlandı
Network Forensic Analysis Tool
http://sourceforge.net/projects/networkminer/

-ScanEx (Beta) yayınlandı
Scanning for iframe and script Injections and External References (Beta)
http://www.blueinfy.com/ScanEx.zip

-iPass launched Blackberry iPassConnect Client yayınlandı
http://www.pitchengine.com/ipass-releases-

[Haftanın güvenlik yazılımı]

Yazılım adı         :Medusa
İndirme adresi    :http://www.foofus.net/?cat=4
İşlevi                : Network servislerine yönelik bruteforce(Kaba kuvvet) testleri
Ortamı              : Linux/UNIX

Güvenlik testlerinin önemli konularından biri de bruteforce parola saldırılardır. Özellikle hedef sistemlerde herhangi bir açık bulunamıyorsa ve dışarıya açık login servisi sunuluyorsa bruteforce saldırıları kaçınılmaz olur.

Network üzerinden yapılan bruteforce denemelerinde en önemli nokta yazılımın paralel denemeler yapabilmesi ve modüler yapıda(çokça sayıda network servisini destekleme) olmasıdır.

Network üzerinden yapılacak brute force denemeleri içi çeşitli yazılımlar var. Bunlardan en günceli ve özellik olarak en zengini Medusa'dır.  Medusa ve diğer bruteforce yazılımlarının güncel karşılaştırma tablosu için http://foofus.net/jmk/medusa/medusa-compare.html  adresi incelenmelidir.

Medusa Kurulumu


#apt-get install medusa      //Debian/Ubuntu Linux dağıtımları için

sonrasinda hangi parametreleri aldigini ve yardim menusunu goruntulemek için komut satırından medusa yazilir.

root@elmasekeri:~# medusa
Medusa v1.4 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks <jmk@foofus.net>

ALERT: Host information must be supplied.

....


Medusa'nin moduler yapısı sayesinde bilinen çoğu network servisine yönelik bruteforce denemeleri yapılabilir. Desteklenen modullerin neler oldugunu gormek icin -d parametresi kullanilir.

root@elmasekeri:~# medusa -d
Medusa v1.4 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks <jmk@foofus.net>

  Available modules in "." :

  Available modules in "/usr/lib/medusa/modules" :
    + cvs.mod : Brute force module for CVS sessions : version 1.0.0
    + ftp.mod : Brute force module for FTP/FTPS sessions : version 1.3.0
    + http.mod : Brute force module for HTTP : version 1.3.0
    + imap.mod : Brute force module for IMAP sessions : version 1.1.0
    + mssql.mod : Brute force module for M$-SQL sessions : version 1.1.1
    + mysql.mod : Brute force module for MySQL sessions : version 1.2
    + ncp.mod : Brute force module for NCP sessions : version 1.0.0
    + nntp.mod : Brute force module for NNTP sessions : version 0.9
    + pcanywhere.mod : Brute force module for PcAnywhere sessions : version 1.0.2
    + pop3.mod : Brute force module for POP3 sessions : version 1.1.1


Herhangi bir module ait ek parametreler  dogrudan ekranda gozukmez. Ilgili module ait ek parametreleri ogrenmek için medusa -M modül_ismi -q parametreleri kullanılır.

root@elmasekeri:~#medusa -M web-form -q

Medusa v1.4 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks <jmk@foofus.net>

web-form.mod (0.9) Luciano Bello <luciano@debian.org> :: Brute force module for web forms

Available module options:
  USER-AGENT:?       User-agent value. Default: "I'm not Mozilla, I'm Ming Mong".
  FORM:?             Target form to request. Default: "/"
  DENY-SIGNAL:?      Authentication failure message. Attempt flagged as successful if text is not present in


Medusa kullanarak SSH brute force denemesi

root@elmasekeri:~# medusa -M ssh -m BANNER:SSH-2.0-MEDUSA -h localhost -u huzeyfe -P wordlist  
Medusa v1.4 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks <jmk@foofus.net>

ACCOUNT CHECK: [ssh] Host: 127.0.0.1 (1/1) User: huzeyfe (1/1) Password: a (1/26125)
ACCOUNT CHECK: [ssh] Host: 127.0.0.1 (1/1) User: huzeyfe (1/1) Password: aba (2/26125)
ACCOUNT CHECK: [ssh] Host: 127.0.0.1 (1/1) User: huzeyfe (1/1) Password: abaci (3/26125)
ERROR: Failed to retrieve supported authentication modes. Aborting...
ERROR: No supported authentication methods located.
ACCOUNT CHECK: [ssh] Host: 127.0.0.1 (1/1) User: huzeyfe (1/1) Password: abacilik (4/26125)



[Etkinlikler]


-Web Güvenlik Topluluğu(OWASP-TR) buluşuyor
26 Eylül Cumartesi saat 14:00′de Taksim/İstanbul’da buluşuyor.
http://www.webguvenligi.org/etkinlik/bulusma-26-eylul.html

-Fiziksel güvenlik semineri
Cisco, Devoteam Secura işbirliği ile Fiziksel Güvenlik Semineri düzenliyor.
http://www.hurriyet.com.tr/teknoloji/12479350.asp?gid=234

-SUN :Veri Merkezinizi Dönüştürün SANAL Altyapılar, GERÇEK Çözümler

http://www.sun-intel-tour.com/TR/

http://www.net-security.org/secworld.php?id=8052

-Snort Users Webinar: What's New in Snort 2.8.5
Monday, September 21, 2009 10:00 am Eastern Daylight Time (GMT -04:00, New York)
https://sourcefire.webex.com/sourcefire/onstage/g.php?d=793820468&t=a

[Yarışmalar]

Cyber Security Awareness Week - Battles in the cyber world...

http://www.poly.edu/csaw


[Güvenlik Eğitimleri ]

-Uygulamalı TCP/IP Güvenliği Eğitimi    17 Ekim 2009
http://www.guvenlikegitimleri.com/new/uygulamali-tcpip-guvenligi-egitimi

-Backtrack ile Penetrasyon Testleri  Eğitimi      24-25 Ekim 2009
http://www.guvenlikegitimleri.com/new/backtrack-ile-penetrasyon-testleri-24-25-ekim-2009



[Dikkat çeken yazılar]

-Q&A: SQL injection

http://www.net-security.org/article.php?id=1295

-How to clean up a hacked WordPress installation

http://codex.wordpress.org/FAQ_My_site_was_hacked

-FileZilla FTP İstemcisinin login bilgilerini plain text olarak kaydetmesi
http://www.syslogs.org/2009/09/filezilla-ftp-client-ve-plain-text-sifreler/

-Aircrack-ng Q&A
http://www.aircrack-ng.org/doku.php?id=tutorial

-INTERNET INDUSTRY CODE OF PRACTICE (Draft eSecurity code for improved net security)
http://iia.net.au/images/resources/pdf/esecurity_code_consultation_version.pdf

[Kitap incelemesi ]

Tuzak...

http://sistemguvenligi.blogspot.com/2009/09/tuzak.html

[Türk medyasında güvenlik]

-İyi niyetli görünen bu yazılım neyin peşinde?
http://www.chip.com.tr/konu/iyi-niyetli-gorunen-bu-yazilim-neyin-pesinde

-Eyvah internet bitiyor:
http://www.cnnturk.com/2009/bilim.teknoloji/teknoloji/0

-3G ile evler daha güvenli!
http://teknoloji.milliyet.com.tr/Teknoloji

-Google Grup'larına dikkat
http://www.computerworld.com.tr/google-gruplarina-dikkat-deta

-Windows nasıl virüs yayıyor?
http://www.hurriyet.com.tr/teknoloji/12474793.asp?gid=234

-E_Devlet ve Bilgi Toplumu Kanunu için Görüşler Toplanıyor:
http://turk.internet.com/haber/yazigoster.php3?yaziid=24942



[Netsec'de geçen hafta]

Netsec listesinde tartışılan önemli  konu başlıkları ve linkleri

-Google Translate Xss
http://permalink.gmane.org/gmane.comp.security.netsec/3936

-Penetrasyon Testi , Hangisi ?
http://permalink.gmane.org/gmane.comp.security.netsec/3935

-Database firewall seçimi
http://comments.gmane.org/gmane.comp.security.netsec/3907

-cep telefonunda hat karismasi!
http://comments.gmane.org/gmane.comp.security.netsec/3881

-Symantec threat monitor ekran koruyucusu
http://comments.gmane.org/gmane.comp.security.netsec/3918

-Linux & Unix Guvenlik Sablonu
http://comments.gmane.org/gmane.comp.security.netsec/3944

-Dreamhost Hosting Güvenli mi? Güvenilir mi?
http://comments.gmane.org/gmane.comp.security.netsec/3939




[İş ilanları]

-Bilişim sektörü iş bulma yöntemleri anketi
http://getir.net/7ux

-Reverse Enginners
http://comments.gmane.org/gmane.comp.security.netsec/3909

-Network ve Güvenlik Uzmanı
http://kariyer.net/jobsearch/jobdetail.kariyer?ilankodu=468929&ilId=021

-SİSTEM GÜVENLİK UZMANI

http://www.kariyer.net/jobsearch/jobdetail.kariyer?arn=&sid=&ilankodu=466062&ilId=021

-NETWORK VE GÜVENLİK MÜHENDİSİ

http://www.kariyer.net/jobsearch/jobdetail.kariyer?arn=&sid=&ilankodu=466414&ilId=021

[Güvenlik bülteni hakkında]

Güvenlik E-bülteni  #03'e katkıda bulunanlar: Huzeyfe ÖNAL, Bâkır EMRE, Onur YILMAZ, Sertan KOLAT, Çağrı ERSEN, Hilmi ESEN, Özgür ÖZDEMİRCİLİ, Zafer YILMAZ, Ömer ALBAYRAK

Güvenlik Bülteni Üyeliği

Güvenlik bültenini mail olarak almak isterseniz http://www.lifeoverip.net/newsletter/ adresine e-posta adresinizi bırakmanız yeterlidir.

 Ağ Güvenliği( Netsec ) listesine üyeliğiniz varsa tekrar bülten üyeliğine gerek yoktur, bültenler listeye gönderilecektir.

Katkıda Bulunun

Güvenlik bültenine katkıda bulunmak isterseniz huzeyfe@lifeoverip.net adresine "güvenlik bülteni" konulu e-postayla nasıl yardımcı olacağınız konusunu  yazabilirsiniz.

Eski Sayılar

Güvenlik bülteninin eski sayılarına  http://www.lifeoverip.net/newsletter/ adresinden erişilebilir.

Bu sayı Guvenlikegitimleri.com tarafindan sponsor edilmistir.

Copyright(c) 2009 Lifeoverip.Net