©NetSec Güvenlik Bülteni – XXIV

NetSec Güvenlik Bülteni

MERHABA

01/04/2010

Ayda iki kere yayınlanan NetSec Güvenlik Bülteni’ nin yeni sayısı ile karşınızdayız. Bu sayımızdan itibaren artık HAFTANIN GÜVENLİK İPUCU adı altında bir bölüm daha yayınlayacağız. Burada pratik ve işinize çok yarayacak bazı bilgilere yer vereceğiz.

Bülten Web Adresi: http://www.lifeoverip.net/newsletter/sayi24

Bülten ile ilgili olarak görüş ve düşüncelerinizi lütfen bizimle paylaşın. Linkte hem istatistiklerimiz hem de yorum ve düşüncelerinizi paylaşabileceğiniz bir yazı bulunmaktadır. http://blog.lifeoverip.net/2010/01/05/netsec-guvenlik-bulteni-2009-istatistikleri/

 “NetSec Güvenlik Bülteni Ağ Güvenliği Listesi Netsec 'in üyeleri tarafından hazırlanmakta olup herkesin katkısına açıktır. Amacımız değişken olan güvenlik dünyasının farklı alanlarını yakından takip eden arkadaşların geçtiğimiz haftalar içerisinde dikkatini çeken güvenlikle ilgili haberlerin, yazıların, araçların paylaşımıdır.”

-Tripwire Log & Event Management çözümünü duyurdu.
http://blog.endersys.com/2010/03/tripwire-log-event-management-cozumu/

-e-Posta ve Web Yeterince Korunuyor mu?
http://www.turk.internet.com/portal/yazigoster.php?yaziid=27014

-Gmail, Olası Hacking Girişimleri İçin Erken Uyarı Yapacak
http://www.turk.internet.com/portal/yazigoster.php?yaziid=27045

-Pwn2Own 2010: iPhone hacked, SMS database hijacked
http://blogs.zdnet.com/security/?p=5836

-Internet Crime Complaint Center Annualy Report-2009
http://www.ic3.gov/media/annualreport/2009_IC3Report.pdf

-HSBC, İsviçre'deki 24 Bin Kişiyi İlgilendiren Veri Hırsızlığını Doğruladı
http://www.turk.internet.com/portal/yazigoster.php?yaziid=26900

-HSBC: Veriler, Üçüncü Şahıslara Ulaşmadan Geri Kazanıldı

http://www.turk.internet.com/portal/yazigoster.php?yaziid=27031

-Digital Forensic Forum Açıldı
http://www.iscers.com/

-Netsparker, Güvenliğin Önemli Olduğu Bankalar ile E-ticaret Kurumlarına Hitap Ediyor
http://www.turk.internet.com/portal/yazigoster.php?yaziid=27048

-Korsan korumalı virüs kiti!

http://www.chip.com.tr/konu/bunu-da-gorduk-korsan-korumali-virus_18856.html

-Obama sanal güvenliği önceliklerinden biri yaptı

http://www.socialnewsturkey.com/obama-sanal-guvenligi-onceliklerinden-biri-yapti/

-Botnetler Kapatılıyor ama Spam Bombardımanına Devam

http://www.turk.internet.com/portal/yazigoster.php?yaziid=26950

-HP, bulut bilişim güvenliği yeni riskleri açıkladı

http://www.computerworld.com.tr/hp-bulut-bilisim-guvenligi-yeni-riskleri-acikladi-detay_4564.html

-EMC güvenlik danışmanlığı hizmetlerini geliştiriyor

http://www.pctime.com.tr/index.php/emc-guvenlik-danismanligi-hizmetlerini-gelistiriyor-4373

-ABD'nin, En Fazla Yıkıcı Siteye Sunucu Hizmeti Verdiği Açıklandı

http://www.turk.internet.com/portal/yazigoster.php?yaziid=26985

-Hijacking Blackberry Internet Browsing 
http://www.remote-exploit.org/?p=479

-Cisco toplu güvenlik güncellemeleri
http://www.cisco.com/en/US/products/products_security_advisories_listing.html

-Apple Safari Açıklıkları 
http://www.bilgiguvenligi.gov.tr/guvenlik-bildirileri-kategorisi/apple-safari-acikliklari-3.html

-Çeşitli Mozilla Ürünlerinde Açıklıklar

https://www.bilgiguvenligi.gov.tr/guvenlik-bildirileri-kategorisi/cesitli-mozilla-urunlerinde-acikliklar-2.html

-m0n0wall 1.31 Sürümü Yayınlandı

http://m0n0.ch/wall/downloads.php

-Samhain 2.6.4 Sürümü Yayınlandı

HIPSler için Monitoring ve Loglama 

http://www.security-database.com/toolswatch/SAMHAIN-2-6-4-released.html

-USB Swiss Army Knife: 7 Quick Fix
http://www.symantec.com/connect/blogs/usb-swiss-army-knife-7-quick-fix

-StreamArmor v1 çıktı
http://www.rootkitanalytics.com/tools/streamarmor.php

-Flint (Web based firewall rule scanner)
http://runplaybook.com/p/11

-SIFT2.0 SANS Investigative Forensics Toolkit released
https://computer-forensics2.sans.org/community/downloads/

-OpenSSL 1.0 versiyonu yayınlandı.

http://www.openssl.org/source/

-Nmap 5.30BETA1 Released
http://nmap.org/

Yazılım adı             : Xplico
İndirme adresi       : http://www.xplico.org/

Kategori                : Adli Bilişim Analizi
Ortam                   : Linux

İşlevi                     : Ağ trafiği üzerinde adli bilişim analizi

Kullanımı:

Xplico ağ trafiği üzerinde adli bilişim analizi yapmaya yarayan bir araçtır.(Network Forensic Analysis Tool-NFAT).
Ağ trafiğinden anlık olarak ya da kaydedilmiş (pcap formatında) trafik dosyasından okuma yaparak trafik içerisinde geçen çeşitli nesneleri ayıklayabilir. Xplico tarafından tanınan protokollerde geçen resim, mail(+yahoo, Aol, hotmail gibi webmailler dahil), video, mesajlaşma gibi nesneleri orjinal şekline dönüştürüp kayıt etme imkanı verir.

Xplico port bağımsız protokol tanıma özelliğine sahiptir(Port Independent Protocol Identification (PIPI)). Bu özellik sayesinde sadece 80.port üzerindeki HTTP bilgilerini değil port bağımsız tüm portlar üzerinden geçebilecek HTTP paketlerini tanıyarak nesne ayıklama işlemini yapabilir.

Linux/UNIX sistemlerde netstat ile açık portları ve portları kullanan servisleri bulma

Rootkit , trojan gibi kötü amaçlı yazılımlar saldırganın daha sonra tekrardan sisteme rahat erişim sağlayabilmesi için, sistem üzerinde port açarak sisteme uzaktan bağlanma imkanı sağlarlar. Bundan dolayı sistem üzerinde bulunan açık portlar ve bu port üzerinden hizmet veren servisler düzenli aralıklarla kontrol edilmelidir.
  
Linux sistemlerde netstat komutu ile açık portlar ve bu portları kullanan servisler bulunabilir. Bu duruma ilişkin örnek bir kullanım aşağıda verilmiştir.
   
linuxguvenlik# netstat -nlptu
Active Internet connections (only servers)
Proto Recv-Q Send-Q   Local Address         Foreign Address           State       PID/Program name
1. tcp        0        0         127.0.0.1:3306           0.0.0.0:*             LISTEN       4927/mysqld
2. tcp        0        0         0.0.0.0:1241              0.0.0.0:*             LISTEN       17797/nessusd
3. udp        0        0         0.0.0.0:161               0.0.0.0:*                               2196/snmpd

Netstat komutunun bu kullanımına ilişkin parametrelerin ne anlama geldikleri ise yine aşağıda gösterilmiştir.

-l, --listening = Sistem üzerinde dinlenen soket bilgileri gösterilir.
-p, --programs = Soket bilgileri için süreç numarası ve program ismi gösterilir.
-t,-u =  -t ile tcp, -u ile de udp protokolüne ait port bilgileri gösterilir. 
-n, --numeric = Gösterilecek ip adres bilgileri için isim çözünürlüğü gerçekleştirilmez.

Komutun örnek kullanımında gösterilen ekran çıktısında yer alan satır numaraları, komutun yorumlanması için kullanılmış olup gerçek kullanımında böyle bir durum söz konusu olmayacaktır. Aşağıda komut çıktısına dair ilgili açıklamalar bulunmaktadır. Her satır numarası komut çıktısında gösterilen numaraya göre yorumlanmalıdır.

1. Mysqld servisi 4927 süreç numarası, 127.0.0.1 ip adresi üzerinden, 3306 port numarası ve tcp protokolü ile hizmet vermektedir.

2. Nessusd servisi 17797 süreç numarası, sistem üzerinde bulunan bütün ip adresleri üzerinden, 3306 port numarası ve tcp protokolü ile hizmet vermektedir.

3. Snmpd servisi 2196 süreç numarası, sistem üzerinde bulunan bütün ip adresleri üzerinden, 161 port numarası ve udp protokolü ile hizmet vermektedir.

İlgili servisin çalışma paremetresine dair ayrıntılı bilgi edinmek için ps komutu kullanılabilir. Bunun için "ps -p servis_süreç_numarası -f" şeklinde kullanılmalıdır.  

linuxguvenlik# ps -p 4927 -f
UID        PID  PPID  C STIME TTY          TIME CMD
mysql     4927     1  0  2009 ?        11:19:00 /usr/libexec/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/mysqld.pid

Güvenlik kahvesinin bu haftaki konuğu Biznet’te Bilgi Sistemleri Denetim ve Danışmanlık Servis Direktörülüğü yapan Gökhan DURSUN.

NGB: Kısaca kendinizden bahsedebilir misiniz?

Gökhan DURSUN: 1977 yılında Aydın’da doğdum. Üniversite öncesi öğrenim hayatımı Aydın’da tamamladıktan sonra 1995’de girdiğim İTU Elektronik ve Haberleşme Mühendisliği Bölümünden 1999 yılında mezun oldum. Veri haberleşmesi üzerinde aldığım eğitim sırasında veri güvenliği alanındaki merakım iş hayatımı güvenlik alanında yönlendirmeme sebep oldu. 

1999 yılında Infonet Bilgi Teknolojileri firmasında başladığım iş kariyerimi Sistem Mühendisi ve Teknik Servis Müdürü olarak 4 yıl boyunca devam ettirdim. Ağ ve bilgi güvenliği alanında çok farklı ticari ürünler ile farklı firmalarda projeler gerçekleştirdim.  CheckPoint ve ISS firmalarının firewall ve IDS/IPS ürünlerinin eğitmenliği yaptım. 

Askerlik hizmeti sonrasında kısa bir süre Petrol Ofisi A.Ş. de Ağ ve Bilgi Güvenliği bölümünde çalıştıktan sonra 2005 mart ayından Biznet Bilişim Sistemleri bünyesine katıldım. Bilgi Güvenliği Uzmanı olarak başlayan Biznet’teki iş hayatımı, Bilgi Sistemleri Denetim ve Danışmanlık Servis Direktörü olarak devam ettiriyorum. PCI DSS denetimi başta olmak üzere PCI DSS’e uyumluluk, ISO 27001 ve Bilgi Güvenliği Yönetim Sistemi kurulumu gibi danışmanlık projelerini yönetiyorum. 

NGB: Güvenlik işine nasıl bulaştınız?

Gökhan DURSUN: Üniversite eğitimimde veri haberleşmesi üzerine yoğunlaşmıştım. Bu alandaki araştırma ve çalışmalarım sırasında veri güvenliği daha çok ilgimi çekmeye başladı. Verilerin güvenli bir şekilde işlenmesi ve iletimi konusunda kişisel olarak yaptığım araştırma ve çalışmalar sonrasında kariyerimi de bu alanda devam ettirmeye karar verdim. Mezuniyetim sonrasında Infonet’te kariyerime başlayarak güvenlik alanındaki çalışmalarımı devam ettirdim.

NGB: Türkiye'de bilgi güvenliği konusunu değerlendirebilir misiniz?

Gökhan DURSUN: Birkaç yıl öncesine kadar, birkaç teknoloji ve finans firmaları ile birlikte bilgi güvenliği ile ilgili bir olayla karşı karşıya kalmış firmalar dışında, bilgi güvenliği çok önemsenmeyen ve genellikle ikinci veya üçüncü plana atılan bir konuydu. Son yıllarda verilerin güvenliği ile ilgili hazırlanan kanunlar, yönetmelikler ve uluslararası organizasyonların zorunlu tuttuğu uygulamalar ile güvenlik Türkiye’de de firmaların öncelikli konusu haline geldi. Ancak halen konunun önemine kavramakta zorlanan yöneticiler, güvenliği şöyle değerlendiriyor: “ yasal zorunlulukları karşılamak veya yaptırımlar ile karşı karşıya kalmamak üzere yerine getirilmesi gereken projeler”. Ancak güvenlik projelerinin en önemli bileşenlerinden biri üst yönetim desteğidir. Bu desteğin tam olmaması, projeler içinde risk olarak değerlendirilebiliyor. Bilgi güvenliği alanında çalışan bizlerin görevlerinden biri, firmamıza veya ilişkide olduğumuz firmaların üst yönetimlerine, yöneticilerin anlayabileceği şekilde güvenlik risklerinin iş süreçlerine etkilerini anlatmak. Kesin olan şu ki, güvenlik bilincini ve veri güvenliği projelerine desteği arttırmamız gerekiyor.

NGB: Türkiye’de yerli güvenlik yazılımı üretimi için görüş ve önerileriniz nelerdir?

Gökhan DURSUN: Türkiye’nin oldukça büyük bir yazılım geliştirme potansiyeli var. Ülkemizde, Dünyada örnekleri az olan başarılı yazılımlar geliştiriliyor. Ancak bunların sayısı oldukça az. 

Üniversitelerimizden her yıl kaliteli yazılım geliştirme uzmanları mezun olmakta. Bu uzmanlar, yeterli iş tecrübesinden sonra, yeni ve farklı yazılım projelerini hayata geçirmeye çalışıyorlar. Ancak en büyük eksiklik, pazarın gerçekten hangi kapsamda nasıl bir ürüne ihtiyacı olduğunun yeterince analiz edilmeden bu işe başlanması. 

Maddi ve manevi desteği yeterince arkalarına alamadıklarında da projeler daha gelişemeden veya olgunlaşmadan sona eriyor. Bu projelerin tamamen teknik kökenli projeler gibi görülmeden, pazar ihtiyaçları ve ekonomik koşulları göz önünde bulundurularak oluşturulması, devlet desteğinin yaratılmasının yanı sıra özel sektörün de bu çalışmaları daha fazla desteklemesi gerekiyor.

NGB: Türkiye’de bilgi güvenliği konusunu daha ileri seviyeye taşımak için önerileriniz nelerdir?

Gökhan DURSUN: Bilgi güvenliğinin en önemli parçası ve en zayıf halkası insandır. Bilgi güvenliğini ileriye taşımak için öncelikle insanların bilinç, farkındalık ve eğitim seviyelerini arttırmamız gerekiyor. Bu her seviyedeki insan için geçerli. Bunu yapabileceğimiz en hızlı yol ise portalların hayata geçirilmesi. Portaller sayesinde, insanların bilgi ve eğitimlerini internet üzerinden doğru bir şekilde almaları sağlanabilir. Mevcuttaki portaller gerçekten büyük katkı sağlıyor ancak bu portallerin hitap ettikleri insanlara göre çeşitlenmesi ve içeriklerinin zenginleştirilmesi gerekmekte. Portaller ile birlikte, karar vericilerin, güvenlik bilincini arttırmak üzere etkinlikler düzenlemeleri ve eğitim kurumlarında güvenliğe daha fazla ağırlık vermeleri gerekmektedir.

NGB: Türkiye’de siber güvenlik ile ilgili bir kurumum ihtiyacına inanıyor musunuz?

Gökhan DURSUN: Türkiye’nin işlevsel bir siber güvenlik yapısına ihtiyacı var. Aslında TR-CERT bu amaçla kurulmuş bir kurum olmasına rağmen ihtiyacı tam anlamıyla karşılamıyor. TR-CERT’in tüm Türkiye’yi kapsadığına inanmıyorum. Zira, TR-CERT’in yakın olduğu kuruluş ve çevreler dışında, tüm kurum ve güvenlik sektörü ile yeterli düzeyde iletişimde olduğunu düşünmüyorum.

İletişimin daha etkin sağlanabileceği bir yapıya geçiş yapılmalı. Bu yapı mevcut TR-CERT bünyesinde de olabilir yeni bir kurum çatısı altında da oluşturulabilir.Yeter ki oluşumun alt yapısı etkin iletişim sağlamak üzere kurgulansın

NGB: Bu işe yeni başlayanlara neler önerirsiniz?

Gökhan DURSUN: Bilgi güvenliği konusunda çalışmak isteyen arkadaşların konunun özüne inip iyi anlamaları gerekiyor. Koruyacakları sistemleri, uygulamaları veya varlıkları iyi tanımaları ve bunların teknolojilerini iyi bilmeleri gerekli.  Varlıkların zafiyetlerini ve karşı karşıya oldukları riskleri iyi tanımlayabilmek için geniş bir bakış açısına sahip olmalılar. Vizyonlarını, algılarını özellikle art niyetli kişilerle paralel yönde sürekli geliştirmeleri de şart.

NGB: Sizce 2015 yılında bilgi güvenliği dünyası hangi konuları konuşuyor olacak?

Gökhan DURSUN: Bilgi güvenliğinde asıl konu aynı kalacak. Sadece zafiyetleri kullanan tehditler yani risklerin adı değişecek. Uyguladığımız kontroller biraz daha gelişecek. Örneğin rol ve yetki kontrolü için uyguladığımız manuel yöntemler, yerini otomatik sistemlere, IDM çözümlerine bırakacak. 

IDM çözümleri de günümüzdeki gibi sadece hesapların yönetimi değil, yetki ve rol yönetimini de kapsıyor durumda olacak. Günümüzde statik olarak nitelendireceğimiz rol tanımları ve kapsamları, gelişen ve sayısı artan sistemlerimizle birlikte, dinamik olarak yönetilmesi gereken bir konu olacak. 

NGB: Güvenlik sertifikaları konusunda ne düşünüyorsunuz?

Gökhan DURSUN: Genellikle bir ürün veya sistem ile ilgili alınan sertifikalar, sertifikayı almadan önce veya aldıktan sonra pratik çalışmalar ile desteklenmediğinde, öz geçmişte yer alan bir satırdan öteye gitmiyor. Ancak sertifika programları yaptığımız işin, doğru modelini öğrenmemiz ve sistemimizi kurarken endüstri standartlarına uygun uygulamalar gerçekleştirmemiz için gerekli. Her güvenlik uzmanı kariyerine uygun sertifika programlarını belirlemeli, hedeflediği ve edindiği sertifikaların arkasını doldurmalı. 

NGB: Karşılaştığınız en ciddi/kritik güvenlik problemi nedir?

Gökhan DURSUN: Firmalarda yaptığım çalışma ve gözlemlerde insan halen en ciddi güvenlik faktörü. Hem kurumlardaki son kullanıcıların hem de sistemlerin işletilmesinden ve yönetilmesinden sorumlu yöneticilerin yeterli güvenlik bilinci ve bilgisi olmadığı için, bu kullanıcılar en büyük riski oluşturmaya devam ediyor. Yapılan yatırımlar, alınan ve devreye sokulan bir çok sistem maalesef yeterli seviyede kullanılamamakta. Biz her ne kadar güvenlikle ilgili kuralları bazen paranoya seviyesinde tanımlasak bile bunlara uymak ve uygulamakta çok yetersiz kalıyoruz. Bunun daha çok Türk insanının çevresine olan güveninden kaynaklandığını düşünüyorum. “Bizde olmaz”, “Benim çalışanım yapmaz”, “Firma içinden bir tehdit görmüyorum.” gibi tehlikeli yaklaşımlarla o kadar çok karşılaşıyorum ki sayamayacağım.

NGB: Bilgi güvenliğiyle ilgili en son okuduğunuz kitap hangisidir? Hangi kitap/kitapların okunmasını tavsiye edersiniz?

Gökhan DURSUN: Son incelediğim kitap IT Governance – A manager’s guide to Data Security and ISO27001/27002

NGB: Bilgi Güvenliği dünyasındaki kahramanınız(örnek aldığınız kişi) kimdir? Hangi özelliğinden dolayı?

Gökhan DURSUN: Bilgi güvenliği alanında örnek aldığım bir kişi göstermek oldukça zor. Hep söylediğimiz gibi tam anlamıyla güvenliği sağlamanın olanağı olmadığı gibi tek başına örnek alınacak bir kişi de benim için yok. Farklı bakış açılarıyla sistemlere, projelere ve güvenlik olaylarına yaklaşan kişileri (Bruce Schneier gibi) her zaman takdir etmişimdir. 

NGB: Güvenlik dünyasında en fazla kullandığınız yazılım hangisi?

Gökhan DURSUN: Bilgi güvenliği yönetim sistemi kurulumunda, özellikle Biznet’te geliştirilen ISMart ürününü kullanıyorum. Bu, yerel bir risk analizi ve yönetimi yazılımı. ISO27001/27002 için de kullanılıyor. Bunun yanında temel zafiyet tarayıcılarından nessus, qualys guard gibi yazılımlardan oldukça sık faydalanıyorum. 

NGB: Bilgi güvenliğiyle ilgili hangi blog/sitelerin takibini önerirsiniz?

Gökhan DURSUN: 

http://blogs.sans.org/
http://pcianswers.com/
http://www.bilgiguvenligi.org/
http://www.olympos.net/
http://blog.lifeoverip.net/ 

NGB: Tekrar seçme şansınız olsaydı yine bilgi güvenliği alanını seçer miydiniz?

Gökhan DURSUN: IT sektöründe bir alan seçmem gerekirse yine son olarak bilgi güvenliği yönetimini seçeceğimi söyleyebilirim. Geçmişte ağ yönetimi, sistem yönetimi, kimlik yönetimi, yazılım geliştirme projelerinde faaliyet gösterdim ve buradaki tüm tecrübelerimi bilgi güvenliği alanında en etkin şekilde kullanıyorum. Diğer alanlarda çalışmaya başlasam da en son bilgi güvenliğinde çalışmaya devam ederim.

NGB: Zaman ayırarak röportajımıza katıldığınız için  teşekkür ederiz.

[Güvenlik Eğitimleri ]

-Snort Saldırı Tespit ve Engelleme Sistemi Eğitimi 1-2 Mayıs 2010
http://www.guvenlikegitimleri.com/new/snort-saldiri-tespit-ve-engelleme-sistemi-egitimi

-Beyaz Şapkalı Hacker Eğitimi 3 Nisan 2010
http://www.guvenlikegitimleri.com/new/beyaz-sapkali-hacker-egitimi-3-nisan-2010

-Web Application Pentest Eğitimi  22-29 Mayıs 2010
http://www.guvenlikegitimleri.com/new/web-application-pentest-egitimi-22-mayis-2010

[Yarışma]

 -Challenge 3 of the Forensic Challenge 2010 - Banking Troubles
http://honeynet.org/challenges/2010_3_banking_troubles

[Anket]
Türkiye’de açık kaynak kodlu güvenlik yazılımlarının ne oranda ve ne kadar efektif kullanıldığına dair bir araştırma anketi.

-Açık kaynak kodlu güvenlik yazılımı kullanıyor musunuz?

-Facebook mail forensics
http://blog.lifeoverip.net/2010/03/30/facebook-mail-forensics/

-Hping-III Hping ile ağ keşif çalışmaları
http://www.guvenlikegitimleri.com/calismalar/hping3.pdf

-Memory analiz teknikleri
http://www.halilozturkci.com/pdfs/MemoryAnalizTeknikleri-Euroforensics.pdf

-Yazılım Geliştirme Süreçleri ve ISO 27001 Bilgi Güvenliği Yönetim Sistemi 
http://www.bilgiguvenligi.gov.tr/yazilim-guvenligi/yazilim-gelistirme-surecleri-ve-iso-27001-bilgi-guvenligi-yonetim-sistemi.html

-Postal: Smtp Performance Benchmark 
http://www.syslogs.org/postal-smtp-performance-benchmark/

-Faster Packets-Performance tuning in the openbsd network stack and Pf
http://quigon.bsws.de/papers/2009/eurobsdcon-faster_packets/mgp00001.html

-DDOS analizinde tcpdump kullanımı
http://blog.lifeoverip.net/2010/03/23/ddos-analizinde-tcpdump-kullanimi/

-Penetrasyon testlerinde firewall keşfi
http://blog.lifeoverip.net/2010/03/23/penetrasyon-testlerinde-firewall-kesfi/

-İkinci Katman Saldırıları - 3 
http://www.bilgiguvenligi.gov.tr/aktif-cihaz-guvenligi/ikinci-katman-saldirilari-3.html

-Interception Attacks Against SSL 
http://security-sh3ll.blogspot.com/2010/03/interception-attacks-against-ssl.html

-75 Top Open Source Security Apps
http://itmanagement.earthweb.com/osrc/article.php/3872596/75-Top-Open-Source-Security-Apps.htm

-PCI Uyumluluğu için SSL Kontrolleri
http://blog.lifeoverip.net/2010/03/17/pci-uyumlulugu-icin-ssl-kontrolleri/

-Building your OWN Malware Lab (Part 1)
http://www.sectechno.com/2010/02/27/building-your-own-malware-lab-part-1/

-Building your OWN Malware Lab (Part 2)
http://www.sectechno.com/2010/03/07/building-your-own-malware-lab-part-2/

-Linux Iptables ile ülkelere göre  firewall kuralı yazma
http://www.ducea.com/2009/03/18/iptables-geoip-match-on-debian-lenny/

-Inline vs. Out-of-Line WAF Deployments
Web Applicatin Firewall'ların konumlandırılmasıyla ilgili eleştiri yazısı
http://tacticalwebappsec.blogspot.com/2010/03/inline-vs-out-of-line-waf-deployments.html

-Keşif:Hedef Sistemler Hakkında Araştırmalar 

http://www.mertsarica.com/?p=721

-Wireshark’da SSL Çözümlemesi

http://security.adeo.com.tr/Makale/9-wireshark’da-ssl-cozumlemesi.adeo

-Bridge FreeBSD PF ve Transparent Squid

http://www.cehturkiye.com/index.php/2010/02/03/bridge-freebsd-pf-ve-transparent-squid/bridge-freebsd-pf-ve-transparent-squid.html

-Self Defence

http://www.mertsarica.com/?p=742

-Juniper Şifre Sıfırlama Yöntemleri

http://www.agciyiz.net/index.php/genel/juniper-sifre-sifirlama-yontemleri/

-Bulut Bilişiminde Güvenlik

http://www.computerworld.com.tr/bulut-bilisiminde-guvenlik-detay_4571.html

-Pfsense ile Uygulama Seviyesinde Bant Genişliği Yönetimi

http://csirt.ulakbim.gov.tr/dokumanlar/2010_pfSensePlatform_L7FiltrelemeQoSUygulamalariv2.pdf

-Msfencode a Msfpayload Into An Existing Executable
http://carnal0wnage.attackresearch.com/node/409

Bilgi Güvenliği Uzmanı

http://www.kariyer.net/jobsearch/jobdetail.kariyer?arn=&sid=&ilankodu=514842&ilId=144

BİLGİ GÜVENLİĞİ UZMANI

http://www.kariyer.net/jobsearch/jobdetail.kariyer?arn=&sid=&ilankodu=510036&ilId=144

GÜVENLİK UZMANI(GittiGidiyor.com)

http://www.kariyer.net/jobsearch/jobdetail.kariyer?arn=&sid=&ilankodu=503756&ilId=143

Güvenlik E-bülteni  #24'e katkıda bulunanlar: Huzeyfe ÖNAL, Ömer ALBAYRAK

Güvenlik Bülteni Üyeliği

Güvenlik bültenini mail olarak almak isterseniz http://www.lifeoverip.net/newsletter/ adresine e-posta adresinizi bırakmanız yeterlidir.

Ağ Güvenliği( Netsec ) listesine üyeliğiniz varsa tekrar bülten üyeliğine gerek yoktur, bültenler listeye gönderilecektir.

Eski Sayılar

Güvenlik bülteninin eski sayılarına  http://www.lifeoverip.net/newsletter/ adresinden erişilebilir.

Bu sayıya        Sponsor olmuştur.

© Copyright(c) 2010 Lifeoverip.Net

.