©NetSec Güvenlik Bülteni – XXV

NetSec Güvenlik Bülteni

MERHABA

20/04/2010

Ayda iki kere yayınlanan NetSec Güvenlik Bülteni’ nin yeni sayısı ile karşınızdayız. İlk sayıdan itibaren geçen süreye bakınca ne zaman 25.sayısa geldik diye söylemiyor değiliz. Ama 25. sayıyı hazırlamış olmanın mutluluğunu yaşıyoruz.

Bülten Web Adresi: http://www.lifeoverip.net/newsletter/sayi25

Bülten ile ilgili olarak görüş ve düşüncelerinizi lütfen bizimle paylaşın. Linkte hem istatistiklerimiz hem de yorum ve düşüncelerinizi paylaşabileceğiniz bir yazı bulunmaktadır. http://blog.lifeoverip.net/2010/01/05/netsec-guvenlik-bulteni-2009-istatistikleri/

“NetSec Güvenlik Bülteni Ağ Güvenliği Listesi Netsec 'in üyeleri tarafından hazırlanmakta olup herkesin katkısına açıktır. Amacımız değişken olan güvenlik dünyasının farklı alanlarını yakından takip eden arkadaşların geçtiğimiz haftalar içerisinde dikkatini çeken güvenlikle ilgili haberlerin, yazıların, araçların paylaşımıdır.”

Bülten İçeriği

GÜVENLİK DÜNYASINDAN HABERLER.

KRİTİK SEVİYE GÜVENLİK AÇIKLIKLARI.

YENİ ÇIKAN/GÜNCELLENEN GÜVENLİK YAZILIMLARI.

HAFTANIN GÜVENLİK YAZILIMI.

HAFTANIN GÜVENLİK İPUCU

HAFTANIN MİSAFİRİ.

ETKİNLİKLER.

DİKKAT ÇEKEN YAZILAR.

İŞ İLANLARI.

GÜVENLİK BÜLTENİ HAKKINDA.

GÜVENLİK DÜNYASINDAN HABERLER

-Netsparker Community Edition
http://www.mavitunasecurity.com/communityedition/

-[CISSP-TR] Türkçe CISSP E-posta Listesi
http://blog.lifeoverip.net/2010/04/05/cissp-tr-turkce-cissp-e-posta-listesi/

-Türkiye'nin en büyük siber tatbikatı
http://www.ntvmsnbc.com/id/25076795/

-ABD, Hacker'a 20 Yıl Hapis Verdi
http://www.turk.internet.com/portal/yazigoster.php?yaziid=27076

-Yahoo da Saldırıya Uğradı
http://www.turk.internet.com/portal/yazigoster.php?yaziid=27151

-How Baidu Got Hacked by the Iranian Cyber Army
baidu.com'un İran'lı hackerl tarafından nasıl hacklendi?
http://domainnamewire.com/2010/02/24/how-baidu-got-hacked-by-the-iranian-cyber-army/

-Fuzz Testing ile Çok Sayıda Yazılım Zaafiyeti Ortaya Çıkartıldı
http://www.turk.internet.com/portal/yazigoster.php?yaziid=27211

-Vietnam, Hack İddialarını Yalanladı

http://www.turk.internet.com/portal/yazigoster.php?yaziid=27226

-Çinliler Dalay Lama'nın bilgilerini çaldı

http://www.haber7.com/haber/20100406/Cinliler-Dalay-Lamanin-bilgilerini-caldilar.php

-Korsanın izi böyle sürülüyor!

http://www.chip.com.tr/konu/torrent-kullananlarin-izi-nasil-suruluyor_19300.html

-Symantec, botnet'leri arıyor!

http://www.chip.com.tr/konu/symantec-botnet-leri-ariyor_19090.html

-Souheil Marine : ITU Global Siber Güvenlik Gündemi Adlı Bir çatı Oluşturdu

http://www.turk.internet.com/portal/yazigoster.php?yaziid=26890

-ABD, Hackerlarla Mücadelede Özel Sektörden Yardım Talep Ediyor
http://www.turk.internet.com/portal/yazigoster.php?yaziid=27183

-Nmap Security Scanner and SecTools.Org 2010 User Survey
http://nmap.org/survey/

KRİTİK SEVİYE GÜVENLİK AÇIKLIKLARI

-Oracle Java SE and Java for Business Critical Patch Update Advisory

http://isc.sans.org/diary.html?storyid=8572

-Microsoft Internet Explorer 'da Açıklıklar

http://www.bilgiguvenligi.gov.tr/guvenlik-bildirileri-kategorisi/microsoft-internet-explorer-da-acikliklar.html

-Mozilla Güvenlik Açığı Testip Edilen Firefox'un 3.6.3 Sürümünü Yayınladı

http://www.turk.internet.com/portal/yazigoster.php?yaziid=27238

-Microsoft April 2010 Patch Tuesday

http://isc.sans.org/diary.html?storyid=8626

-Oracle Ürünleri Birkaç Açıklık

https://www.bilgiguvenligi.gov.tr/guvenlik-bildirileri-kategorisi/oracle-urunleri-birkac-aciklik-cpu-nisan-2010.html

-Adobe Reader Ve Acrobat Açıklıkları

https://www.bilgiguvenligi.gov.tr/guvenlik-bildirileri-kategorisi/adobe-reader-ve-acrobat-acikliklari-apsb10-09.html

-Microsoft Office Publisher Arabellek Taşması

https://www.bilgiguvenligi.gov.tr/guvenlik-bildirileri-kategorisi/microsoft-office-publisher-arabellek-tasmasi-ms10-023.html

-Microsoft Office Visio Açıklıkları

https://www.bilgiguvenligi.gov.tr/guvenlik-bildirileri-kategorisi/microsoft-office-visio-acikliklari-ms10-028.html

YENİ ÇIKAN/GÜNCELLENEN GÜVENLİK YAZILIMLARI

-Ubitack 0.1 Wireless pentest toolkit
Wireless pentest yaparken ihtiyaç duyulabilecek araçları içeren bir set.
http://code.google.com/p/ubitack/

-OSSEC v2.4
http://www.ossec.net/main/ossec-v24-released

-Encryption Analyzer 1.7
Diskte şifreli dosyaları bulma amaçlı kullanılan ücretsiz
http://www.lostpassword.com/encryption-analyzer.htm

-TCPDUMP V4.1.1 AND LIBPCAP V1.1.1 RELEASED

http://www.security-database.com/toolswatch/TCPDump-v4-1-1-and-LIBPCap-v1-1-1.html

-SPLUNK THE IT LOG MANAGEMENT SOFTWARE V4.1 RELEASED

http://www.security-database.com/toolswatch/Splunk-the-IT-Log-Management.html

-Netsparker Community Edition yayınlandı

http://www.mavitunasecurity.com/communityedition/

-SECURITY-DATABASE INTEGRATES CAPEC V1.5

http://www.security-database.com/toolswatch/Security-Database-integrates-CAPEC.html

-CSniffer Command Line Network Sniffer v1.0.0.3 released

http://www.security-database.com/toolswatch/CSniffer-Command-Line-Network.html

-Ubuntu Pentest Edition V2.03 Released

http://www.security-database.com/toolswatch/Ubuntu-Pentest-Edition-v2-03.html

HAFTANIN GÜVENLİK YAZILIMI

Yazılım adı : Encryption Analyzer
İndirme adresi : http://www.lostpassword.com/encryption-analyzer.htm

Kategori : Adli Bilişim Analizi
Ortam : Windows

İşlevi : Disk üzerinde şifreli dosyaların bulunması

Kullanımı:

Adli bilişim analiz çalışmalarında en önemli konulardan biri disk üzerinde şifrelenmiş alanların/dosyaların bulunmasıdır. Zira eğer inceleme yapılan sistem bir suçluya aitse mutlaka şifreli bir dosya bulunacaktır.

Disk üzerinde şifrelenmiş dosyaları bulmanın birkaç yolu var. Bunlardan ilki çeşitli programlarla disk üzerindeki dosyaların header bilgilerine bakılarak şifreli olup olmadığını anlama ve şifreliyse hangi şifreleme aracı/yöntemi kullanıldığını belirleme.

Diğer yöntem de dosyaları açmaya çalışma ve açılamayan dosyaları şifreli olarak işaretleme.

Truecrypt ile hazırlanmış şifreli dosyaları bulduğu söylense de yapılan denemelerde Truecrypt ile şifrelenmiş dosya/partitionları bulamadığı gözlenmekte.

HAFTANIN GÜVENLİK İPUCU

Web sunuculara yönelik performans/DoS testleri

Web sunucularının performansını ölçme amaçlı çeşitli araçlar vardır. Bunlar arasında kolay kullanımı ve esnekliğinden dolayı ab(Apache HTTP server benchmarking tool) dikkat çeker.

Ab her ne kadar Apache projesi olsa da herhangi bir web sunucuyu test etme amaçlı kullanılabilir. Ab ile çeşitli özelliklerde HTTP istekleri göndererek sunucunun işleme kapasitesi ölçülebilir. Ab aynı zamanda basit bir DOS aracıdır, hedef sisteme eş zamanlı yüzlerce HTTP GET/POST/HEAD istekleri göndererek web sunucunun cevap veremez hale gelmesini sağlayabilir.

Basit kullanımı:

# ab -c 900 -n 1000 http://www.sayfa.com/
This is ApacheBench, Version 1.3d <$Revision: 1.73 $> apache-1.3
Copyright (c) 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Copyright (c) 2006 The Apache Software Foundation, http://www.apache.org/

Benchmarking www.sayfa.com (be patient)
Completed 100 requests
Completed 200 requests
Completed 300 requests
Completed 400 requests
Completed 500 requests
Completed 600 requests
Completed 700 requests
Completed 800 requests
Completed 900 requests
Finished 1000 requests
Server Software:        Apache-Coyote/1.1
Server Hostname:        www.sayfa.com
Server Port:            80

Document Path:          /
Document Length:        4767 bytes

Concurrency Level:      900
Time taken for tests:   6.501 seconds
Complete requests:      1000
Failed requests:        0
Broken pipe errors:     0
Total transferred:      5339849 bytes
HTML transferred:       4893919 bytes
Requests per second:    153.82 [#/sec] (mean)
Time per request:       5850.90 [ms] (mean)
Time per request:       6.50 [ms] (mean, across all concurrent requests)
Transfer rate:          821.39 [Kbytes/sec] received

Connnection Times (ms)
              min mean[+/-sd] median   max
Connect:        7   119 655.6     28 6246
Processing:    28   405 737.2     69 4144
Waiting:       20   405 737.2     69 4144
Total:         28   525 1018.6    101 6419

Percentage of the requests served within a certain time (ms)
50%    101
66%    425
75%    523
80%    602
90%   1192
95%   3197
98%   4177
99%   6236
100%   6419 (last request)
You have new mail in /var/mail/root

Çıktıyı inceleyecek olursak sayfa isteğimiz en hızlı 101, en yavaş 6419 ms sürmüş. Saniyede 153 HTTP GET isteği göndermiş.

Ab parametreleri:

-n parametresi toplamda kaç adet HTTP isteğinin gönderileceğini belirler
-k parametresi HTTP bağlantılarının keepalive kurulacağını belirler
-c parametresi anlık kaç adet HTTP bağlantısı kurulacağını belirler
-t parametresi saniye cinsinden testin ne kadar süreceğini belirler

Ab ile sadece HTTP GET değil, POST istekleri de gönderilebilir. Böylece web sayfası üzerindeki dinamik alanlar ve dinamik alanlara veri sağlayan veritabanı performansı da test edilmiş olur.

#ab -n 1000 -T 'application/x-www-form-urlencoded' -p post_me.txt http://www.sayfa.com/login.aspx

Ek olarak siege, httperf, httping gibi araçlar da web sunucu performans testlerinde kullanılabilir.

HAFTANIN MİSAFİRİ

Güvenlik kahvesinin bu haftaki konuğu Bilgi Güvenliği AKADEMİSİ’ nden Huzeyfe ÖNAL.

NGB: Kısaca kendinizden bahsedebilir misiniz?

Huzeyfe ÖNAL: İzmir'in şirin ilçelerinden birinde hayata gözlerimi açıp delikanlılık çağlarıma kadar yine orada yaşadım. Üniversite tercihlerimde çevremdekilerin ısrarla endüstri ve tıp yazdırma isteklerini elimin tersiyle iterek bilgisayar mühendisliğini tercih ettim. Tabi bunda küçüklükten bilgisayara(çalışma mantığı)na olan hayranlığımın etkisi büyüktür. Lise yıllarındaki engellenemez haylazlığım sayesinde sınavdan tam istediğim sonucu alamadım fakat hayalimdeki bölüm olan bilgisayar mühendisliğini kazandım.

Okula başladığımın ilk ayı bilgisayar mühendisliğiyle ilgili hayallerim yıkılmıştı... Sonra Linux öğrenmeye başladım ve hayatımın ilk aşkını keşfetmiş oldum:). Bundan sonrası zaten hızlı aktı, amacım bilgi güvenliği üzerine uzmanlaşmaktı(o zamanlarki moda adıyla internet güvenliği) ve bu konuda Linux sistemler bana çok yardımcı oldu.

İş hayatına atılıp okulu bir kenara bıraktığımda kısa sürede Türkiye'nin en büyük şirketlerinden birinde gerçek ağ ve güvenlik tecrübesi edinme şansı yakaldım. Sonra her faninin bir gün karşılaşacağı gerçekle tanışıp İstanbul'a taşındım ve hala bu şehrin yükünü çekiyorum.

İş harici zamanlarında yine işle uğraşacak kadar çalışmayı seven, klasik konular(futbol, siyaset vs) açıldığında süt dökmüş kedi olan, bilişim (özellikle ağ, güvenlik) konuları açıldığında susturulamayan biriyim.

NGB: Güvenlik işine nasıl bulaştınız?

Huzeyfe ÖNAL: Internet'in çalışma mantığını çok merak ederdim, bu merak beni çok kısa sürede güvenlik konusuna yönlendirdi ve bu konudaki çok az sayıdaki insana nasip olacak şekilde çekirdekten yetişme bir güvenlikci olma şansı verdi.

Hala bu konudan ekmek(pasta) yiyorum:)

NGB: Türkiye'de bilgi güvenliği konusunu değerlendirebilir misiniz?

Huzeyfe ÖNAL: Her ölçekten onlarca kuruma eğitim/danışmanlık işi yapmış biri olarak rahatlıkla söyleyebilirim ki Türkiye'de bilgi güvenliği konusu henüz emekleme aşamasında. Buradan hızla yürümeye başlayabilir ya da ömür boyu bu şekilde sürünebilir. Bu tamamen yeni yetişen nesile bağlı.

Çoğu kurum güvenliği bir iki cihaz alıp bunları yönetmek olarak algılıyor. Oysa bu sadece bir operasyonel işlem! Önünde Excel kullanan bir ofis sekreteri ile güvenlik elemanı arasında yapısal olarak çok fark yok.

Bu konuda itiraz edecek olanlara ofis sekreterini incelemelerini öneririm. Nasıl Excel'in en ince detaylarını öğrenip yaptığı işlem konusunda detay bilgisi yoksa bizim güvenlikcilerin de kullandığı güvenlik araçlarını yönetmenin ötesinde konunun kendisine ait pek bilgileri olmuyor.

Yine bu konuda itirazı olanlara sistemleri gerçek manada bu işten anlayan birilerine test ettirmelerini öneririm. Güvenlik amaçlı kullanılan çoğu Firewall/IPS ve benzeri sistem(güvenlik sadece Firewall/IPS'den oluşmaz ama Türkiye'de bu ikili akla geliyor)
günümüz şartlarındaki saldırılara karşı ciddi manada yetersiz kalmaktadır. Bu yetersizliğin iki sebebinden biri cihazların yöneticilerinin işi iyi bilmemeleridir, diğeri de statik güvenlik sistemlerinin teknolojisinin yetersiz olmasıdır.

Aslında Türkiye'de bilgi güvenliğini ilerletmenin en hızlı ve kolay yollarından biri bu konuya meraklı (hacker forumlarında zaman geçiren gençler) gençleri hızlı bir eğitim sürecinden geçirip çeşitli konularda çalıştırmak. İnanıyorum ki kısa sürede dünyada güvenlik konusunda sayılı ülkeler arasına girebiliriz.

NGB: Türkiye’de yerli güvenlik yazılımı üretimi için görüş ve önerileriniz nelerdir?

Huzeyfe ÖNAL: Buraya röportaj veren çoğu arkadaşda hakim olan görüş ben de yok. Neydi o görüş? Tekerleği yeniden keşfettirecek yazılımlarla uğraşmak yerine daha yeni şeylerle uğraşma, sektörün gidişatını takip edip yeniliklere imza atma...

Bana göre bu düşünce bir hayalden ibaret. Bugüne kadar kimse tekerleği tekrar keşfetmeden daha iyisini çıkaramamıştır. Hem tekerleği keşfederken amaç sadece tekerlek yapmak değil, onun yapımında kullanılan ek bileşenleri öğrenmek daha da ötesinde tekerlek yapmayı, birşeyler üretmeyi öğrenmek. Biz daha ekip olarak ciddi işleri yapmayı başaramıyoruz:)

Türkiye'de birkaç firma dışında özgün güvenlik yazılımı geliştiren -malesef- yok. Bunun temel sebeplerinden biri de devlet desteğinin eksikliğidir. Bu tip konularda bireysel insiyatifler çok fazla işe yaramaz, mutlaka tepeden ciddi bir desteğin olması gerekir ki sanırım bu da ciddi bir tecrübeden sonra gelecektir. Diğer bir sebep de getirisis düşük olmasıdır, aynı ürünü yurtdışından çok daha ucuza alıp satabilecekkenhiçbir firma yerli ürüne şans tanımıyor.

Yerli ürünlerin piyasada az yer bulmasının önemli bir sebebi de Türk'e olan eksik güven. Bazı yerlerde tam tersi bir düşünce geçerliyken çoğu yerde sadece adı Türkçe ya da yazarları Türkiye'li diye bazı ürünlere karşı burun kıvırıldığına şahit oldum. Bu düşüncenin oluşmasında yerli ürün geliştiricilerinin de payı var. Bir heves uğruna geliştirilip desteği verilemeyen, alternatif ürünlerle rekabetten uzak bir ürün çıkarıyorsak kimsenin bunu sadece Türkiye'de geliştirildi diye almasını beklememeliyiz.

NGB: Türkiye’de bilgi güvenliği konusunu daha ileri seviyeye taşımak için önerileriniz nelerdir?

Huzeyfe ÖNAL: Çalışmak, çok çalışmak, tekerleği tekrar tekrar keşfetme pahasına rağmen çalışmak...

Çalışırken üretmek, yazmak ve paylaşmak. Her ne kadar ingilizce olarak hemen her tür konuda tonlarca bilgi olsa da ana dilinde yazmak ayrı bir iştir. Türkiye'de en büyük sıkıntılardan biri de bilenlerin bildiklerini paylaşmada üşenmeleri. Evet bilen bir insana bildiği şeyleri yazmak, tekrar etmek sıkıcı gelecektir ama bu konu ancak bu şekilde ilerler.

Şimdi gözü kapalı güvenlik portallerini saysam bir elin parmaklarını geçmez! Oysa bunların sayısının onlarca olması gerekir. Bu da bizim güvenlik konusunda tüketen bir toplum olduğumuzu gösterir ki sadece tüketme güvenlik kelimesinin anlamına terstir

NGB: Türkiye’de siber güvenlik ile ilgili bir kurumum ihtiyacına inanıyor musunuz?

Huzeyfe ÖNAL: Evet böyle bir kuruma acik ihtiyaç var ama bu devlet eliyle değil en fazla desteğiyle olmalı. Bu konuda Türkiye'de çalışan TR-BOME'nin yetersiz kaldığı herkesin malumu ama TR-BOME'nin amacı da zaten tüm Türkiye için siber güvenlik kurumu olmak değil.

Aslında iş burada bu sektörden ekmek yiyenlere düşüyor ama henüz sektörün büyük bir bölümü dışardan cihaz al-sat mantığıyla çalıştığı için elbirliğiyle birşeyler çıkarmaları zor. Söylemek için henüz erken fakat böyle bir çalışmaya başladık. Çok laf söylemek yerine elini taşın altına koyabileceklerle bu işi yürütmeye çalışacağız.

NGB: Bu işe yeni başlayanlara neler önerirsiniz?

Huzeyfe ÖNAL: İlk önereceğim şey TCP/IP ve temel Linux öğrenmeleridir. Sonra diğer öğrendiklerini bu ikili üzerine bina edebilirler. Internette çok fazla zaman kaybetmemek için ne gerekiyorsa yapmak lazım, şimdi anlaşılmaz ama ilerde en değerli varlıklarının zaman olacağını göreceklerdir.

Yine bu konuda lifeoverip.net'de uzunca birşeyler yazmıştım(http://blog.lifeoverip.net/2010/04/13/bilisim-sektorunde-kendimi-nasil-gelistirebilirim/)

NGB: Sizce 2015 yılında bilgi güvenliği dünyası hangi konuları konuşuyor olacak?

Huzeyfe ÖNAL: Bugün konuştuklarımızdan farklı şeyler olmayacağını düşünüyorum. Zira dünyanın her yeri interneti aynı zaman diliminde aynı şartlarla kullanmıyor ve bazı şeylerin doğası hiç (insan) değişmiyor.

Bugün hala 6-7 sene öncesinin wormları internette dolanıyorsa bugünkü bazı wormlarda bir 4-5 sene sonra dolanıyor olacak. Ya da on sene önce kullanıcıları kandırarak sistemlerine trojan vs yükleniyordu bugün hala aynı yöntem en geçerli ve tercih edilen yöntemlerden biri. Yapılış şekli değişse de özünde aynı...

Yine temel bilgi eksikliğinden dolayı güvenlik konusu yakında çıkmaza girecek. Hemen her konuda yeni ürün, yeni katman alan güvenlikciler yakın zamanda artık güvenlik sistemlerinin yönetilemez olduğunu anlamaya başlayıp daha basit sistemlere yönelecekler.

Bunların haricinde nerde hareket orda.... misali mobil sistemlere yönelik saldırılar artacak, DOS saldırıları daha fazla yaşanmaya başlayacak ve web güvenliği artık ağ güvenliği gibi bir standarta oturmaya başlayacak. Hacker'lık ciddi bir meslek haline gelecek:)

NGB: Güvenlik sertifikaları konusunda ne düşünüyorsunuz?

Huzeyfe ÖNAL: Günümüz bilişim dünyasında sertifikaların asıl amacı dışına hizmet ettiğini düşünüyorum. Bir sertifika ilgili konuya hakim olduğunuzu belirleyen belgedir, o belgeyi alabilmek için öncelikle o konu hakkında uzmanlık seviyesinde bilgi sahibi olmalısınız. Oysa günümüzde sertifikalar uzmanlıktan sonra degil, doğrudan alınmaya çalışılıyor.

Yani insanlar o konuda kendini geliştirdikten sonra sertifika almıyor, daha çok sertifika almak için kendini geliştirmeye çalışıyor ama geliştirdikleri alan daha çok o sertifikanın özel konuları oluyor.

Sertifikalar kendinizi ifade etmenin en kolay yoludur. Karekterinize göre sertifika alarak kolay yolu seçebilirsiniz ya da zor olan yolu seçerek sertifikadan daha değerli olacak işlere atılabilirsiniz. İkincisi çok daha zordur fakat daha değerlidir.

Ben işe alım konusunda sektör içinde olan birinin sertifikalara çok fazla bakmadığını, sektörden uzak kişilerin sertifika konusuna çok dikkat ettiğine şahit oldum.

Güvenlik konusunda sertifikaların gerçek manada güvenliği öğrenme amaçlı olduğunu düşünemeyiz. Zira güvenlikcilerin işi hackerlara ya da saldırganlara karşı sistemleri korumadır. Ben bugüne kadar hiçbir hackerin, ya da saldırganın bu tip sertifikaları almaya çalıştığına şahit olmadım. Eğer amacınız hackerlara karşı sistemleri korumaksa bunu ancak onların yöntemlerini inceleyerek yapabilirsiniz. Yoksa siz/biz(güvenlikciler) Firewall ile uğraşırken(port aç-kapa) onlar siz/bizden iki üç adım ilerde sofistike saldırıları gerçekleştirmeye uğraşıyor olurlar.

Yaklaşık 6 yıldır eğitmenlik hayatında tanıdığım yüzlerce kişiyi düşünürsem rahatlıkla söyleyebilirim ki sertifikalar temel bilgi ve genel geçer bilgi konusunda malesef birşey veremiyor ve temeli olmayan birine ne kadar çok sertifika aldırırsanız aldırın CV'de güzel görüntünün ötesinde işe yaramıyor.

Yine de sertifikalar genel konularda çok birşey öğretmese de sertifikanın hedefi olan konularda düzenli bilgi verdiğinden ve kişileri en azından eşik değerinin üzerinde bilgi sahibi olmaya zorlamasından dolayı değer veriyorum.

NGB: Karşılaştığınız en ciddi/kritik güvenlik problemi nedir?

Huzeyfe ÖNAL: On yıla yaklaşan sektör tecrübemde en sık karşılaştığım problem "temel bilgi eksikliği", malesef bunu daha çok sektör çalışanlarında görüyoruz. İmkanım olsa güvenlik sektörü çalışanlarının hepsine TCP/IP temelleri ve güvenliği eğitimi almayı zorunlu kılardım.
Bunun dışında genel olarak en problemli konu her zaman "insan"dır. Her zaman en zayıf halka olarak güvenlik zincirini tehlikeye sokar. Bunu da insanları güvenlik konusunda daha fazla bilinçlendirerek aşabiliriz.

NGB: Bilgi güvenliğiyle ilgili en son okuduğunuz kitap hangisidir? Hangi kitap/kitapların okunmasını tavsiye edersiniz?

Huzeyfe ÖNAL: İşim gereği eş zamanlı birden fazla kitap okumaya çalışıyorum. Bitirmeye çalıştığım son kitaplar:

Justin Clarke'in "SQL Injection Attacks and Defense"
Real Digital Forensics
Nmap Network Scanning

Tekrarını okuduğum diğer bir kitap da "Snort 2.1 Intrusion Detection, Second Edition".

NGB: Bilgi Güvenliği dünyasındaki kahramanınız(örnek aldığınız kişi) kimdir? Hangi özelliğinden dolayı?

Huzeyfe ÖNAL: Çeşitli kişileri çeşitli yönlerinden dolayı örnek almışlığım vardır. Bunlar arasında Metasploit yazarı HDM, Nmap yazarı Gordon Lyon, OpenBSD projesi baş geliştiricisi Theo De Raadt, Microsoft'un baş patronu Bill Gates.

NGB: Güvenlik dünyasında en fazla kullandığınız yazılım hangisi?

Huzeyfe ÖNAL: İşim gereği en fazla Hping ve tcpdump kullanıyorum. Bunların yanında Nmap, Metasploit, Snort ve OpenBSD Packet Filter yazılımlarını da gün aşırı kullanıyorum.

NGB: Bilgi güvenliğiyle ilgili hangi blog/sitelerin takibini önerirsiniz?

Huzeyfe ÖNAL:Hemen hergün çeşitli konularda onlarca blogu ziyaret ediyorum. Bunları geçen gün lifeoverip.net'de yazmıştım(http://blog.lifeoverip.net/2010/03/25/takip-ettigim-guvenlik-icerikli-bloglar/).

Yeni başlayanlara önerim fazla bloglarda zaman kaybetmemeleri, daha çok teknik altyapılarını geliştirecek bilgileri okumaları yönünde.

NGB: Tekrar seçme şansınız olsaydı yine bilgi güvenliği alanını seçer miydiniz?

Huzeyfe ÖNAL: Hayır, seçmezdim.

NGB: Zaman ayırarak röportajımıza katıldığınız için teşekkür ederiz.

ETKİNLİKLER

5 Mayıs 2010	6-7 Mayıs 2010	9-11 Haziran 2010
IDC CEMA Istanbul Security Roadshow	4. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı	Uluslararası Bilişim Hukuku Kurultayı
12-13 Ocak 2011
IPv6 Konferansı

[Güvenlik Eğitimleri ]

-Snort Saldırı Tespit ve Engelleme Sistemi Eğitimi 1-2 Mayıs 2010
http://www.guvenlikegitimleri.com/new/snort-saldiri-tespit-ve-engelleme-sistemi-egitimi

-Web Application Pentest Eğitimi 22-29 Mayıs 2010
http://www.guvenlikegitimleri.com/new/web-application-pentest-egitimi-22-mayis-2010

[Yarışma]

-Challenge 3 of the Forensic Challenge 2010 - Banking Troubles
http://honeynet.org/challenges/2010_3_banking_troubles

[Anket]
Türkiye’de açık kaynak kodlu güvenlik yazılımlarının ne oranda ve ne kadar efektif kullanıldığına dair bir araştırma anketi.

-Açık kaynak kodlu güvenlik yazılımı kullanıyor musunuz?

DİKKAT ÇEKEN YAZILAR

-Browser Forensics v1 2010
http://www.browserforensics.org/wp-content/uploads/2010/03/BrowserForensics-v1-03-03-2010.pptx

-Özgür yazılımlarla DDOS engelleme sunum dosyası
http://blog.lifeoverip.net/2010/04/02/ozgur-yazilimlarla-ddos-engelleme-sunum-dosyasi/

-FreeBSD IPFW Kullanım Kılavuzu

http://www.enderunix.org/docs/ipfwbook/

-MTR – My Traceroute

http://www.syslogs.org/mtr-my-traceroute/

-Hacking The Hacker

http://www.mertsarica.com/?p=808

-Kurumsal Veri Eşleme ve Güvenlik

http://www.bilgiguvenligi.gov.tr/yedekleme/kurumsal-veri-esleme-ve-guvenlik.html

-Cloud Computing Teknolojileri ve Güvenlik

http://security.adeo.com.tr/Makale/2-cloud-computing-teknolojileri-ve-guvenlik.adeo

-Exploiting hard filtered SQL Injections
http://websec.wordpress.com/2010/03/19/exploiting-hard-filtered-sql-injections/

-UNIX / Linux: 10 Netstat Command Examples
http://www.thegeekstuff.com/2010/03/netstat-command-examples

-PDF Command execution vulnerability
http://hypersecurity.blogspot.com/2010/04/pdf-command-execution-vulnerability.html

-Bilal Şen : Bilişim Suçlarında Avrupa'lı, Amerika'lı ve Asya'lı Kolluk Güçleri Birbirine Sık Sık Danışıyor - 1

http://www.turk.internet.com/portal/yazigoster.php?yaziid=27175

-SSH Tuzak Sistemleri ve Bir Saldırının Ayak İzleri

http://www.bilgiguvenligi.gov.tr/siniflandirilmamis/ssh-tuzak-sistemleri-ve-bir-saldirinin-ayak-izleri.html

-SQL INJECTION ILE VERITABANINA VE İŞLETIM SISTEMINE ERIŞIM - 1

http://security.adeo.com.tr/Makale/11-sql-injection-ile-veritabanina-ve-isletim-sistemine-erisim--1.adeo

-Snort’u iş ortamlarında kullanma
http://blog.lifeoverip.net/2010/04/05/snortu-is-ortamlarinda-kullanma/

-Into The Boxes – Digital Forensics and Incident Response Magazine.
http://intotheboxes.wordpress.com/2010/04/05/into-the-boxes-issue-0x1/

-Türkiye'deki Kamu Kurumlarında Sosyal Mühendislik Uygulamaları
http://www.bilgiguvenligi.gov.tr/sosyal-muhendislik/turkiyedeki-kamu-kurumlarinda-sosyal-muhendislik-uygulamalari.html

-Tersine Mühendisliğin Faydaları
http://www.mertsarica.com/?p=832

-NSS Labs Hangi IPS Çözümünü öneriyor?
http://blog.lifeoverip.net/2010/04/08/nss-labs-hangi-ips-cozumunu-oneriyor/

-[IN]Secure Magazine Sayı 25
http://www.net-security.org/dl/insecure/INSECURE-Mag-25.pdf

-Sanal Kuşatma

http://www.mertsarica.com/?p=878

-Virüs Bulaşmayan Bilgisayar!

http://www.secmind.org/?p=1683

-Skipfish – Web Application Security Scanner

http://www.bunyamindemir.com/?p=77

İNSAN KAYNAKLARI

Bilgi Güvenliği Uzmanı

http://www.kariyer.net/jobsearch/jobdetail.kariyer?arn=&sid=&ilankodu=514842&ilId=144

BİLGİ GÜVENLİĞİ UZMANI

http://www.kariyer.net/jobsearch/jobdetail.kariyer?arn=&sid=&ilankodu=510036&ilId=144

GÜVENLİK UZMANI(GittiGidiyor.com)

http://www.kariyer.net/jobsearch/jobdetail.kariyer?arn=&sid=&ilankodu=503756&ilId=143

GÜVENLİK BÜLTENİ HAKKINDA

Güvenlik E-bülteni #25'e katkıda bulunanlar: Huzeyfe ÖNAL, Ömer ALBAYRAK

Güvenlik Bülteni Üyeliği

Güvenlik bültenini mail olarak almak isterseniz http://www.lifeoverip.net/newsletter/ adresine e-posta adresinizi bırakmanız yeterlidir.

Ağ Güvenliği( Netsec ) listesine üyeliğiniz varsa tekrar bülten üyeliğine gerek yoktur, bültenler listeye gönderilecektir.

Eski Sayılar

Güvenlik bülteninin eski sayılarına http://www.lifeoverip.net/newsletter/ adresinden erişilebilir.