|
Ayda iki kere yayınlanan NetSec Güvenlik Bülteni’ nin 26.Sayısı ile karşınızdayız.
Bülten Web Adresi: http://www.lifeoverip.net/newsletter/sayi26
Bülten
ile ilgili olarak görüş ve düşüncelerinizi lütfen bizimle paylaşın.
“NetSec Güvenlik Bülteni Ağ
Güvenliği Listesi Netsec 'in üyeleri tarafından hazırlanmakta
olup herkesin katkısına açıktır. Amacımız değişken olan güvenlik dünyasının
farklı alanlarını yakından takip eden arkadaşların geçtiğimiz haftalar
içerisinde dikkatini çeken güvenlikle ilgili haberlerin, yazıların, araçların
paylaşımıdır.”
GÜVENLİK DÜNYASINDAN HABERLER.
KRİTİK
SEVİYE GÜVENLİK AÇIKLIKLARI.
YENİ ÇIKAN/GÜNCELLENEN GÜVENLİK YAZILIMLARI.
HAFTANIN GÜVENLİK YAZILIMI.
HAFTANIN GÜVENLİK
İPUCU
HAFTANIN MİSAFİRİ.
ETKİNLİKLER.
DİKKAT ÇEKEN YAZILAR.
İŞ İLANLARI.
GÜVENLİK BÜLTENİ HAKKINDA.
 GÜVENLİK DÜNYASINDAN
HABERLER
-[CISSP-TR] Türkçe CISSP
E-posta Listesi
http://blog.lifeoverip.net/2010/04/05/cissp-tr-turkce-cissp-e-posta-listesi/
-İngiltere
bilişim güvenliği uzmanını oyunla arıyor
http://www.bbc.co.uk/turkce/haberler/2010/04/100427_cyber_security.shtml
-Google'dan
2010 İlk Çeyreğine Ait Spam Trendleri
http://www.turk.internet.com/portal/yazigoster.php?yaziid=27348
-Symantec:
2009′da saniyede 100 saldırı önledik
http://www.socialnewsturkey.com/symantec-2009da-saniyede-100-saldiri-onledik/
-Güvenlik
Firması Uyardı: Banka Bilgilerini Çalan Zeus Güçlenerek Geri Döndü
http://www.turk.internet.com/portal/yazigoster.php?yaziid=27394
-Oracle'dan
bir satınalma, bir yama
http://www.computerworld.com.tr/oracledan-bir-satinalma-bir-yama-detay_4624.html
-Gmail'i
hack'lediler Viagra Spam'i saçtılar!
http://www.chip.com.tr/konu/gmail-de-buyuk-hack-dalgasi_19609.html
-Google'dan
büyük kayıp
http://www.chip.com.tr/konu/google-hack-bu-iddia-cok-ciddi_19615.html
-Changes
in new ZeuS variants
http://www.net-security.org/malware_news.php?id=1317
-Zeus
Bu Sefer Firefox'u Tehdit Ediyor
http://www.turk.internet.com/portal/yazigoster.php?yaziid=27469
-PDF
açığından faydalanan saldırılar yayılıyor
http://www.computerworld.com.tr/pdf-acigindan-faydalanan-saldirilar-yayiliyor-detay_4640.html
-WinPE 3.0 & Forensics
http://praetorianprefect.com/archives/2010/04/winpe-3-0-forensics/
-OWASP Top 10 (2010)
http://blog.uncommonsensesecurity.com/2010/04/owasp-top-ten.html
-Sanal Dünya için Güvenlik İpuçları
http://www.net-security.org/secworld.php?id=9171
-YERLEŞİK
PIN PAD 'li USB BELLEK(Secu3pad)
http://www.net-security.org/secworld.php?id=9207
-Şifreyi
Kırana 500 Bin Avro Ödül
http://www.aa.com.tr/tr/sifreyi-kirana-500-bin-avro-odul-2.html
 KRİTİK SEVİYE
GÜVENLİK AÇIKLIKLARI
-Google Chrome Birkaç Açıklık
https://www.bilgiguvenligi.gov.tr/guvenlik-bildirileri-kategorisi/google-chrome-birkac-aciklik-2.html
-RealNetworks
Helix Sunucu Birkaç Açıklık
https://www.bilgiguvenligi.gov.tr/guvenlik-bildirileri-kategorisi/realnetworks-helix-sunucu-birkac-aciklik.html
-Cisco
Secure Desktop ActiveX Kontrolü Açıklığı
https://www.bilgiguvenligi.gov.tr/guvenlik-bildirileri-kategorisi/cisco-secure-desktop-activex-kontrolu-acikligi.html
-Itunes
Virus Yayıyor
http://shiftdelete.net/itunes-virus-yayiyor-20143.html
 YENİ ÇIKAN/GÜNCELLENEN
GÜVENLİK YAZILIMLARI
-OPENSCAP V0.5.9
RELEASED
http://www.security-database.com/toolswatch/OpenSCAP-v0-5-9-released.html
-Skipfish v1.33b released
http://www.security-database.com/toolswatch/Skipfish-v1-33b-released.html
-Snort 2.8.6 released
http://www.net-security.org/secworld.php?id=9194
-Bruter v1.0 - parallel network login
brute-forcer
http://www.security-database.com/toolswatch/Bruter-v1-parallel-network-login.html
-Aircrack-ng v1.1 released
http://www.security-database.com/toolswatch/Aircrack-ng-v1-1-released.html
-OWASP Code Crawler v2.7 released
http://www.security-database.com/toolswatch/OWASP-Code-Crawler-v2-7-released.html
-NESSUS PARSING TOOLS V1.3.1
http://www.security-database.com/toolswatch/Nessus-Parsing-Tools-v1-3-1.html
-ELCOMSOFT YENI DONANIM ÜRÜNLERİ ile DAHA HIZLI PAROLA KIRIYOR
http://www.net-security.org/secworld.php?id=9197
-Tenable SecurityCenter 4
http://www.net-security.org/secworld.php?id=9195
-EXE Password Protector ile EXE 'ler Koruma Altında
http://www.net-security.org/article.php?id=1429
 HAFTANIN GÜVENLİK
YAZILIMI
Yazılım adı :
Ourmon
İndirme
adresi : http://ourmon.sourceforge.net/
Kategori :
Ağ Trafik Analizi
Ortam : Linux/UNIX
İşlevi :
Ağ üzerinde anormallik keşfi
Kullanımı:
Ourmon istatistik
tabanlı çalışan açık kod anormallik tespit sistemidir(ADS).
Bir ağda tüm trafiği görecek şekilde yapılandırıldığında ağ trafiğini pasif
olarak dinler ve gelen giden paketleri bir tabloda tutarak hangi zaman
aralıklarında ne tip arnormallikler yaşanmış raporlayabilir. Raporlama için
RRDTool kullanılır.
İyi yapılandırılmış bir Ourmon ağdaki tüm
anormallikleri ek araca ihtiyaç duymadan raporlayabilir. Ağ üzerinden port
tarama yapan, worm benzeri trafik üreten, topN (IP, port vs) istatistikleri
alınabilir.
Özellikle DOS/DDOS saldırılarını yakalamadaki
başarısı Ourmon'u ağ güvenliği konularında önemli kılar.
 HAFTANIN GÜVENLİK İPUCU
Linux parola güvenliği
Linux dağıtımlarında sistem hesaplarının
parolaları /etc/shadow dosyasında hash+salt şeklinde saklanır. Salt(tuz) her
seferinde değişken olarak atanan bir değerdir, bu şekile aynı parolayı iki
kere girildiğinde hash değerleri farklı çıkacaktır.
Parola formatı
root:$6$GkfJ0/H/$IDtJEzDO1vh8VyDG5rnnLLMXwZl.cikulTg4wtXjq98Vlcf/PA2D1QsT7VHSsu46B/od4IJlqENMtc8dSpBEa1
root: kullanıcı adı
ilk $ ile ikinci $ arasındaki sayı hangi
şifreleme/hash algoritmasının kullanıldığını belirtir. Buradaki değer
1 ise MD5
2a ise Blowfish (OpenBSD)
5 ise SHA256
6 ise SHA512 kullanılmış demektir.
İkinci $ ile
üçüncü $ arasındaki karekterler parolanın önceden hazırlanmış hash
değerleri(rainbow table) kullanılarak yapılacak kırma deneyimlerini
zorlaştırma amaçlıdır ve salt değeri olarak bilinir.
Sonraki karekterler de
parolanın şifrelenmiş halidir.
Internet üzerinde MD5 kullanan parolaları kırmak
için çeşitli araçları bulunmaktadır(John The Ripper) fakat JTR'in son sürümü
SHA512 ile hashlenmiş Linux parolalarını kiramamaktadır. Yine internet
üzerinden yapılacka araştırmayla JTR'in SHA512 hashli parolaları kırabilmesi
için gerekli yamalara ulaşılabilir.
 HAFTANIN MİSAFİRİ
Güvenlik kahvesinin bu haftaki
konuğu EnderSYS Ar-Ge müdürü Murat BALABAN.
NGB: Kısaca kendinizden bahsedebilir misiniz?
Murat
BALABAN: 1980 Kütahya doğumluyum. İlk orta ve lise öğrenimim Kütahya'da
geçti. 1997 senesinde, üniversite öğrenimim için İstanbul'a geldim. Biraz
gecikme ile de olsa 2003 yılında Boğaziçi Üniversitesi, Management
Information Systems bölümünden mezun oldum.Üniversite yıllarında, açık kaynak
denen belaya müptela oldum :) O zamanlar açık kaynak felsefesini Linux ile
aynı kavramlar telakki ettiğimizden, Linux işletim sistemi üzerinde açık
kaynak kodlu yazılımlari incelemeye, sonra da benzer yazılımlar üretmeye başladım.
Arkadaşlarım İsmail Yenigül ve Ömer Faruk Şen'le
beraber, EnderUNIX yazılım geliştirme grubunu kurduk. Grubun amacı, ülkemizin
tüketim toplumundan, üretim toplumuna geçiş sürecine bilişim teknolojileri
alanında destek vermekti. Sloganımızı, "öğren, üret, eğit" şeklinde
özetlemiştik.
EnderUNIX çekirdek ekibinde yer aldığım 6 sene
süresinde, özellikle bilgi güvenliği özelinde yazılım ve belgeler yayınladım.
VoIP çağrılarını decode eden VoIPong yazılımı, uzun süre, alanında en gelişmiş
yazılım olarak kullanıldı. Bu program 2004 senesinde IBM tarafından
ödüllendirildi.
Buffer overflow açıkları hakkında 2001 senesinde
yayınladığım İngilizce makale, aleph1'in aynı konudaki makalesinden sonra,
konuyu en iyi anlatan makale olarak değerlendirildi. IBM, Microsoft, IEEE ve
güvenlik üzerinde ar-ge çalışmaları olan ünlü site ve bloglarda yayınlanan
makalelerde, bu belgede ilk defa aktardığım yöntem referans gösterildi.
Bu belgenin devamı niteliğinde, exploit'ler için
kabul kodları geliştirme tekniğini anlatan ikinci makalem de 2002 senesinde
yayınlandı, uzun süre, "güvenlik arge" si yapan (!) frenk zevat tarafından
bolca kullanıldı :)
Host-based güvenlik açıklarına ilgim bir müddet
sonra azaldı, sonrasında pasif network monitoring konularına profesyönel manada
da eğildim.
Şu anda, kurucusu ve ortağı olduğum Endersys
firmasında, Ar-Ge Müdürü olarak görev yapmaktayım. Daha önce, bilgi güvenliği
konusunda edindiğim bilgi ve tecrübeleri, firmamızdaki ar-ge ekibi ile
beraber yerli, kaliteli, uluslarası kalite standartlarında güvenlik ürünleri
geliştirmek için değerlendirmeye çalışıyorum.
NGB: Güvenlik işine nasıl
bulaştınız?
Murat
BALABAN: Computer science'a bulaşan herkes, az çok yaramazlık yapma
eğilimindedir. Bir iki kod yazıp, klavyde tuşladıklarının, ekranda harflere
dönüşümünün serencamını biraz olsun kavrayanlar, standart işleyen bu
mekanizmayı dürtüklemeye, dijital kanun ve kurallar bağlamında izin
verilmeyenleri, non-standart yollarla elde etmeye çalışırlar.
Bizimki de aynı hikaye. Biri elimden tutup beni
yetiştirmedi, fakat ziyadesiyle ilham aldığım bir "Sensei"m var :)
NGB: Türkiye'de bilgi güvenliği
konusunu değerlendirebilir misiniz?
Murat BALABAN: Herhangi
bir bilim alanında, gelişme veya ilerlemenin oluşmasının birinci koşulu,
"ihtiyaç" tır. Bu aslında, evrensel kuralları düşündüğünüzde, genel
bir kanun. Susamazsanız su içmezsiniz,acıkmazsanız yemek yemezsiniz.
Yaşadığınız mahallede, ilçece hiç hırsızlık olayı vuku bulmamışsa, evinizin
kapısının kapalı tutmanız yeterlidir. Ayrıca kilitlemeniz size gereksiz
görünebilir.
Türkiye'deki bilgi güvenliği konusuna henüz
yeterli önemin verilmiyor olması da, bu evrensel kural bağlamında
açıklanabilir.
İnternet yaygınlaşıyor. İnternet'e erişim her
geçen gün daha kolay hale geliyor. İnternete erişim sağlayan masum
vatandaşların sayısı arttığı nispetle, sanal alemde illegal işler peşinde
koşanların sayısı da aynı ivmeyle artıyor.
Doğal süreç işliyor. Rapor edilen, duyulan,
gazetelerin üçüncü sayfalarına çıkan bilgi güvenliği felaketleri arttıkça,
insanların bu konuya bakışları da doğal olarak değişecek. Ne diyorlar,
"natural selection" ? :)
NGB: Türkiye’de yerli
güvenlik yazılımı üretimi için görüş ve önerileriniz nelerdir?
Murat BALABAN: Bu
güzel vatanda her şeyin yerlisi üretilmeli. İğnesinden ipliğine, incirinden,
muzuna, dişlisinden, motoruna... Güvenlik yazılımları ve güvenlik ürünleri de
tabiki, bunun dışında tutulamaz.
Beylik lafları canibinden değerlendirmeyin.
Güvenlik ürünleri üretebilecek "potansiyel"e sahip mühendisimiz
çok, beynimiz çok.Fakat, potansiyel beyinler'in, daha üniversite sıralarında
bu konuya, tabiri caizse, uyanmaları, uyandırılmaları lazım.
Üniversitelerin bilgisayar mühendisliği
bölümünden mezun olanların tamamına yakını, herhangi bir hedef belirlemeden
iş aramaya başlıyorlar. Rüzgarın önüne katılmış, hazan yaprakları gibi.
Rüzgar ne yöne eserse oraya. Bu çok ciddi bir problem. Firmama gelen iş
başvurularını incelediğim ayan beyan bu durumu görebiliyorum.
Lisans eğitimi sırasında geçirdiği dört beş
senede aldığı derslerin muhteviyatı haricinde, kendi merak edip de bir konuyu
araştırmış aday o kadar az ki.. X programlama dilini bilen, mühendisinden,
matematikçisine yığınlar varken, Y dilini kullanabilen, çok ihtiyaç olmasına
rağmen çok az.Üretecek olan sonuçta insan. Bu iş
için insan kaynağını üretecek yer üniversiteler. Üst paragrafta yaptığım
tespitten hareket edecek olursak, lisans eğitimi sırasında yönlendirme ile
ilgili bir problem olduğu kesin.Üniversiteler'le ar-ge yapan firmalar daha
çok iletişimde olmalılar. Endüstri, üniversitelere feedback vermeli, hatta,
daha da ileri gideyim, endüstri, üniversitedeki eğitimin bir parçası olmalı.
Kendi firmam açısından, insan kaynağı
probleminin çözümü noktasında, ilgileneceğini düşündüğüm bazı hocalara,
danışmanlığının bir kenarından tutmak kaydıyla, tez konusu önermeyi
düşünüyorum.
Başta demiştik ya, ihtiyaç gelişmeyi kamçılar
diye. Endüstrideki somut ihtiyaçlar, üniversite sıralarına
"problem" olarak getirilecek.
Problemler, üniversitede firma-hoca-öğrenci
işbirliğiyle çözülecek. Hem firma, hem üniversite, hem de öğrenci kazanacak.
Win-win-win :) Böyle bir mekanizmayı en azından kendi firmam için kurmayı
düşünüyorum.
Devlet teşvikleri filan fişmekan... Herşey
insanda bitiyor. Kaliteli, ne yaptığını, ne yapacağını bilen, azimli bir
nesil yetişsin, arkası mutlaka kendiliğinden gelir. Yetişmiş insan yoksa, bu
işlerin peşinden koşacak kimse yoksa, teşvikler ancak, bazıları için
devletten para tırtıklama aracı olur.
NGB: Türkiye’de bilgi
güvenliği konusunu daha ileri seviyeye taşımak için önerileriniz nelerdir?
Murat
BALABAN: Toplumsal bilincin artırılması noktasında, bilgi güvenliği
temalı portaller, e-posta listeleri, paylaşım forumları var, ve çalışıyorlar.
Bunların sayısı artırılabilir, niteliklerinin yükselmesi sağlanabilir.
Üniversitelerde lisans seviyesinde, computer security,
lisans/lisansüstü seviyesinde güvenli programlama teknikleri gibi dersler
verilebilir.
Kısaca her kesimde, her seviyede bilinç
artırılmalı. Bilinç, ihtiyacı, ihtiyaç da gelişimi doğuracaktır.
NGB:
Türkiye’de siber güvenlik ile ilgili bir kurumum ihtiyacına inanıyor musunuz?
Murat BALABAN: Kesinlikle.
Gayr-i resmi ve şifai olarak Tübitak UEAKE, bu rolü üzerinealmış görünüyor.
Milli kripto projesi gibi yaptıkları çoğu çalışma, kamu özelinde bilgi
güvenliğinin artmasını netice veriyor.
Daha da özelde, bilgi güvenliği bilincinin
artırılması ve bu konuda tavsiye makamı bir kurum olmalı mı? Mutlaka.
NGB: Bu işe yeni başlayanlara
neler önerirsiniz?
Murat BALABAN: Önce
kendilerini tanıyıp, gerçekten bu konularda çalışmak isteyip istemedikleri
konusunda kendilerini iyice tartsınlar. Çünkü sevmediğiniz, ilgi duymadığınız
bir alanda başarılı olmanız mümkün değildir.Sonrasında hedef belirleyip,
seçtikleri konu üzerinde yoğunlaşsınlar. Hedef önemli, çünkü "ne yapmak
istiyorum" sorunsunun cevabının olmaması, baştan büyük bir kayıptır.
Rotası belli olmayan gemiye hiçbir rüzgar yardım edemez derler ki tartışmasız
çok doğru bir söz.
Kaynaklarını doğru seçsinler. öğreneceklerini,
kulaktan dolma değil, teorisinden, kaynağından başlayarak doğru yerlerden
öğrensinler.
Bu minvalde, seçilen alanla ilgili
"kitapların" öncesinden iyice okunup anlaşılması çok önemli.
E-posta listeleri, paper'lar bunlar, öğrenilenlerin pekiştirildiği araçlar
olabilirler..
NGB: Sizce 2015 yılında bilgi
güvenliği dünyası hangi konuları konuşuyor olacak?
Murat BALABAN: Bilgi güvenliğinin,
daha çok standartlaşacağını, güvenlik zaafiyetlerinin, zafiyetlerin
istismarının engellenmesinin, komplike yöntemlerde değil de, daha simplistic
yaklaşımlarda aranmaya başlayacağını tahmin ediyorum.
Ekonomik perspektifte, bilgi güvenliği yatırımlarının katlanarak artacağını
sanıyorum herkes tahmin eder.Web uygulamalarındaki güvenlik zaafiyetleri
artarak popülarite kazanmaya devam eder.Cryptography, end-to-end şifreleme
teknolojileri daha da önemli hale gelecektir.
NGB: Güvenlik sertifikaları
konusunda ne düşünüyorsunuz?
Murat BALABAN: Bilgi güvenliği uzmanı
istihdam eden kurum/firma'lar açısından ön eleme yapılabilmesi açısında
önemli olduğunu düşünüyorum.
NGB: Bilgi güvenliğiyle
ilgili en son okuduğunuz kitap hangisidir? Hangi kitap/kitapların okunmasını
tavsiye edersiniz?
Murat
BALABAN: Menezes, Oorschot, Vanstone'un Handbook of Applied Crypto
kitabı.(Seçme chapter'lar)
Bence, bu konu ile ciddi olarak ilgilenmek
isteyenler, işin teorisi ile işe başlamalı. Örneğin TCP/IP veya network
güvenliği üzerinde çalışacakların çok iyi protokol bilgisi olması lazım. İşin
teorisinin ve pratiğinin çok iyi
özümsenmesi lazım.Akabinde, kendileri, hiç bir ek kaynağa ihtiyaç duymadan,
güvenlik açıklarını, nasıl istismar edilebileklerini, nasıl kapatılabikleri
konularında kung-fu yapmaya başlayacaklardır.
NGB: Bilgi Güvenliği
dünyasındaki kahramanınız(örnek aldığınız kişi) kimdir? Hangi özelliğinden
dolayı?
Murat
BALABAN: Bizimki isimsiz kahraman :), pek ortalarda dolaşmaz. Şimdi size
isim versem aramız bozulur :)
NGB: Güvenlik dünyasında en fazla kullandığınız
yazılım hangisi?
Murat
BALABAN: gcc ve gdb :)
NGB: Bilgi güvenliğiyle
ilgili hangi blog/sitelerin takibini önerirsiniz?
Murat
BALABAN: Yığınla kaynak var. Fakat çoğu warez hax0r sitesi.
Securityfocus.com hala bu konuda ciddi bir bilgi kaynağıdır. Cert.org.
Biraz underground takılmak isteyenler için http://www.phrack.com/.
NGB: Tekrar seçme şansınız
olsaydı yine bilgi güvenliği alanını seçer miydiniz?
Murat BALABAN: Yaptığım işi sevdiğimi ve geçen bunca yıla
rağmen motivasyonumu henüz kaybetmediğimi değerlendirdiğimde, sanıyorum yine
aynı konularda çalışırdım.
NGB: Zaman ayırarak röportajımıza
katıldığınız için teşekkür ederiz.
 ETKİNLİKLER
[Güvenlik Eğitimleri
]
-Web Application Pentest Eğitimi 22-29 Mayıs 2010
http://www.guvenlikegitimleri.com/new/web-application-pentest-egitimi-22-mayis-2010
[Yarışma]
-Challenge 3 of the Forensic Challenge
2010 - Banking Troubles
http://honeynet.org/challenges/2010_3_banking_troubles
-Capture The Flag Beyaz Şapkalı Hacker
Yarışması - 19 Mayıs 2010
http://ctf.lifeoverip.net
[Anket]
Türkiye’de
açık kaynak kodlu güvenlik yazılımlarının ne oranda ve ne kadar efektif
kullanıldığına dair bir araştırma anketi.
-Açık kaynak kodlu güvenlik yazılımı kullanıyor musunuz?
 DİKKAT ÇEKEN YAZILAR
-Tehdit Perspektifinde Dünya'da Veri Kaçağı
https://www.bilgiguvenligi.gov.tr/veri-kacagi-onleme/tehdit-perspektifinde-dunyada-veri-kacagi.html
-Understanding Man-in-the-Middle Attacks – ARP Cache Poisoning (Part 1)
http://www.windowsecurity.com/articles/Understanding-Man-in-the-Middle-Attacks-ARP-Part1.html
-Understanding Man-In-The-Middle Attacks – Part2: DNS Spoofing
http://www.windowsecurity.com/articles/Understanding-Man-in-the-Middle-Attacks-ARP-Part2.html
-April 2010 Security Bulletin Release (Nisan 2010 Microsoft
güncellemeleri detayları)
http://blogs.technet.com/msrc/archive/2010/04/13/april-2010-security-bulletin-release.aspx
-Sıkıştırma formatları ile güvenlik yazılımlarını atlatmak hala mümkün
http://www.olympos.net/haberler/antivirus/sikistirma-formatlari-ile-guvenlik-yazilimlarini-atlatmak-hala-mumkun-51024.html
-ICMP Ataklarına CoPP Önlemi
http://www.agciyiz.net/index.php/genel/icmp-ataklarina-copp-onlemi-2/
-Cisco WiFi Black Hat Konferansında Hacklendi
http://www.agciyiz.net/index.php/genel/cisco-wifi-black-hat-konferansinda-hacklendi/
-Cloud computing and social networking expose businesses to attacks
http://www.net-security.org/secworld.php?id=9172
-Mimari Yapılarda, Bilgi Güvenliği Tasarım ve Uygulamaları, SağırOda
http://www.bilgiguvenligi.gov.tr/siber-savunma/mimari-yapilarda-bilgi-guvenligi-tasarim-ve-uygulamalari-sagiroda.html
-Trojan Heloag Botnet
http://hypersecurity.blogspot.com/2010/04/trojan-heloag-botnet.html
-Responsible Disclosure Örneği
http://www.mertsarica.com/?p=905
-Antivirus: Are you covered?
http://blog.fortinet.com/antivirus-are-you-covered/
-Bilgi Güvenliği ve Psikoloji
http://www.beyazsapka.org/makaleler/bilgi-guvenligi-ve-psikoloji
-Protect your Web Servers with SSL
http://www.windowsecurity.com/articles/Protect-Web-Servers-SSL.html
-MSN Plus Script Güvenliği
http://www.olympos.net/belgeler/bilgisayar-guvenligi/msn-plus-script-guvenligi-72401025.html
-Cloud-Based Management and Security with Windows Intune
http://www.networkworld.com/news/2010/041910-cloud-based-management-and-security-with.html
-Paylaşmadan Önce 10'a Kadar Sayın!
http://www.bilgiguvenligi.gov.tr/son-kullanici-kategorisi/paylasmadan-once-10a-kadar-sayin.html
-GoDaddy's Mass WordPress Blogs Compromise Serving Scareware
http://ddanchev.blogspot.com/2010/04/godaddys-mass-wordpress-blogs.html
-SSL protects Web traffic, but also can be used against you
http://gcn.com/articles/2010/05/03/interview-david-wells-ssl-security.aspx
-Uluslararası Sağlık Servisi' ne Bulaşan Worm
http://www.net-security.org/malware_news.php?id=1313
 İNSAN KAYNAKLARI
Bilgi Güvenliği Uzmanı
http://www.kariyer.net/jobsearch/jobdetail.kariyer?arn=&sid=&ilankodu=514842&ilId=144
GÜVENLİK UZMANI(GittiGidiyor.com)
http://www.kariyer.net/jobsearch/jobdetail.kariyer?arn=&sid=&ilankodu=503756&ilId=143
SİSTEM GÜVENLİK MÜHENDİSİ
http://www.kariyer.net/jobsearch/jobdetail.kariyer?arn=&sid=&ilankodu=528978
SİSTEM (AĞ GÜVENLİĞİ) MÜHENDİSİ
http://www.kariyer.net/jobsearch/jobdetail.kariyer?arn=&sid=&ilankodu=527485
Güvenlik
E-bülteni #26'e
katkıda bulunanlar: Huzeyfe
ÖNAL, Ömer ALBAYRAK, Veysel GÜNDOĞDU
Güvenlik Bülteni Üyeliği
Güvenlik bültenini mail olarak almak isterseniz http://www.lifeoverip.net/newsletter/
adresine e-posta adresinizi bırakmanız yeterlidir.
Ağ Güvenliği( Netsec ) listesine
üyeliğiniz varsa tekrar bülten üyeliğine gerek yoktur, bültenler listeye
gönderilecektir.
Eski Sayılar
Güvenlik bülteninin eski sayılarına http://www.lifeoverip.net/newsletter/
adresinden erişilebilir.
© Copyright(c)
2010 Lifeoverip.Net
.
|
