|
Ayda iki kere yayınlanan NetSec Güvenlik Bülteni’ nin 27.Sayısı ile karşınızdayız.
Bülten Web Adresi: http://www.lifeoverip.net/newsletter/sayi27
Bülten
ile ilgili olarak görüş ve düşüncelerinizi lütfen bizimle paylaşın.
“NetSec Güvenlik Bülteni Ağ
Güvenliği Listesi Netsec 'in üyeleri tarafından
hazırlanmakta olup herkesin katkısına açıktır. Amacımız değişken olan
güvenlik dünyasının farklı alanlarını yakından takip eden arkadaşların
geçtiğimiz haftalar içerisinde dikkatini çeken güvenlikle ilgili haberlerin,
yazıların, araçların paylaşımıdır.”
GÜVENLİK DÜNYASINDAN HABERLER.
KRİTİK
SEVİYE GÜVENLİK AÇIKLIKLARI.
YENİ ÇIKAN/GÜNCELLENEN GÜVENLİK YAZILIMLARI.
HAFTANIN GÜVENLİK YAZILIMI.
HAFTANIN GÜVENLİK
İPUCU
HAFTANIN MİSAFİRİ.
ETKİNLİKLER.
DİKKAT ÇEKEN YAZILAR.
İŞ İLANLARI.
GÜVENLİK BÜLTENİ HAKKINDA.
 GÜVENLİK DÜNYASINDAN
HABERLER
-AVG’nin yeni ürünü “Rescue CD”
http://www.pctime.com.tr/index.php/avgnin-yeni-urunu-rescue-cd-4911
-Microsoft Güvenlik İstihbarat Raporu Yayınlandı (SIR v8)
http://sistemguvenligi.blogspot.com/2010/04/microsoft-security-intelligence-report.html
-Trend Micro, Qualys Ortaklığıyla Risk ve Uyumluluk Çözümleri
Sunacak
http://www.turk.internet.com/portal/yazigoster.php?yaziid=27488
-Hindistan, Güvenlik Endişesi ile Çin'den Telekom Ekipman'ı
Almayı Yasakladı
http://www.turk.internet.com/portal/yazigoster.php?yaziid=27513
-Palin'i Hackleyen Öğrencinin 20 Yıl Hapsi İsteniyor
http://www.turk.internet.com/portal/yazigoster.php?yaziid=27530
-PDF açığından faydalanan saldırılar yayılıyor
http://www.bilgiguvenligi.gov.tr/duyurular-kategorisi/pdf-acigindan-faydalanan-saldirilar-yayiliyor.html
-Siber Güvenlik 2010 Tatbikatı Bilgilendirme Toplantısı
Yapıldı
http://www.bilgiguvenligi.gov.tr/duyurular-kategorisi/siber.html
-Şirketler Yedeklemeye İlgisiz
http://shiftdelete.net/sirketler-yedeklemeye-ilgisiz-20307.html
-Sosyal Ağlara Dikkat!
http://shiftdelete.net/sosyal-aglara-dikkat-20336.html
-VeriSign Bilişim Suçları ve Siber Terörizm Konferansı Düzenledi
http://www.turk.internet.com/portal/yazigoster.php?yaziid=27559
-Çalışanın kişisel bilgisayarını işe getirmesi doğru mu?
http://www.socialnewsturkey.com/calisanin-kisisel-bilgisayarini-ise-getirmesi-dogru-mu
-Sosyal ağların güvenliği arkadaşlarınızın elinde
http://www.socialnewsturkey.com/sosyal-aglarin-guvenligi-arkadaslarinizin-elinde/
-"Gmail'e güvenemedik"
http://yahoyt.com/h/7964/-gmail-e-guvenemedik-
-Facebook utanç veren güvenlik açığını kapatıyor
http://www.btnet.com.tr/wps/portal/bilisim/guvenlik/haberler/detay?wcm.haberId=btnethaber_1273132932429
-DNS sorunları bitecek mi?
http://www.chip.com.tr/konu/dns-sorunlari-bitecek-mi_19954.html
-Google, Veri Koruma Yetkililerine Cevap Verdi
http://www.turk.internet.com/portal/yazigoster.php?yaziid=27660
-OWASP Top 10 for .NET developers part 1: Injection
http://www.troyhunt.com/2010/05/owasp-top-10-for-net-developers-part-1.html
-WordPress users under attack
http://www.net-security.org/secworld.php?id=9284
-New attack bypasses anti-virus software
http://www.h-online.com/security/news/item/New-attack-bypasses-anti-virus-software-997621.html
 KRİTİK SEVİYE
GÜVENLİK AÇIKLIKLARI
-Wireshark DOCSIS Dissector DoS Vulnerability
http://isc.sans.org/diary.html?storyid=8767
-Adobe
Download Manager Uzaktan Kod Çalıştıma Açıklığı
https://www.bilgiguvenligi.gov.tr/guvenlik-bildirileri-kategorisi/adobe-download-manager-uzaktan-kod-calistima-acikligi.html
-Palo Alto
Network Vulnerability - Cross-Site Scripting (XSS)
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2010-05/msg00087.html
-Adobe
Shockwave Player Çoklu Güvenlik Açıklıkları
https://www.bilgiguvenligi.gov.tr/guvenlik-bildirileri-kategorisi/adobe-photoshop-tiff-isleme-ara-bellek-tasmasi-acikligi.html
 YENİ ÇIKAN/GÜNCELLENEN
GÜVENLİK YAZILIMLARI
-Compliance Enforcer
3.0 released
http://www.net-security.org/secworld.php?id=9248
-Firewall Builder 4.0 released
http://www.fwbuilder.org/
-Wireshark 1.2.8 released
http://www.wireshark.org/news/20100505.html
-NESSUS PARSING TOOLS V1.3.1
http://www.security-database.com/toolswatch/Nessus-Parsing-Tools-v1-3-1.html
-Sqlninja 0.2.5 final sürümü yayınlandı
http://sqlninja.sourceforge.net/
-Shorewall 4.4
http://www.shorewall.net/
-BackTrack 4 R1 Dev public release
http://www.net-security.org/secworld.php?id=9266
-Metasploit Express Beta'ya ilk bakış
http://www.skullsecurity.org/blog/?p=779
 HAFTANIN GÜVENLİK
YAZILIMI
Yazılım adı : Process
Hacker
İndirme adresi :
http://processhacker.sourceforge.net/
Kategori : Windows Güvenliği
Ortam : Windows
İşlevi : Detaylı proses inceleme, memory dump
Kullanımı:
Process Hacker Windows
işletim sistemlerinde çalışan proseslere ait detaylı bilgi almak ve
gerektiğinde prosesleri bellekte değiştirmek amaçlı kullanılan bir yazılımdır.
Özellikle çalışan proseslere ait bellekte
bulunan verileri kolayca gösterebilmesi ve proseslerle ilgili detay
analiz(Virustotal'a upload imkanı, internette araştırma vs)imkanı sunması
alternatif araçlara(process explorer, TCPview) göre daha kullanışlı
kılmaktadır.
Windows sistemlerde adli bilişim analizi
yapanların alet çantasında mutlaka bulunması gereken araçlardan.
 HAFTANIN GÜVENLİK İPUCU
Linux sistemlerde
fiziksel bellekten veri okuma (memory forensic)
Bilişim suçu
işlenirken kullanılmış sistemler incelenirken en önemli adımlardan biri
sistemin o an çalışan imajının alınmasıdır. Bu imajda en önemli parçayı
fiziksel hafıza/belleğin kopyası oluşturmaktadır. Linux sistemlerde fiziksel
belleğin bir kopyasını çıkarmak oldukça kolaydır. Fiziksel belleğin bir
kopyası dosyaya yazıldıktan sonra hashi alınarak üzerinde çalışılabilir.
Örnek: Linux makinedeki bir kullanıcı(netsec
kullanıcısı) 192.168.1.107 IP adresine SSH ile bağlanmış olsun. SSH ile
bağlanma esnasında username/pass bilgileri bellekte tutulacağı için bağlantı
esnasında birileri memory dump işlemi gerçekleştirirse ilgili hesaba ait
erişim bilgilerini edinebilir.
# ssh netsec@192.168.1.107
The authenticity of host '192.168.1.107
(192.168.1.107)' can't be established.
RSA key fingerprint is
23:10:41:2f:62:c6:a5:30:3d:a6:6d:e9:a6:81:83:1a.
Are you sure you want to continue connecting
(yes/no)? yes
Warning: Permanently added '192.168.1.107' (RSA)
to the list of known hosts.
netsec@192.168.1.107's password:
BackTrack 4 (PwnSauce) Penetration Testing and
Auditing Distribution
Could not chdir to home directory /home/netsec:
No such file or directory
netsec@seclab:/$
Aynı sistemde memory dump işlemi
gerçekleştirelim:
Linux sistemlerde sistem çalışırken hafızasını
bir dosyaya boşaltabiliriz, bunun için çeşitli araçlar kullanılabilir. Bu
araçlardan biri de memdump'dır.
#memdump > FDUMP
Memdump ile dosyaya aktardığımız hafıza
bilgilerini string komutu ve grep komutunu kullanarak inceleyebiliriz.
#strings FDUMP |grep netsec
netsec@192.168.1.107
netsec
sshd: netsec@pts/6
netsec
USER=netsec
MAIL=/var/mail/netsec
HOME=/home/netsec
LOGNAME=netsec
/var/mail/netsec
netsec@seclab:/$
Bellekte bulunan herhangi bir dosyayı elde
etmek için scalpel gibi bir araç kullanabiliriz. Mesela bellekte bulunan PNG
ve HTM formatındaki dosyaları tekrar oluşturmak için aşağıdaki komut iş
görecektir.
root@seclab:/pentest/test# scalpel FDUMP -c
/etc/scalpel/scalpel.conf
Scalpel version 1.60
Written by Golden G. Richard III, based on Foremost
0.69.
Opening target "/pentest/FDUMP"
Image file pass 1/2.
/pentest/FDUMP: 100.0%
|**********************************************************************|
511.9 MB 00:00 ETAAllocating work queues...
Work queues allocation complete. Building carve
lists...
Carve lists built. Workload:
png with header "\x50\x4e\x47\x3f" and
footer "\xff\xfc\xfd\xfe" --> 7 files
htm with header "\x3c\x68\x74\x6d\x6c"
and footer "\x3c\x2f\x68\x74\x6d\x6c\x3e" --> 64 files
Carving files from image.
Image file pass 2/2.
/pentest/FDUMP: 100.0%
|***************************************************************************|
511.9 MB 00:00 ETAProcessing of image file complete.
Cleaning up...
Done.
Scalpel is done, files carved = 71, elapsed = 13
seconds.
Aynı dizindeki scalpel-output alt dizini
incelenirse bellek görüntüsü alındığı anda açık olan(veya daha önce açılmış)
PNG, HTM dosyaların bir kopyasının oluştuğu görülecektir.
# ls scalpel-output/png-0-0/
00000000.png 00000001.png
00000002.png 00000003.png 00000004.png 00000005.png
00000006.png
 HAFTANIN MİSAFİRİ
Güvenlik kahvesinin bu haftaki konuğu İNNOVA Bilgi
Güvenliği Danışmanı Korhan GÜRLER.
NGB: Kısaca kendinizden
bahsedebilir misiniz?
Korhan GÜRLER:1975 yılında
İstanbul'da doğdum. Bilgisayarlarla ilk tanışmam babamın eve bir Sinclair
getirmiş olması ile başladı. O zamanlar o bilgisayar üzerinde oynanacak fazla
bir oyun olmadığı için :) Basic programlama ile bu işe başladım. Seneler
sonra üniversitede Matematik bölümünü kazandım ve bölümdeki programcılık
dersleri de beni bu konuya daha fazla itti. C ve Sistem Programcıları
Derneğine bu işi daha detaylı ve yi öğrenebilmek için gitmeye başladım, hızlı
bir öğrenme ve gelişme sürecinden sonra orada yazılan işletim sistemi projesinin
bir parçası oldum, ta ki bir gün uzaktan takip ettiğim güvenlik piyasasında
bir ihtiyaç doğana kadar (ki o zamanlar gerçekten de bir avuç insan vardı) O
zamandan sonra yapmak istediğim işin bu olduğuna karar verdim.
Şu
anda iNNOVA'da Bilgi Güvenliği Danışmanı olarak çalışıyorum. Bunun yanı sıra
iş stresini azaltmak ve kafamı boşaltmak amaçlı amatörce fotoğrafçılıkla
ilgileniyorum. Bu konuda da çeşitli dergilerde fotoğraflarımın
yayınlanmışlığı vardır :)
NGB: Güvenlik işine
nasıl bulaştınız?
Korhan GÜRLER: İlk PC'mi aldığım
zaman, bir süre sonra oynadığım oyunlar beni sıkmaya başlamıştı, bir süre
sonra oyunlarda seviye atlamak için “Gerekli parolaları nasıl bulurum ?” diye
arayışa girdim, bunu da bulduktan sonra “O parolaları nasıl değiştiririm ?”
diye merak saldım. Sanırım bir çok güvenlik uzmanının geçmişinde bu tür
hikayeleri vardır. Bu işler böyle amatörce gidiyorken bir anda piyasada
yapılan işlerin de aslında benim zevk için yaptıklarımdan çok da farklı olmadığını
gördüm ve bu piyasanın içine daldım. Sistem programcılığı geçmişim de bu
işleri kolaylaştırmamı sağladı.
NGB: Türkiye'de
bilgi güvenliği konusunu değerlendirebilir misiniz?
Korhan
GÜRLER: Yaklaşık 15 senedir bu piyasanın içerisindeyim ve bunun
12-13 senesini de güvenlik uzmanlığı yaparak geçirdim, ama pek çok yerde
bilgi güvenliğine gereken önemin yeterince verildiğine şahit olamadım
maalesef. Çünkü maalesef bir çok yer güvenliği sadece firewall kurmak olarak
algılıyor. Ortada elle tutulabilen somut bir şey olmadığı, bir kayıp
yaşanmadığı sürece sizin bunu anlatmanız gerçekten de çok zor olabiliyor.
Ama
bu konuda karamsar değilim, yavaş da olsa bu bilinç yerleşmeye başlıyor gibi,
özellikle bazı standartların bu zorunlulukları getirmesi de işleri
kolaylaştırıyor.
NGB: Türkiye’de
yerli güvenlik yazılımı üretimi için görüş ve önerileriniz nelerdir?
Korhan
GÜRLER: Kesinlikle yerli üretim güvenlik yazılımlarına
destek verilmeli, hatta bence devlet bu konuda firmalara destek olmalıdır. Tabii
bunun yanı sıra her şeyi devletten de beklememek lazım :) Şöyle ki, bir çok
firma bu işe soyunuyor ama bir çoğu da pes edip maalesef uğraşmayı bırakıyor.
Bunun sebebi yabancı ürünleri daha kolay satmaları ve daha çok para
kazanabilmeleri. Para kazanma hırsı ve isteği idealistliğin önüne geçiyor.
Belki olaya bu açıdan da yaklaşmak lazımdır.
NGB: Türkiye’de
bilgi güvenliği konusunu daha ileri seviyeye taşımak için önerileriniz
nelerdir?
Korhan GÜRLER: Öncelikle insanları
eğitebilmek lazım. Bu da bilgiyi paylaşmakla olacaktır. Belki de binlerce
dolar giriş ücreti olan konferanslar yerine ücretsiz halk tipi seminerlerin
yapılması bir başlangıç olabilir. Ayrıca elimizin altında Internet gibi bir
teknoloji varken, bunu da kullanmak gerekir; halka açık forum ya da
portallerde bu bilgilerin paylaşılması gerektiğini düşünüyorum.
NGB: Türkiye’de siber güvenlik ile ilgili bir
kurumum ihtiyacına inanıyor musunuz?
Korhan
GÜRLER: Kesinlikle böyle bir kurumun varlığına ihtiyaç
var. Tabii bu amaçla ortaya çıkan kurumun da gerçekten bu işi yapacak olması
gerekir.
NGB: Bu
işe yeni başlayanlara neler önerirsiniz?
Korhan
GÜRLER: Bol bol okumalarını,. okuduklarını uygularken de bir
şeyleri bozmaktan korkmamalarını. Teorik bilgi edinilebilir, ama pratikle
bunu tecrübeye dönüştürürsünüz, ki bu da piyasa da en çok aranan şeydir.
Tabii
bunları yaparken işe ortasından değil en temelinden başlamak gerekir. TCP/IP
protokolünü öğrenmek Linux gibi UNIX tabanlı bir işletim sisteminde iyi olmak
ve tabiri caizse buna takla attırabilecek seviyeye gelmek iyi bir başlangıç
olabilir. Ben ilk başladığım zamanlar evde 3 makine ile bir ağ oluşturup burada
çalışmıştım, şimdi işler daha kolay VirtualBox gibi uygulamalarla sanal
ağınızı oluşturup çalışmalarınızı bunların üzerinde kolaylıkla
yapabilirsiniz.
NGB: Sizce
2015 yılında bilgi güvenliği dünyası hangi konuları konuşuyor olacak?
Korhan GÜRLER: Sanırım şimdikinden
farklı şeyler konuşmayacağız. Sadece alt yapı değişmiş olacak ama
sorunlarımız gene aynı olacak. Teknoloji değiştikçe buna bağlı yeni açıklar
da mutlaka çıkacaktır ve bizim de insanları bilinçlendirip onlara bu konuda
yol göstermek gibi misyonlarımız olacaktır.
NGB: Güvenlik
sertifikaları konusunda ne düşünüyorsunuz?
Korhan GÜRLER: Ürün bağımsız olan
sertifikaları kesinlikle destekliyorum. SANS'ın GIAC, ISC2'nin CISSP
sertifikaları oldukça geçerli sertifikalar. Ama bunların ötesinde bu
sertifikaları almak sadece onların sınavlarını geçebildiğinizi göstermemeli.
Bunları hakkıyla öğrenmek gerekir, sonuçta piyasada bu tip sertifikaları
sadece CV'de iyi duruyor diye almış ama konudan bihaber insanlar da var.
NGB: Karşılaştığınız
en ciddi/kritik güvenlik problemi nedir?
Korhan GÜRLER: Bu konuda ilk verilen cevap her zaman “insan”dır ve
ben de aynı cevabı vereceğim, tabii ki “insan”. Siz istediğiniz kadar önlemi
alın en zayıf halkanız kadar güvenlisinizdir. Firmalarda Admin parolalarını
Post-it ile monitörlerine yapıştıran insanlar olduğu sürece de bu konu
ciddiyetini sürdürecektir.
NGB: Bilgi
güvenliğiyle ilgili en son okuduğunuz kitap hangisidir? Hangi
kitap/kitapların okunmasını tavsiye edersiniz?
Korhan GÜRLER:
En
son Brian Carrier'in File System Forensic Analysis kitabını okudum.
Öncelikle
TCP/IP ve UNIX öğreten kitapların okunmasını tavsiye ederim, bunların yanı
sıra Hacking Exposed serisi de oldukça iyi bir seridir.
NGB: Bilgi
Güvenliği dünyasındaki kahramanınız(örnek aldığınız kişi) kimdir? Hangi
özelliğinden dolayı?
Korhan GÜRLER: Maalesef örnek
aldığım bir kişi'den bahsedemeyeceğim ama beraber çalışmaktan çok mutluluk
duymuş olduğum ve kendisinden çok şey öğrendiğim arkadaşım Can Erkin ACAR'dan
bahsetmeden geçersem suçluluk duyarım ;) İşe bağımlılığı, konsantrasyonu ve
bilgisi her zaman beni büyülemiştir.
NGB: Güvenlik dünyasında en fazla kullandığınız
yazılım hangisi?
Korhan GÜRLER: Aslında tek bir
yazılım kullanmıyorum, ama en favorim tabii ki nmap, sürekli geliştirilmesi
ve konuya ciddiyetle yaklaşılması da ayrı bir artısı. Yakında bir zafiyet
tarayıcısı haline gelirse hiç şaşırmam ;)
NGB: Bilgi
güvenliğiyle ilgili hangi blog/sitelerin takibini önerirsiniz?
Korhan GÜRLER: Ben genelde http://www.packetstormsecurity.org/ , https://portal.sans.org/ sitelerini
takip etmeye çalışıyorum, bunlar dışında haberleşme listelerini sürekli takip
ediyorum, orada rastladıklarımı okumaya çalışıyorum bol bol :)
NGB: Tekrar seçme
şansınız olsaydı yine bilgi güvenliği alanını seçer miydiniz?
Korhan GÜRLER: Büyük bir
olasılıkla seçerdim, ama değişik bir alan seçmek de ilginç olabilirdi..
NGB: Zaman ayırarak
röportajımıza katıldığınız için teşekkür ederiz.
 ETKİNLİKLER
[Güvenlik Eğitimleri
]
-Uygulamalı TCP/IP Güvenliği Eğitimi - 19 Haziran 2010
http://www.guvenlikegitimleri.com/?p=1160
[Yarışma]
-Challenge 3 of the Forensic Challenge
2010 - Banking Troubles
http://honeynet.org/challenges/2010_3_banking_troubles
[Anket]
Türkiye’de
açık kaynak kodlu güvenlik yazılımlarının ne oranda ve ne kadar efektif
kullanıldığına dair bir araştırma anketi.
-Açık kaynak kodlu güvenlik yazılımı kullanıyor musunuz?
 DİKKAT ÇEKEN YAZILAR
-Bilişim Suçlarında IP Adres Analizi
http://blog.lifeoverip.net/2010/05/13/bilisim-suclarinda-ip-adres-analizi/
-Bilişim güvenliği konusunda “kalifiye” eleman sıkıntısı
http://blog.lifeoverip.net/2010/05/12/bilisim-guvenligi-konusunda-kalifiye-eleman-sikintisi/
-OSSEC - Açık Kaynak Kodlu Saldırı Tespit Sistemi ve Kurulumu
http://www.bilgiguvenligi.gov.tr/ag-guvenligi/ossec-acik-kaynak-kodlu-saldiri-tespit-sistemi-ve-kurulumu.html
-OpenDLP: Data loss prevention tool
http://www.net-security.org/secworld.php?id=9226
-Sosyal ağlar ve tehlikeleri
http://www.securelist.com/en/analysis/204792113/The_Dangers_of_Social_Networking
-Nevin Çizmecioğulları: Güvenlik Yazılımları Türkiye'nin Zayıf Yönünü
Oluşturuyor
http://www.turk.internet.com/portal/yazigoster.php?yaziid=27562
-DNSSEC ile biraz daha güvende miyiz?
http://www.bilgiguvenligi.gov.tr/guvenlik-teknolojileri/dnssec-ile-biraz-daha-guvende-miyiz.html
-Farkında mısınız ?
http://www.mertsarica.com/?p=1005
-Fake Adobe Security Update malware campaign
http://www.net-security.org/malware_news.php?id=1331
-Facebook site flaw exposes live chat sessions, user data
http://www.zdnet.com/blog/security/facebook-site-flaw-exposes-live-chat-sessions-user-data/6358
-Hacker develops multi-platform rootkit for ATMs
http://www.computerworld.com/s/article/9176371/Hacker_develops_multi_platform_rootkit_for_ATMs
-Microsoft Windows SMTP Server DNS Response Field Validation DNS
Spoofing Vulnerability
http://www.securityfocus.com/bid/39910
-Suricata: Network intrusion detection and prevention engine
http://www.net-security.org/secworld.php?id=9257
-Botnets battling for digital real estate
http://www.net-security.org/malware_news.php?id=1333
-Symantec raporunda Türkiye en virüslü ülkelerden
http://www.computerworld.com.tr/symantec-raporunda-turkiye-en-viruslu-ulkelerden-detay_4648.html
-Botnet Building Campaigns
http://blog.damballa.com/?p=690
-ZeuS Banking Trojan Report
http://www.secureworks.com/research/threats/zeus/
-ZeuS on the Hunt
http://www.securelist.com/en/analysis/204792107/ZeuS_on_the_Hunt
-Wireshark DOCSIS Dissector DoS Vulnerability
http://isc.sans.org/diary.html?storyid=8767
-Durduruluyamayan Keylogger Yazılımları
http://www.bilgiguvenligi.gov.tr/son-kullanici-kategorisi/durduruluyamayan-keylogger-yazilimlari.html
-Hangi Güvenlik Sertifikası Alınmalı?
http://shiftdelete.net/hangi-guvenlik-sertifikasi-alinmali-20421.html
-Wireshark
http://www.agciyiz.net/index.php/genel/wireshark/
-Cloud Computing Teknolojileri ve Güvenlik
http://www.cozumpark.com/blogs/gvenlik/archive/2010/05/10/cloud-computing-teknolojileri-ve-g-venlik.aspx
-Defending Deep Packet Inspection (DPI) as a Next Generation Solution
http://cassandrasecurity.com/?p=1364
 İNSAN KAYNAKLARI
SİSTEM GÜVENLİK MÜHENDİSİ
http://www.kariyer.net/jobsearch/jobdetail.kariyer?arn=&sid=&ilankodu=528978
SİSTEM (AĞ GÜVENLİĞİ) MÜHENDİSİ
http://www.kariyer.net/jobsearch/jobdetail.kariyer?arn=&sid=&ilankodu=527485
Güvenlik
E-bülteni #27'e
katkıda bulunanlar: Huzeyfe
ÖNAL, Ömer ALBAYRAK, Veysel GÜNDOĞDU
Güvenlik Bülteni Üyeliği
Güvenlik bültenini mail olarak almak isterseniz http://www.lifeoverip.net/newsletter/
adresine e-posta adresinizi bırakmanız yeterlidir.
Ağ Güvenliği( Netsec ) listesine
üyeliğiniz varsa tekrar bülten üyeliğine gerek yoktur, bültenler listeye
gönderilecektir.
Eski Sayılar
Güvenlik bülteninin eski sayılarına http://www.lifeoverip.net/newsletter/
adresinden erişilebilir.
© Copyright(c)
2010 Lifeoverip.Net
.
|
