|
NetSec
Güvenlik Bülteni’
nin 29.Sayısı ile karşınızdayız.
Bülten Web Adresi: http://www.lifeoverip.net/newsletter/sayi29
Bülten
ile ilgili olarak görüş ve düşüncelerinizi lütfen bizimle paylaşın.
“NetSec Güvenlik Bülteni Ağ Güvenliği Listesi Netsec
‘in üyeleri tarafından hazırlanmakta olup herkesin katkısına açıktır.
Amacımız değişken olan güvenlik dünyasının farklı alanlarını yakından takip
eden arkadaşların geçtiğimiz haftalar içerisinde dikkatini çeken güvenlikle
ilgili haberlerin, yazıların, araçların paylaşımıdır.”
GÜVENLİK DÜNYASINDAN HABERLER.
KRİTİK
SEVİYE GÜVENLİK AÇIKLIKLARI.
YENİ ÇIKAN/GÜNCELLENEN GÜVENLİK YAZILIMLARI.
HAFTANIN GÜVENLİK YAZILIMI.
HAFTANIN GÜVENLİK
İPUCU
HAFTANIN MİSAFİRİ.
ETKİNLİKLER.
DİKKAT ÇEKEN YAZILAR.
İŞ İLANLARI.
GÜVENLİK BÜLTENİ HAKKINDA.
 GÜVENLİK DÜNYASINDAN
HABERLER
-Hackerlar,
Şimdi de Windows XP'nin Destek Sistemini Hedef Alıyor
http://www.turk.internet.com/portal/yazigoster.php?yaziid=28410
-Kaçak
ADSL'e dikkat!
http://cnetturkiye.com/haberler/129-internet/4468-kacak-adsle-dikkat
-Amerikada
zararlı yazılım en fazla olduğu şehirler araştırması
http://www.net-security.org/malware_news.php?id=1385
-Ulaştırma
Bakanlığı'na ait web sitelerine siber saldırı
http://www.ntvmsnbc.com/id/25107234/
-Finans
kuruluşları güvenliğe yatırım yapıyor
http://www.socialnewsturkey.com/finans-kuruluslari-guvenlige-yatirim-yapiyor/
-VeriSign
ile bilişim güvenliği üzerine…
http://www.telepati.com/haziran10/konu9.htm
-Virüs
Tehditine Karşı Dedikodu Haberlere Dikkatli Yaklaşın
http://www.turk.internet.com/portal/yazigoster.php?yaziid=28395
-Amerika'lılar
İnterneti Toptan Kapatma Düğmesi mi Oluşturacak?
http://www.turk.internet.com/portal/yazigoster.php?yaziid=28401
 KRİTİK SEVİYE
GÜVENLİK AÇIKLIKLARI
-Mozilla Ürünleri
Çoklu Açıklıklar
https://www.bilgiguvenligi.gov.tr/guvenlik-bildirileri-kategorisi/mozilla-urunleri-coklu-acikliklar.html
-Mac OS X Çoklu
Açıklıklar İçin Güncelleştirme
https://www.bilgiguvenligi.gov.tr/guvenlik-bildirileri-kategorisi/mac-os-x-coklu-acikliklar-icin-guncellestirme.html
-Apple Flash Player Bellek Bozulması Uzaktan Kod Çalıştırma Açıklığı
https://www.bilgiguvenligi.gov.tr/guvenlik-bildirileri-kategorisi/apple-flash-player-bellek-bozulmasi-uzaktan-kod-calistirma-acikligi.html
-Microsoft IIS
Kimlik Doğrulama Uzaktan Kod Çalıştırma Açıklığı
https://www.bilgiguvenligi.gov.tr/guvenlik-bildirileri-kategorisi/microsoft-iis-kimlik-dogrulama-uzaktan-kod-calistirma-acikligi.html
 YENİ ÇIKAN/GÜNCELLENEN GÜVENLİK
YAZILIMLARI
-Suricata IPS 0.9.2 RC3
http://www.openinfosecfoundation.org/
-THC IPV6 attack toolkit v1.1
http://freeworld.thc.org/thc-ipv6/
-Andiparos v1.0 fork of Paros Proxy
http://code.google.com/p/andiparos/
-Netsparker Community Edition 1.5.0.0
http://www.mavitunasecurity.com/communityedition/
-Xplico Network Forensic Analysis Tool v0.5.8
http://www.xplico.org/
-WhatWeb v0.4.4
http://www.morningstarsecurity.com/research/whatweb
-Security System Analyzer
http://oval.mitre.org/
 HAFTANIN GÜVENLİK
YAZILIMI
Yazılım adı : CloudShark
İndirme adresi :
http://www.cloudshark.org/
Kategori : Ağ
Trafik Analizi
Ortam
: Web
İşlevi :
Wireshark ağ trafik analiz yazılımının Web'e aktarılmış sürümü
Kullanımı:
Wireshark açık kaynak
kodlu gelişmiş bir ağ trafik analiz aracıdır. Sık kullanılan tüm protokolleri
desteklemesi, komut satırından kullanılabilmesi ve paketlere ait L2'den L7'e
kadar tüm katmanlar için esnek filtreler yazılabilmesi Wireshark'ı
alternatiflerinin arasında tercih edilir kılmaktadır.
Cloudshark, Wireshark'ın belirli özellikleri kırpılarak Web ortamına
aktarılmış halidir. Elinizde bulunan pcap formatındaki trafik dosyasını
herhangi bir ücret/üyelik gerektirmeksizin Cloudshark'a aktararak Wireshark
ekranındakine benzer analizler yapabilirsiniz..
Cloudshark hakkında daha fazla bilgi için
http://www.cloudshark.org/faq
 HAFTANIN GÜVENLİK İPUCU
Netcat
Kullanarak Port Tarama
Uzak
sistemlerde hangi portların açık olduğu bilgisinin belirlenmesi keşif
işleminin olmazsa olmaz adımlarından bir tanesidir. Bu iş için
kullanılabilecek olan en popüler yazılımların başında nmap,hping
gelmektedir. Bu araçların sistemde olmadığı durumlarda uzak sistem üzerinde
koşan portların belirlenebilmesi için telnet komutu kullanılabileceği gibi
özellikle Linux/Unix sistemlerde kullanılan TCP/IP isviçre çakısı olarakda
adlandırılan netcat (nc) komutu bu işi için kullanılabilmektedir.
Uzak sistem üzerinde koşan belirli bir port bilgisi edinmek için telnet
komutunun kullanılabileceği belirtilmiştir. Bu işlem için telnet komutunun kullanım
formatı aşağıda belirtildiği şekilde olmaktadır.
telnet uzak_sistem[ip_adres|fqdn]
Aynı işlem netcat komutu yardımı ile de gerçekleştirilebilmektedir. Kullanımı
aşağıda gösterildiği biçimde olmaktadır.
nc -z uzak_sistem[ip_adres|fqdn]
# nc -w 1 -z 192.168.1.1 23
Görüldüğü gibi 192.168.1.1 ip adresi ile belirtilen uzak sistem üzerinde
23/tcp üzerinde koşan bir servis bulunmuyor.
# nc -w 1 -z 192.168.11.1 22
Connection to 192.168.1.1 22 port [tcp/ssh] succeeded!
Aynı işlem 22/tcp portu için gerçekleştirildiğinde ise başarılı bir şekilde
sonuç alınmıştır.
Bu işlem belirli port bilgisi ve ip adresleri için otomatik olarak
gerçekleştirilmesi istendiği durumlarda aşağıdaki betik kullanılabilir.
#!/bin/bash
ip_adress="192.168.1"
scan_ports="23 80 443"
for ip in `seq 1 254`
do
for port
in $scan_ports
do
nc -w 2 -z "$ip_adress.$ip" $port
if [ $? -eq 0 ]
then
echo "$ip_adress.$ip -> $port"
fi
done
done
Betiğe ait örnek kullanım aşağıda görüldüğü gibi olmaktadır.
# ./scan_ports_via_nc
Connection to 192.168.1.31 80 port [tcp/http] succeeded!
192.168.1.31 -> 80
Connection to 192.168.1.111 23 port [tcp/ssh] succeeded!
192.168.1.111 -> 23
 HAFTANIN MİSAFİRİ
 Güvenlik kahvesinin bu haftaki
konuğu IBM Almanya Bilgi Güvenliği Danışmanı Dr. Emin İslam TATLI.
NGB:Kısaca
kendinizden bahsedebilir misiniz?
1979 İstanbul doğumluyum. Yıldız Teknik Üniversitesi bilgisayar mühendisliği
2001 mezunuyum. Sonrasında yüksek lisans için Almanya’ya geldim. Freiburg
üniversitesi’nde yüksek lisans ve Mannheim üniversitesinde doktoramı tamamladıktan
sonra IBM Almanya’da bilgi güvenliği danışmanı olarak çalışmaya başladım ve
halen bu işime devam ediyorum.
İş ve özel hayatımda uygulama
güvenliği ağırlıklı konularla uğraşıyorum. Doktoram esnasında konum-tabanlı (location-based)
mobil uygulamalarındaki güvenlik sorunları ve çözümleri üzerine çalıştım. Bu
çalışmada başlıca uğraştığım konular servis-yönelimli mimari (SOA) güvenliği,
konum mahremiyeti, mobil kimlik yönetimi, kullanıcı anonimliği ve güvenli kod
geliştirme olarak sıralanabilir. Şuanki danışmanlık işlerimim de çoğunlukla
askeri projelere ve banka projelerine destek veriyorum. Başlıca uğraştığım
konular olarak SOA/Web servisleri güvenliği, (federated- birleştirilmiş)
kimlik ve yetki yönetimi, güvenli yazılım süreçleri, Java enterprise
güvenliği, güvenlik testleri, smart grid güvenliği, sosyal ağlarda
mahremiyet, uygulamalı kriptografi gibi konuları sayabilirim. www.architectingsecurity.com
altında güvenlik ağırlıklı yazılarımın bulunduğu bir blog tutuyorum. Haziran
2010’da yayın hayatına giren Java Dergisi’nde (www.javadergisi.com)
güvenlik üzerine yazılar yazıyorum.
Almanya’nın Mannheim
(nam-ı diğer küçük İstanbul) şehrinde ailemle yaşıyorum. Kızımdan geri kalan
vakitte güvenlik dışında sporla ilgileniyorum. Boş zamanlarımda futbol ve
badminton oynuyorum. Masatenisi tutkum var ve
Almanya’da bir klüp bünyesinde masa tenisi oynuyorum.
Son 8 yılımı Almanya’da geçirdim ve
bilgi güvenliği konusunu Almanya’da hem üniversite araştırmaları bazında, hem
devletin bu işe bakışı ve faaliyetleri açısından hem de medyanın duyarlılığı
açısından oldukça iyi seviye de buluyorum. Türkiye’deki güvenlikle ilgili
gelişmeleri de uzaktanda olsa takip etmeye çalıştım son yıllarda. Aşağıdaki
soruları bu sebeple biraz karşılaştırmalı olarak cevaplamaya çalıştım.
NGB:Güvenlik
işine nasıl bulaştınız?
Üniversite yıllarında iken şuanda da güvenlik işiyle ilgilenen bir arkadaşım
Türkiye’deki bir servis sağlayıcıda bulduğu hataları uzun uzun anlatırdı,
ilginç gelirdi bu konular bana, ilk ilgim o vakit uyandı. Sonra yüksek lisans
esnasında bilgi güvenliği üzerine bir ders aldım, dersin laboratuar kısmında
kriptografi şifrelerini çözmeye çalışıyorduk ve ilgim iyice arttı ve artık
konunun içine daha da girdim, sonunda bu alanda staj, yüksek lisans tezi
derken bundan sonraki kariyerime bu yolda devam etmeye karar verdim.
NGB:Türkiye'de bilgi güvenligi konusunu
değerlendirebilir misiniz?
Türkiyede’ki özellikle uluslararası büyük ölçekli firmaların oturmuş bir
güvenlik yönetim politikaları olduğunu düşünüyorum. Orta ve ufak ölçekli
şirketlerde ise benim gözlemlediğim çoğunlukla ürün temeline dayanan bir
yaklaşım var. " X ürününü alalım ve güvenli
olalım " tarzında. Bilindiği üzere güvenlik bir süreçtir ve her firmanın
bir güvenlik yönetim politikası olmalıdır, ancak bu süreç takip edilirse
sonuca ulaşılabilir. Devlet kanadında da son yıllarda gelişmeler olduğunu
gözlemliyorum. Türkiye’de ki üniversitelerde ise yeterince araştırma ve
geliştirme projesi yapıl(a)madığını, mezunların
bilgi güvenliği konusunda çok donanımlı olamadıklarını düşünüyorum.
Almanya için konuşacak olursam bilgi
güvenliği özellikle üniversitelerde, araştırma enstitülerinde, askeriyede,
büyük ve orta ölçekli firmalarda ve medyada çok önemseniyor. Örneğin
üniversitelerde bilgi güvenliği ile ilgilenen onlarca üniversite kürsüsü ve
araştırma projeleri halihazırda mevcut. Üniversite-Endüstri iletişimi çok iyi
olduğundan bu araştırmalar çoğu zaman kağıt üzerinde kalmayıp ya bir yeni bir
firmanın kurulması olarak, ya yeni bir ürün olarak, ya bilgi güvenliği
farkındalığını artırıcı bir döküman olarak vs. hayatımıza giriyorlar.
Televizyon medyasında da sürekli bilgi güvenliği konusunda gerçek hayatta
yaşanmış güvenlik saldırılarını canlandıran programlar yayınlanıyor ve bu
sayede bu konu halkın gündeminde canlı tutuluyor. Tıkladığı bir link yüzünden bir kimsenin
uğradığı olta (phishing) saldırısının sonuçlarını gören kişi kendi hayatında
bilmediği bir linke tıklarken artık iki kere düşünüyor. Alman askeriyesi de
2007-2015 yılları arasında sürecek olan Herkules projesi
(http://bit.ly/cH6OXm) kapsamında bütün IT ve bilgi güvenliği alt yapısını
şuanda yenilemektedir.
NGB:Türkiye’de
yerli güvenlik yazılımı üretimi için görüş ve önerileriniz nelerdir?
Tabiki Türkiye’de güvenlik
yazılımlarının geliştirilmesi de desktelenmesi gereken bir konu.
Üniversiteler bu konuda çok temel bir işlev görebilir, görmelidir. Almanya’da yürütülen yüksek lisans tezlerinin sonucunda
elde edilen sonuçların, uygulamaların kurulan bir firma bünyesinde
geliştirilmesine devam edildiği birçok örneklere şahit oldum. Kurulacak olan
bu küçük ölçekli firmalara belirli bir süre devlet desteği de çok önemlidir.
NGB:Türkiye’de
bilgi güvenliği konusunu daha ileri seviyeye taşımak için önerileriniz
nelerdir?
Benim gözlemlediğim özellikle üniversitelerde gerçekleştirilen çalışmalar
çok kısıtlı. Sadece bilgi güvenliği üzerine yoğunlaşan çok fazla kürsümüz yok
diye biliyorum. Almanya’da bilgi güvenliğinin ondan fazla alt dalı (örneğin kriptografi, anonimlik,
mahremiyet, mobil güvenlik, yazılım güvenliği gibi) üzerinde yoğunlaşmış
kürsüler ve bu kürsülerin yürüttüğü bir çok Avrupa birliği ya da Alman
araştırma enstitüsü (DFG- www.dfg.de/en/index.jsp) tarafından desteklenen
projeler var. Bizim de üniversitelerimizde yapılan çalışmalar artmalı,
lisans/yüksek lisans/doktora çalışmalarının sonuçları endüstriye firma
olarak, ürün olarak geçiş sağlayabilmeli ve bu süreçte devlet desteği sağlanmalıdır.
Bilgi güvenliğinin
üniversitelerde nasıl öğretilmesi gerektiği tartışılan bir konu. Bu işi
saldırı metodları bizzat çalışarak yapılmalı diyenler olduğu gibi ağırlığı
korunma yöntemlerine vermeyi tercih edenler de var. Almanya’da bir arkadaşım
doktorasını ‘Bilgi güvenliği üniversiteler’de nasıl öğretilmeli’ konusu
başlığı altında yaptı ve bu çalışmasında elde ettiği istatiksel sonuçlarda
ofansif metod ağırlıklı eğitim alanların bilgi güvenliği konusunda daha
donanımlı olduğunu ortaya koyuyordu. Ben de buna paralel düşünüyorum ve
üniversitelerimizdeki derslerde saldırı teknikleri öğretilmelisini,
laboratuar ortamında CFG (capture-the-flag) yarışmaları düzenlenmelisini ve
üniversitelerin öğrencilerden ve asistanlardan oluşan CFG takımları
oluşturmalarını ve bu takımların uluslararası yarışmalara katılmasını
destekliyorum.
İşin medya ayağında
da özellikle televizyon medyası konunun önemine binaen vatandaşların
bilinçlenmesi için programlar yapmalılar ve gerçek hayattaki bilgi güvenliği
saldırılarından kesitler sunmalılar.
NGB:Türkiye’de siber güvenlik ile ilgili bir kurumum ihtiyacına
inanıyor musunuz?
İsrail ile son
yaşadığımız olayı dikkate alırsak artık ülkeler arası savaşların siber ortama
taşındığına hepimiz şahit olduk. Dolayısı ile
siber güvenlik birimine acilen ihtiyacımız var. TR-CERT’in çalışmalarını çok
yakından takip edemedim. Umarım bu ihtiyacı giderebilecek bir kurumdur.
NGB:Bu
işe yeni baslayanlara neler önerirsiniz?
Açık kaynak kod kültürünü edinmelerini çok tavsiye ederim. Açık kaynak projelerini
takip etmeliler ve de mümkün olursa aktif olarak katkıda bulunmalılar. Linux
dünyasıyla yakınlaşmalı ve Linux hayatlarının bir parçası olmalıdır.
Bilgi güvenliği
çok geniş bir alan. Bütün bu konularda genel bir fikir sahibi olmak önemli
ancak aynı zamanda uzmanlaşılacak bir alanda belirlenmeli. Ve hangi alanda
uzmanlışılırsa uzmanlaşılsın ilgili konuya saldırgan gözü ile bakabilmeliler
ve penetrasyon test konusunda bilgi sahibi olmalılar.
Bilgi
güvenliğinin sırf teknik yönü ile yetinilmemeliler ve bu işin psikolojik,
sosyolojik, ekonomik ve de hukuki yönleri üzerine düşünülmeli, kafa
yorulmalılar.
NGB:Sizce 2015 yılında bilgi güvenliği dünyası hangi konuları
konuşuyor olacak?
Konum tabanlı
mobil servisler (location-based mobile services) ve akıllı elektrik şebekesi
(smart grid) hayatımıza daha fazla girecekler. Akıllı şebekeler Almanya’da
hukuki olarak 2010 yılında zorunlu hale geldiler. Yeni yapılan bütün
binalarda akıllı sayaç kurma zorunluluğu getirildi. Bu bahsettiğim servislere
özel yeni problemler ön plana çıkacak. Konum mahremiyeti (location privacy),
mobil güvenli ödeme sistemleri, akıllı elektrik sayaçlarının kimlik ve yetki
denetimi, akıllı sayaçların işlediği verilere sayısal imzaların eklenmesi ve
bunların denetlenmesi gibi.
Aynı şekilde firmaların
güvenli yazılım geliştirme süreçlerini de daha dikkate alacaklarını, varolan
birtakım çalışmaları (OpenSAMM, BSIMM) kendi koşullarına göre
düzenleyeceklerini ve bu işe daha fazla kaynak ayıracaklarını düşünüyorum.
NGB:Güvenlik sertifikaları konusuna ne düşünüyorsunuz?
Sertifika alma
süreci amaç olmayıp araç olduğu sürece bence faydalıdır. Amaç
kişinin kendisi geliştirmesidir, sertifika buna vesile oluyorsa ne güzel.
Ancak sertifika olmazsa olmaz değildir. Hiç bir sertifikası olmayıp alanında
uzman benim tanıdığım çok kimseler bulunmaktadır. Bir de herkes X
sertifikasını alıyor diye bu sertifikayı almaktansa kendi amacıma en uygun
sertifika alma sürecine girmeyi tercih etmeliyim.
NGB:Karşılaştığınız
en ciddi/kritik güvenlik problemi nedir?
Yakın zamanda yaşadığım bir
tecrübemi paylaşabilirim. Bir müşterimizin talebi üzerine ilgili firmanın
bilgi güvenliği farkındalığını artırma çalışmaları kapsamında firma
çalışanlarına olta testi (phishing test) uyguladık. Sonuç benim için
şaşırtıcıydı. Geneli üniversite mezunu olan bu firma çalışanlarının %70’i bu
saldırının farkına varamadılar. Halkanın en zayıf parçası insan olduğunu
tekrar görmüş oldum.
NGB:Bilgi
güvenliğiyle ilgili en son okuduğunuz kitap hangisidir? Hangi
kitap/kitalpların okunmasını tavsiye edersiniz?
Son okuduğum
kitap IBM Redbook kütüphanesinden "Understanding SOA Security Design and
Implementation". SOA mimarilerinin
anlatıldığı, güvenlik problemlerinin çözümleriyle birlikte işlendiği bir
kitap. Üründen bağımsız olarak mimari açıdan bir yaklaşım gösterdiği için
tavsiye edebileceğim bir kitap. Kitap şu linkten ücretsiz indirilebilir: http://www.redbooks.ibm.com/redbooks/pdfs/sg247310.pdf
Diğer ilk aklıma gelen kitaplar olarakta
Secret and Lies (Schneier), Security Engineering
(Ross Anderson), Hacking Exposed serisi, 19 deadly sins of software security
verebilirim.
Burada
bir ek parantez açmak istiyorum. "Okunacak çoook kitap var ama vakit
kısıtlı" sorunu sanırım çoğumuzun derdi. Bunun için özet hizmeti veren sitelerden (ör. www.getabstract.com) ve/veya diijo gibi web2.0 tabanlı
uygulamalardan faydalanarak hem okunacak doğru kitapları bulmaya hem de bir
kitabın tamamını okumadan başkalarının özetlerini okuyarak kitaplardan
yararlanma yoluna gidilebilir.
Günümüzde
kitaplar kadar blog takibi de çok önem kazandı, ilgili bloglar mutaka günlük
takip edilmeli.
NGB:Bilgi Güvenliği dünyasındaki kahramanınız(örnek aldığınız
kişi) kimdir? Hangi özelliğinden
dolayı
Çalışmalarını çok takdir ettiğim,
imrendiğim kimseler/kurumlar var. OWASP bunlardan birincisi. OWASP açık
kaynak kod felsefesini takip eden bir kurum. Birçok büyük firmanın kaynak
ayırmayıp /ayıramayıp ilgilen(e)medikleri konuları
proje haline getirebilmiş bir organizasyon. Gerçekten takdir ediyorum!
Bruce Schneier işin teknik yönünü
çok iyi bilen biriki Applied Cryptography gibi bir ansiklobedik kitap
yazabiliyor ve kriptografi dünyasına aktüel olarak katkıda bulunuyor
(sha3/skein). Bunun yanında güvenlik konusuna yukarıdan bakıp işin
psikolojik, sosyolojik, ekonomik ve hukuki boyutlarını anlamaya/anlatmaya
çabalayan birisi.
Son olarakta
kriptografi dünyasına aktif olarak katkıda bulunan Prof. Çetin Kaya Koç
hocamızın adını ekleyeyim.
NGB:Güvenlik dünyasında en fazla kullandığınız yazılım hangi?
Güvenlik
testleri için IBM AppScan Standart (black-box test) ve Developer (white-box
test) sürümlerini sık kullanıyorum. Başka uygulamaları da sayacak olursam
soapui, metasploit, nessus, nikto, gooscan ve bazı Firefox eklentileri
LiveHTTPHeaders, Tamper Data, pwgen, WOT gibi.
NGB:Bilgi güvenliğiyle ilgili hangi blog/sitelerin takibini
önerirsiniz?
Daha önce bu
sütunda sıralanan sitelerin dışında belki şu linkler ilgi çekebilir:
-
Almanya’da bilgi
güvenliği uzmanlarının ilk uğrak adresi (almanca bilenlere): http://www.heise.de/security/
-
IBM ISS Blog: http://blogs.iss.net
-
Kim Cameron – Identity Blog: http://www.identityblog.com
-
RedTeam Blog: http://blogs.23.nu/RedTeam/
-
SmartGrid
Security: http://smartgridsecurity.blogspot.com
-
Hakin9 online dergisi: http://hakin9.org
ve Insecure online dergisi: www.net-security.org/insecuremag.php
NGB:Tekrar
seçme şansınız olsaydı yine bilgi güvenliği alanını seçer miydiniz?
Evet, mesleğimi çok seviyorum, teknik yönünün yanında
insanı ilgilendiren sosyal yönlerinin olması bana çok cazip geliyor.
 ETKİNLİKLER
[Güvenlik Eğitimleri
]
-TCP/IP
ve Ağ Güvenliği Eğitimi 3-4 Temmuz 2010
http://www.bga.com.tr/?p=1457
-Snort Saldırı Tespit ve Engelleme Sistemi Eğitimi 10-11 Temmuz 2010
http://www.bga.com.tr/?p=1459
-DDoS Saldırıları ve Korunma Yolları Eğitimi 24-25 Temmuz 2010
http://www.bga.com.tr/?p=1479
-Web Uygulama Güvenlik Testleri Eğitimi 24-31 Temmuz 2010
http://www.bga.com.tr/?p=1321
[Yarışma]
-Challenge 3 of the Forensic Challenge
2010 - Banking Troubles
http://honeynet.org/challenges/2010_3_banking_troubles
TCP/IP ve Ağ Güvenliği
Değerlendirme Sınavı
http://www.bga.com.tr/?p=1400
[Anket]
Türkiye’de
açık kaynak kodlu güvenlik yazılımlarının ne oranda ve ne kadar efektif
kullanıldığına dair bir araştırma anketi.
-Açık kaynak kodlu güvenlik yazılımı kullanıyor musunuz?
 DİKKAT ÇEKEN YAZILAR
-SHARKFEST Wireshark
Developer and User Conference Sunumları
http://www.cacetech.com/sharkfest.10/
-SQL Injection Anywhere White Paper
https://docs.google.com/fileview?id=0B3_AmubjewYTMmY4MDRiNTAtYmVkMi00NGQ4LTg3NjEtY2ZlNTdiYjZlYzUy&hl=en
-AAA
Güvenlik Konsepti
http://www.agciyiz.net/index.php/guvenlik/aaa-guvenlik-konsepti/
-Bilişim
Sistemleri Güvenliği Araştırmalarının Yönü
https://www.bilgiguvenligi.gov.tr/guvenlik-teknolojileri/bilisim-sistemleri-guvenligi-arastirmalarinin-yonu.html
-Bulut
Bilişim Risk Değerlendirmesi - I
https://www.bilgiguvenligi.gov.tr/guvenlik-teknolojileri/bulut-bilisim-risk-degerlendirmesi-i.html
-Bulut
Bilişim Risk Değerlendirmesi - II
https://www.bilgiguvenligi.gov.tr/guvenlik-teknolojileri/bulut-bilisim-risk-degerlendirmesi-ii.html
-SynFlood
DDOS Saldırıları ve Korunma Yolları
http://blog.bga.com.tr/dosddos-saldirilari/synflood-ddos-saldirilari-ve-korunma-yollari/
-Belli bir zaman
aralığında değiştirilmiş dosyaların saptanması
http://www.syslogs.org/belli-bir-zaman-araliginda-degistirilmis-dosyalarin-saptanmasi/
-DDoS Saldırı Analizi
http://www.bga.com.tr/calismalar/ddos_analizi.pdf
-SSLdump Kullanarak HTTPS Trafiği
Analizi
http://blog.bga.com.tr/network-analyze/ssldump-kullanarak-https-trafigi-analizi/
-Understanding
Man-In-The-Middle Attacks - Part 4: SSL Hijacking
http://www.windowsecurity.com/articles/Understanding-Man-in-the-Middle-Attacks-ARP-Part4.html
-Bilişim ve
Etik
http://kutluata.net/BilisimEtik.aspx
 İNSAN KAYNAKLARI
.
Güvenlik
E-bülteni #29’e
katkıda bulunanlar: Huzeyfe
ÖNAL, Ömer ALBAYRAK, Erhan YÜKSEL, Gökhan ALKAN
Güvenlik Bülteni
Üyeliği
Güvenlik bültenini mail olarak almak isterseniz http://www.lifeoverip.net/newsletter/ adresine
e-posta adresinizi bırakmanız yeterlidir.
Ağ Güvenliği( Netsec ) listesine üyeliğiniz varsa tekrar
bülten üyeliğine gerek yoktur, bültenler listeye gönderilecektir.
Eski Sayılar
Güvenlik bülteninin eski sayılarına http://www.lifeoverip.net/newsletter/
adresinden erişilebilir.
© Copyright© 2010
Lifeoverip.Net
.
|
