©NetSec Güvenlik Bülteni – XXX

NetSec Güvenlik Bülteni

MERHABA

18/07/2010

NetSec Güvenlik Bülteni’ nin 30.Sayısı ile karşınızdayız.

Bülten Web Adresi: http://www.lifeoverip.net/newsletter/sayi30

Bülten ile ilgili olarak görüş ve düşüncelerinizi lütfen bizimle paylaşın.

“NetSec Güvenlik Bülteni Ağ Güvenliği Listesi Netsec ‘in üyeleri tarafından hazırlanmakta olup herkesin katkısına açıktır. Amacımız değişken olan güvenlik dünyasının farklı alanlarını yakından takip eden arkadaşların geçtiğimiz haftalar içerisinde dikkatini çeken güvenlikle ilgili haberlerin, yazıların, araçların paylaşımıdır.”

-Netstress DoS/DDoS Saldırı Test Aracı

http://blog.bga.com.tr/dosddos-attacks/netstress-dosddos-saldiri-test-araci

-Avrupa, Yeni Bir Truva Atı ile Karşı Karşıya

http://www.turk.internet.com/portal/yazigoster.php?yaziid=28561

-Cybercriminals SQL Inject Cybercrime-friendly Proxies Service

http://ddanchev.blogspot.com/2010/07/cybercriminals-sql-inject-cybercrime.html

-Boeing Siber Güvenlik Sistemlerini Güçlendiriyor

http://www.turk.internet.com/portal/yazigoster.php?yaziid=28595

-Review of the Java Web Start Jailbreak Vulnerability

http://blogs.iss.net/archive/Java_Web_Start_Jailb.html

-ITIL v3 – BT Hizmet / IT Service nedir?

http://www.cozumpark.com/blogs/cobit-itil/archive/2010/07/05/_3101_t_3101_l-v3-bt-hizmet-_3101_t-service-nedir.aspx

-Kapanan Sitenin Veri Tabanındaki Bilgiler Kimin?

http://turk.internet.com/haber/yazigoster.php3?yaziid=28630

-Botnetlerin yeni hedefi mobil cihazlar

http://www.net-security.org/malware_news.php?id=1397

-Microsoft, Windows Kodlarını Rus Gizli Servisine Açıyor

http://www.turk.internet.com/portal/yazigoster.php?yaziid=28541

-Korsan İçerik Nedeniyle Müzik-Flim Endüstirisince Kapatılmaya Çalışılan Pirate Bay Hacklendi

http://www.turk.internet.com/portal/yazigoster.php?yaziid=28553

-Apple'ı böyle hack'lemişler!

http://www.chip.com.tr/konu/apple-hack-inin-asli-ortaya-cikti_21202.html

-Adobe Acrobat Ve Adobe Reader'da Çoklu Açıklıklar

https://www.bilgiguvenligi.gov.tr/guvenlik-bildirileri-kategorisi/adobe-acrobat-ve-adobe-readerda-coklu-acikliklar.html

-Google Chrome Birden Fazla Açıklık

http://www.bilgiguvenligi.gov.tr/guvenlik-bildirileri-kategorisi/gogole-chrome-birden-fazla-aciklik.html

-Adobe Acrobat Ve Adobe Reader'da Çoklu Açıklıklar

http://www.bilgiguvenligi.gov.tr/guvenlik-bildirileri-kategorisi/adobe-acrobat-ve-adobe-readerda-coklu-acikliklar.html

-Oracle 59 kritik yama yayınladı

http://www.infoworld.com/d/security-central/oracle-issue-59-critical-patches-036

-COLDEFFECT YAYINLANDI

http://security.adeo.com.tr/Makale/17-coldeffect-yayinlandi.adeo

-TCPSniffer 0.2 released

http://www.megapanzer.com/2010/05/22/tcpsniffer/

- Shorewall 4.4.10.3 çıktı

http://www.sfr-fresh.com/unix/privat/shorewall-4.4.10.3.tgz:a/shorewall-4.4.10.3/shorewall

-John the Ripper 1.7.6 versiyonu çıktı

http://www.openwall.com/john/

-Metasploit Framework 3.4.1 yayınlandı

http://www.metasploit.com/

Yazılım adı             : Whatweb
İndirme adresi       : http://www.morningstarsecurity.com/downloads/whatweb-0.4.4.tar.gz

Kategori                : Bilgi Toplama
Ortam                   : Linux/Unix

İşlevi                     : Web sayfalarının kullandığı teknolojiler hakkında bilgi toplayan araç. 

İstekte bulunulan sayfanın kullandığı teknolojiler hakkında bilgi toplayan opensource araçtır. Web sayflarını arkaplanda sunan teknolojilerin  birçoğu son kullanıcıya gösterilmez , bazen powered by  ... şeklinde yüzeysel bilgi verilir ama bundan çok daha fazlası kullanıcıya gelen veride sızdırılmıştır. Whatweb gezinti yapılan sayfalar hakkında websunucunun sızdırdığı bilgileri  toplamayıp kullanıcıya sunar. Blogging platform , stats ve analytics paketleri (google analistik gibi) java script kütüphaneleri , sunucunun işletim sistemi , web sunucu türü  gibi birçok bilgiyi verir. Bu bilgiler internette gezinti yaptığımızda işlenmeyen - görünmeyen ipucları şeklinde  browser a gelir fakat  bunlar browser tarafından kullanıcıya yansıtılmaz

Whatweb bu bilgileri toplamamız için ruby ile yazılmış opensource bir arçtır.

Kurulum:

* Arch Linux

* Mandriva Linux

* FreeBSD

İçin paketler mevcut

Ubuntuda çalıştırabilmek için ruby 1.9 ruby-dev libopenssl-ruby  kurulu olması gerekiyor

Backtrack te 1.8 versyonu var ruby nin fakat sorun çıkarmadan çalışabiliyor

http://www.morningstarsecurity.com/downloads/whatweb-0.4.4.tar.gz

Adresinden indirip tar.gz yi açtıktan sonra gerekli dosylar da kurulu ise çalıştırılmaya hazırdır

#tar -zxvf  whatweb-0.4.4.tar.gz

#cd  whatweb-0.4.4

#./whatweb  --help

Kullanımı:

Whatweb 'i dizinine girip ./whatweb  blog.bga.com.tr

Yazdigimizda sayfa  hakkında bilgi verir,

Whatweb in 160 tan fazla plugin i vardır , pluginler web sunucudan gelen ipuclarını toplayıp sunarlar

Plugin yazmak bir yere kadar için ruby bilgisine gerek yoktur ,

Pluginler ikiye ayrılır

1 - Passive plugin 'ler :  sistemi tanımlamak icin sayfa ile gelen cookie ve url bilgilerini kullanır  ,

passive plugin 'ler  bisit bir GET HTTP/1.1 istegi gibi çalışır

2 - Aggresive Plugin 'ler:  url ler tahmin ederek daha fazla dosya ister  , bu şekilde daha fazla bilgi toplar

 ./whatweb -vv  http://blog.bga.com.tr : -vv seceneği kullanıldığında debug modta cikti verir ,

Bilgi toplamak icin hangi pluginler kullanıldığı gibi ayrıntılar içerir.

Farklı formatlarda log kaydedebilmektedir , help menusunden görülebilmektedir

root@bt:/pentest/enumeration/whatweb-0.4.4# ./whatweb --help|grep log

--log-full=FILE         Log verbose output

--log-brief=FILE        Log brief, one-line output

--log-xml=FILE          Log XML format

blog.bga.com.tr adresi hakkında bilgi istediğimizde  , işletim sistemi web sunucunun türü ve blog platformu bilgilerini vermekte

root@bt:/pentest/enumeration/whatweb-0.4.4# ./whatweb -v blog.bga.com.tr

blog.bga.com.tr/ [200]

http://blog.bga.com.tr [200] WordPress[3.0], UncommonHeaders[x-pingback], HTTPServer[Apache/2.2.9 (FreeBSD)], Title[Bilgi GüvenliÄi AKADEMÄ°SÄ° Blogu], MetaGenerator[WordPress 3.0],

 MD5[adda99d7ab192b5bd0c22653daf996c5], Header-Hash[106456ee10f1b37ada48be4f8af14337], Footer-Hash[64f0ff4fdf6dc71ae96c6eb4d81379d8], Div-Span-Structure[938fafc2313cd6d9a835a75bdd6b97f1]

Aynı bilgiyi XML olarak kaydetmek için :

root@bt:/pentest/enumeration/whatweb-0.4.4# ./whatweb -v --log-xml bga_xml blog.bga.com.tr

blog.bga.com.tr/ [200]

http://blog.bga.com.tr [200] WordPress[3.0], UncommonHeaders[x-pingback], HTTPServer[Apache/2.2.9 (FreeBSD)], Title[Bilgi GüvenliÄi AKADEMÄ°SÄ° Blogu], MetaGenerator[WordPress 3.0],

MD5[44aa9ae62a80b50ce76e47fd75e99f13], Header-Hash[106456ee10f1b37ada48be4f8af14337], Footer-Hash[64f0ff4fdf6dc71ae96c6eb4d81379d8], Div-Span-Structure[938fafc2313cd6d9a835a75bdd6b97f1]

bga_xml dosyasının içeriğinden bir bölüm :

<target>

        <uri>http://blog.bga.com.tr</uri>

        <http-status>200</http-status>

        <plugin>

                <name>Div-Span-Structure</name>

                <string>938fafc2313cd6d9a835a75bdd6b97f1</string>

        </plugin>

        <plugin>

                <name>Footer-Hash</name>

                <string>64f0ff4fdf6dc71ae96c6eb4d81379d8</string>

        </plugin>

        <plugin>

                <name>HTTPServer</name>

                <string>Apache/2.2.9 (FreeBSD)</string>

        </plugin>

        <plugin>

                <name>Header-Hash</name>

                <string>106456ee10f1b37ada48be4f8af14337</string>

        </plugin>

        <plugin>

                <name>MD5</name>

                <string>3ae893e9441aa07e618cd89ff2c5e540</string>

        </plugin>

        <plugin>

                <name>MetaGenerator</name>

                <string>WordPress 3.0</string>

        </plugin>

Yerel Ağ Üzerinde Çalışan Paket Yakalayacıların Tespit Edilmesi

Paket yakalayıcılar daha çok belirtilen ağ arayüzüne gelen giden trafiğin analizinin gerçekleştirilmesinde kullanılan araçlardır.
Özellikle detaylı trafik inceleme yetenekleri ile ağ sorunlarının çözümünde ingiliz anahtarı vazifesi görmektedirler. Belirtilen ağ arayüzüne
gelen, giden trafiği detaylı analiz etme , trafik kaydetme  vs. özellikleri güvenlik gerekçeleri nedeni ile tehlikeli olabilmektedirler. Linux/Unix dünyasında bu amaç için en çok kullanılan yazılımlar tcpdump, wireshark , tshark olarak göze çarpmaktadır.

Ethernet kartlarının çalışmasında donanım seviyesinde aşağıda belirtilen 4 tip filtreleme etkindir.

Unicast-> Kendi adresine gelen paketler
Broadcast -> Broadcast adresine gelen paketler
Multicast-> Üye olunan multicast gruba ait paketler.
Promiscious -> Gelen paketin ne olduğuna bakmadan kabul edildiği durum.

Yerel ağda iletişime geçmek isteyen iki uç birim arasında iletişim mac adresi aracılığı ile gerçekleştirilir. İletişime geçmek isteyen uç birim hedef ip adresinin mac adresini biliyorsa eğer, bu mac adresli uç birimle iletişimi başlatabilir, eğer hedef uç birimin mac adres bilgisine sahip değilse bütün ağa (broadcast) bu ip adresli uç birimin mac acdresi nedir manasına gelen bir mesaj yayınlar ve ilgili uç birim bu mesaja bu ip adresi benim diyerek ilgili mesaja mac adresini dönerek, iletişimin başlamasını sağlar. Bu arada diğer uç birimler ilgili mesaj kendileri ile ilgili olmadığı için bu mesaji dikkate almazlar. Normal trafik akışı bu şekilde işlerken ,uç birimler promiscious mod olarak adlandırılan, gelen paketin ne olduğuna bakılmadan kabul edildiği durumda uç birimler ilgili mesaji alarak işleme alırlar. Paket yakalayıcılarda promiscious modda çalışarak gelen giden her türlü paketi işleme alırlar.

Paket yakalayıcı çalıştırılan uç birimlere kendisinin sorgulandığı bozuk broadcast paketleri gönderilir. Normalde uç birim promiscious modda değilse bu paketleri önemsemeyecektir. Ama promiscious modda ise paketin hedefi neresi olduğunu kontrol etmeksizin paketi kabul edecektir ve paketin içerisinde de kendisinin sorgulandığını gördüğü için cevaplayacaktır. Böylece biz de o uç birimde paket yakalayıcı çalışıp çalışmadığını anlayabilecegiz.

Bu işlem çeşitli araçlar kullanılarak gerçekleştirilebilmektedir.BGA ekibi tarafından scapy kütüphanesi kullanılarak hazırlanan paket koklayici aracına http://www.bga.com.tr/araclar/detect_sniffer.py  linkinden erişim sağlayabilirsiniz. Çalışmasına ilişkin örnek kullanım ve çıktılar aşağıda görüldüğü gibi olmaktadır.

# ./dedect_sniffers.py -ip 192.168.1.1

***http://bga.com.tr***

192.168.1.1: NOT

# ./dedect_sniffers.py -ip 192.168.1.2

***http://bga.com.tr***

192.168.1.2: OK

# ./dedect_sniffers.py -net 192.168.1.0/24

***http://bga.com.tr***

192.168.1.2

192.168.1.37

192.168.1.109

Kaynak:

-------

http://www.securityfriday.com/promiscuous_detection_01.pdf

http://blog.lifeoverip.net/2007/04/20/yerel-aglarda-snifferlarin-tespiti/

Güvenlik kahvesinin bu haftaki konuğu ya da konukları diyebiliriz kendilerini çok fazla dış dünyaya göstermeyen önemli gruplardan bir tanesi Hellcode Research.

NGB:Kısaca kendinizden (grubunuzdan) bahsedebilir misiniz?

Hellcode Research, uluslararası bir organizasyondur, ticari kaygıları olmayan informasyon güvenliği alanında hobi amaçli veya profesyonel anlamda bu işle ilgilenen her ülkeden her statuden kişiler tarafından kurulmuştur.Genel olarak "uygulama güvenliği" alanında çalışmaları olsa da bilgi güvenliğinin her alanına ilgi duyan bir ekiptir.

Hellcode Research, farklı dallarda eğitim görmüş ve konuya ilgi duyan her meslekten insanı bir araya getirmiştir.

Dünya'nın her yerinden, düzenlenen konferanslara konuşmacı olarak davet almış ve bu platformlarda araştırmalarını paylaşmıştır.Son olarak Polonya'da (Confidence) düzenlenen bir konferansta bilişim güvenliği alanında önemli isimlerle (örneğin, IOActive - Dan Kaminsky, ImmunitySec - Sebastian Fernandez, Zynamics - Vincenzo Iozzo) birlikte konuşmacı olarak davet almış ve sunumlar yapmıştır.

Hellcode Research, Türkiye sınırları içerisinde "üzülerek söylüyoruz ki" bu tip davetler almamıştır.

Tüm bu teknik konular dışında, aramızda başta müzik olmak üzere çeşitli sanat ve spor dallarıyla (i know kung-fu) uğraşanlardan tutun kız arkadaşlarıyla olan problemlerini çözememeyi kendine hobi edinmiş kişilerde vardır :)

NGB:Güvenlik işine nasıl bulaştınız?

Hellcode Research, güvenlik işine farklı sebeplerle ve yollarla bulaşmış insanları bünyesinde barındırır, ama hepsinin ortak ve klasik cevabı meraktır.

NGB:Türkiye'de bilgi güvenligi konusunu değerlendirebilir misiniz?

Hellcode Research, bilgi güvenliğinin Türkiye'de bir butun olarak algılandığını düşünmüyor. Şirketlerin, bilgi güvenliğinin network güvenliğinden ibaret olduğunu düşünen IT Departman müdürlerine sahip olduğunu "Hellcode Research" olarak birebir gördük.

Yabancılara göre neden daha geride olduğumuz sorusuna, yetkin isimlerin gereken noktalarda olmadığı gerçeği cevap olarak görülebilir. Durum böyle olunca, bu kişiler olayın ciddiyetini ve zorunluluğunu kurum yöneticilerine aktarmakta zorluk çekiyorlar.

Örneğin, özel bir bankanın IT departman müdürü ile yaptığımız görüşmede kendilerinin bir güvenlik uzmanından beklentilerinin sadece network düzeyinde olduğunu ve uygulama güvenliğinin Türkiye'de 5 sene sonra önem kazanabileceği cevabı kurumların bu konu uzerine farkındalıklarının neden yabancı ülkelerden daha geride olduğu konusuna net bir cevaptır.

NGB:Türkiye’de yerli güvenlik yazılımı üretimi için görüş ve önerileriniz nelerdir?

Türkiye'de uluslararası düzeyde güvenlik yazılımları/donanımları üretme kabiliyetine mevcut düzen içerisinde hiç bir kuruluşun yeterli olduğuna inanmıyoruz, bu tip bir kaç girişim oldu fakat yanliş kişilerin elinden yanlış ürünler çıktı, eğer firmalar doğru kişileri doğru yerlerde ararlarsa başarı da beraberinde gelecektir.Dışarı bağımlı olunması konusunun ticari anlamda olduğunu düsünüyoruz, güvenlik anlamında dışa bağımlılığın önem arz ettiği konusunda olumlu fikirlerimiz yok, buna bağlı olarak gerekli olup olmadığı ticari bir sorudur.

Eğitim kurumlarında bunun ders olarak okutulmasının da hiç bir önem arz etmediğini Türkiye'de bilgisayar mühendislerinin durumuna bakarak anlayabiliriz.

NGB:Türkiye’de bilgi güvenliği konusunu daha ileri seviyeye taşımak için önerileriniz nelerdir?

Farkındalığın artması, güvenliğin çeşitli dallarıyla birlikte bir bütün olduğunun anlaşılması.

Sadece ağ güvenliği ile ilgilenen biri, sistem üzerindeki uygulamaların kullanıcılar için ne tür riskler taşıdığını bilemezler. Örneğin bir IDS'nin uygulamada ki zaafiyetler sayesinde nasıl by-pass edileceğini çoğu zaman bilemezler veya ceşitli büyük çapta yazılımları (Apache, IIS)exploit etmek zor olabilir fakat yazılımlar ile senkronize çalışabilecek 3. parti yazılımların taşıdığı riski analiz edemeyen bir güvenlik uzmanı olamaz.Bu nedenden dolayı bizler, Türkiye'de malesef "güvenlik uzmanı" etiketiyle çalışanların bir çoğunun aslında olması gerektiği gibi olan sistemciler olduklarını düşünüyoruz.

Kısacası bu tip risklerin tamamiyle ele alınması gerektiğini, insanlara veya kurumlara aktarılması yine gerçek güvenlik uzmanları, vizyon sahibi insanlar ve örneklendirilmiş sorunların analizini iyi yapabilen ve bunu potansiyel risk olarak tanımlayan kişilerce yapılmalıdır. Wake Up Community !

NGB:Türkiye’de siber güvenlik ile ilgili bir kurumum ihtiyacına inanıyor musunuz?

Hellcode Research, böyle bir kurumun statüsünün ne olabileceği konusunda herhangi bir fikre sahip değil.Örneğin, TR-CERT'i ele alacak olursak ne yaptıkları ve kimlerden oluştukları konusunda hiç bir fikre sahip değil.

NGB:Bu işe yeni baslayanlara neler önerirsiniz?

Öncelikle bu işe yeni başlayanlardan işin felsefesini öğrenmelerini, özellikle kavramlar üzerine yüklenen manaları tekrar düşünmelerini tavsiye ederiz. Ne yazık ki düşüncelerimizi bu kavramlara anlam yükleyenlerin şekillendirmesine izin veriyoruz. Bunun böyle olmaması gerektiğini düşünüyoruz.

Onun dışında, teknik anlamda bulabildikleri her türlü materyali değerlendirmelerini, okumalarını ve bilgilerinin teoride kalmaması için sürekli uygulama yapmalarını tavsiye edebiliriz.

NGB:Sizce 2015 yılında bilgi güvenliği dünyası hangi konuları konuşuyor olacak?

Hızla değişen trendler göz önünde bulundurulursa, tahmin etmek için uzun bir süre fakat embedded sistemlerin güvenliği hakkında konuşacakmışız gibi görünüyor, onun dışında daha kompleks atakların daha basit yollarla yapılacağı gerçeğinide göz ardı etmemek gerek.

NGB:Güvenlik sertifikaları konusuna ne düşünüyorsunuz?

Bu tip sertifikalar (CEH, CISM, CISSP...) konunun uzmanı olup olmadığınızı asla belirleyemez. Bizler bu tip sertifikalara sahip olanların da dağıtanlar gibi tamamen ticari kaygılar taşıdıklarını biliyoruz.Eğer biraz olsun işin içinde iseniz kesinlikle sertifikaların içerikleri konusunda mizah yapmanız bile olası.

NGB:Karşılaştığınız en ciddi/kritik güvenlik problemi nedir?

Dünyanın en büyük "Real Time" ürünler üreten firmalardan birininin ürettiği bir üründe uygulamadaki bir problemden dolayı mevcut sistem köle haline gelebiliyordu.Arayüze bir controller ekleyerek erişim sağlanabiliyordu. Yani sisteme bir malcode yüklenebiliyor ve program kendini protected storage olarak manipule ediyordu, malcode kendini yüklediğinde tüm processler çöküyor ve sistem yeniden başlıyordu. Böylece zararlı yazılım kendini konfigure edebiliyordu.

İlgili firmaya hemen bu zaafiyet bildirildi ve hızlı bir şekilde patch yazıldı fakat malcode üzerinde ufak değişiklikler yapıldığında görüldü ki zaafiyet hala mevcut ve tekrar iletişim kuruldu daha sonra sistem üzerinde deneme yapılmadı. Fakat şu an mevcut zaafiyetin olmadığını düşünüyoruz.

NGB:Bilgi güvenliğiyle ilgili en son okuduğunuz kitap hangisidir? Hangi kitap/kitalpların okunmasını tavsiye edersiniz?

Bilgi güvenliği konusunda merakımızı gidermek için bir çok materyalden faydalandık bunlardan bir kısmı da kuskusuz kitaplar, en son okuduğumuz kitapları hatırlamayacak kadar uzun zaman oldu fakat genel olarak okumaktan hoslandığımız kitapların isimlerini tek tek vermektense, Hellcode Research'in; Syngress , Adison-Wesley, Wiley Publishing ve No Starch Press kitaplarının bir çoğunu okuduğunu ve bundan zevk aldığını söyleyebiliriz.

NGB:Bilgi Güvenliği dünyasındaki kahramanınız(örnek aldığınız kişi) kimdir? Hangi özelliğinden dolayı

Hellcode Research olarak bilgi güvenliği ile ilgilenen veya teknik becerilerini takdir ettiğimiz bir çok isim var elbette, kahraman olarak gördüğümüz veya kademe olarak gördüğümüz insanlar oluyor.Bunlardan bazıları; Mike Schiffman, Mark Russinovich, Kris Kaspersky, Ilfak Guilfanov, David Solomon ve tabii Türkiye'den ismini açıklayamayacağımız bir kac kişi.

NGB:Güvenlik dünyasında en fazla kullandığınız yazılım hangi?

IDA, Ollydbg, Windbg, Sysinternals Suite, BinNavi/BinDiff, nmap, wireshark, ettercap, gibi yazılımlar kullandığımız yazılımlara örnek olarak verilebilir.

NGB:Bilgi güvenliğiyle ilgili hangi blog/sitelerin takibini önerirsiniz?

Yabancı siteler zaten biliniyor (Securityfocus..vs) bunun dışında kendi sitemizi önerebiliriz :)

http://tcc.hellcode.net

NGB:Tekrar seçme şansınız olsaydı yine bilgi güvenliği alanını seçer miydiniz?

Hellcode Research, kesinlikle bilgi güvenliği alanında bağımsız olarak araştırmalar yapmaktan zevk duyan bir organizasyondur ve bunun böyle olması gerektiğini düşünür. O nedenle kesinlikle ve kesinlikle yüzlerce alternatif arasından yine bilgi güvenliği konusunu bulup kendine uğraşı alanı olarak seçerdi.

[Güvenlik Eğitimleri ]

-DDoS Saldırıları ve Korunma Yolları Eğitimi 24-25 Temmuz 2010
http://www.bga.com.tr/?p=1479

-Web Uygulama Güvenlik Testleri Eğitimi 24-31 Temmuz 2010
http://www.bga.com.tr/?p=1321

[Yarışma]


-Challenge 3 of the Forensic Challenge 2010 - Banking Troubles
http://honeynet.org/challenges/2010_3_banking_troubles

[Anket]
Türkiye’de açık kaynak kodlu güvenlik yazılımlarının ne oranda ve ne kadar efektif kullanıldığına dair bir araştırma anketi.

-Açık kaynak kodlu güvenlik yazılımı kullanıyor musunuz?

-Laptop Iptables configuration

http://www.pantz.org/software/iptables/laptopiptables.html

-METASPLOIT ILE CLIENT SIDE EXPLOITATION’A FARKLI BAKIŞ - 1

http://security.adeo.com.tr/Makale/18-metasploit-ile-client-side-exploitationa-farkli-bakis--1.adeo

-Hluchan : Bir Bulutu Tamamen Güvenli Hale Getirmek İmkansız - 1

http://www.turk.internet.com/portal/yazigoster.php?yaziid=28422

-Hluchan :Türk Hackerlar Arasında Motivasyonu Politik Olanlar kadar, Para Olanlar da Var - 2

http://www.turk.internet.com/portal/yazigoster.php?yaziid=28423

-Yetkilendirme ve Kimlik Yaşam Döngüsü Bağlantısı

http://www.bilgiguvenligi.gov.tr/kimlik-yonetimi/yetkilendirme-ve-kimlik-yasam-dongusu-baglantisi.html

-Hluchan : Çinli Hacker'ların Askerlerden Farkı, Silah Taşımak Yerine Bilgisayar Başında Oturuyor Olmaları - 3

http://turk.internet.com/portal/yazigoster.php?yaziid=28424

-Güvenlik Önlemi Alınmamış Kablosuz Yerel Alan Ağlarından Bağlantı Riskleri

http://www.bilgiguvenligi.gov.tr/ag-guvenligi/guvenlik-onlemi-alinmamis-kablosuz-yerel-alan-aglarindan-baglanti-riskleri.html

-Bilgi Güvenliği ve Etik: Kişisel bilgilerin gizliliği ve biyometrik kimlik doğrulaması

http://www.beyazsapka.org/makaleler/bilgi-guvenligi-ve-etik-kisisel-bilgilerin-gizliligi-ve-biyometrik-kimlik-dogrulamasi

-Bilişim Sistemleri Güvenliği Araştırmalarının Yönü

http://www.bilgiguvenligi.gov.tr/guvenlik-teknolojileri/bilisim-sistemleri-guvenligi-arastirmalarinin-yonu.html

.

Güvenlik E-bülteni  #30’ a katkıda bulunanlar: Huzeyfe ÖNAL, Ömer ALBAYRAK,  Erhan YÜKSEL, Gökhan ALKAN

Güvenlik Bülteni Üyeliği

Güvenlik bültenini mail olarak almak isterseniz http://www.lifeoverip.net/newsletter/ adresine e-posta adresinizi bırakmanız yeterlidir.

Ağ Güvenliği( Netsec ) listesine üyeliğiniz varsa tekrar bülten üyeliğine gerek yoktur, bültenler listeye gönderilecektir.

Eski Sayılar

Güvenlik bülteninin eski sayılarına  http://www.lifeoverip.net/newsletter/ adresinden erişilebilir.

© Copyright© 2010 Lifeoverip.Net

.