EnderUNIX’ten..
Ülkemizde ilk defa düzenlenen ve uluslararası camiada da sayılı olan “1. Uluslararası BSD Konferansı” nın sunumları resmen açıklanmaya başladı. 20-21 Ekim tarihlerinde Marmara Üniversitesi Göztepe Kampüsü’nde düzenlenecek olan konferansa yurtdışından katılımın yoğun olmsı bekleniyor. Konferansta alt seviye güvenlik konuları da ele alınacak.
Eğer siz de uluslararası bildiri şartlarına uygun olan BSDConTR de bildiri sunmak istiyorsanız bu adresten başvuru yapmanız yeterli. BSDConTR bildirileri akademik puanlamada kullanılabilmektedir.
OpenBSD PF’deki en buyuk eksikliklerden biri filtreleme islemlerinde IP aralıgı kullanılamaması idi. Bu ozelligi farklı yollardan (cidr) az da olsa yapabiliyorduk fakat tam bir esneklik saglamiyordu. Nihayet PF ana gelistiricisi Daniel Hartmeier gelen isteklere daha fazla dayanamayarak @tech listesine bu destegi bir sonraki surumde eklediklerini aciklayan bir yama gonderdi.
Bundan sonra PF kullanarak
pass from 10.1.1.128 - 10.2.255.255 to any keep state
gibi kurallar yazabilecegiz. Read more…
Yerel aglardaki sistem/ag yoneticilerinin en buyuk sorunlarindan biri IP adresini degistirerek erisim kontrol listelerini asmaya ugrasan calisanlardir. Bunun icin genelde yapilanlar, DHCP araciligi ile IP sabitlemek, MAC adresine gore filtreleme yapmak vs oluyor.
Cogu ortamda bu yapilanlar basarili olamiyor. DHCP’den yapilan sabitleme, calisan IP Adresini degistirebilecek yetki ve bilgiye sahipse ise yaramiyor. MAC adresine gore filtreleme yapmak ise MAC adresini degistirmeye bilenler icin yine bir onlem olamiyor. Read more…
Gecenlerde Netsec‘de tartismistik… Burada bulunmasinda da fayda oldugunu dusunuyorum. Konu Round Robin algoritmasinda ogelerden birini digerlerine gore onceliklendirme.
Round Robin algoritmasini basitce tanimlayacak olursak: gelen istekleri belli bir sira ile (Algoritmaya uygun) cesitli sunuculara dagitmak icin kullanilan bir yontem denilebilir. Read more…
Bilisim dunyasinin yeni donem populer konularindan biri de standartlasma. “Her konuda kendini tamamlamis” yabanci kurum/kuruluslarin yapilan isleri daha kontrollü ve belli standartlara uydurarak yapma isteğinden ortaya çıkmış ve bizede ithal edilmiş bir sistem. Hemen hemen tum Turk sirketleri neyin ne olduğunu araştırmadan, ne kadar hazırlıklı olduğuna bakmadan bu ruzgarın serinligine aldanarak yelkenlerini actılar. Hayırlı olsun:) Read more…
Telekomun guzel uygulamalarindan biri de ADSL baglantisi icin verdigi IP adresleri spam listelerine girmisse(hangi spam listesi, kim tutuyor bunlarin kayitlarini bilmiyoruz)bu adreslerden disari SMTP trafigine izin vermiyor.
Diger protokollere ait trafikler rahatlikla gecerken SMTP trafigi takiliyor.Amacim yapilan uygulamayi elestirmek ya da ortaya cikarmak degil. Uygulamanin bu sekilde oldugunu bir musterisinde troubleshooting yaparken kesfeden arkadasimin(Erhan YUKSEL) olaya bakis acisini anlatmak. Read more…
Gercek dunyanin en yogun iletisim araci cep telefonlari ve arkasindaki GSM altyapisi her zaman ilgimi cekmistir. Yaklasik bir seneden beri GSM firmalarinda calisiyor olmam ve bu konuda Turkiye’deki eksikligi hissetmem hem merak hem de gelecek acisindan konuya daha fazla odaklanmami sagladi.
Cevremde de konudan teknik olarak anlayan, danisabilecegim kaliteli GSM muhendisleri “olunca kimse tutamaz” beni modunda pacalari sivadim… Pacalari sivamasina sivadim ama derenin boyu da bir o kadar derin cikti. Klasik TCP/IP dunyasina ait bilgilerimin cogu ise yaramadi, daha farkli , daha basit ama anlamasi zor protokoller karsima cikti. Bir de pratik yapma imkani fazla olmayinca arastirdigim cogu konu havada kaliyor.
Read more…
Biz bilisimcilerin cevresinden aldigi sikayetlerin basinda suphesiz bilgisayarin basinda fazla zaman gecirmek geliyordur. Evde esin/annenin “hadi corba soguyor gelmiyor musun?” cagrisi genelde kulaktaki ince, detayli Ses engelleme Sistemleri(SES) tarafindan ozellikle algilanmiyor.
Kimilerine gore bu 16-20 yas arasi cocuklarin bilgisayar bagimliligi ile es manaya geliyor. Yani bilgisayar basinda oyun oynanir , chat(?) yapilir ve site haklanir(Bu yas grubunda olup da Istisna olacak arkadaslari tenzih ederim). Kimilerine gore de evde yapilan Fazlamesai..
Read more…
OpenBSD 4.0 PF ile gelen onemli ozelliklerden biri de uRPF destegidir. URPF(Unicast Reverse Path Forwarding) kisaca gelen paketin kaynak ip adresinin yonlendirme tablosu ile karsilastirilmasi sonucu paketin uygun arabirimden gelip gelmediginin kontrol eder.
Gecmiste kullanilan cogu DOS, DDOS aracinin calisma prensipleri kaynak ip adreslerini random olarak degistirerek hedef sistemleri yormak oldugu icin urpf her guvenlik duvarinda bulunmasi gereken bir ozellik olarak karsimiza cikiyor. Read more…
Bilisim dunyasinin parlayan/parlayacak olan sektorlerinden en gozdesi suphesiz Forensic Analiz konusu.
Uzun yıllardır bilisim konusu Forensic analiz’e bu kadar dahil edilmemisti. Son yıllarda özellikle büyük suç örgütlerinin internet üzerinden haberleşmesi, iş ortamlarında bilgisayar sistemlerinin yoğun kullanılmasına bağlı oluşan tehditler bu sektörü kuvvetlendiren başlıca etkenlerden.
Sadece son birkac yili goz onune aldigimizda konu ile ilgili 10′dan fazla kaliteli kitap yayınlanmasi da konunun onemine isaret ediyor. Read more…
EnderUNIX’ten..
Recent Comments