BSDConTR Sunumları Açıklanmaya Başladı
Wednesday, August 29th, 2007EnderUNIX’ten.. Ülkemizde ilk defa düzenlenen ve uluslararası camiada da sayılı olan “1. Uluslararası BSD Konferansı” nın sunumları resmen açıklanmaya başladı. 20-21 Ekim tarihlerinde Marmara Üniversitesi Göztepe Kampüsü’nde düzenlenecek olan konferansa yurtdışından katılımın yoğun olmsı bekleniyor. Konferansta alt seviye güvenlik konuları da ele alınacak. Eğer siz de uluslararası bildiri şartlarına uygun olan BSDConTR de bildiri sunmak istiyorsanız bu [...]
OpenBSD PF adres araligi destegi
Monday, August 27th, 2007OpenBSD PF’deki en buyuk eksikliklerden biri filtreleme islemlerinde IP aralıgı kullanılamaması idi. Bu ozelligi farklı yollardan (cidr) az da olsa yapabiliyorduk fakat tam bir esneklik saglamiyordu. Nihayet PF ana gelistiricisi Daniel Hartmeier gelen isteklere daha fazla dayanamayarak @tech listesine bu destegi bir sonraki surumde eklediklerini aciklayan bir yama gonderdi. Bundan sonra PF kullanarak pass from 10.1.1.128 [...]
Firewall/Router’dan Ip-MAC degisimini kontrol etmek
Monday, August 27th, 2007Yerel aglardaki sistem/ag yoneticilerinin en buyuk sorunlarindan biri IP adresini degistirerek erisim kontrol listelerini asmaya ugrasan calisanlardir. Bunun icin genelde yapilanlar, DHCP araciligi ile IP sabitlemek, MAC adresine gore filtreleme yapmak vs oluyor. Cogu ortamda bu yapilanlar basarili olamiyor. DHCP’den yapilan sabitleme, calisan IP Adresini degistirebilecek yetki ve bilgiye sahipse ise yaramiyor. MAC adresine gore filtreleme [...]
Round robin algoritmasinda onceliklendirme
Sunday, August 26th, 2007Gecenlerde Netsec‘de tartismistik… Burada bulunmasinda da fayda oldugunu dusunuyorum. Konu Round Robin algoritmasinda ogelerden birini digerlerine gore onceliklendirme. Round Robin algoritmasini basitce tanimlayacak olursak: gelen istekleri belli bir sira ile (Algoritmaya uygun) cesitli sunuculara dagitmak icin kullanilan bir yontem denilebilir.
Bilgi Guvenliginde Standartlasma ve Bilinc Duzeyi
Sunday, August 26th, 2007Bilisim dunyasinin yeni donem populer konularindan biri de standartlasma. “Her konuda kendini tamamlamis” yabanci kurum/kuruluslarin yapilan isleri daha kontrollü ve belli standartlara uydurarak yapma isteğinden ortaya çıkmış ve bizede ithal edilmiş bir sistem. Hemen hemen tum Turk sirketleri neyin ne olduğunu araştırmadan, ne kadar hazırlıklı olduğuna bakmadan bu ruzgarın serinligine aldanarak yelkenlerini actılar. Hayırlı olsun:)
Network problemlerinde olaya yaklasım farki
Friday, August 24th, 2007Telekomun guzel uygulamalarindan biri de ADSL baglantisi icin verdigi IP adresleri spam listelerine girmisse(hangi spam listesi, kim tutuyor bunlarin kayitlarini bilmiyoruz)bu adreslerden disari SMTP trafigine izin vermiyor. Diger protokollere ait trafikler rahatlikla gecerken SMTP trafigi takiliyor.Amacim yapilan uygulamayi elestirmek ya da ortaya cikarmak degil. Uygulamanin bu sekilde oldugunu bir musterisinde troubleshooting yaparken kesfeden arkadasimin(Erhan YUKSEL) olaya [...]
GSM guvenligi uzerine calismalar
Tuesday, August 21st, 2007Gercek dunyanin en yogun iletisim araci cep telefonlari ve arkasindaki GSM altyapisi her zaman ilgimi cekmistir. Yaklasik bir seneden beri GSM firmalarinda calisiyor olmam ve bu konuda Turkiye’deki eksikligi hissetmem hem merak hem de gelecek acisindan konuya daha fazla odaklanmami sagladi. Cevremde de konudan teknik olarak anlayan, danisabilecegim kaliteli GSM muhendisleri “olunca kimse tutamaz” beni modunda [...]
Bilisimcilerin zaman sıkıntısı
Thursday, August 16th, 2007Biz bilisimcilerin cevresinden aldigi sikayetlerin basinda suphesiz bilgisayarin basinda fazla zaman gecirmek geliyordur. Evde esin/annenin “hadi corba soguyor gelmiyor musun?” cagrisi genelde kulaktaki ince, detayli Ses engelleme Sistemleri(SES) tarafindan ozellikle algilanmiyor. Kimilerine gore bu 16-20 yas arasi cocuklarin bilgisayar bagimliligi ile es manaya geliyor. Yani bilgisayar basinda oyun oynanir , chat(?) yapilir ve site [...]
OpenBSD PF & uRPF kullanarak Spoofed paketlerle Mucadele
Wednesday, August 15th, 2007OpenBSD 4.0 PF ile gelen onemli ozelliklerden biri de uRPF destegidir. URPF(Unicast Reverse Path Forwarding) kisaca gelen paketin kaynak ip adresinin yonlendirme tablosu ile karsilastirilmasi sonucu paketin uygun arabirimden gelip gelmediginin kontrol eder. Gecmiste kullanilan cogu DOS, DDOS aracinin calisma prensipleri kaynak ip adreslerini random olarak degistirerek hedef sistemleri yormak oldugu [...]
Kitap Okumalari - Internet Forensics
Tuesday, August 14th, 2007Bilisim dunyasinin parlayan/parlayacak olan sektorlerinden en gozdesi suphesiz Forensic Analiz konusu. Uzun yıllardır bilisim konusu Forensic analiz’e bu kadar dahil edilmemisti. Son yıllarda özellikle büyük suç örgütlerinin internet üzerinden haberleşmesi, iş ortamlarında bilgisayar sistemlerinin yoğun kullanılmasına bağlı oluşan tehditler bu sektörü kuvvetlendiren başlıca etkenlerden. Sadece son birkac yili goz onune aldigimizda konu ile ilgili 10′dan fazla [...]
« Previous Entries