“Bu yazi son donemde engellenen sitelere(sirket/devlet tarafindan) erisim icin kullanilan yontemlerin tehlikesine dikkat cekmek amaci yazilmistir.”
Piyasada kullanilan icerik filtreleme sistemlerinin cogu belirli bir veritabanina gore calisir. Girilmek istenen site vs eger veritabaninda kayitli ise engeller ya da izin verir.. Bazilari bunun da otesinde url’de belirli ozelliklere gore filtreleme yapabilir, sayfa icerisindeki kelime oranina gore sayfalari sinirlandirabilir vs.. Eger SSL uzerinden bir baglanti kuruluyorsa bu yontemlerden cogu gecersiz oluyor. Simdilerde SSL content filtering yapabilen proxyler cikmaya baslasa da hem yasal olarak hem de kullanim zorlugu sebebi henuz kullanimi uygun oldugunu dusunmuyorum. Read more…
Usenix(the advanced computing systems association) ileri duzey teknik konularin konusuldugu, tartisildigi bir konferans serisi. Bugune kadar sadece uyelerine acik olan tum sunum notlari(belirli sunumlari herkese aciyorlardi) gecen hafta itibari ile tum herkese uyelik gerektirmeksizin acildi. Read more…
5′u aktif olmak uzere yaklasik 7 yildir bilisim sektorunun icindeyim. Yine bilgisayarla ilgilenmeye basladim baslayali Linux ve ozgur yazilimlarla hasir nesirim ve bu ilgiden birsey kaybetmis degilim.
Bilgisayar dunyasina Linux ile adimim atmis olmanin hic ummadigim zaman ve konumlarda bu kadar yardimci olabilecegini tahmin edemezdim. Ilk isletim sistemi olarak Linux’u kullanmam bircoklarinin aksine arkasinda yatan derin felsefeden degil -zaten o yaslarda felsefeyi anlayacak kadar dunya ile ilgilenmiyordum- aksine ugrastigim, ileride uzerinde calisacak oldugum meslegi hakki ile yapmak, isimi detaylari ile ogrenmek, baska bir tabirle ellerimi hamura bulastirmak idi.
Bu surec zarfinda bilisim dunyasinda aci tecrubelerle ogrendigim en temel kanun bu dunyada(bilgisayar) hicbir seyin imkansiz olmadigi idi. Imkansiz denilenin ise sadece benim bilgim, tecrubem ve zekam disinda bir sey oldugu idi.
Read more…
Microsoft yazilim gelistiricileri guvenlik konusunda bilinclendirmek, guvenlik bilincini arttirmak ve daha guvenli kod yazabilmelerini saglamak icin sanal bir laboratuvar kurmus, otesinde bunu ucretsiz olarak kullanima acmis. Altyapisinda MS’in yeni teknolojisi silverligt kullanilan sanal lab. oldukca eglenceli gozukuyor.
Detaylar icin: http://www.microsoft.com/click/hellosecureworld/default.mspx
Read more…
Linux/UNIX sistemlerin temelini “dosya” tanimi olusturur, diger bir deyisle Linux/UNIX sistemlerde hersey bir dosyadan ibarettir. Soket baglantisi acmadan tutun da kullandiginiz ses aygitina kadar hepsi birer dosya ile tanimlanir. Sadece dosyalarin tipleri farklidir. Hal boyle olunca sistemler uzerinde yapilan tum islemler dosyalar araciligi ile yapilmis oluyor ve bir sistem analizinde dosyalarin tipi, durumu, kim tarafindan kullanildigi bilgisi onem kazaniyor. Read more…
Bilgi Universitesinde başladığımız eğitimlerin II.si 29 Mart 2008 tarihinde başlayacak. Katılım için geç kalmayın!Geçen eğitimden farklı olarak bu eğitimde kontenjanı sınırladık.
Egitim Detaylari :
40 saat süreli bu eğitim, Bilgi ve Sistem Güvenliği konularında sertifikalı eğitmenler tarafından, birçok uygulamalı örnekler eşliğinde verilecektir.
Eğitimi tamamlayan kişiler, Bilgi/Sistem/Network güvenliği konularında sektörde çalışma imkanları bulabilecekleri gibi, piyasada rağbet gören çeşitli ethical hacker sınavlarına hazır hale geleceklerdir.
Eğitmenler:
* Kıvılcım Hindistan - CISSP, CISA, ISO 27001 Auditor
* Huzeyfe Önal - Certified Ethical Hacker
http://open.bilgi.edu.tr/cms/?q=node/711
http://open.bilgi.edu.tr/cms/?q=node/701 Read more…
Bugun ve yarin zamanim elverdigince TÜBİTAK-UEKAE BİLGİ TEKNOLOJİLERİ GÜVENLİK KONFERANSI‘nda olacagim. Gelebilecek arkadaslarla gorusmek isterim.
Yaklasik bir hafta once lifeoverip.net domainimin kiralama suresi doldugu icin bu sayfa ve maillerim ulasilamaz oldu. Gerci ben kendi domainlerim icin dns kullanmadigimdan dolayi biraz gec farkettim olayi :).
Bir hafta icerisinde bana mail gonderip de cevabini alamadiysaniz bunu tekrarlamanin tam sirasi!
Read more…
Turk Telekom ADSL abonesi iseniz TT’nin sundugu TTNet Wifi(TTNet WiFi, havaalanları, oteller, kafeler gibi servis noktalarında kullanabileceğinz hızlı, “güvenli” kablosuz internet erişimi servisidir) hizmetini 31 Mayis 2008′e kadar ucretsiz olarak kullanabilirsiniz.
Tek yapmaniz gereken ADSL abonelik numarasi ve parolasini yaninizda tasimaniz ve TT wifi ‘in AP’lerine baglandiginizda sizi yonlendirdigi sayfada bu bilgileri girmek.
Read more…
Piyasada kullanilan icerik filtreleme sistemlerinin cogu belirli bir veritabanina gore calisir. Girilmek istenen site vs eger veritabaninda kayitli ise engeller ya da izin verir.. Bazilari bunun da otesinde url’de belirli ozelliklere gore filtreleme yapabilir, sayfa icerisindeki kelime oranina gore sayfalari sinirlandirabilir vs.. Eger SSL uzerinden bir baglanti kuruluyorsa bu yontemlerden cogu gecersiz oluyor. Simdilerde SSL content filtering yapabilen proxyler cikmaya baslasa da hem yasal olarak hem de kullanim zorlugu sebebi henuz kullanimi uygun oldugunu dusunmuyorum. Read more…
Recent Comments