Archive

Archive for March, 2008

Anonim proxyler ve Icerik filtreleme sistemleri

March 20th, 2008 Huzeyfe ONAL 1 comment

“Bu yazi son donemde engellenen sitelere(sirket/devlet tarafindan) erisim icin kullanilan yontemlerin tehlikesine dikkat cekmek amaci yazilmistir.”

anonim.jpgPiyasada kullanilan icerik filtreleme sistemlerinin cogu belirli bir veritabanina gore calisir. Girilmek istenen site vs eger veritabaninda kayitli ise engeller ya da izin verir.. Bazilari bunun da otesinde url’de belirli ozelliklere gore filtreleme yapabilir, sayfa icerisindeki kelime oranina gore sayfalari sinirlandirabilir vs.. Eger SSL uzerinden bir baglanti kuruluyorsa bu yontemlerden cogu gecersiz oluyor. Simdilerde SSL content filtering yapabilen proxyler cikmaya baslasa da hem yasal olarak hem de kullanim zorlugu sebebi henuz kullanimi uygun oldugunu dusunmuyorum. Read more…

Categories: Misc, Privacy Tags:

USENIX Sunum notlari

March 18th, 2008 Huzeyfe ONAL No comments

usenix.gifUsenix(the advanced computing systems association) ileri duzey teknik konularin konusuldugu, tartisildigi bir konferans serisi. Bugune kadar sadece uyelerine acik olan tum sunum notlari(belirli sunumlari herkese aciyorlardi) gecen hafta itibari ile tum herkese uyelik gerektirmeksizin acildi. Read more…

Categories: Activity, Misc Tags:

Bilmek ve Taklit etmek…

March 18th, 2008 Huzeyfe ONAL 5 comments

kizgin_cocuk.jpg

5′u aktif olmak uzere yaklasik 7 yildir bilisim sektorunun icindeyim. Yine bilgisayarla ilgilenmeye basladim baslayali Linux ve ozgur yazilimlarla hasir nesirim ve bu ilgiden birsey kaybetmis degilim.

Bilgisayar dunyasina Linux ile adimim atmis olmanin hic ummadigim zaman ve konumlarda bu kadar yardimci olabilecegini tahmin edemezdim. Ilk isletim sistemi olarak Linux’u kullanmam bircoklarinin aksine arkasinda yatan derin felsefeden degil -zaten o yaslarda felsefeyi anlayacak kadar dunya ile ilgilenmiyordum- aksine ugrastigim, ileride uzerinde calisacak oldugum meslegi hakki ile yapmak, isimi detaylari ile ogrenmek, baska bir tabirle ellerimi hamura bulastirmak idi.

Bu surec zarfinda bilisim dunyasinda aci tecrubelerle ogrendigim en temel kanun bu dunyada(bilgisayar) hicbir seyin imkansiz olmadigi idi. Imkansiz denilenin ise sadece benim bilgim, tecrubem ve zekam disinda bir sey oldugu idi.

Read more…

Categories: Hayat Tags:

Microsoft’tan sanal guvenlik laboratuvari(hellosecureworld)

March 17th, 2008 Huzeyfe ONAL No comments

grl.jpgMicrosoft yazilim gelistiricileri guvenlik konusunda bilinclendirmek, guvenlik bilincini arttirmak ve daha guvenli kod yazabilmelerini saglamak icin sanal bir laboratuvar kurmus, otesinde bunu ucretsiz olarak kullanima acmis. Altyapisinda MS’in yeni teknolojisi silverligt kullanilan sanal lab. oldukca eglenceli gozukuyor.

Detaylar icin: http://www.microsoft.com/click/hellosecureworld/default.mspx
Read more…

Categories: Activity, Security Tools Tags:

Lsof’un analiz amacli kullanimi

March 16th, 2008 Huzeyfe ONAL No comments

lsof.jpg Linux/UNIX sistemlerin temelini “dosya” tanimi olusturur, diger bir deyisle Linux/UNIX sistemlerde hersey bir dosyadan ibarettir. Soket baglantisi acmadan tutun da kullandiginiz ses aygitina kadar hepsi birer dosya ile tanimlanir. Sadece dosyalarin tipleri farklidir. Hal boyle olunca sistemler uzerinde yapilan tum islemler dosyalar araciligi ile yapilmis oluyor ve bir sistem analizinde dosyalarin tipi, durumu, kim tarafindan kullanildigi bilgisi onem kazaniyor. Read more…

Categories: Linux Security Tags:

Uygulamalı Bilgi Güvenliği ve Beyaz Şapkalı Hacker Eğitimi

March 16th, 2008 Huzeyfe ONAL 2 comments

hekir2.jpgBilgi Universitesinde başladığımız eğitimlerin II.si 29 Mart 2008 tarihinde başlayacak. Katılım için geç kalmayın!Geçen eğitimden farklı olarak bu eğitimde kontenjanı sınırladık.

Egitim Detaylari :

40 saat süreli bu eğitim, Bilgi ve Sistem Güvenliği konularında sertifikalı eğitmenler tarafından, birçok uygulamalı örnekler eşliğinde verilecektir.

Eğitimi tamamlayan kişiler, Bilgi/Sistem/Network güvenliği konularında sektörde çalışma imkanları bulabilecekleri gibi, piyasada rağbet gören çeşitli ethical hacker sınavlarına hazır hale geleceklerdir.

Eğitmenler:

* Kıvılcım Hindistan - CISSP, CISA, ISO 27001 Auditor
* Huzeyfe Önal - Certified Ethical Hacker

http://open.bilgi.edu.tr/cms/?q=node/711

http://open.bilgi.edu.tr/cms/?q=node/701 Read more…

Categories: Activity Tags:

Tubitak-UEKAE Bilgi Teknolojileri Guvenlik Konferansi

March 13th, 2008 Huzeyfe ONAL No comments

tub.jpg Bugun ve yarin zamanim elverdigince TÜBİTAK-UEKAE BİLGİ TEKNOLOJİLERİ GÜVENLİK KONFERANSI‘nda olacagim. Gelebilecek arkadaslarla gorusmek isterim.

Categories: Activity Tags:

Geri döndüm

March 13th, 2008 Huzeyfe ONAL 2 comments

backtolife.jpgYaklasik bir hafta once lifeoverip.net domainimin kiralama suresi doldugu icin bu sayfa ve maillerim ulasilamaz oldu. Gerci ben kendi domainlerim icin dns kullanmadigimdan dolayi biraz gec farkettim olayi :).

Bir hafta icerisinde bana mail gonderip de cevabini alamadiysaniz bunu tekrarlamanin tam sirasi!

Read more…

Categories: Hayat Tags:

TTNet WiFi hizmeti ADSL abonelerine ucretsiz oldu

March 5th, 2008 Huzeyfe ONAL 2 comments

ttwifi.jpgTurk Telekom ADSL abonesi iseniz TT’nin sundugu TTNet Wifi(TTNet WiFi, havaalanları, oteller, kafeler gibi servis noktalarında kullanabileceğinz hızlı, “güvenli” kablosuz internet erişimi servisidir) hizmetini 31 Mayis 2008′e kadar ucretsiz olarak kullanabilirsiniz.

Tek yapmaniz gereken ADSL abonelik numarasi ve parolasini yaninizda tasimaniz ve TT wifi ‘in AP’lerine baglandiginizda sizi yonlendirdigi sayfada bu bilgileri girmek.

Read more…

Categories: Misc Tags: