Son iki uc haftadir aralarinda hem yurt ici hem de yurtdisi oldukca ciddi sitelerin maruz kaldigi bir SQL Injection saldirisi var(google’dan aratildiginda hala cogu sayfada bu acigin devam ettigi goruluyor). Fakat bu seferki biraz farkli ve hatirladigim kadari ile ilk defa bu kadar yaygın otomatize(Worm) bir sql injection vakasi ile karsi karsiyayiz.
Worm kisaca arka planda veritabani sunucusu olarak MSSQL kullanan sayfalarda yeterli girdi kontrolu yapilmamis formlari bularak bu formlar araciligi ile veritabanindaki tum text sutunlara zararli bir kod yerlestiriyor(http://www.nihaorr1.com/1.js). Sonrasinda bu sayfalari ziyaret eden kullanicilar eger gerekli yamalari yuklememislerse sistemlerine Malware bulasiyor. Benzer yontemi 2006 ve 2007 yillarinda da gormustuk fakat bu sefer kullanilan yontem biraz daha farkli gozukuyor. Read more…
Full disk encryption, tum diskin isletim sistemi, partition bagimsiz sifrelenmesi anlamina geliyor. Laptopinizi kaybettiginizde icindeki verilerden korkuyorsunuz ya da is yerindeki bilgisayarinizin sizden izinsiz diskinin acildigini vs dusunuyorsaniz elinizi bulastirmaniz gereken bir teknoloji tutu olarak da nitelendirilebilir. Genelde diskin ilk sektorune kendini yerlestiren bu programlar bilgisayarin ilk acilisinda devreye girerek tum sistemi koruma altina alir. Boylece birileri sizin diskinizi baska sisteme de taksa birsey goremeecektir.
Yaklasik alti aydir kendi dizustu bilgisayarimda Checkpoint’in Pointsec full disk encryption urununu kullaniyorum. Amacim sirket genelinde yapacagimiz proje oncesi bu kategoriye girecek urunleri canli canli denemek. Canli denemem gerekiyor zira daha onceki blog girdilerinden(blog.huzeyfe.net) hatirlayanlar olacaktir, 2-3 yil onceki full disk encryption maceralarim genelde urunlerin yetersizligi yuzunden veri kaybi ile sonuclaniyordu. Bu hafta sonu Pointsec’in deneme suresinin benim tarafimdan bitirilmesi ile birlikte laptopim icin yeni bir urun ariyordum. Ama bu seferki deneme icin degil gercekten kullanmak icindi. Hazir elim degmisken Truecrypt’in yenilerde cikmis Full Disk encryption ozelligi deneyeyim dedim ve gercekten memnun kaldim.
Read more…
Bir iki haftadir Google’un israrla beni sirket bunyesinde alma (biraz fazla mi abarttim:) calismalari sonuclandi. yuce mahkeme karari: her iki tarafin siddetli anlasmazlik yasadigi sonucu ile ayrilmalarina karar verilmistir… Bu sayfalarin da bu surede bos kalmasinin sebebi bu, ders calisiyordum sinavi gecebilmek icin. Saka bir yana universite yillarimda gelecekte calismayi hayal ettigim bir sirket idi Google -hala daha oyle-. Iki hafta once yaptigim sansimizi bir deneyelim babindaki basvuruya iki gun sonra cevap geldi. Telefon gorusmeleri, interviewlar derken uzaktan yapilacak son asamaya geldik, google her ne kadar ben kendilerine “Guvenlik pozisyonunda” is ariyorum desem de israrla Linux sistem yoneticiligi pozisyonuna yerlestirmeye calisti. Bu da benim bu yastan sonra yapabilecegim, yapmak isteyecegim bir is olmadigi icin anlasamadik ve baska bahara diyerek dostca ayrildik:).
Bu kisa seruvende edindigim izlenimler:
.Google devlet memuru tipinde calisan istemiyor.
.CVsinde biliyorum diye yazdigi seyleri ince detaylarina kadar bilmenizi istiyor.
. En az iki konu -biri mutlaka yazilim dili”ya ileri derecede hakim olmanizi ve sektorunuz(Linux, network, security, programming vs) hakkinda genelden ote bilgi sahibi o lmanizi istiyor. Yani iki seye ait herseyi, herseye ait iki seyi bilmelisiniz.
.Internette rastlanildigi gibi absurt sorular sorulmuyor, en azindan telefonla yapilan gorusmelerde. Daha cok ilgili konuya hakimliğinizi gösterecek basit ama detay sorular soruluyor.
.Internetteki public aktiviteleriniz ++ yerine geciyor, arama motorlarinda belli bir sayiya ulasmaniz ve bunlarin incelenmesi sizin degerlendirilme surecinize olumlu katki yapiyor. Kendinize ait guncel bir sitenizin olmasi(bundan sonra blog’un guncelligini gorun siz:), en az bir tane acik kod projenizin olmasi, e-posta listelerinde aktif olmaniz vs.
. Illede Google’da calisacagim diye guzel isinizden vazgecmemeniz gerekiyor. En azindan ben oyle yaptim:)
Kaynagindan detay bilgi http://www.google.com/support/jobs/bin/static.py?page=gettingintogoogle.html
Sanal iletisim aglarimizin eksilmeyen bileseni Cisco tum dokumantasyon altyapisini Wiki’ye aktarmis, cok da iyi olmus. Basit ve kullanisli bir Wiki arabirimi ile istenen dokumanlar cok daha kolay bulunabiliyor. http://supportwiki.cisco.com/
USB disklerdeki boyut artisi(4, 8GBlik diskler kullanilmaya baslandi) bu tip disklerin kullanim amacini da degistirmeye basladi. Eskiden sadece ufak tefek programlari, belgeleri tasimak icin kullanirken bugun artik ev/is/laptop sistemimizin bir kopyasini tasimaya basladik. Ben de artik kocaman usb disk tasimak yerine tum ihtiyac duyabilecegim sistemleri(isletim sistemi, belge, program vs)koyabilecegim olcude bir usb disk aldim.
Almasina aldim, tum ihtiyac duydugum paketleri de icine ekledim ama icim huzursuz zira bu diski bazenbaskalari ile paylasiyoruz, bazen elimizde olmadan birileri tarafindan aliniyor vs. Kisacasi icine koydugum verilerin onemi o diski korumak zorunda birakiyor. Read more…
Baslik paranoyaklara hitap eder gibi gorunse de gunumuzde mahremiyete onem veren her internet kullanici tarafindan uygulanmasi gerekir.
Artik internet trafiginin rahat bir sekilde izlendigi konusunda kimsenin suphesi yok(ortaya cikan msn gorusmeleri, kanun taslaklari, bu is icin kurulan birimler vs). Yaptigimiz yazismalar, girdigimiz siteler kanunlara aykiri olmasa da insanda izlenme durtusu rahatsiz edici olabiliyor. Mesela ben gazete okurken ya da internette gezinirken arkamdan birinin yanasip ekranima/gazeteme bakmasi beni rahatsiz eder, hatta bu is icin eski sirketimde bir Anadol aynasi kullanirdim. Arkam koridora baktigi icin gelip gecenin ekranima bakip bakmadigini gormek icin:). Read more…
Guvenligini ustlendigim internete acik sistemlerin son 6 aylik durumunu dusundugumde gelen saldirilarda basi web uygulama acikliklari cekiyor, bunun hemen ardinda ise SSH sunuculara yapilan giris deneyimleri geliyor. SSH sunucularin guvenli yapilandirilmasi cok daha kolay olmasina ragmen hic azimsanmayacak bir oranda basarili giris/sizis yapildigini duyuyorum(kendi sistemlerimde degil:)). SSH servisi disariya acik bir sistem icin en ideal giris kapisi, kapinin uretildigi ham madde ne kadar saglam olursa olsun yeterli onlem alinmayinca birileri bir sekilde giris yolu bulabiliyor demek ki.
Vakti zamaninda SSH sunucuma kimler hangi iplerden geliyor, hangi kullanici adlari ve parolalari deniyor diye merak ederdim. Bunlar icin ssh loglarini ayri bir dosyaya yonlendirerek loglar uzerinde basit unix araclari ile raporlama alabiliyordum fakat loglarda parola bilgileri gozukmuyordu. Bunu da OpenSSH’a bir yama gecerek halletmistim(Yillar sonra bu yama ile baska bir sunucu da daha karsilastim ve parola secimimde radikal degisiklikler yaptim:). Sonralari bu merakim dindi zira loglar incelenemeyecek kadar buyumeye baslamisti.
Hafta sonu uzuun zamandir yapamadigim bir is yapip birikmis e-postalari okudum, bir suru notlar cikardim ve bloga aktarmaya basladim. Notlardan biri de benzeri bir araci daha saglikli bir sekilde yapan bir proje idi. Projenin adi Kojoney. SSH sunucuya gelen isteklerden kimin, hangi ip, ulke uzerinden ne tip bir arac ile(otomatize bir arac mi yoksa insan mi) deneme yaptigi konusunda bilgi edinmek, basarili(!) saldirganlarin sistem uzerinde calistirdigi komutlarin ne oldugunu ogrenemek icin yapilmis bir calisma. Python+Twisted kullanildigi icin eklentiler yapmak oldukca kolay olacaktir.
Detaylar icin: http://kojoney.sourceforge.net/
Uluslararası Kıbrıs Üniversitesi Bilgisayar Bilimleri Topluluğu (CompSciSociety)’nun duzenledigi Internet Haftasi etkinliklerinde(10 Nisan 2008 ) “Internet dunyasi ve barindirdigi guvenlik tehditleri ” konulu yari teknik bir sunum verecegim. Ayni etkinlikte EnderUNIX’den Afsin TASKIRAN’in “Bilgi Guvenligi ve Muhendislik Bakis Acisi” konulu bir sunumu olacak. Kibrisli okuyucu/arkadaslarla gorusmek uzere. Read more…
T.C Başbakanlık Devlet Planlama Teşkilatı (DPT) tarafından yayınlanan “Bilgi Toplumu Stratejisi” adlı çalışmanın 88inci maddesi kapsamında hazırlanan Ulusal Bilgi Güvenliği Kapısı açılmıştır*. Kapimizin anahtari > http://www.bilgiguvenligi.gov.tr/ 
Read more…
Gecen sene kazananlarindan biri oldugum SourceFire firmasinin destekledigi Snort Proje yarismasi ve bursunun 2008 yili duyurusu yapildi. Yarismaya katilim icin yarisma sayfasindan edinilebilecek birkac on sart var.
Yarismanin isleyisi su sekilde: Snort’u temel alarak yaptiginiz “calisan” bir projeyi detaylari ve referanslari ile anlatan bir dokuman gonderiyorsunuz. Gerekli incelemeler ve cekilis sonrasi kazananlar belli oluyor. Sonrasinda 5000$ lik maddi burs ve is hayatinizin gelecegini degistirebilecek manevi kazanimlar elde ediyorsunuz. Read more…
Recent Comments