Sitedeki guncellemeler & sorunlar
Tuesday, May 20th, 2008Bir iki haftadir eski blog yazilarini siteye aktarmaya calisiyorum.(Veritabanini kaybettigim icin archive.org’dan almaya calistim yazilari) Dolayisi ile ara ara sitede gordugunuz yazilar size nostalji yasatabilir:). Mod security’de guncelleme yaptik. Ulasilamayan, hata veren sayfalara rastgelirseniz huzeyfe@lifeoverip.net‘e bir mail atmaniz yeterli.
Open Source Information Security Risk Management
Tuesday, May 20th, 2008Information Security Risk management, Information Security Governance vs gibi konularla ilgileniyorsaniz SOMAP projesi ilginizi cekecektir. Detaylar icin http://www.somap.org/default.html
Kullandiginiz IPS Ne kadar guvenli?
Tuesday, May 20th, 2008Piyasada kullanilan IPS urunleri ile ilgili bir inceleme yaparken ekteki calismaya rastladim. Ilgili urun hakkinda iyi izlenimler birakmayan bir calisma olmus. Ayni urunun guncel surumlerinde belgedeki acikliklar bulunmuyor. http://www.sybsecurity.com/resources/static/hack-proventia-1.pdf
OpenDNS kullanarak web sayfalarina icerik filtreleme
Tuesday, May 20th, 2008OpenDNS tarafindan uzun suredir ucretsiz olarak verilen bir hizmet var: Domain tabanli icerik filtreleme. Kisaca yapi soyle calisiyor; OpenDNS’e uye oluyorsunuz -> Uyelik sayfasindan ip araliginizi belirtiyorsunuz->Hangi kategorilerdeki iceriklerin bloklanacagini seciyorsunuz(Klasik icerik filtreleme sistemlerindeki gibi)->Sonra aginizda DNS sunucu olarak OpenDNS’în adreslerini veriyorsunuz ve boylece ek bir islem, yatirim yapmadan hizli bir icerik filtreleyiciye sahip oluyorsunuz. OpenDNS’i kullanan [...]
Debian OpenSSL guvenlik zaafiyeti
Tuesday, May 20th, 2008Gecen haftanin en onemli olaylarindan (Bilisim dunyasi icin)Debian Linux sistemlerde cikan “openssl — predictable random number generator“zaafiyeti idi. Problem OpenSSL’in debiana aktarilirken hata ureten bir fonksiyondaki bazi satirlarin cikarilmasindan kaynaklaniyor ki o satirlarin onemi yillar once OpenSSL tarafindan onemle belirtilmis. md_rand.c dosyasindaki ilgili satirlar kaldirildiginda OpenSSL’in PRNG si random olmaktan cikip kolaylikla uretilebilir bir hale donuyor.(Randomize [...]
Babylon Alternatifi ucretsiz sozluk programi
Tuesday, May 20th, 2008Kullandigim en iyi sozluk programi Babylon’a alternatif ucretsiz ya da daha dusuk ucretli bir sozluk programi araken Lingoes ile karsilastim. Lingoes; sitesinden arabirimine, calisma yapisindan sozluk kullanimina tam bir Babylon kopyasi(evet simgeleri haric herseyi ayni:). ama kotu bir kopya degil aksine gelecek vadeden, boynuzun kulagi gececegi bir kopya. Henuz sozluk sayisi Babylon kadar yeterli degil [...]
Hafta sonu macerasi
Saturday, May 10th, 2008Hafta sonu macerasi…(eski blogdan) root | 03 April, 2007 08:04 Hafta sonu bir medya kurumunun güvenlik duvari degisimi islemi ile ugrasirken yasadigim basit bir problem ve cozumune dair ugrasilarim. Guvenlik duvari degisim islemi icin istedigim sure 2 saat idi fakat yolunda gitmeyen isler yuzunden Cumartesi+Pazar/2 zamanimi aldi… Yasadigim problem neydi? OpenBSD PF ile kuruma ait 4 farkli internet cikisini [...]
IDS, IPS, Active Response, Inline tanimlari
Thursday, May 8th, 2008IDS/IPS/IDP dunyasinda sIk kullanilan fakat genellikle eksik/yanlis kullanilan bazi terimler var. Bunlardan en sIk rastladiklarim, IDS, Active response(aktif yanit sistemi), Inline vs.. Kisa kisa bu tanimlarin ne olduklarina deginmeye calisacagim. IDS: Genel mana itibari ile atak/saldiri tespiti yapmak ve kurulan uyari mekanizmasi ile guvenlik yoneticilerini uyarmak gorevindedir. IDS’ler dogal hali ile pasif sistemlerdir ve saldirgana herhangi [...]
OpenVPN & OpenBSD’i sistem hesaplarini kullanacak sekilde yapilandirmak
Thursday, May 8th, 2008Acik kaynak SSL VPN cozumu OpenVPN‘nin onaylama mekanizmasi icin sistem hesaplarini kullanmak PAM altyapisi kullanmayan sistemlerde(OpenBSD gibi) pek mumkun gozukmuyor. Bunun icin kendiniz bir betik/program yazarak sistem kullanicilarini OpenVPN ile calisacak hale getirebilirsiniz. Bunun icin piyasada kullanabilecek cesitli alternatifler var. Benim test ettigim ve kullandigim openvpn-auth-passwd isini oldukca iyi yapiyor.
USB Disklerdeki bilgilerimiz tehlikede…
Thursday, May 8th, 2008Son yillarda fiyatlarinin ucuzlamasi ve cesitli sebeplerden dolayi usb disklerin kullanimi oldukca yayginlasti… Birsey yayginlasirda bilgisayar dunyasinin yaramaz cocuklari bos durur mu hic? USB belleklerle ilgili hemen hemen herkesin aklina gelebilecek cesitli senaryolar vardir;
bunlardan biri de usb diski taktiginiz herhangi bir bilgisayarda iceriginin sizden habersiz , sessiz sedasiz kopyalanmasi/calinmasi.. Yaklasik olarak 2 yil once boyle [...]
« Previous Entries