Sitedeki guncellemeler & sorunlar
Tuesday, May 20th, 2008Bir iki haftadir eski blog yazilarini siteye aktarmaya calisiyorum.(Veritabanini kaybettigim icin archive.org’dan almaya calistim yazilari) Dolayisi ile ara ara sitede gordugunuz yazilar size nostalji yasatabilir:). Mod security’de guncelleme yaptik. Ulasilamayan, hata veren sayfalara rastgelirseniz huzeyfe@lifeoverip.net‘e bir mail atmaniz yeterli.
Open Source Information Security Risk Management
Tuesday, May 20th, 2008Information Security Risk management, Information Security Governance vs gibi konularla ilgileniyorsaniz SOMAP projesi ilginizi cekecektir. Detaylar icin http://www.somap.org/default.html
Kullandiginiz IPS Ne kadar guvenli?
Tuesday, May 20th, 2008Piyasada kullanilan IPS urunleri ile ilgili bir inceleme yaparken ekteki calismaya rastladim. Ilgili urun hakkinda iyi izlenimler birakmayan bir calisma olmus. Ayni urunun guncel surumlerinde belgedeki acikliklar bulunmuyor. http://www.sybsecurity.com/resources/static/hack-proventia-1.pdf
OpenDNS kullanarak web sayfalarina icerik filtreleme
Tuesday, May 20th, 2008OpenDNS tarafindan uzun suredir ucretsiz olarak verilen bir hizmet var: Domain tabanli icerik filtreleme. Kisaca yapi soyle calisiyor; OpenDNS’e uye oluyorsunuz -> Uyelik sayfasindan ip araliginizi belirtiyorsunuz->Hangi kategorilerdeki iceriklerin bloklanacagini seciyorsunuz(Klasik icerik filtreleme sistemlerindeki gibi)->Sonra aginizda DNS sunucu olarak OpenDNS’în adreslerini veriyorsunuz ve boylece ek bir islem, yatirim yapmadan hizli bir icerik filtreleyiciye sahip oluyorsunuz. OpenDNS’i kullanan [...]
Debian OpenSSL guvenlik zaafiyeti
Tuesday, May 20th, 2008Gecen haftanin en onemli olaylarindan (Bilisim dunyasi icin)Debian Linux sistemlerde cikan “openssl — predictable random number generator“zaafiyeti idi. Problem OpenSSL’in debiana aktarilirken hata ureten bir fonksiyondaki bazi satirlarin cikarilmasindan kaynaklaniyor ki o satirlarin onemi yillar once OpenSSL tarafindan onemle belirtilmis. md_rand.c dosyasindaki ilgili satirlar kaldirildiginda OpenSSL’in PRNG si random olmaktan cikip kolaylikla uretilebilir bir hale donuyor.(Randomize [...]
Babylon Alternatifi ucretsiz sozluk programi
Tuesday, May 20th, 2008Kullandigim en iyi sozluk programi Babylon’a alternatif ucretsiz ya da daha dusuk ucretli bir sozluk programi araken Lingoes ile karsilastim. Lingoes; sitesinden arabirimine, calisma yapisindan sozluk kullanimina tam bir Babylon kopyasi(evet simgeleri haric herseyi ayni:). ama kotu bir kopya degil aksine gelecek vadeden, boynuzun kulagi gececegi bir kopya. Henuz sozluk sayisi Babylon kadar yeterli degil [...]