High Available Qmail sistem kurmak
Tuesday, July 29th, 2008Qmail’in bu kadar populer kullanımında onemli rol sahibi olan Inter7′in(www.inter7.com) sayfasinda dolasirken vqalive yazılımını gordum. Tam da sorumlu oldugum mail sunuculardan birisini aktif -pasif calisacak sekilde nasil ayarlayacagimi dusunurken onume cikmasi oldukca sevindirdi. Henuz denemedim ama grubun yazidigi diger tum yazilimlari tecrube ettigimdem gozu kapali kullanılabilir tavsiyesi verebilirim. Calisma mantigi klasik bir aktif-pasif HA sisteme benziyor. [...]
Beyaz Sapka’dan yeni hizmetler
Monday, July 28th, 2008Turkiye’nin ilk uzun soluklu Bilgi guvenligi dergisi Beyaz Sapka kullanıcıları icin e-posta listesi ve blog hizmeti sunmaya başladı. Kurumsalhaberler.com’dan İsmini bilgi güvenliği tecrübesini sistemleri korumak amaçlı kullanan uzmanlara verilen White Hat terimini Türkçeleştirerek almış olan Beyaz Şapka’nın Ağustos sayısı hazırlandı. Beyaz Şapka’nın yol haritasındaki en önemli değişiklik blog sitesi ve e-posta listesi. Üç ayda bir yayınlanarak kurumlara ücretsiz [...]
Ultrasurf engelleme
Wednesday, July 23rd, 2008Ultrasurf ve benzeri mantikla calisan yazilimlari klasik yoldan engellemek imkansiz.Cunku trafik SSL uzerinden akiyor ve icerigine bakma sansiniz yok(?) ve hedef baglanti noktalari sabit degil. Durum boyle olunca daha yaratici cozumler gerekiyor basetmek icin. Ben de onceki gun tanistigim bu programi engellemek icin oturdum bilgisayar basina. Bir adet Windows XP+Ultrasurf ve bir adet FreeBSD makine [...]
Internet kisitlamalari nasil asilir? Anti-sansur yazilimlari
Wednesday, July 23rd, 2008Bazi sitelerin kanunlar tarafindan erisiminin engellenmesi ve yine sirketlerde kullanilan bazi icerik filtreleme yazilimlarinin gereksiz bir sekilde cesitli siteleri engellemesi biz internet kullanicilarini rahatsiz eder. Internetin dogasinda bulunan ve teorik olarak engellenemeyecek tek seyin ozgurluk olduguna inananlardanım. Aynı zamanda ozgurlugun de bir siniri oldugunu kabul eder fakat bu sınırı baskalarının benim adıma belirlemesi ve dayatmasından [...]
BlackBerry sistemlerde pdf isleme acigi
Tuesday, July 22nd, 2008Son zamanlarin en populer mobile cihazlarindan BlackBerry’i etkileyen ciddi bir guvenlik acigi yayinlandi. Aciklik BlackBerry Attachment servisininin pdf uzantili dosyalari islerken cakilmasindan kaynaklaniyor. Common Vulnerability Scoring System (CVSS) 9.0 olmasi da acikligin ciddiyetini gosterir nitelikte. Cozum olarak guncelleme ya da BlackBerry Attachment Service’in pdf dosyalarini isletmeyecek sekilde ayarlanmasi oneriliyor. Detaylar icin: http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB15766 Mobile security onumuzdeki gunlerde cok daha onem kazanacak [...]
PCI DSS hakkinda ucretsiz goruntulu kaynak
Thursday, July 17th, 2008PCI DSS(Veri guvenligi standarti) konusunda kaynak sıkıntısı cekiyorsaniz Master Card tarafindan uygulanan ucretsiz ve birinci elden yetkin kisilerin anlatimi ile “The PCI Merchant Education Program” i takip edebilirsiniz. Bilgi guvenligi ve ilgili konularda calisan arkadaslarla gorusmelerimde PCI konusunda firmalarin bu standarti yeteri kadar ciddiye almadiklarini, otesinde konu hakkinda yeterli bilgilerinin de olmadigini goruyorum. Yaklasik [...]
Gmail’e ek guvenlik:E-postalarinizi sizden baska kim okuyor?
Tuesday, July 15th, 2008Mail iletisimi hayatimizin bir parcasi haline geleli uzun zaman oluyor. Son donemlerde moda haline gelen BlackBerry cihazlarla birlikte hayatimizin ayrilmaz bir parcasi haline geldigi de soylenebilir. (En azindan benim icin oyle.)Cep telefonu ile konusamayacak oldugumuz durumlarda bile birkac tus darbesi ile maillerimizi okuyup cevapliyabiliyoruz. Kullanim orani arttikca buna bagli risklerde artiyor. Tum islerin mail uzerinden yapilmasi [...]
TR-Cert, Cert-TR ne ise yapar?
Monday, July 14th, 2008Malumunuz guvenlik dunyasi bir haftadir Dan Kaminsky’nin buldugu DNS protokolu ve bu protokolu kullanan dns sunucu/istemci yazilimlarinda cikan kritik acigi konusuyor. Oncekilerden farkli olarak bu sefer acikligin detaylari bildirilmedi . Sanirim tum dunyayi etkileyebilecek bir aciklik oldugu icin dns servisi yazilimcilari ile yapilan gorusmeler, degerlendirmeler ve bu zaafiyet icin hazirlanacak yamalar sonrasi detayli bir sunumla [...]
14 Temmuz dunya yedekleme gunu ilan edildi
Monday, July 14th, 2008Evet resmi olmasa da bugun dunya yedekleme gunu olarak ilan edildi. Kimin tarafından?
SSL VPN sistemlerde MITM tehlikesi
Thursday, July 10th, 2008SSL VPN sistemler son yillarin en moda uzaktan erisim yontemi olma yolunda hizla ilerliyor. Kullanirken ya da satarken hep esnekliginden, kolay kullanimindan ve nasil uygulamalari guvenli hale getirip sorunsuz bir sekilde uzaktan sirkete ait her islemi guvenli sekilde yapabilecegimizden bahsederiz fakat barindirdigi riskleri hep gozardi ederiz. Kullanım oranı ve kullanım rahatlıgı gozonunde bulundurulursa dogru yapilandirilmamis SSL [...]
« Previous Entries