SSL VPN sistemlerde MITM tehlikesi
Thursday, July 10th, 2008SSL VPN sistemler son yillarin en moda uzaktan erisim yontemi olma yolunda hizla ilerliyor. Kullanirken ya da satarken hep esnekliginden, kolay kullanimindan ve nasil uygulamalari guvenli hale getirip sorunsuz bir sekilde uzaktan sirkete ait her islemi guvenli sekilde yapabilecegimizden bahsederiz fakat barindirdigi riskleri hep gozardi ederiz. Kullanım oranı ve kullanım rahatlıgı gozonunde bulundurulursa dogru yapilandirilmamis SSL [...]
Son gunlerin dns zaafiyetine Pf(Packet Filter) cozumu
Thursday, July 10th, 2008Birkac gun once detaylarina buradan -ve teknik olarak buradan-erisebileceginiz bir DNS protokolu zaafiyeti yayinlandi. Zaafiyetin kotuye kullanilmasi sonucu bu acigi barindiran (Internetin %99′u diyebiliriz) dns sunucularin cachelerinin zehirlenmesi ihtimali var. Yukarıda verdigim adreste zaafiyet icin onerilen maddelerden biri de DNS sunucularin sorgulama yaparken rastgele kaynak port kullanmalari idi. Bildigim kadari ile DJBdns haric bunu native saglayan [...]
md5deep ile pratik hashing islemleri
Thursday, July 10th, 2008Hepimiz md5, sha2(md5sum) gibi programlari kullanmisizdir. Bazen indirdigimiz bir programin gercekten orjinal oldugunu(ozellikle acik kodlu uygulamalarda) bazen de kendi yaptigimiz islerin degistirilmedigini ispat etmek icin… Klasik md5 programi basit isler icin idealdir fakat yapacaginiz isler karmasiklastikca yetersiz kalir ve sizi cesitli scriptler yazmaya zorlar.
Bilisim suclarinda adli analiz konusu
Thursday, July 10th, 2008Artik suclarin ve kanitlarinin bilgisayarlar kullanilarak islemesi ile birlikte Forensic analiz konusu cok daha onemli hale gelmeye basladi. Son birkac yila bakacak olursak cesitli suclamalarla ilgili ortaya atilan iddialarin hemen hepsi ya bilgisayar ya da elektronik ortamda elde edilen kayitlardan olusuyor. Hal boyle olunca delil olarak kullanilacak bu verilerin dogrulugu konusunda kafalarda suphe uyaniyor. Gecenlerde [...]