SIEM(Security Information and Event Management) urun secimi
Thursday, November 27th, 2008Log management, sim, siem -adina her ne demeyi tercih ediyorsaniz- ile ilgili bir alim sureciniz varsa http://www.beyazsapka.org/dergi.aspx?id=152 adresindeki ” [...]
Ngrep ile Ag Trafigi Analizi
Thursday, November 27th, 2008Ilk olarak Ngrep’in ismini burada zikretmistim fakat yaptigi is harici bir detay vermemistim. Bugun egitim notlarini guncellerken Ngrep ile ilgili eksikliklerin oldugunu gordum ve daha detayli yazim icin kollari sivadim. Buraya da egitime katilamayan fakat icerigini merak edenler icin kisa bir bolumunu ekliyorum.
grep komutu: UNIX/Linux sistemlerde text dosyalarla uğraşıyorsanız grep komutunun hayati önemini bilirsiniz. Mesela [...]
Gunluk Paylasimlarim-27-11-2008
Thursday, November 27th, 2008Eskiden gazetelerin internet sayfalarindan kose yazilarini okurdum ve ulke gundemine dair onemli olaylari takip etmeye calisirdim. Soyle gecmise donup baktigimda bana cok da birsey katmadigini gordum ve bu zaman dilimini daha faydali gecirmeye karar kildim(Her alti ayda bir tekrar gazete okumaya basliyorum:)). Artik her sabah ise baslamadan 30-45 dakika guvenlik dunyasinda neler oluyor [...]
Google & Yahoo kullanarak icerik filtreleyicileri atlatmak
Thursday, November 13th, 2008Icerik filtreleme programlarini atlatmanin(Ve engellemenin) binbir yolu var fakat bunlarin cogu sisteme bir program kurulmasini ya da programin calistirilmasini istiyor.
Bazen oyle durumlar olabiliyor ki bir sadece bir sayfanin icerigine bakip cikmak istiyorsunuz ama onunuzdeki zalim icerik filtreleme programi buna izin vermiyor.
Bu gibi durumlarda Google & Yahoo (ve benzeri arama motorlari)’nun sundugu bazi hizmetleri “kotu”ye [...]
5651 Sayılı Kanun Gereksinimlerini Anlama
Tuesday, November 11th, 2008 2007 yılında önce dedikodularını duyduğumuz açıklanması ile birlikte de gerçekle yüzleştiğimiz bir kanun çıkarıldı: 5651 sayılı “Internet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun” .
Aynı yıl içerisinde kanunun maddelerini daha anlaşılır hale getiren çeşitli yönetmelikler yayınlanarak yürürlüğe girdi.
Kanun, bugüne kadar internet ortamında sınırsız özgürlüğe sahip olan internet [...]
HP DL380 G5 uzerine FreeBSD Kurulumu
Tuesday, November 11th, 2008FreeBSD kurdugunuz DL380 G5 makineniz acilmiyorsa(Klavye takili oldugu halde hicbirsekilde tuslarin etkisi olmuyorsa) asagidakileri uygulamaniz cozum olacaktir.
Changed a setting in de P600 raidcontroller. Deleted the array and made it again with the option “Max Boot enabled 8gb” Reinstalled and it booted to the shell.
http://lists.freebsd.org/pipermail/freebsd-proliant/2007-March/000258.html
Not:Bundan 3-4 sene once basit pclere kurulum problemleri ile ugrasirdik. Simdilerde ise [...]
5651 sayili kanun gereksinimleri icin loglari imzalamak
Monday, November 10th, 20082008 yilinda adini sıkca duydugumuz ve uzun bir sure daha tartismali bir sekilde duyacagimiz 5651 sayili kanun(internet aktivitelerini izleme ve zararlilarini engelleme vs..) gereksinimlerine gore kurum/firmalar internet kullanimi ile ilgili cesitli duzeyde loglama yapmakla yukumluler. Yukumlulukleri sadece loglama degil bu loglarin dogrulugunun saglanmasini da kapsiyor. Kanun maddeleri bu dogrulugu saglama isleminin nasil yapilacagi konusunda bize [...]
NTLM Auth isteyen uygulamalara saglikli cozum
Monday, November 10th, 2008Proxy amacli olarak Microsoft ISA Server ve NTLM Authentication kullanilan ortamlarda cogu internet uygulamasi calismaz. Bunun sebebi NTLM‘in Microsoft’a ozgun bir protokol olmasi ve klasik authentication mekanizmalarindan fazlasiyla karisik olmasi sebebi ile yazilimcilarin bu destegi vermek icin ugrasmamasi.
Mesela Websense ya da benzeri bir icerik filtreleme programini atlatmak icin Ultrasurf(Ultrasurf kullanip da icerik filtreleme programlarina takildigini [...]
Hosting firmaniz ne kadar guvenli?
Saturday, November 8th, 2008Hosting firmaniz ne kadar guvenli diye bir soru sorsam sanirim buyuk bir cogunluk ya durumu bilmiyordur ya da guvensiz yanitini verecektir.
Benim kisisel tecrubem hosting firmalarinin genelde guvenlige onem vermedikleri. Bununla birlikte yurtdisindaki hosting firmalarinin fiyat/performans oraninda Turkiye’deki firmalara gore iyi oldugu yonunde(Turkiye’de de isini ciddiye alarak yapan iyi hosting firmalari oldugunu biliyorum).
Tabi bu iyilik guvenlikten [...]
OpenBSD 4.4 Cikti!
Saturday, November 8th, 2008Yayinlandigi tarihte internet baglantim olmadigindan biraz gecikmis olsa da haber olarak girmek istedim. OpenBSD’nin 4.4 surumu 1 Kasim 2008 de duyuruldu. Bilindigi uzere OpenBSD projesi her alti ayda bir surum cikariyor. Yeni isletim sistemi ile birlikte gelen ozellikler arasinda benim icin en onemlisi Packet Filter’a divert* socket ozelliginin eklenmesi oldu.
Diger isletim sistemlerini bu kadar yakin [...]