Teknik bloglarda icerik nasil olmali?
Sunday, December 28th, 2008Yaklasik bir yil kadar once blogumun bir kosesine “teknik bloglarda icerik nasil olmali” konulu bir anket yerleştirdim. Amacim blog takipçilerinin nasıl bir içerik beklediğini öğrenmek ve ona göre bloga biraz daha şekil vermekti. Koprunun altindan cok sular akti ve ben anketi yaparkenki o “ulvi” dusuncemden uzaklastim. Yine de blog yazmak ve icerik konusunda soylemek istedigim [...]
Elektromanyetik dinleme boyle yapilir
Sunday, December 28th, 2008Memleketin merakli okuyucularini tatmin edecek bir medya kurulusu icin “dinleme” uzerine bir arastirma yaparken karsima cikan guzel bir link. Teorik olarak uzaktan monitor ekranindan , elektrik kablolarindan, klavyeden vs dinleme yapilabilecegini okumus/duymustum ama uygulamasini gormemistim hic.
Guzel bir demo olmus.
COMPROMISING ELECTROMAGNETIC EMANATIONS OF WIRED KEYBOARD
Calistiginiz isten memnun musunuz?
Thursday, December 25th, 2008Blogun okuyuculari cogunlukla RSS uzerinden oldugu icin belki farketmemistir fakat sayfanin sag kisminda devamli bir anket donduruyorum. Oyle cok sık aralıklarla degil ama yine de belli konularda guvenlik dunyasi calisanlar ve bu dunyaya ilgi duyanlarin dusuncelerini ogrenmek benim icin onemli.
En son anketi gecen sene bugun koymustum ve uzerinden bir yil gectikten sonra yeni bir anketle [...]
Gunluk Paylasimlarim-25-12-2008
Thursday, December 25th, 2008Check Point Signs Agreement to Acquire Nokia’s Security Appliance Business
Twelve Reasons Pen Testing Won’t Die
SANS Investigative Forensic Toolkit (SIFT) Workstation: Version 1.1
Microsoft Security Advisory (961040)
Vulnerability in SQL Server Could Allow Remote Code Execution
Deliberately Insecure Web Applications For Learning Web App Security
Gunluk Paylasimlarim-22-12-2008
Monday, December 22nd, 2008Zaman o kadar hizli geciyor ve bilisim dunyasi o kadar hizli gelisiyor ki birakin kullanmayi ve ogrenmeyi okumaya bile yetisemez oluyoruz. Hal böyle olunca öğreneceğimiz ve okuyacağımız şeylere bir öncelik vermemiz gerekiyor.
Aralik ayinda(gününde) okuma ağıma takılan günlükler:)
Vista WIreless Power Tools for the Penetration Tester
Cisco’dan zaman ayirip okumaya değecek bir güvenlik raporu: Cisco’s Annual Security report [...]
BSD sistemlerde systat ile ag baglanti durumu izleme
Sunday, December 21st, 2008 Linux/UNIX kullanirken sistemin durumunu izlemek icin cesitli araclar kullaniyoruz. Bunlardan cogu sistemle ilgili bilgileri kisaltmalarla vermekte boyle olunca da
ciktilari anlamak icin kisaltmalari ogrenmek -ve hatta ezberlemek- gerekiyor.
Bunun icin BSD sistemlerde systat kullanıyorum. systat *BSD sistemlerde anlık istatistiki bilgiler(network, cpu, disk vs) almak için kullanılan yararlı bir program.
Systat kullanarak sisteme ait gereksinim duyulan çoğu bilgi [...]
Gmail ve(SENT_EHLO): Connection timed out hatasi
Saturday, December 20th, 2008Yaklasik bir haftadir Gmail’den yonettigim sunucuya mail gelmedigi konusunda sikayetler aliyordum. Kendi hesaplarimdan test yapinca gercekten Gmail’in sunucuma mail gondermedigini ve bir iki gun sonra ekteki gibi bir hata ile denemeyi biraktigini gordum.
Uzun sure sistemde bir degisiklik yapmadigim icin hatanin nereden kaynaklanacagini dusunerek bulamadim. Gmail’in dondugu hataya gore gmail sistemleri benim sunucuma baglaniyor ve bir [...]
Komut satirindan Nessus kullanimi
Friday, December 19th, 2008Nessus’un beğendiğim ozelliklerinden biri de komut satirindan kullanilabilmesidir. Böylece komut satırının gücünü de kullanarak nessus taramalarını istediğimiz gibi şekillendirebiliyoruz.
Mesela kullandığımız sistemleri her gece saat xx de otomatik olarak belirli açıklıklara karşı tarayıp alarm üretebiliyoruz ya da yeni Nessus’un pluginlerini güncel tutup yeni bir açıklık çıktığında bu açıklığın hangi sistemlerimizde olduğunu kolayca öğrenebiliriz.
Komut satırı Nessus kullanımı [...]
Vmware disk alani genisletme
Tuesday, December 16th, 2008Vmware’de kullandiginiz sistemlere ait disk alanini genisletmek icin Vmware ile birlikte gelen vmware-vdiskmanager programini kullanabiliyoruz.
C:\Program Files (x86)\VMware\VMware Workstation>vmware-vdiskmanager.exe -x 10Gb “D:\Vmware Images\Windows 2003\Windows Server 2003 Standard Edition.vmdk” Using log file C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\vmware-Administrator\vdiskmanager.log
Grow: 100% done. The old geometry C/H/S of the disk is: 391/255/63 The new geometry C/H/S of the disk is: 1305/255/63 Disk expansion completed [...]
Linux Audit Altyapisi-I
Monday, December 1st, 2008Günümüzde sağlam bir audit altyapısı olmayan işletim sisteminin ticari ortamlarda kullanımı oldukça zorlaşıyor. Gerek güvenlik gerek yine güvenliğe dayanan çeşitli kanunlar, düzenlemeler ve standartlar kullanılacak tüm sistemlerin sağlıklı audit altyapısına sahip olmasını şart koşuyor.
Audit altyapisindan kastım kullanılan sistemin kim tarafından ne zaman ve nasıl kullanıldığının kayıt altına alınması. Bu altyapı işletim sistemi için belki çalıştırılan [...]