Malum dönem staj dönemi, ülkemizdeki güvenlik sektörünü daha ileri noktalara taşıyacak üniversite öğrencisi arkadaşlara bilgi güvenliği ve yan dallarında staj imkanı sağlayacak firmaların bir listesini çıkarmaya çalışıyorum.
Bu konuda firmalarına stajer alabilecek arkadaşlar benimle(huzeyfe@lifeoverip.net) iletişime geçebilirse merkezi bir yerde bunları yayınlayıp staj konusunda öğrenci yol göstermiş oluruz.
Not:Staj konusunda özel durumlarınız(başvuracak kişilerin şu şu konuları biliyor olması vs) varsa onları da belirtebilirsiniz.
6-8 Mayıs 2010 tarihleri arasında Ankara’da düzenlenecek olan ISCTurkey (4. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı)’nda “Siber Dünyada Güvenlik ve Bireysel Mahremiyet” konulu bir sunumum olacak.
Sunum daha çok siber dünyada bir bireyin hangi noktalarda mahremiyetine dokunulduğu, bu bilgilerin nasıl elde edildiği ve bireylerin kendilerini bu izleme/gözlemelerden nasıl koruyacağı konularını içerecek.
7 Mayıs 2010 Saat 11:30-12:00, Siber Dünyada Güvenlik ve Bireysel Mahremiyet, Huzeyfe ÜNAL, lifeoverip.net
Konferans programının tamamına http://www.iscturkey.org/indextr.php?id=programtr adresinden erişilebilir.
Bir arkadaş NSS-Labs-Group-IPS-Test-Summary (2009) göndermiş ve raporun doğruluğu hakkında yorumlarımı sormuş. NSS Labs’i uzun zamandır takip ediyorum, teknik olarak yaptığı iş, yöntem ve açıklığını takdir etmekle birlikte yayınladığı sonuçların o kadar güvenilir olmadığını düşünüyorum.
Bu güven sarsılması ilk olarak bir IPS firmasına verdiği en yüksek seviye puan sonrası benim yaptığım testlerde firmanın ürününün başarısız çıkması sonrası oluştu. Ardından geçen yıl TippingPoint için yayımladığı raporlar vs şüphelerimi iyice arttırdı. Bana göre NSS Labs gücünü kullanarak sektörü yanlış yönlendiriyor. Read more »
Snort -Saldırı Tespit ve Engelleme Sistemi- kuralları/imzaları tekil numaralara sahiptir(SID). Bir kural/imzanın ne yaptığına , hangi sistemlere yönelik bir açıklığı engellediği, false positive oranı vs gibi bilgilere derli toplu erişmek pek kolay değil. Read more »
p0f network üzerinden dinleme yaparak gelip giden paketlerden paketleri gönderen sistemlerin hangi işletim sistemine sahip olduğunu belirlemek için kullanılan bir araçtır.
İşletim sistemi yanında hedef sistemin uptime süresi, varsa load balancer firewall gibi ek cihazları da belirleyebilir.Genellikle işletim sistemi belirleme için Nmap, Nessus, Xprobe gibi araçlar kullanılır, bu araçların ortak özelliği hedef sisteme çeşitli özel paketler göndererek dönen cevaplardan işletim sistemini belirlemektir. Read more »
Blogu başka makineye taşırken istatistik alayım dedim. Huzurlarınızda 2010 Q1 lifeoverip.net istatistikleri.
1 Ocak – 15 Nisan 2010 arası:
Toplam hit 1.617.209
Tekil ziyaretci(IP) sayısı 45.681
Güvenlik bülteni hit 65.136
İşletim sistemi ve browser tercihleri
Uzun zamandır karşılaştığımız DDOS saldırılarıyla ilgili birşeyler yazmıyorum. Başka işler vaktimi fazlasıyla aldığı için artık analiz yapmaya zamanım kalmıyor, eğer engelleyemediğimiz bir saldırıysa o zaman makine başına oturup analiz yapmak zorunda kalıyorum.
Son ayda üç ciddi(on civarı ciddi sayılmayacak) DDOS saldırısıyla karşılaştım. Bunlardan bir tanesi bir ülkenin internet trafiğinin 3-4 gün boyunca %60 seviyesinde kayıpla çalışmasına sebeb olacak derecede yüksekti.
Saldırılarda ortak tek nokta trafik miktarlarının çok yüksek olmadığı(yani saldırı yapılan firmanın bandwith miktarından daha düşük seviyede). Tüm saldırılar 50-600 Mb civarında değişiyordu.
Yine DDOS engelleme sistemi kurduğumuz bir müşteriden gelen şikayet üzerine sisteme girdiğimde birilerinin sistemi yıkmak için ciddi bir saldırı düzenlediğini gördüm. Saldırıda DDOS engelleme sistemi tarafından yakalanan ve engellenen gerçek IP sayısı 7500, spoofed ip sayısı milyonlarcaydı. Bu da bana saldırının ortalama 7500 sistemden geldiğine dair ipucu verdi(saldırı yapanlar syn flooddan tutun, GET flood, ACK flood herşeyi deniyorlardı).
7500 sistemlik bir botnet de ciddi saldırı yapılır mı diyebilirsiniz. Bu durumda 2007′de Root DNS’lere yapılan DDOS saldırısının 4500 zombi ile yapıldığını hatırlatalım.
Türkiye zombi bilgisayar pazarında ciddi oyunculardan:).
Meraklısına not: DDOS saldırısında kullanılan IP adreslerinin %90 TTNet abonesi ve ilgili firmaya bu abonelerin IP adreslerini ulaştırmıştım.
Mayıs ayında gerçekleştirmeyi planladığımız CTF(Capture The Flag) hacking yarışması için hosting ve hediye sponsoru arıyoruz. Bu konuda destek verebilecek arkadaşlar doğrudan bana(huzeyfe@lifeoverip.net) yazabilirler.
İşin güvenlik tarafında bulunanlar için CTF türü yarışmalar çok öğretici oluyor( Hacker kardeşlerimiz gibi her açıklığı önüne gelen her sistemde deneme gibi bir lüksümüz olmadığı için).
Bu seferki yarışma diğerlerine göre biraz daha zorlu olacak. İçeriği hazırlama da hem beyaz hem de siyah şapkalı arkadaşlar yardımcı olacaklar. Sizin de önerileriniz varsa buraya yorum olarak yazabilir ya da bana gönderebilirsiniz.
İlkini 1-2 Mayıs 2020 tarihlerinde gerçekleştireceğimiz Snort -Saldırı tespit ve engelleme sistemi eğitimine talep beklentimiz kat kat üstünde oldu. Eğitimi açarken acaba Türkiye’de bu konuya da ilgi gösteren olur mu diye düşünüyordum. Şimdi ikinci sınıf da doldu, üçüncü sınıf için yer ve zaman arayışlarına girdim…
6 yıldır eğitmenlik hayatımda bu tip detay bilgi öğreten eğitimlere talep hiç bu kadar yüksek olmamıştı. Daha çok saldırma yöntemlerini öğreten eğitimlerde yaşardık bu talep fazlalığını… Nazar değmesin diyerek katılan arkadaşları takdir ve tebrik ediyorum. Eğitim sonrası Türkiye’de saldırı tespiti ve engelleme konusunda gerçek manada bilgi sahibi olup, sıfırdan bir IPS’i kurup yönetecek seviye geleceklerini umuyorum.
Eğitim öncesi katılımcıların seviyesini belli bir eşik değerinin üzerine çıkarmak için TCP/IP eğitimi hediye etmiştik .Online eğitim sonrası da kendilerini sınamaları için 75 soruluk sınav hazırladım. Bu sınavı -konu önemli olduğu için- herkese açıyoruz. TCP/IP konusunda kendinizi temel seviyenin üstünde görüyorsanız bu sorulardan en az 60 tanesini doğru cevaplıyor olmalısınız. Cevap anahtarları bir hafta sonra yine buradan duyurulacak.
Sorular
Sonraki haftalarda biraz daha uzmanlık gerektiren 75 soru daha yayınlayacağım.
Güvenlik kahvesinin bu haftaki konuğu Bilgi Güvenliği AKADEMİSİ’ nden Huzeyfe ÖNAL.
NGB: Kısaca kendinizden bahsedebilir misiniz?
Huzeyfe ÖNAL: İzmir’in şirin ilçelerinden birinde hayata gözlerimi açıp delikanlılık çağlarıma kadar yine orada yaşadım. Üniversite tercihlerimde çevremdekilerin ısrarla endüstri ve tıp yazdırma isteklerini elimin tersiyle iterek bilgisayar mühendisliğini tercih ettim. Tabi bunda küçüklükten bilgisayara(çalışma mantığı)na olan hayranlığımın etkisi büyüktür. Lise yıllarındaki engellenemez haylazlığım sayesinde sınavdan tam istediğim sonucu alamadım fakat hayalimdeki bölüm olan bilgisayar mühendisliğini kazandım. Read more »
