DDOS saldırıları Internet dünyasının en eski ve en etkili saldırılarıdır. DDOS saldırılarına karşı kesin bir reçete olamayacağı için bu tip saldırılarlar karşı karşıya kalmadan konu hakkındadetaylı bilgi sahibi olmak en büyük silahtır.
Geçenlerde Google üzerinde birşeyler kurcalarken Türkiye’de de ofis açmış olan DDoS ürün geliştiricisi Riorey firmasının web sayfasına denk geldim. Sayfaya girer girmez hemen bilgisayardan alarmlar yukselmeye başladı:” Girmeye çalıştığınız sayfa size java applet yüklemeye çalışıyor” gibisinden. Zaten sayfa açıldığında olay kendiliğinden anlaşılıyordu. Birileri DDoS ürünü satan bu firmanın sayfasını hacklemiş ve sayfaya girenlere güzel bir sürpriz hazırlamıştı. Read more »
Tags: ddos, defacement, dos, hacking
Whois kayıtlarını inceleyerek bir domaine ait temel bilgiler edinilebilir. Bu bilgiler domainin sahibi, mail adresi, gerçek adresi ,telefon numarası vs gibi detaylı bilgiler de olabilir sadece NS(nameserver ve registrant) kayıtları da olabilir. Çoğu registrar firma alan adı alımı sonrasında whois bilgilerini gizleme hizmeti sunmaktadır. Her ne kadar alan adı bilgileri gizlense de bilgi toplama yöntemlerini kullanabilen birileri rahatlıkla gizlenen alan adı gerçek sahibini bulabilir.
Tags: geçmiş site kayıtları, whois
Tubitak UEKAE başkanlığında “Kamu Kurumları Bilgi Teknolojileri Güvenlik” konferansındaki “GÜVENLİK SİSTEMLERİNİ ATLATMA YÖNTEMLERİ VE ALINACAK DERSLER ” konulu konuşmamın sunum dosyasına http://www.bga.com.tr/calismalar/bypasssecurity.pdf adresinden erişilebilir.
Etkinlikteki diğer sunumlara http://www.tubitak.gov.tr/home.do?ot=5&rt=&sid=0&pid=0&cid=19508 adresinden erişilebilir.
Etkinlige ait fotoğraflar:
http://tubitak.gov.tr/tubitak_content_files//bilgiguvenligi/fotograf/25HAZIRAN015.jpg
http://tubitak.gov.tr/tubitak_content_files//bilgiguvenligi/fotograf/25HAZIRAN014.jpg
Snort’u ticari ortamlarda inline modda kullanıyorsanız Snort makinesinin çeşitli durumlarda çalışmaması tüm sistemi etkileyecektir. Bunun için genellikle tercih edilen yöntem bypass kit kullanmaktır. Bypass kiti hem Snort çalıştıran makinenin elektrik durumunu hem de Snort’u kontrol ederek bir aksilik durumda paket kaybı yaşatmadan trafiği normal olarak akıtmaya devam edecektir.
Bu konuda ben Netoptics cihazlarını tercih ediyorum. Kite http://www.netoptics.com/support/documents/BypassSolution.pdf adresinden bypass kitin çalışma mantığına ve özelliklerine erişebilirsiniz.
Tags: bypass kit, fail open, snort IPS
SSL sertifikası kullanımı için iki yol vardır. Bunlardan biri sertifika isteği oluşturarak bunu geçerli bir sertifika otoritesi(CA) göndermek, diğeri de kendi sertifika otoritemizi oluşturarak sertifika taleplerini onaylamak.
Sertifika işlemleri için komut satırından openssl, grafik arabirim tercih ediyorsanız XCA kullanabilirsiniz. Read more »
Tags: apache ssl
Ailemizin bilgi paylaşım ortamı NetSec ‘i dernek haline getirmek için uğraşıyoruz. Böylece 4-5 yıldır sadece e-posta listesi işlevini yerine getiren Netsec artık sosyal yaşamımıza da dahil olacak.
Böylece çeşitli konularda aylık toplantılar yaparak sektörün ileri gelenlerini çeşitli konularda fikir paylaşımı yapmak amacıylasizlerle buluşturacağız, dernek kapsamında ücretsiz güvenlik eğitimleri açılacak ve üniversite öğrencilerine yönelik çeşitli çalışmalar olacak.
Bunun için bir iki arkadaş dernek kurma konusunda uğraşıyor. Dernek kurma konusunda tecrübeleriniz, önerileriniz varsa bana ulaşmanızı rica edeceğim.
Piyasada iki üç adet bilgi güvenliği(bilişim güvenliği) derneği varken neden yeni bir dernek diyenler için tek bir cümlelik klasik cevap vereceğim
Tags: Netsec
Bilgi Güvenliği AKADEMİSİ eğitmenleri ve katılımcıları tarafından hazırlanan BGA Blog hizmete girmiş bulunmaktadır. Blog’da eğitim duyuruları, güncellenen eğitim notları, herkese açık online eğitimler, değerlendirme sınavı duyuruları, eğitim konularıyla ilgili teknik yazılar ve bilgi güvenliği konularındaki duyurular yer alacaktır.
Blogda yayınlanmasını istediğiniz yazılar için kullanıcı hesabı açılması gerekmektedir. bilgi@bga.com.tr adresine isteiğinizi belirten bir e-posta göndererek blogda yazılarınızın yayınlanmasını sağlayabilirsiniz.
BLOG adresi >> http://blog.bga.com.tr
RSS adresi >> http://blog.bga.com.tr/feed/
Günümüz sınır güvenliğinin en önemli bileşeni Saldırı Engelleme Sistemleri hakkında uygulamalı bilgi sahibi olmak ve bu işi profesyonel olarak yapmak isteyenler için kaçırılmayacak eğitim fırsatı…
Eğitim kontenjanımız 10 kişiyle sınırlıdır.
Eğitim içeriği Snort Certified Professional (SnortCP) ile uyumludur.
Snort IPS eğitimi ileri seviye bir eğitim olduğu için katılımcıların orta seviye TCP/IP bilgisine sahip olmaları beklenmektedir. TCP/IP güvenliği konusunda yeterlililik durumunuzu görmek için aşağıdaki değerlendirme sınavlarını kullanabilirsiniz.
Eğitim içeriği hakkınde detay bilgi almak ve kayıt için http://www.bga.com.tr/?p=1459
Burada , burada ve burada yazılanlara göre bir grup hacker Youtube yasağını protesto etmek için çeşitli devlet sitelerine DDoS saldırısı gerçekleştiriyor.
Ilginç bir protesto eylemi olmuş.
Detaylarını Netsec listesinde tartışmaya açtım bakalım neler çıkacak ortaya…
Tags: ddos, ddos erişim, dos devlet ddos, hükümet ddos
