30 Temmuz 2010 tarihi itibariyle ASAL’dan aldığım “ciddi” iş teklifini kabul ederek, maddi herşeyi bir kenara bırakarak bu zorlu göreve talip olmak amacıyla eski işime veda ediyorum.
Yanıma nmap, hping, scapy gibi araçları da alarak artık siber orduya dahil olacağım:)
Kullandığım huzeyfe.onal@turkcell.com.tr adresi ve 0532210… ile başlayan telefon numarası 30 Temmuz 2010 tarihi itibariyle geçersiz olacaktır. Bana ulaşmanın en kolay yolu huzeyfe@lifeoverip.net adresine e-posta göndermek.
Çalıştığım şirket için yüksek kapasiteli (~10Gbps) DDoS engelleme sistemi arayışımız vardı. Yaklaşık 7-8 aydır piyasadaki ürünleri test ediyordum. Son olarak geçtiğimiz ay ArborNetworks’ün DDoS engelleme ürününü detaylı test etme fırsatı buldum. Bu yazı testleri nasıl gerçekleştirdiğimiz ve sonuçlarına yönelik kısa bir değerlendirmeyi içermektedir.
Read more »
Uzak sistemlerde hangi portların açık olduğu bilgisinin belirlenmesi keşif işleminin olmazsa olmaz adımlarından bir tanesidir.
Bu iş için kullanılabilecek olan en popüler yazılımların başında nmap,hping gelmektedir.
Read more »
Windows ortamlarına özel log yönetimi konusunu merak edenler için ilgilenilebilecek bir eğitim.
Eğitim Tanımı
Log yönetimi projelerinde ve Suistimal analiz v.b. durumlarda binlerce log kaydı içerisinde kaybolup gitmeden hangi log kaydına, hangi kriterlere bakmamız gerektiğini ve ilgili konfigurasyonların nasıl yapılılacağı, SOX, HIPAA, GLBA gibi uyumluluk gereksinimleri ve 5651 sayılı kanunun gereği yapmamız gerekenlerin neler olduğunun anlatılacağı bir eğitim olacaktır.Eğitim içerisinde Log parser v.b. log analiz programları ve log management çözümü üzerinden bu log kayıtlarının nasıl inceleneceği ile ilgili uygulamalar yapılacaktır.
Eğitim hakkında detay bilgi için http://www.logyonetimi.com/Icerik.aspx?kategori=Egitimler
Bu ay 11. düzenlenecek olan Java teknolojileri saatleri 29 Temmuz 2010 Perşembe günü Bahçeşehir Üniversitesi Yazılım ve Bilişim Kulübü’nün katkılarıyla Bahçeşehir Üniversitesi Beşiktaş kampüsünde ( D konf salonu – zemin kat konferans salonu ) gerçekleştirilecektir.
Katılım ücretsizdir.
Not : Etkinliğe gelirken aman bir şey yemeyin, pizza ve içecekler ücretsiz.
Etkinlik Sponsorumuz : Java Dergisi
Read more »
Güvenlik kahvesinin bu haftaki konuğu ya da konukları diyebiliriz kendilerini çok fazla dış dünyaya göstermeyen önemli gruplardan bir tanesi HellcodeResearch.
Üst not: Bazı arkadaşlardan niye böyle underground işler yapan insanlarla röportaj yapıyorsunuz şeklinde şikayetler geldi. Araştırma ekibinin yaptığı işler, yapış yöntemleri vs tartışılabilir(tartışılmayan ne var ki?) ama bizim amacımız Türkiye’de bilgi güvenliği üzerine (özellikle ileri seviye teknik konularda) çalışma yapan ve bunu bir şekilde paylaşan herkesi tanımak, tanıtmak ve fikirlerinden herkesin istifade etmesini sağlamaktır. Beğenmezseniz fikirlerini okumazsınız:)
Read more »
Netsec ağ ve bilgi güvenliği listesi üyeleri tarafından hazırlanan güvenlik bülteninin 30. sayısı çıktı.
Bu sayının konuğu “Hellcode Research” adlı güvenlik araştırma ekibi.
Bülten ipucu : Yerel ağlarda sniffer belirleme
Bülten yazılımı : Whatweb yazılımı
Bültenin bu sayısını http://www.lifeoverip.net/newsletter/sayi30 adresinden okuyabilirsiniz.
Linux dağıtımlarında sistemdeki kullanıcıların parolaları /etc/shadow dosyasında hash+salt şeklinde saklanır. Salt(tuz) her seferinde değişken olarak atanan bir değerdir, bundan dolayı aynı parolayı iki kere girildiğinde hash değerleri farklı çıkacaktır. Read more »
Bundan üç sene önce 14 Temmuz’u dünya yedekleme günü ilan etmiştik. Bugün de günün önemini anlatan birşeyler yazacaktım ama ne gariptir ki dünya yedekleme gününde buradaki nahoş olayı yaşadık.
Neyse ki yakın döneme ait yedekleri bilgisayarlardan toplayıp geriye döndürmeye çalışıyoruz.
Siz siz olun yedek ne olaki ki? Benim başıma gelmez demeyin, birkaç dakikanızı ayırıp verilerinizi yedekleyin!
