Güvenlik bülteninin üçüncü sayısı çıktı…
Taze taze almak isteyenler buradan buyursun: http://www.lifeoverip.net/newsletter/sayi03
//İsimde ufak bir değişikliğe giderek Lifeoverip yerine Netsec kullanmaya başladık.
Bülten’in ilk sayısını hazırladık. Buradan ulaşabilirsiniz. Bültenin amacı bir hafta içerisinde güvenlik dünyasında yaşananları özetleyip aktarmak. Kimin güvenlik dünyası diye sorulacak olursa şimdilk sadece benim ve birkaç arkadaşın ilgilendiği konular yer alacak. Zamanla katkı verenler arttıkça içeriğin zenginleşeceğine inanıyorum.
FTP protokolü* ve benzeri bir iki protokol(SIP, TFP, IRC) güvenlik duvarlarında en cok problem yasatan protokollerdir. Bunun temel sebebi bu protokollerin sıradan TCP/IP protokollerinden biraz farklı çalışması.
Tanıdığım çoğu Firewall admini bu tip protokollerle ilgili problem yaşadığında konunun detayını bilmediği için sorunu başka yerde arıyor. FTP özelinde konunun anlaşılabilmesi için FTP nasil calisir, FTP cesitleri nelerdir ve güvenlik duvarlarıyla sorunu hakkında birseyler hazırladım. İhtiyaç duyanlar http://www.lifeoverip.net/docs/ftp_ve_firewall/ ulasabilir.
Aynı yazının pdf formatı: http://www.guvenlikegitimleri.com/calismalar/firewall_ftp.pdf
2009 yılı başlarında kişisel olarak koyduğum bazı hedeflerim vardı. Bunlardan biri de dünya standartlarında(tekerlegi yeniden keşif yerine yapılmış örnekleri inceleme) bir güvenlik bülteni çıkarabilmek, Türkiye’de güvenlik dünyasının gidişatının yorumlandığı bir bülten olabilmek.
Geniş kitlelelere ulaşabilmek, amacınızı daha iyi anlatabilmek için iletişim dünyasının tüm nimetlerini kullanmamız gerekiyor. Zira bir sektörün gelişmesi o sektörün ne kadar doğru, iyi anlatılabildiğiyle doğru orantılıdır. Günümüzde medya olarak adlandırdığımız bu olgu aslında hayatımızın gidişatını da belirliyor. Bugün herhangi bir konuda birilerinin uzman olarak tanıtılması, bir ürünün sağlam olarak tanıtılması zihinlerde hep bir iz bırakır ve yeri geldiğinde bu iz bazı şeyleri olumlu/olumsuz harekete geçirir.
Günümüzdeki en başarılı iletişim aracı şüphesiz internetdir. Biz, interneti iyi kullanan hatta altyapısını en iyi bilen güvenlikciler olarak bu aracı derdimizi anlatmada pek kullanmıyoruz, kullanamıyoruz. Oysa yaptığımız iş çok önemli, belki ön planda değil belki insanlar hep başı sıkıştığında hatırlıyor olabilir ama stratejik olarak önemli. Kendimiz bu önemi vermezsek başkalarından da vermesini bekleyemeyiz.
Kısaca güvenlik konusunda ne kadar çok sesimiz çıkarsa o kadar başarılı oluruz, bu sektör o kadar gelişir. Bugün işten anlayanların sesi soluğu çıkmadığı için güvenlik konusunda sözü geçenler hep başkaları olmuştur. Geçenlerde güvenlik konusunda önemli işler yaptığı/yapacağı söylenen bir derneğin üye listesini inceliyordum ve sonuç benim için hüsrandı. 100 kişilik listeden tanıdığım, internetten ismini duyduğum 3-4 kişi vardı…
Lafı fazla uzatmadan yukarıda amacımı anlatmaya çalıştığım bülten hazırlığı konusunda değerli yorumlarınızı bekliyorum. İster buraya yorum ekleyerek ister özel mailime göndererek yardımcı olabilirsiniz.
Her türlü öneriye açığım(sadece böyle bir çalışmaya ne gerek vardı demeyin yeter:)
Internet dünyasında web/uygulama güvenliği konusu en önemli devrini yaşarken aynı heyecanı Türkiye’de hissedemiyoruz. Bunun çeşitli sebepleri var, bu sebeplerin en önemlilerinden biri konuya hakim arkadaşların bilgilerini yazılı/sözlü olarak paylaşmaması. Bir konuda ilerlemek istiyorsak basit, gelişmiş olmasına bakmaksızın bildiğimiz her şeyi yazıya dökerek paylaşmalıyız.
Bizim için basit olduğunu düşündüğümüz bir nokta o konuya yeni başlayan birileri için hayati önemde olabiliyor.
Web Güvenliği Topluluğu Türkiye’deki bu eksikliği hissedip güzel bir çalışmaya imza atıp Türkiye’nin ilk Web Güvenliği dergisini(E-dergi) yayınladı. Umarım derginin ömrü uzun olur ve camiadan talep/destek görür.
Derginin ilk sayısına buradan ulaşabilirsiniz.
Bu yaz sıcaklığında rehavete kapilmayip karinca gibi çalışan OWASP-TR(WGT) ekibi güzel bir teşekkürü hakediyor.
Daha önce burada Türkçe Güvenlik Bloglarından oluşan bir ağ kurmaya çalıştığımı yazmıştım. O zaman gelen sitelerin sayısı çok az olduğu için aksiyon almadım. Şimdi elimde biraz link birikmiş oldu ve çok geç olmadan yayınlamanın uygun olacağını düşündüm.
Listenin tamamına http://www.bloglines.com/public/netsec adresinden erişilebilir.
Blogların adreslerini kendi RSS’inden takip etmek isteyenler bu dosyayı indirerek rss okuyucularina aktarabilirler. Ekleme yapmak isteyenler yine yorum alanını kullanabilir.
Bloglines harici takip etmesi daha kolay bir rss toplayici tavsiyelerine acigim:)
Turkiye’nin ilk uzun soluklu Bilgi guvenligi dergisi Beyaz Sapka kullanıcıları icin e-posta listesi ve blog hizmeti sunmaya başladı.
Kurumsalhaberler.com’dan
İsmini bilgi güvenliği tecrübesini sistemleri korumak amaçlı kullanan uzmanlara verilen White Hat terimini Türkçeleştirerek almış olan Beyaz Şapka’nın Ağustos sayısı hazırlandı.
Beyaz Şapka’nın yol haritasındaki en önemli değişiklik blog sitesi ve e-posta listesi. Üç ayda bir yayınlanarak kurumlara ücretsiz dağıtılan dergi, sayfa sayısı kısıtlaması ve zaman aralığı nedenleri ile abonelerine güncel haberleri ulaştırmakta ve kapsamını genişletmekte zorlanıyordu. Beyaz Şapka’nın Blog sitesinde dergide yayınlanan makalelerin uzantıları ile birlikte dergide yer bulamamış makaleler de yayınlanacak.
Türkiye’de yeterince kurumsallaşmış ve gelişmiş bir bilgi güvenliği tartışma listesi bulunmuyordu. Beyaz Şapka bu konudaki açığı kapatacak bir e-posta listesi hazırladı. Beyaz Şapka’nın e-posta tartışma listelerine blog sayfalarını kullanarak abone olmak mümkün.
EnderUNIX ekibinden Ismail YENIGUL, Baris SIMSEK ve Atilim BOY’un birlikte yazdigi FreeBSD 6 kitabi piyasaya cikmis..
Kitap ile ilgili detay bilgilere http://www.acikakademi.com/catalog/freebsd6 adresinden erisilebiliyor.
Duzenli olarak yayinlanan Insecure Magazine ‘nin 11. sayisi cikti.
Indirmek icin:> http://www.net-security.org/dl/insecure/INSECURE-Mag-11.pdf
Read more »
Bir konu ile ilgili arastirma yaparken SecurityHorizon’nun yayinlamis oldugu guvenlik dergisine rastladim. Mevsim duzeninde yayinlanan dergide ilginizi cekecek konular bulabilirsiniz.
Dergileri pdf olarak indirmek icin.
http://www.securityhorizon.com/journal.php
