Son 3-4 yıldır sabahları ilk işim biriktirdiğim güvenlik içerikli blogları takip etmek. Genelde bu işe insanların iş y erinde kahvaltı, gazete okuma, facebook karıştırma zamanlarına denk getirmeye çalışıyorum( 08-09:30 ). Çoğu zaman bu okumalarımdan yeni şeyler öğrenirim, zaman zaman da bırak blog okuma işini al eline bir kitap daha fazla şey öğrenirsin diye kendi kendime söylenirim.
Uzuun süre önce buralarda aylık olarak kitap değerlendirmeleri yer alırdı. Eğitimlerde başımı kaldıramadığım için pek fazla kitap okuma şansım olmuyor. Biraz da artık teknik kitaplardan ilgi alanlarıma yönelik yeni birşeyler öğrenemediğimden okumuyorum. Kitaplar yerine daha güncel olan kaliteli bloglardan faydalanıyorum.
Geçen seneden kalmış bir kitap analizi:UNIX and Linux Forensic Analysis DVD Toolkit Read more »
Daha once yazdığım Parçalanmış Paketler yazısını biraz daha genişleterek yeni bir yazı hazırladım: “TCP/IP Aglarda Parcalanmis Paketler”.
Ilgilenenler http://www.guvenlikegitimleri.com/calismalar/fragmanted_packets.pdf adresinden erişebilir veya buradan html versiyonunu okuyabilir.
Daha önce BeyazŞapka Dergisi için hazırladığım yazının online versiyonuna http://www.beyazsapka.org/makaleler/kablosuz-aglar-ve-guvenlik adresinden ulaşılabilir. Diğer yazıları da en kısa sürede BeyazŞapka’ya aktarmaya çalışacağım.
M. Ali Vardar yazdigi “Acik kodlu yazilim gelistirme araclari ” kitabini ucretsiz olarak kullanima sunmus. Kitabin icerigi acik kaynak kodlu projelerde kullanilan gelistirme araclari ve yardimci araclarin detayli kullanimi ile ilgili. Ozellikle genel programlama bilgisi olup Linux altinda nasil programlama yapilir tarzi soru soranlar icin iyi bir basucu kitabi niteliginde.
Kitabi buradan indirebilirsiniz.
Gecen haftanin en onemli olaylarindan (Bilisim dunyasi icin)Debian Linux sistemlerde cikan “openssl — predictable random number generator“zaafiyeti idi. Problem OpenSSL’in debiana aktarilirken hata ureten bir fonksiyondaki bazi satirlarin cikarilmasindan kaynaklaniyor ki o satirlarin onemi yillar once OpenSSL tarafindan onemle belirtilmis.
md_rand.c dosyasindaki ilgili satirlar kaldirildiginda OpenSSL’in PRNG si random olmaktan cikip kolaylikla uretilebilir bir hale donuyor.(Randomize olarak o anki proses id’sine bakiliyor, Linux sistemlerde on tanimli proses id’si ~32000 oldugu dusunulurse cok rahatlikla bu kadar sayi denenerek uretilen keyler tekrarlanabilir).
Uzmanlar Debian ve Debian tabaninin kullanan sistemlerin acilen 2006(Eylul ayi) yili ile 2008 yili arasinda urettikleri sertifika, SSH key ve benzeri OpenSSL kullanan uygulama ciktilarinin tekrar uretilmesi gerektigini belirtiyor.
Simdiden internette bu zaafiyetin nasil kotuye kullanilacagini anlatan dokumanlar, hazir scriptler ve bruteforce da kullanilabilecek keyler dolasmaya basladi. Debian Linux kullananlarin dikkatine.
Read more »
Enis Karaarslan, Gökhan Akın ve Hüsnü Demir, Akademik Bilisim ’08 icin hazirladiklari sunumu CSIRT‘de yayinlamislar. Bu seneki AB’ye katilamadigimdan sunum yapilan konulari ve iceriklerini merak ediyordum…
Belgenin geneli cogumuzun bildigi ya da kulaktan duyma seklinde bilgi sahibi oldugu konular fakat belgeye baktigimizda uzerinde titizlikle calisildigi belli oluyor. Konularin duzenli bir sekilde sebep-sonuc ekseninde ele alinmasi, sonuclarin sadece soylemle degil, teknik ifadelerle desteklenmesi, kaynak kisminin genis tutulmasi hosuma gitti.
Bilisim dunyasinin parlayan/parlayacak olan sektorlerinden en gozdesi suphesiz Forensic Analiz konusu.
Uzun yıllardır bilisim konusu Forensic analiz’e bu kadar dahil edilmemisti. Son yıllarda özellikle büyük suç örgütlerinin internet üzerinden haberleşmesi, iş ortamlarında bilgisayar sistemlerinin yoğun kullanılmasına bağlı oluşan tehditler bu sektörü kuvvetlendiren başlıca etkenlerden.
Sadece son birkac yili goz onune aldigimizda konu ile ilgili 10′dan fazla kaliteli kitap yayınlanmasi da konunun onemine isaret ediyor. Read more »
Nethacks gecen sene AcikAkademi Yayinevi tarafindan Turkce’ye cevrilen “Ag guvenligi Ipuclari” kitabinin 2. surumu. İlk kitabi okuduysanız benzeri bir formatı ve fazlası ile konuları(125 farklı hack) bu baskıda da bulacaksınız. Yazım dili genel itibari ile oldukca temiz ve anlasılır. Konular birbiri ile cok iliskili olmadıgı icin de kitapta konu takibi gibi bir sıkıntınız olmuyor. O anki ruh halinize göre kendinize bir konu acıp okuyabilirsiniz.
Kimler icin?
Konularin islenis biciminden yola cikarak yeni baslayanlara cok faydali olmayacagini dusunuyorum ama bahsedilen konular hakkında orta düzey bilgisi olan arkadaslar kitaptaki hackleri uygulayarak okurlarsa birkac senede tecrube yoluyla ögrenecekleri bilgileri kısa yoldan edinme fırsatı yakalayabilirler . Burada anahtar kelime konuların “uygulamalı” olarak okunması . Yoksa zaten teorisini bildiğiniz konuları tekrar teorik olarak tekrar etmiş olursunuz. Read more »
Hafta sonu uzerimdeki hafif hastaligin etkisi ile tum programlarimi iptal edip eve kapandim. Havanin da bana yardim edercesine kapali olmasi bu bahar gunlerinde isimi kolaylastirdi ve uzun suredir yapmak istedigim ama cesitli bahaneler ureterek erteledigim projelerim uzerine kafa yorma firsati yakaladim.
Dusuncelerimden biri okudugum kitaplari genel itibari ile tanitmak, ayni kitabi okumayi dusunen arkadaslara ilk bakis firsati vermekti. Bu fikirden yola cikarak 2007 yili icin hazirladigim uzun bir listem var. Listem genel itibari ile Networking(esp. ipv6, 3g), Protokol analizi, Guvenlik, Linux/BSD sistemlerin network altyapilari, Forensic Analiz ve bir iki tane programlama kitaplarindan olusuyor.
