Bazen oyle durumlar olabiliyor ki bir sadece bir sayfanin icerigine bakip cikmak istiyorsunuz ama onunuzdeki zalim icerik filtreleme programi buna izin vermiyor.

Bu gibi durumlarda Google & Yahoo (ve benzeri arama motorlari)’nun sundugu bazi hizmetleri “kotu”ye kullanarak Icerik filtreleme programlarini bir asamaya kadar atlatabilirsiniz.

Yontem-1) Google ve Yahoo arama sayfasinda cikan sonuclarin Cache’lenmis halini kullaniciya gosterebiliyor. Bir sayfaya ulasamiyorsaniz o sayfayi google/yahoo’da aratin ve arama sonuclarinda “Cached” linkine tiklayarak o sayfanin Google/Yahoo tarafindan alinmis son kopyasini gezebilirsiniz. Bu yontem cok nadir durumlarda ise yarayabilir.

Yontem-II) Google ve Yahoo’nun translator hizmetleri var. Bu hizmetlerle bir web sayfasini x dilinden Y diline cevirip gezebiliyorsunuz. Ozellikle bilgi iceren (?) cince sayfalari ingilizceye cevirip gezmesi cok faydali olabiliyor. Google/Yahoo’nun sundugu bu ozelliklerin guzel bir yani da icerik filtreleyiciler tarafindan bloklanmis bir sayfayi cevirici araciligi ile gezdirebilmesi.

Mesela www.metasploit.org sayfasi bloklanmis ve sizin asyfaya girmeniz gerekiyor. Hemen babelfish.yahoo.com ya da translate.google.com sayfasina girip http://www.metasploit.org sayfasini herhangi bir dilden Ingilizceye cevir diyoruz ve yasaklanmis sayfayi güncel hali ile gezebiliyoruz.

Not:Bu yontem Websense uzerinde denenmistir. URL filtering yapan programlarda calismayacaktir.

Ekte gorebileceginiz uzere Websense tarafindan bloklanan web sayfasi babelfish araciligi ile gezilebiliyor. Google’un translater hizmeti Websense tarafindan yakalaniyor.

Bu tip kacaklarin engellenmesini isterseniz piyasada bilinen translater hizmeti veren yerleri dogrudan bloklayabilirsiniz. Ya da url filtering cozumunu aktif ederek ilgili domainlerin url de gectigi zaman bloklanmasini saglayabilirsiniz.

Aynı yıl içerisinde kanunun maddelerini daha anlaşılır hale getiren çeşitli yönetmelikler yayınlanarak yürürlüğe girdi.

Kanun, bugüne kadar internet ortamında sınırsız özgürlüğe sahip olan internet kullanıcıları tarafından sansür ve ” big brother” ekseninde düşünüldü.

Gerek kanun ve yönetmelik maddelerinin bir bilişimci için yeteri kadar açık olmaması gerek bilişim dünyası için kanun yazmanın zorlukları sebebi ile kanun Türkiye’de yeteri kadar anlaşılamadı ve uygulanamadı.

Bunda kanunun yaptırımlarının bilinmemesi ya da klasik bir anlayış olan “kabak patlayana kadar bekle”nin kanunun yeteri kadar yaygınlaşamamasında önemli olduğunu düşünüyorum. Mesela araç kullanırken ehliyeti yanınızda bulundurmak zorunludur fakat bir polis sizi kontrol edene kadar bu zorunluluk cezai bir isleme tabi tutulmaz.

Benzer şekilde 5651 uygulamayabilirsiniz fakat kanun ya da yönetmelik maddelerinden biri ile ilgili bir durum olduğunda basınız ciddi ağrıyabilir.

Bende hem kendi şirketim hem de dışarıda bu işi uygulamak isteyen fakat eksik kaynak ya da bilgiden dolayı uygulayamayan şirketler için kısa bir araştırma yaptım ve kesin olmasa da kanun/yönetmeliğin neyi nasıl istediğini çıkarmaya çalıştım. Kanun maddeleri arasındaki italik satırlar kişisel yorumlarımdır. Onun haricindeki tüm tekstler kanunla ilgili sorumlu kurum olan TİB’in sitesinden alınmıştır ve kaynaklar kısmından aynı bilgiler edinilebilir.

Tanımlamalar

Erişim sağlayıcı: Internet toplu kullanım sağlayıcılarına ve abone olan kullanıcılarına internet ortamına erişim olanağı sağlayan işletmeciler ile gerçek veya tüzel kişileri. Internet erişimi sağlayan ISP’ler, GPRS üzerinden internet erişim hizmeti veren GSM firmaları.

Erişim sağlayıcı trafik bilgisi: İnternet ortamına erişime ilişkin olarak abonenin adı, adı ve soyadı, adresi, telefon numarası, abone başlangıç tarihi, abone iptal tarihi, sisteme bağlantı tarih ve saat bilgisi, sistemden çıkış tarih ve saat bilgisi, ilgili bağlantı için verilen IP adresi ve bağlantı noktaları gibi bilgileri,

Vekil sunucu trafik bilgisi: İnternet ortamında erişim sağlayıcı tarafından kullanılan vekil sunucu hizmetine ilişkin talebi yapan kaynak IP adresi ve port numarası, erişim talep edilen hedef IP adresi ve port numarası, protokol tipi, URL adresi, bağlantı tarih ve saati ile bağlantı kesilme tarih ve saati bilgisi gibi bilgileri.

Erişim sağlayıcının yükümlülükleri a) Herhangi bir kullanıcısının yayınladığı hukuka aykırı içerikten, 5651 sayılı Kanun ve ilgili mevzuat hükümlerine göre Başkanlıkça haberdar edilmesi halinde ve teknik olarak engelleme imkânı bulunduğu ölçüde erişimi engellemekle,

b) Sağladığı hizmetlere ilişkin olarak, Başkanlığın Kanunla verilen görevlerini yerine getirebilmesi için; erişim sağlayıcı trafik bilgisini bir yıl saklamakla, bu bilgilerin doğruluğunu, bütünlüğünü oluşan verilerin dosya bütünlük değerlerini (hash) zaman damgası ile birlikte muhafaza etmek ve gizliliğini temin etmekle, Başkanlığın 5651 sayılı Kanunla verilen görevleri yerine getirebilmesi için yapacağı trafik izlemesinde Başkanlığa gerekli yardım ve desteği sağlamakla, faaliyet belgesinde yer alan Başkanlığın uygun gördüğü bilgileri talep edildiğinde bildirmekle ve ticari amaçla internet toplu kullanım sağlayıcılar için belirli bir IP bloğundan sabit IP adres planlaması yapmakla ve bu bloktan IP adresi vermekle,

e) Kullanıcılarına vekil sunucu hizmeti sunuyor ise; vekil sunucu trafik bilgisini bir yıl saklamakla, bu bilgilerin doğruluğunu, bütünlüğünü oluşan verilerin dosya bütünlük değerlerini zaman damgası ile birlikte muhafaza etmek ve gizliliğini temin etmekle,

Bu maddenin İnternet toplu kullanım sağlayıcı lari için de geçerli olması gerekiyor. Zira çoğu firma iç ağında Proxy kullanıyor ve bütün istekler o proxy’nin ip adresinden geliyormuş gibi gözükecektir.

İç IP Dağıtım Logları: Kendi iç ağlarında dağıtılan IP adres bilgilerini, kullanıma başlama ve bitiş tarih ve saatini ve bu IP adreslerini kullanan bilgisayarların tekil ağ cihaz numarasını (MAC adresi) gösteren bilgileri. DHCP Loglari ya da MSISDN-IP Loglari

İçerik sağlayıcı: İnternet ortamı üzerinden kullanıcılara sunulan her türlü bilgi veya veriyi üreten, değiştiren ve sağlayan gerçek veya tüzel kişileri,

Sitesi olan herkes. E-posta listeleri, bloglarin sahibi de bu kisma giriyor.

İçerik sağlayıcının sorumluluğu MADDE 6 – (1) İçerik sağlayıcı, internet ortamında kullanıma sunduğu her türlü içerikten sorumludur. (2) İçerik sağlayıcı, bağlantı sağladığı başkasına ait içerikten sorumlu değildir. Ancak, sunuş biçiminden, bağlantı sağladığı içeriği benimsediği ve kullanıcının söz konusu içeriğe ulaşmasını amaçladığı açıkça belli ise, genel hükümlere göre sorumludur.

Yer sağlayıcı: İnternet ortamında hizmet ve içerikleri barındıran sistemleri sağlayan veya işleten gerçek veya tüzel kişileri,

Hosting firmaları ya da benzeri işi yapan tüm firmalar

Yer sağlayıcı trafik bilgisi: İnternet ortamındaki her türlü yer sağlamaya ilişkin olarak; kaynak IP adresi, hedef IP adresi, bağlantı tarih-saat bilgisi, istenen sayfa adresi, işlem bilgisi (GET, POST komut detayları) ve sonuç bilgisi gibi bilgileri,

http, ftp ve smtp icin detay bilgi isteniyor. http ve ftp icin url smtp icin basit smtp headerlari.

Yer sağlayıcının yükümlülükleri: Yer sağlayıcı trafik bilgisini altı ay saklamakla, bu bilgilerin doğruluğunu, bütünlüğünü oluşan verilerin dosya bütünlük değerlerini (hash) zaman damgası ile birlikte saklamak ve gizliliğini temin etmekle. Yer sağladığı hukuka aykırı içerikten, ceza sorumluluğu ile ilgili hükümler saklı kalmak kaydıyla, 5651 sayılı Kanun ve ilgili mevzuat hükümlerine göre Başkanlık, adli makamlar veya hakları ihlal edilen kişiler tarafından haberdar edilmesi halinde ve teknik olarak engelleme imkânı bulunduğu ölçüde hukuka aykırı içeriği yayından kaldırmakla, Yer sağlayıcı, yer sağladığı içeriği kontrol etmek veya hukuka aykırı bir faaliyetin söz konusu olup olmadığını araştırmakla yükümlü değildir.

İnternet toplu kullanım sağlayıcı: Kişilere belli bir yerde ve belli bir süre internet ortamı kullanım olanağı sağlayan gerçek ve tüzel kişileri.

Internet erişimi sağlayan her şirket bu kapsama giriyor. Halka acik kablosuz aglarda bu kapsama giriyor.

İnternet toplu kullanım sağlayıcılarının yükümlülükleri şunlardır:

a) Konusu suç oluşturan içeriklere erişimi önleyici tedbirleri almak.

b) İç IP Dağıtım Loglarını elektronik ortamda kendi sistemlerine kaydetmek.

Burada eksik nokta iç ağda Proxy kullanılıyorsa tüm isteklerde Proxy ip adresi gozukeceği için geriye dönük bilgi sorgulamasında problem yaşanacaktır.

TIB tarafindan onerilen icerik filtreleme yazilimi kullanma zorunlulugu yok.

Ticari amaçla internet toplu kullanım sağlayıcı: İnternet salonu ve benzeri umuma açık yerlerde belirli bir ücret karşılığı internet toplu kullanım sağlayıcılığı hizmeti veren veya bununla beraber bilgisayarlarda bilgi ve beceri artırıcı veya zekâ geliştirici nitelikteki oyunların oynatılmasına imkân sağlayan gerçek ve tüzel kişileri,

(Klasik Internet kafe ya da otelde verilen ucretli internet hizmetleri)

Ticari amaçla internet toplu kullanım sağlayıcılarının yükümlülükleri

a) Mülki idare amirinden izin belgesi almak.

b) Konusu suç oluşturan içeriklere erişimi önleyici tedbirleri almak.

c) Başkanlık tarafından onaylanan içerik filtreleme yazılımını kullanmak.

Baskanlık tarafından onaylanan içerik Filtreleme yazılımlarının adresi: http://www.tib.gov.tr/onayli_filtreleme_yazilimlari.html

ç) Erişim sağlayıcılardan sabit IP almak ve kullanmak. ADSL ya da hangi erisim teknolojisi kullaniliyorsa sabit ip talebinde bulunmak.

d) İç IP Dağıtım Loglarını elektronik ortamda kendi sistemlerine kaydetmek. DHCP Loglari ya da sabit ip kullanılıyorsa hagi ip adresinin hangi mac adresine ait oldugunu tutan bir tablo.

e) Başkanlık tarafından verilen yazılım ile, (d) bendi gereğince kaydedilen bilgileri ve bu bilgilerin doğruluğunu, bütünlüğünü ve gizliliğini teyit eden değeri kendi sistemlerine günlük olarak kaydetmek ve bu verileri bir yıl süre ile saklamak. Windows ortamında TIB’in yazdigi ve http://www.tib.gov.tr/duyurular_detay22.html adresinden edinilebilecek IP Log Imzalayici yazilimi kullanılabilir. Linux için herhangi bir yazılım belirtilmemiş.

Kaynaklar:

http://www.tib.gov.tr/duyurular_detay1.html

http://www.tib.gov.tr/duyurular_detay2.html

http://www.tib.gov.tr/duyurular_detay3.html

http://www.tib.gov.tr/duyurular_detay4.html

http://www.tib.gov.tr/duyurular_detay4a.html

http://www.tib.gov.tr/duyurular_detay5.html

http://www.tib.gov.tr/duyurular_detay22.html

http://www.tib.gov.tr/duyurular_detay8.html

http://www.tib.gov.tr/dokuman/Filtre%20Program%20Kriterleri.pdf

FreeBSD kurdugunuz DL380 G5 makineniz acilmiyorsa(Klavye takili oldugu halde hicbirsekilde tuslarin etkisi olmuyorsa) asagidakileri uygulamaniz cozum olacaktir.

Changed a setting in de P600 raidcontroller. Deleted the array and made it again with the option “Max Boot enabled 8gb” Reinstalled and it booted to the shell.

http://lists.freebsd.org/pipermail/freebsd-proliant/2007-March/000258.html

Not:Bundan 3-4 sene once basit pclere kurulum problemleri ile ugrasirdik. Simdilerde ise 8/16(GB) CPU/RAM li sistemler uzerine yapilan kurulumlarla ugrasiyoruz. FreeBSD ve acik kaynak kodlu sistemlerin  hangi hizla ilerledigine iyi bir ornek aslinda.

Elektronik Zaman Damgasi ne derseniz ; kisaca üzerine vurulan verinin o tarihte alındığı ve değiştirilmediğini kanıtlamak için kullanılan bir sayisal damga. Yani  bir dosyanin x tarihinde sayisal imzasinin alindigi ve bu tarihten sonra bir degisiklige ugramadigini kanitlayan sistem .

Normal hash almaktan  farki dosyanin x tarihinde alindigi bilgisinin saklanmasi. Mesela bir beyan vermek istiyorsunuz ve bu beyani sayisal imza kullanarak vereceksiniz ve verdiginiz beyanin tarihi onemli. Bu durumda sayisal zaman damgasi kullanarak hem beyan verdiginiz tarihi hem de beyanin iceriginin degistirilmedigini kanitlayabilirsiniz.

Sayisal Zaman Damgasi Nasil Olusturabilirim?

Bu soru icin kullandiginiz isletim sistemine gore iki farkli cevap cikacaktir. Eger Windows kullaniyorsaniz TIB’in bu islemler icin yazdigi bir yazilim var onu kullanabilirsiniz. Linux/UNIX kullaniyorsaniz OpenSSL’e bir patch gecerek benzeri islemleri yapabilirsiniz.(Piyasada bunu hizmet olarak veren cesitli firmalar da var. Ben burada bu isi ucretsiz nasil yapabilecegimizi anlatmaya calistim.)

Detay bilgi

Openssl ts komutu basitce TSA(zaman damgası otoritesi) işlemleri için kullanilabilir fakat piyasada bulunan Linux/UNIX sistemlerdeki OpenSSL surumlerinde  ts destegi yoktur. www.opentsa.org’da yazdigina gore yeni surum OpenSSL’lerle birlikte gelecek. Isteyenler http://www.opentsa.org/ adresinden ilgili yamaları alarak openssl’e ts destegi ekleyebilir.

Nasıl işler?

TSA istemcisi veri dosyasının tek yönlü hash’ini alır ve TSA’ya gönderir.

TSA (zaman damgası otoritesi) gelen hash’i alır imzalar ve geri gönderir(time stamp token). Böylece TSA kendisine gelen hash’in x zamanındaki durumunu belgelendirir/onaylar.

TSA istemcisi gelen time stamp token’i alır ve dogrular, bu işlem aynı zamanda gelen jetonun hash’ini de kontrol eder.

TIB’in sayfasindan…

IP Log İmzalayıcı Yazılımı Hakkında Duyuru

01.11.2007 tarihli ve 26687 sayılı Resmi Gazete’de yayımlanan İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik’in 5 inci maddesi birinci fıkrasının (e) bendine istinaden, (d) bendi gereğince, ticari amaçla internet toplu kullanım sağlayıcılarının elektronik ortamda sistemlerine kaydettikleri dahili IP dağıtım loglarının doğruluğunun ve bütünlüğünün teyit edilebilmesi amacıyla Telekomünikasyon İletişim Başkanlığı tarafından hazırlanan IP Log İmzalayıcı programı yayımlanmıştır.

Programı indirmek için tıklayınız.

http://www.tib.gov.tr/duyurular_detay22.html

Proxy amacli olarak Microsoft ISA Server ve NTLM Authentication kullanilan  ortamlarda cogu internet uygulamasi calismaz. Bunun sebebi NTLM‘in Microsoft’a ozgun bir protokol olmasi ve klasik authentication mekanizmalarindan fazlasiyla karisik olmasi sebebi ile yazilimcilarin bu destegi vermek icin ugrasmamasi.

Mesela Websense ya da benzeri bir icerik filtreleme programini atlatmak icin Ultrasurf(Ultrasurf kullanip da icerik filtreleme programlarina takildigini dusunen arkadaslarin cogu aslinda ntlm auth ile karsilasiyor ve Ultrasurf’in ntlm auth destegi olmadigi icin calismiyor) kullanmaniz gerekirse ya da rapidshare’den toplu dosya indirmek icin Flashget benzeri programlari kullanmak isterseniz hep bu ntlm auth problemi ile karsilasirsiniz.

Bu tip ntlm auth. gerektiren durumlarda Python ile yazilmis NTLMAPS yazilimini tercih ederdim. NTLMAPS sizin uygulamaniz(standart proxy destegi olmali) ile NTLM auth isteyen proxy arasina girerek bir nevi kopruluk vazifesi gorur. Bugunlerde benzeri bir istek icin biraz daha performansli bir yazilima ihtiyac duydum ve Cntlm ile tanistim. Cntlm de NTLMAPS benzeri amaci NTLM Auth desteklemeyen uygulamalar icin kopruluk vazifesi goruyor ve refiki NTLMAPS’e gore cok daha iyi calisiyor.

Farklari ne diye merak ederseniz kisaca;

“Cntlm works similarly to NTLMAPS, but it’s lightning fast, has bucket load of new features (like proxy chaining or penetration) and none of its shortcomings and inefficiencies. It adds support for real keep-alive (on both sides) and it caches all authenticated connections for reuse in subsequent requests. It can be restarted without TIME_WAIT delay, uses just a fraction of memory compared to NTLMAPS and by orders of magnitude less CPU. Each thread is completely independent and one cannot block another. Cntlm has many security features like NTLMv2 support and password protection - it is possible to substitute password hashes (which can be obtained using -H) for the actual password or to enter the password just interactively. If plaintext password is used, it is automatically hashed during the startup and all its traces are removed from the process memory.”

Uzunca okumak icin de http://cntlm.awk.cz/ adresi yardimci olacaktir.

Benim kisisel tecrubem Cntlm’in cok daha sorunsuz calistigi ve performansinin kat kat iyi oldugu yonunde.  Hem Linux hem de Windows ortamlarinda calistigini soylememe gerek yok:).

]]> http://blog.lifeoverip.net/2008/11/10/ntlm-auth-isteyen-uygulamalara-saglikli-cozum/feed/ http://blog.lifeoverip.net/2008/11/08/hosting-firmaniz-ne-kadar-guvenli/ http://blog.lifeoverip.net/2008/11/08/hosting-firmaniz-ne-kadar-guvenli/#comments Sat, 08 Nov 2008 17:46:19 +0000 Huzeyfe ONAL http://blog.lifeoverip.net/?p=767 Hosting firmaniz ne kadar guvenli diye bir soru sorsam sanirim buyuk bir cogunluk ya durumu bilmiyordur ya da guvensiz yanitini verecektir.

Benim kisisel tecrubem hosting firmalarinin genelde guvenlige onem vermedikleri. Bununla birlikte yurtdisindaki hosting firmalarinin fiyat/performans oraninda Turkiye’deki firmalara gore iyi oldugu yonunde(Turkiye’de de isini ciddiye alarak yapan iyi hosting firmalari oldugunu biliyorum).

Tabi bu iyilik guvenlikten ne anladigimiza gore degisir. Sistemlerin onune Firewall, wep application firewall ya da ips vs koyulmasi biraz luks kaciyor cogu firma icin. Oysa bu tip sistemlerin acik kaynak kodlu yazilimlar kullanilarak yapilsa o kadar cok maddi yatirim gerektirmedigini bilseler durum belki degisir.  Her neyse amacim firmalarin boyle luks(!) guvenlik onlemlerini neden almadiklarini elestirmek degil, cok daha basitini veremeyenlere catmak. Evet hala birden fazla musterisini ayni ortama hicbir segmentasyon yapmadan koyan firmalar var… Bu da bir musterinin digerinin trafigini tamamen izleyebilmesi manasina geliyor. Hatirlarsaniz Metasploit’in ana sayfasi da benzeri bir eskiklikten hacklenmisti(defacement).

Gecenlerde lifeoverip.net’in calistigi sisteme login olduktan sonra klasik olarak ilk calistirdigim komutun ciktisinda (dmesg) gateway’in MAC adresinin degisiklige ugradigini  gordum ve tabi olarak huysuzlandim. Bunun iki manasi olabilirdi; hosting firmam benim sistemimi herhangi bir segmentasyona tabi tutmadan baskalari ile ayni ortama dahil etmisti ve oradan birileri arp spoofing ile gateway ile arama girmisti ya da onumuzdeki Firewall/router cluster vs calisyordu aktif sistem pasif duruma gecti ve gateway’e ait mac adresi degismis oldu.

Hemen ilgili kisilerle irtibata gecip ne oldugunu anlamaya calistim fakat net bir cevap alamadim. Ben de yapabilecegimin en iyisini yaparak gateway’in mac adresini sabitledim. Tabi gateway uzerinde de benim mac adresimi sabitlemedikten sonra bu pek bir koruma saglamayacak ama simdilik elden bu geliyor diyerekten onlemimi aldim.

Siz siz olun kullandiginiz hosting firmasini secerken guvenlik konusuna da dikkat etmeye calisin. Yoksa sunucunuz uzerinde cleartext kullanan her uygulamanin trafigi baskalari tarafindan okunabilir.

Yayinlandigi tarihte internet baglantim olmadigindan biraz gecikmis olsa da haber olarak girmek istedim. OpenBSD’nin 4.4 surumu 1 Kasim 2008 de duyuruldu. Bilindigi uzere OpenBSD projesi her alti ayda bir surum cikariyor. Yeni isletim sistemi ile birlikte gelen ozellikler arasinda benim icin en onemlisi Packet Filter’a divert* socket ozelliginin eklenmesi oldu.

Diger isletim sistemlerini bu kadar yakin etmedigimden kaciriyor olabilirim fakat OpenBSD son donemlerde ekledigi ozelliklerle piyasada bulunan cogu network security ureticisinin uykusunu kaciriyor. Ozellikle firewall ve L7 Loadbalancing konusunda alternatif urunlerle kiyaslanamayacak kadar iyi durumda.

*

divert-to <host> port <port>
           Used to redirect packets to a local socket bound to host and port.
           The packets will not be modified, so getsockname(2) on the socket
           will return the original destination address of the packet.

     divert-reply
           Used to receive replies for sockets that are bound to addresses
           which are not local to the machine.  See setsockopt(2) for informa-

           tion on how to bind these sockets.

4.4 ile birlikte gelen tum degisiklik ve yenilikler icin

http://undeadly.org/cgi?action=article&sid=20081031165518 adresindeki yaziyi ve  buradaki soylesiyi okuyabilirsiniz.

Ekip calismalari esnasinda her ekip elemani tarafindan toplanan bilginin zamaninda digerleri tarafindan gorulebilmesi onemlidir. Bunun icin bazi arkadaslarin light wiki sistemlerini kullandigini gormustum. Bu bir secenek olsa da yeterli degil, zira yapilan degisiklikler es zamanli olarak gorulemiyor, dahasi duzgun bir dokumantasyon standartina oturtulmamissa aranan bilginin zamaninda bulunanamasi ihtimali de var.

Bu tip gereksinimler icin ne kullanilabilir diye arastirma yaparken Defcon sunumlarinda bahsedilen Dradis ile karsilastim. Dradis pentest yapan ekip uyelerinin birbirleri ile es zamanli olarak bilgi paylasmalarini saglayan ve bu bilgilerin gunun sonunda raporlanabilmesine olanak veren bir cati. Henuz taze bir proje fakat simdiki ozellikleri ile bircok ihtiyaci giderir kapasitede. Detay bilgi icin :http://dradis.nomejortu.com/

Tabi icinde bol bol calisma olan bir zaman dilimine ne kadar tatil denebilirse… Eger tt-net henuz wifi hotspot’larindan dns problemini gidermediyse internet erisimim de olacak demektir.

ps: Tatil icin sectigim yer ayni zamanda yeni donemde bootcamp tarzi yapmak istedigim egitimler icin de incelenecek bir mekan olacak.  Bootcamp egitimleri benim 3-4 senedir hayalini kurdugum fakat gerceklestiremedigim bir etkinlikti. Bu sene ilk bootcamp egitimi icin yeterli sayiyi toplayabildigim icin basliyorum.

15 Kasım 2008 tarihinde İstanbul Bilgi Üniversitesi, Dolapdere kampüsünde başlayacak 40 saat süreli Uygulamalı Bilgi Güvenliği ve Beyaz Şapkalı Hacker Eğitimi, 6 hafta boyunca Cumartesi günleri, Bilgi ve Sistem Güvenliği konularında sertifikalı eğitmenler tarafından, birçok uygulamalı örnekler eşliğinde gerçekleştirilecektir.­ Başlangıç:15/11/2008Bitiş:3/1/2009Eğitim Dili:TürkçeYer: İstanbul Bilgi Üniversitesi / Dolapdere KampüsüÜcret:1000 YTL (KDV Dahil)

Eğitim içeriği hakkında detaylı bilgiyi bu adreste bulabilirsiniz. Kayıt için bu sayfadan iletişime geçebilirsiniz.

Teknik detaylar icin huzeyfe@lifeoverip.net adresine mail atabilirsiniz.