Son gunlerin seri SQL Injection saldirilarina dair
Wednesday, April 30th, 2008Son iki uc haftadir aralarinda hem yurt ici hem de yurtdisi oldukca ciddi sitelerin maruz kaldigi bir SQL Injection saldirisi var(google’dan aratildiginda hala cogu sayfada bu acigin devam ettigi goruluyor). Fakat bu seferki biraz farkli ve hatirladigim kadari ile ilk defa bu kadar yaygın otomatize(Worm) bir sql injection vakasi ile karsi karsiyayiz.
Worm kisaca [...]
TrueCrypt ile tum diski sifreleme(Full Disk Encryption)
Sunday, April 27th, 2008Full disk encryption, tum diskin isletim sistemi, partition bagimsiz sifrelenmesi anlamina geliyor. Laptopinizi kaybettiginizde icindeki verilerden korkuyorsunuz ya da is yerindeki bilgisayarinizin sizden izinsiz diskinin acildigini vs dusunuyorsaniz elinizi bulastirmaniz gereken bir teknoloji tutu olarak da nitelendirilebilir. Genelde diskin ilk sektorune kendini yerlestiren bu programlar bilgisayarin ilk acilisinda devreye girerek tum sistemi koruma altina [...]
Google’da calismak
Sunday, April 27th, 2008Bir iki haftadir Google’un israrla beni sirket bunyesinde alma (biraz fazla mi abarttim:) calismalari sonuclandi. yuce mahkeme karari: her iki tarafin siddetli anlasmazlik yasadigi sonucu ile ayrilmalarina karar verilmistir… Bu sayfalarin da bu surede bos kalmasinin sebebi bu, ders calisiyordum sinavi gecebilmek icin. Saka bir yana universite yillarimda gelecekte calismayi hayal ettigim bir sirket idi [...]
Cisco’dan Wiki calismasi
Sunday, April 27th, 2008Sanal iletisim aglarimizin eksilmeyen bileseni Cisco tum dokumantasyon altyapisini Wiki’ye aktarmis, cok da iyi olmus. Basit ve kullanisli bir Wiki arabirimi ile istenen dokumanlar cok daha kolay bulunabiliyor. http://supportwiki.cisco.com/
TrueCrytp ile USB diskleri sifreleme
Sunday, April 27th, 2008USB disklerdeki boyut artisi(4, 8GBlik diskler kullanilmaya baslandi) bu tip disklerin kullanim amacini da degistirmeye basladi. Eskiden sadece ufak tefek programlari, belgeleri tasimak icin kullanirken bugun artik ev/is/laptop sistemimizin bir kopyasini tasimaya basladik. Ben de artik kocaman usb disk tasimak yerine tum ihtiyac duyabilecegim sistemleri(isletim sistemi, belge, program vs)koyabilecegim olcude bir usb disk aldim.
Almasina aldim, [...]
Paranoyaklara guvenli sorf rehberi
Sunday, April 27th, 2008Baslik paranoyaklara hitap eder gibi gorunse de gunumuzde mahremiyete onem veren her internet kullanici tarafindan uygulanmasi gerekir.
Artik internet trafiginin rahat bir sekilde izlendigi konusunda kimsenin suphesi yok(ortaya cikan msn gorusmeleri, kanun taslaklari, bu is icin kurulan birimler vs). Yaptigimiz yazismalar, girdigimiz siteler kanunlara aykiri olmasa da insanda izlenme durtusu rahatsiz edici olabiliyor. Mesela ben gazete [...]
SSH Servisi icin tuzak sistem kurulumu
Saturday, April 26th, 2008Guvenligini ustlendigim internete acik sistemlerin son 6 aylik durumunu dusundugumde gelen saldirilarda basi web uygulama acikliklari cekiyor, bunun hemen ardinda ise SSH sunuculara yapilan giris deneyimleri geliyor. SSH sunucularin guvenli yapilandirilmasi cok daha kolay olmasina ragmen hic azimsanmayacak bir oranda basarili giris/sizis yapildigini duyuyorum(kendi sistemlerimde degil:)). SSH servisi disariya acik bir sistem icin [...]
[Etkinlik]Internet dunyasi ve barindirdigi guvenlik tehditleri
Wednesday, April 9th, 2008Uluslararası Kıbrıs Üniversitesi Bilgisayar Bilimleri Topluluğu (CompSciSociety)’nun duzenledigi Internet Haftasi etkinliklerinde(10 Nisan 2008 ) “Internet dunyasi ve barindirdigi guvenlik tehditleri ” konulu yari teknik bir sunum verecegim. Ayni etkinlikte EnderUNIX’den Afsin TASKIRAN’in “Bilgi Guvenligi ve Muhendislik Bakis Acisi” konulu bir sunumu olacak. Kibrisli okuyucu/arkadaslarla gorusmek uzere.
Ulusal bilgi guvenligi kapimiz acildi
Wednesday, April 9th, 2008T.C Başbakanlık Devlet Planlama Teşkilatı (DPT) tarafından yayınlanan “Bilgi Toplumu Stratejisi” adlı çalışmanın 88inci maddesi kapsamında hazırlanan Ulusal Bilgi Güvenliği Kapısı açılmıştır*. Kapimizin anahtari > http://www.bilgiguvenligi.gov.tr/
2008 SNORT Scholarship
Monday, April 7th, 2008Gecen sene kazananlarindan biri oldugum SourceFire firmasinin destekledigi Snort Proje yarismasi ve bursunun 2008 yili duyurusu yapildi. Yarismaya katilim icin yarisma sayfasindan edinilebilecek birkac on sart var.
Yarismanin isleyisi su sekilde: Snort’u temel alarak yaptiginiz “calisan” bir projeyi detaylari ve referanslari ile anlatan bir dokuman gonderiyorsunuz. Gerekli incelemeler ve cekilis sonrasi kazananlar belli oluyor. Sonrasinda 5000$ [...]
« Previous Entries