Free Proxyleri Engelleme
Wednesday, May 7th, 2008Son zamanlarda mahkeme karari ile youtube, google groups vs gibi populer sitelerin yasaklanmasi internet kullanicilarini alternatif arayislara itti. Yasagi asma yontemi onceleri DNS sunucu degistirme ile yapiliyordu, sonralari TIB’in yasaklanan sitelerin ip adresi/bloguna erisimleri engellemesi sonucu http proxylere kaydi(Buradan da yasaklamanin Internetin dogasina aykiri oldugunu bir kere daha goruyoruz ).
Http proxyler bildigimiz klasik proxy anlayisinin [...]
Paranoyaklara guvenli sorf rehberi
Sunday, April 27th, 2008Baslik paranoyaklara hitap eder gibi gorunse de gunumuzde mahremiyete onem veren her internet kullanici tarafindan uygulanmasi gerekir.
Artik internet trafiginin rahat bir sekilde izlendigi konusunda kimsenin suphesi yok(ortaya cikan msn gorusmeleri, kanun taslaklari, bu is icin kurulan birimler vs). Yaptigimiz yazismalar, girdigimiz siteler kanunlara aykiri olmasa da insanda izlenme durtusu rahatsiz edici olabiliyor. Mesela ben gazete [...]
SSH Servisi icin tuzak sistem kurulumu
Saturday, April 26th, 2008Guvenligini ustlendigim internete acik sistemlerin son 6 aylik durumunu dusundugumde gelen saldirilarda basi web uygulama acikliklari cekiyor, bunun hemen ardinda ise SSH sunuculara yapilan giris deneyimleri geliyor. SSH sunucularin guvenli yapilandirilmasi cok daha kolay olmasina ragmen hic azimsanmayacak bir oranda basarili giris/sizis yapildigini duyuyorum(kendi sistemlerimde degil:)). SSH servisi disariya acik bir sistem icin [...]
Kurumsal Aglarda Zararli Yazilimlarla(Malware) Mucadele Yontemleri
Friday, February 29th, 2008Enis Karaarslan, Gökhan Akın ve Hüsnü Demir, Akademik Bilisim ‘08 icin hazirladiklari sunumu CSIRT‘de yayinlamislar. Bu seneki AB’ye katilamadigimdan sunum yapilan konulari ve iceriklerini merak ediyordum…
Belgenin geneli cogumuzun bildigi ya da kulaktan duyma seklinde bilgi sahibi oldugu konular fakat belgeye baktigimizda uzerinde titizlikle calisildigi belli oluyor. Konularin duzenli bir sekilde sebep-sonuc ekseninde ele [...]
MiTM Saldirilarini Cift Yonlu Engelleme
Sunday, January 27th, 2008Mitm(Man in the middle)-ortadaki adam saldirisi TCP/IP aglarda uygulanan ve basari orani oldukca yuksek bir saldiri tipi. ,
Ag guvenligi konusunda kulaktan dolma bilgisi olanlarin bile hakkinda bilgi sahibi oldugu bu saldiri tipi hep bilinip hic koruma alinmayan saldiri tiplerinin de en iyi ornegi.
Youtube yasagi ve saksiya dikilen cam agaci?
Wednesday, January 23rd, 2008Akil yasi henuz gelismemis bir ecnebinin yaptigi ahlaksiz bir video yuzunden ulkemin en cok ziyaret edilen sayfalarindan youtube resmi kanallardan kapatildi… Konu ile ilgili fazlasi ile yazilar yazildi, yorumlar yapildi, cozumler uretildi(!).
tcpdump’i saldiri tespit sistemi olarak kullanma
Thursday, January 10th, 2008Tcpdump basit bir paket yakalama aracıdır fakat TCP/IP’ye hakim bir göz tcpdump ve sağladığı gelişmiş filtreleme özelliklerini kullanararak ortamdaki anormal paketleri bir IDS gibi belirleyebilir. Mesela Nmap tarafından yapılan çoğu tarama tcpdump ile yakalanabilir, ya da işletim sistemi saptama programları, firewallking deneyimleri vs tcpdump’ın gelişmiş filtreleme özellikleri ile kolaylıkla tanımlanabilir.
TTNet ADSL hizmeti ve DNS Tunelleme
Thursday, January 10th, 2008Yeni aldigim ADSL modemi(Airties )eskisi ile degistirirken adsl hesap bilgilerimi hatirlayamadim. Yaptigim denemelerde yanlis girdigim her hesap bilgisinden sonra ttnet’in beni ozel bir aga aldigini ve girmeye calistigim her sayfa icin ozel bir sayfaya yonlendirerek ADSL hesap bilgilerimi sordugunu gordum.
Dunyanin en guvenli IPS’i nasil hacklenir?
Tuesday, December 11th, 2007Bu yazida gecen ifadeler tumuyle hayal urunu olup gerceklesmis olmasi ya da gerceklesmesi an meselesidir. Ya da gerceklesmis fakat sistem yoneticisinin farketmemis olmasi muhtemeldir.
Amac IT Security ekibinin bir firmada ne derece onemli oldugunu ve bu isi ayrik ayrik birimlere yaptirmak yerine teknik olarak isine hakim bir gorev gucune devredilmesi gerektigini anlatmak.
Cisco Certifikasi alana Juniper Bedava!
Tuesday, December 11th, 2007Cisco’nun internetworking konusunda ezeli rakibi Juniper, Cisco urunleri ile calismaya alismis muhendisleri kendi urunlerine alistirmak yillardir icin cesitli yollar deniyor. Son olarak Cisco sertifikali muhendislere web uzerinden hizlandirilmis bir egitim ile kendi sertifikasyonlarini ucretsiz almanin yolunu acti.
« Previous Entries