USB Disklerdeki bilgilerimiz tehlikede…
Thursday, May 8th, 2008Son yillarda fiyatlarinin ucuzlamasi ve cesitli sebeplerden dolayi usb disklerin kullanimi oldukca yayginlasti… Birsey yayginlasirda bilgisayar dunyasinin yaramaz cocuklari bos durur mu hic?
USB belleklerle ilgili hemen hemen herkesin aklina gelebilecek cesitli senaryolar vardir;
bunlardan biri de usb diski taktiginiz herhangi bir bilgisayarda iceriginin sizden habersiz , sessiz sedasiz kopyalanmasi/calinmasi.. Yaklasik olarak 2 yil once boyle [...]
Pentest Firmaniz ne kadar guvenilir?
Tuesday, December 11th, 2007Guvenlik dunyasinin aktif firmalarindan Wabisabilab’in has elemanlarindan (co-founder) Roberto Preatoni Italya Telekom’daki telekulak skandali davasinda tutuklanmis. Daha once ayni iste birlikte calistigi 4 kisinin de akibeti benzer olmus. Haber cesitli guvenlik sitelerinde yer aldi fakat yeteri kadar tartisilmadigini dusunuyorum.
USB Diskler ve Gorunmeyen Tehlikeleri
Monday, October 15th, 2007Bilgisayariniza takilan “masum” bir USB disk neler yapabilir diye dusundunuz mu hic?
Sagladigi kolayliklar ve mini multimedia cihazlarinin depolama amacli usb kullanmasi sonucu bilgisayarlar arasi dosya paylasiminda usb’nin kullanimi gun gectikce artiyor. Is ye rinde indirdigimiz bir muzik dosyasini, filmi ya da denemek istedigimiz bir isletim sistemi imaj dosyasini tasimak icin artik eskisi gibi ide/sata [...]
Güvenlikciler Ne kadar güvenilir?
Thursday, August 9th, 2007Günümüz dünyasındaki şirketlerin çoğunda en kritik departman IT(Bilgi Islem) birimleridir. Her geçen gün bilgisayar/internete bağlılık arttıkça bu oran daha da artacaktır. Hatta öyle şirketler var ki birkaç dakikalık network kesintisinin maliyeti 100k$lari buluyor ya da guvenlik zaafiyetinden dolayi iflas edebiliyor.
Yine birçok gelişmiş şirkette IT departmanı çeşitli alt birimlerden oluşur; Yazılım geliştirme, Sistem [...]
[Belge] SSH Tunelleme ile Icerik Filtreleyicileri Atlatmak
Monday, July 9th, 2007SSH Tünelleme yöntemi ile içerik filtreleyicilerin nasıl atlatılacağı ve kablosuz ağlarda güvenli sörf amaçlı hazırladığım yazıya http://www.lifeoverip.net/docs/ssh_tunneling_over_cf.pdf
adresinden ulasilabilir.
Yazida ornek olarak Rootshell.be sunucusu kullanilmistir. http://www.ductape.net/~mitja/freeunix.shtml adresinden ucretsiz SSH hesabi veren sunucularin listesine erisebilirsiniz.
OTP(One-time Password) ile Kimlik Dogrulama
Friday, June 29th, 2007OTP(Tek kullanimlik parola) ile kimlik dogrulama genellikle guvenli kanallar üzerinden(SSH vs)iletisimi desteklemeyen sistemlere ulaşımda kullanılır. Böylece arada hattı dinleyen birileri parolayi ele gecirse bile aynı parolayı kullanarak sisteme erişim sağlayamaz.
Bugune kadar calistigim firmalarda hep donanim tabanli OTP teknolojilerini kullanmistim, yazilim tabanli otp’ler oldugunu biliyor fakat ihtiyacim olmadigi icin kullanmiyordum. Fakat geçen gün yaşadığım bir [...]
Olmayan kullanicilara gelen maillerle basetmek(Backscatter)
Wednesday, June 27th, 2007Son zamanlarin bas belasi spam yontemlerinden “olmayan adreslere gelen maillerin bounce etmesi”(backscatter) ile basa cikmak istiyorsaniz kullandiginiz MTA’nin gercek kullanicilari kontrol edip olmayan kullanicilara ait mailleri SMTP seviyesinde geri cevirebilme ozelliginin olmasi lazim.
Benim kullandigim MTA’lardan Postfix bunu herhangi bir yama gerektirmeksizin yapabiliyor*, Qmail kullaniyorsaniz sececeginiz uygun bir yama** ile bu ozelligi [...]
ssh kullanicilarinin parolalarini loglamak!
Wednesday, April 25th, 2007OpenSSH kullanan sistemlerde kullanicilarin parolalarini loglamaniz gerekirse(*) ekteki yamayi kullanabilirsiniz ya da buradan tamamn degistirilmis bir SSH surumunu indirerek sisteminize kurabilirsiniz.
*sistemde kayitli bulunan hesaplari bir sekilde ucurduysaniz/uctuysa kisa surede parolalarini degistirip atayamayacak durumda kalirsaniz, boyle bir sistemi kurup “gecerli” kullanicilari sisteme otomatik tanitabilirsiniz.