Posts tagged: Security

Güvenlik Röportajları #28 “Zemana”

By | September 13, 2010

Güvenlik kahvesinin bu haftaki konuğu Zemana. Kendileri  ile hem kendileri hakkında hem de güvenlik dünyası hakkında konuştuk. Read more »

Tags: , ,

categories Röportajlar | comments Comments (1)

Medusa – Network servislerine yönelik bruteforce test aracı

By | September 1, 2010

Güvenlik testlerinin önemli konularından biri de bruteforce parola saldırılardır. Özellikle hedef sistemlerde herhangi bir açık bulunamıyorsa ve dışarıya açık login servisi sunuluyorsa bruteforce saldırıları kaçınılmaz olur.

Network üzerinden yapılan bruteforce denemelerinde en önemli nokta yazılımın paralel denemeler yapabilmesi ve modüler yapıda(çokça sayıda network servisini destekleme) olmasıdır.

Network üzerinden yapılacak brute force denemeleri içi çeşitli yazılımlar var. Bunlardan en günceli ve özellik olarak en zengini Medusa’dır.  Medusa ve diğer bruteforce yazılımlarının güncel karşılaştırma tablosu için http://foofus.net/jmk/medusa/medusa-compare.html  adresi incelenmelidir. Read more »

Tags: , ,

categories Network Security, Penetration, Security Tools | comments Comments (2)

Netsec Güvenlik Bülteni: Sayı 32 – 19.08.2010

By | August 19, 2010

Netsec ağ ve bilgi güvenliği listesi üyeleri tarafından hazırlanan güvenlik bülteninin 32. sayısı çıktı.

http://netsec.lifeoverip.net/duyuru/netsec-ag-ve-guvenlik-bulteni-sayi32-19-08-2010/ adresinden okuyabilirsiniz.

Tags: , , , , , ,

categories Güvenlik Bülteni | comments Comments (0)

Gunluk Paylasimlarim-27-11-2008

By | November 27, 2008

Eskiden gazetelerin internet sayfalarindan kose yazilarini okurdum ve ulke gundemine dair onemli olaylari takip etmeye calisirdim. Soyle gecmise donup baktigimda bana cok da birsey katmadigini gordum ve bu zaman dilimini daha faydali gecirmeye karar kildim(Her alti ayda bir tekrar gazete okumaya basliyorum:)). Artik her sabah ise baslamadan 30-45 dakika guvenlik dunyasinda neler oluyor amacli gezinti yapiyorum. Gezintilerin cogu zamanini belirledigim yerli/yabanci bloglar olusturuyor.

Bunlar arasinda teknik icerigi bol olan ya da farkli bir ufuk acanlari ayri bir baslik altinda kendim de yazmaya calisiyorum fakat cogu zaman buna firsat bulamiyorum. Burada olmasında ve baskalarının da faydalanmasında yarar vardir diye dusunerek blogda yeni bir baslik actim. Vakit buldukca dikkatimi ceken, okunmasinda fayda gordugum linkleri aktaracagim. Bu tip link paylasimlari icin cesitli servisler var fakat simdilik bu sayfa uzerinden yapmayi dusunuyorum, ilerde yonetemeyecegim hale gelirse “aklin yolu bir”e donerim.

Q1 LABS ANNOUNCES FREE, DOWNLOADABLE, VIRTUAL APPLIANCE FOR LOG AND COMPLIANCE MANAGEMENT

Growing Network Security Management Company Offers Complimentary Version Of Its Popular QRadar SLIM Solution That Enables IT Professionals To Collect, Analyze, Report, and Store Event Logs http://www.q1labs.com/flashdemo/

Memory Forensic Acquisition and Analysis 101

İkinci Katman Saldırıları – 1

Catching NTLM Hashes Like Pokemons!

http://code.google.com/p/squirtle/

Healthy Paranoia: Top 50 Internet Security Blogs

Marcus Ranum on Network Security

Tags: ,

categories Daily Express | comments Comments (0)

IPS Seciminde Kriterler

By | May 6, 2008

Zaman zaman cesitli projelerde kullanilmak uzere IPS urunlerini inceliyorum, test ediyorum. Konu guvenlik, guvenlik icerisinde de en dinamik konulardan biri olan IPSler olunca daha once yaptiginiz  degerlendirme bugun gecerli olmayabiliyor, otesinde saglikli olmuyor.

Secimdeki temel kriterlerim: Basta kendi yaptigim canli  testler, urunun teknik yetenekleri(+raporlama) , urunu Turkiye’de satan, destegini veren firmanin yeterliligi, musteriye bakis acisi  ve o urun hakkinda yapilmis bagimsiz degerlendirmeler .  Bu degerlendirmeleri guvenlik listelerinde urun hakkinda donen tartismalar, internette yazilmis makaleler, Gartner, Icsa Lab ve NSS gibi bagimsiz(?) kuruluslarin raporlari olusturuyor.

Temel kriterlerimi etkilemeyen maddelerden birisi urunu satmaya calisan firmanin/yetkilinin urun hakkinda soyledikleri. Zira nasil ki her ana icin cocugu kusursuzsa her satici icin de urunu kusursuzdur ve kusurlar hep satildiktan sonra ortaya cikar.

Ben de bu baglamda gecmis yillarin Gartner raporlarini arastirirken onume  Gartner’in IPS urunleri hakkidaki 2008 yili ilk ceyrek raporu(Magic Quadrant for Network Intrusion Prevention System Appliances, 1H08) dustu.  (http://mediaproducts.gartner.com/reprints/sourcefire/154849.html) Sonuclar eski raporlarla cok farkliliklar gostermiyor.

Bu tip raporlari sık incelemeyenlere: muhtemelen hic ismini duymadiginiz, kullanmadiginiz  urunleri listenin basinda gormek sizi sasirtabilir ya da kullandiginiz urunun alt siralarda olmasi sizi uzebilir.  Zira Gartner urunun teknik ozelliklerinden ziyade urunu, firmayi, musterileri ve piyasa dengelerini bir butun olarak ele alip degerlendirme yapiyor.Degerlendirme kriterleri icin ustteki link incelenebilir.

Dolayisi ile alacaginiz urun sayisi bir,  ikiyi gecmiyorsa gelecekte de sayi artmayacaksa Gartner’in raporu cok degerlendirmeye alinmayabilir.

Ama alacaginiz urunun sayisi 5-10 ve uzeri ise urunun teknik ozellikleri yaninda firmanin durumu da onemli olmaya basliyor. Mesela X urununun Y firmasi  tarafindan satin alinmasi, Y’nin de bir china firmasi tarafindan alinmasi sizin sirketinizin yasal sartlarina uymayabilir ve uzun vadede sorunlar cikarabilir. Dolayisi ile bu tip durumlarda Gartner raporlari karar verme acisindan yararli oluyor, otesinde ust yonetime vs konuyu aciklarken refere olarak Gartner’in kullanilmasi sizi bircok aciklama yapmaktan kurtariyor.

Tags: , , ,

categories IDS/IPS/IDP | comments Comments (1)