H-Security Labs, Microsoft işletim sistemlerindeki “USB Diskler ve Güvenlik Problemleri” ni ayrıntılı ele almış. Ayrıntılar için:
http://www.h-labs.org/blog/2008/05/27/usb_diskler_ve_gvenlik_problemleri.html
Pekçok yöntem ile SPAM bulunabilir. Bunlara güzel bir örnek snort ile yapılan bir çalışmadır. Çalışması çok basit olsa da sonuç gayet tatmin edicidir. Snort’u genel trafiğinizi gözlemleyecek şekilde konuşlandırırsanız size pekçok bilginin yanında SPAM atanları da gösterir. Eğer devamlı kontrol ediyor iseniz bu kişileri engelleyebilirsiniz.
alert tcp $EXTERNAL_NET 25 -> $HOME_NET any (msg:”POLICY LOCAL SMTP relaying denied OUTGOING”; flow:established,from_server; content:”550 5.7.1″; depth:70; reference:arachnids,249; reference:url,mail-abuse.org/tsi/ar-fix.html; classtype:misc-activity; rev:11;)
Bu kural ile dışarıdan size gelen engelleme mesajları sayesinde birilerinin SPAM attığını fark edebilirsiniz. Burada dikkat edilmesi gereken şey her sunucunun mesajları SPAM gibi algılanabilir. Bu yüzden bu imzaya takılan makinaları dikkatli incelemenizi öneririm. Kendi e-posta sunucularınızı bu listeden çıkartabilirsiniz. Bu imza dışarıdaki e-posta sunucularının relay kabul etmiyoruz mesajları sayesinde çalışır.
hdemir.
Belki birilerine lazım olur. Bu adreste IPv6 adresi alanların listesi var.
https://www.ripe.net/rs/ipv6/stats/ripencc.html
Buradan çeşitli bilgilere ulaşmak mümkün.
hdemir.
ULAK-CSIRT olarak, Akademik Bilişim ve Ulakbim Çalıştayı’nda “Zararlı yazılımlarla (malware) mücadele” konusunu ele alan sunumları yaptık. Bu konuyu ayrıntılı ele alan kılavuzun şu anki sürümüne (sürüm 0.1) aşağıdaki adresten ulaşabilirsiniz:
Kurumsal Ağlarda Zararlı Yazılımlarla (malware) Mücadele Kılavuzu
http://csirt.ulakbim.gov.tr/dokumanlar/RAPOR_KurumsalAglardaZararliYazilimlaSavas_surum01.pdf
Amacımız size kurumsal güvenlik konusunda kapsamlı bir kılavuz sağlamak. Çok katmanlı güvenlik esasları ele alındı ve problemin bütün çözümleri incelendi.
Şu anki sürümde, özellikle ağ cihazları üzerinde alınabilecek önlemlerin kapsamlı açıklamaları yapıldı. Sürüm 0.2′nin çalışmaları devam ediyor. Özellikle botnet problemi ve açık kaynak kodlu çözümler konularında eklemeler üzerinde çalışılıyor.
Bu rapor sürekli yenilenecek, her türlü yorum/katkınızı bekliyoruz. Hiçbir katkı, küçük değildir.
Güzel bir çalıştay oldu. Katılım bence gayet yüksekti. Aksaklık olarak ilk günün yorgunluğunu gösterebiliriz. Pekçok kişi yorgunluktan ilk gün anlatılanlardan bir şey anlamadı gibi geldi. Diğeri ise zaman darlığı. Özellikle PC yönlendirici konusunda zaman hiç ama hiç yetmedi.
Ne yazıkki tanıtım kısmına yetişemedik. Serkan Bey’in açıklamaları güzeldi. Ankara ve İstanbul’a gerekli İnternet bağlantıları için yapılan çalışmalar anlatıldı. Ayrıca Fiber Optik kablolama konusunda bilgiler verdi. Geçen sene ile bu sene arasında yapılanları açıkladı. Genel bilgiler verdikten sonra çok önemli bir soruna vurgu yaptı. “Üniversiteler kendi personellerini sadece/çoğunlukla ana omurga işlerinde kullanmalıdır.“şeklinde anlaşılabilecek bir konuşma idi. Esasen konuşması sırasında buna devamlı değindi.
Balküpü çalışmaları sayesinde pekçok istatistiksel bilgi edinilebiliyor. Bu bilgiler özellikle üniversitelerin ilgisini çekiyor. Halbuki bu bilgileri kendi üniversiteleri için rahatlıkla çıkartabilirler. Bunun için balküpü kurmalarına gerek yok. Karadelik uygulaması yeterli olacaktır. Ayrıntılarını daha önce anlatmıştık. Ama bu saldırıların ne olduğunu ve devamında ne olacağını görmek isteyenler balküpü kursalar iyi olur. UlakNET çapında bir IDS/IPS yararlı olacak galiba. Tabii çıkışlarda şekillendirme yapabilen bir cihaz daha iyi olur. Gerçi tüm dökümanlar OMURGA cihazlarında bu işi yapmayın der ama neden olmasın!
PC YÖNGÜM bence çok başarılı geçti (acaba içinde ben olduğum için mi :). Pekçok döküman ve bilgi bulunan bu çalışmanın yararlı olduğunu gördük. Özellikle bu tür çözümler sınır yönlendiricilere esneklik kazandırmak açısından iyi olacaktır. Çalışma esnasında üzerinde durulan konulardan biri de mevcut cihazların kullanımı. Elde bulunan cihazları sonuna kadar kullanmak gerekmektedir. Tabii bu cihazları kullanacağız diye çok büyük miktarlarda parasal yatırım yapılmamalı. Bunun için alternatifler ile mevcut cihazların (bakım, yedek parça, modül, performans) değerleri karşılaştırılmalıdır. PCYÖNGÜM ile güvenlik ekipmanlarının çalışması gerçekten başarılı olmaktadır. Bir üniversite için gerekli nerede ise tüm elemanlar mevcuttur. Son olarak da IPv6 desteği sağlanmaktadır.
PGP Anahtar partisi yapılmaya çalışılmış ama çok da başarılı olunamamıştır. Bir daha ki sefere herkes kayıtları PGP anahtarı ile yapacaktır 
NAC veya Ağ Erişim Kontrolü ile ilgili geniş bilgi verildi. En başta (benim anlattığım kısım) NAC gerekli midir? sorusuna cevap arandı. Bu sırada nasıl bir yön izlenmeli kısmında bazı önerilerde bulunulmuştur. Sunumun diğer kısmında ise NAC’ın ilk aşaması olan yetkilendirmeli erişim hakkında bilgi verilmiş ve örneklerle (canlı) konu aydınlatılmıştır.
İlk gün Konya gezintisi ve daha sonra akşam yemeği ile sonlanmıştır.
İkinci gün ilk toplantı eduroam ile başladı. Bu konuda 20 Üniversite hedefi konuldu. Tüm üniversitelerin katılım sağlayacağını düşünüyorum. Yapıya dahil olmak gerçekten kolay. Tabii, eduroam konusunda da bazı tereddütler olduğu gözlemlendi. Ne kadar sağlıklı işler, yasal sorunlar çıkabilir mi? gibi. İşler ilerledikçe görülecek. Ama Ankara üniversitelerinde bu işin işlediğini söylemek isterim (ODTÜ, Ankara Üniversitesi örneği). Daha sonra Eduroaminabox anlatıldı. Esasen buçalışma iyi niyetle başlamışda olsa çok da gerekli olmadığı sonucu çıktı ortaya. Önceki sunumlardaki bilgi birikimi ile sistemin kısa zamanda ayaklandırılabileceği belirtildi.
Zararlı yazılımlarla mücadele kısmı ise çok yararlı oldu. İnsanlar daha zinde oldukları için olsa gerek konuşmalar karşılıklı oldu. Pekçok bilgi aktarıldı. Bu bilgilerin büyük çoğunluğu standart alınması gereken güvenlik önlemleridir. Tabii bunları toplu olarak burada bulmak gayet güzel bir olay.
Son olarak da çeşitli üniversitelerin deneyimleri aktarıldı ve konular üzerinde tartışıldı.
Serkan Bey kapanış konuşmasını gerçekleştirdi.
Son bir gözlemim ise bilgi paylaşımında biraz ağ teknolojileri tarafında yoğunlaşmış olmamız. Sistem yönetimi (özellikle SPAM, MAIL gibi işlemler) kısmında biraz kısır kaldığımız görülmektedir. Aynı şekilde, özellikle yeni kurulan üniversiteler için, bilgi sistemi yönetimi (öğrenci işleri, personel, malzeme yönetimi gibi) kısmında da geliştirilen/kullanılan uygulamalar konusunda bilgi paylaşımı gerekmektedir. Umarım bu konularda da blog, viki ve forumlarda gerekli paylaşımları hızlandırırız.
İyi çalışmalar.
Geçenlerde demo bir sunum için eposta göndermişler. Ben de şöyle bir baktım. Windows için olanı çok eğlenceli ve yararlı idi. Linux için de aynı dökümandan bir tane mevcut ve dağıtımı serbest. Sizlerin de haberi olsun istedim.
Bunlara İngilizce Cheat Sheet diyorlar ama bence İpucu Dökümanı demek daha doğru olur. Yani acaba bu İşletim sistemini izinsiz bir şekilde kullanan oldu mu? Hala kullanılıyor mu? gibi sorulara cevap ararken bu ipuçları yardımcı olabilir.
hdemir.
Kablosuz ağlarda güvenli erişimi sağlamak için SSL tabanlı bir yetkilendirmeye ihtiyaç duyulmaktadır. Aynı şekilde yetkilendirilmiş kişilerin verilerinin güvenli bir şekilde geçirilmesi de özellikle kablosuz ağlarda önem arz etmektedir. Dolayısı ile Linux işletim sistemi üzerinde çalışan bir RADIUS sunucu bu gereksinimleri rahatlıkla sağlayabilmektedir.
Bu konuda EAP-TLS (veya EAP-TTLS) rahatlıkla kullanılabilir. Bunun için Linux’e FreeRadius ve OpenSSL kurulması gerekmektedir. Daha sonra sunucu ve kullanıcılar için SSL sertifikaları üretilmelidir (EAP-TTLS için sadece sunucu sertifikası yeterlidir). EAP-TLS’de bütün işi sertifikalar yaptığından ayrıca bir kullanıcı/şifre ikilisine ihtiyaç olmamaktadır.
İki uygulamada aşağıdakigibi kurulabilir (debian benzeri sistemler için; ayrıca kaynaktan da derlenebilir).
# aptitute install openssl
# aptitute install freeradius
En sonunda cisco’da bir wiki oluşturdu. Biraz geç oldu ama bilgi bulmak için yararlı olacağını düşünüyorum.
hdemir.
Rapidshare, megaupload, netload, Adrive gibi siteler tüm band genişiliğini tüketmektedirler. Bu sitelerin P2P’lerden daha yararlı olduğu aşikardır. Dolayısı ile bence bu tür sitelerin tamamen kısıtlanması tavsiye edilmemektedir. Şekillendirme her zaman için daha iyi bir alternatiftir.
Bu tür indirme sitelerinin kısıtlanması/şekillendirilmesi için çeşitli yöntemler önerilmektedir. Son zamanlarda ulak-teknik listesinde de benzer bir tartışma yaşanmaktadır. Bunun için yapılabilecekler olanaklar ile kısıtlıdır. 3 adet ucuz yollu olanağımızı aşağıda sıralamaya çalıştım: Read the rest of this entry »
Ulusal Bilgi Güvenliği Kapısı (http://www.bilgiguvenligi.gov.tr/) sonunda açıldı.
T.C Başbakanlık Devlet Planlama Teşkilatı (DPT) tarafından yayınlanan “Bilgi Toplumu Stratejisi” adlı çalışmanın 88inci maddesi kapsamında hazırlanan bir web sitesi.
Güncel açıklar, teknik yazılar, UEKAE tarafından hazırlanan çeşitli kılavuzlar gibi birçok bilgiye buradan ulaşabilmek mümkün.
Loading ...