Archives

Archive for the ‘Güvenlik Açıkları’ Category

“@RISK: The Consensus Security Vulnerability Alert    Vol. 8 No. 37″ e-postasına bakarken Freeradius ile ilgili bir açık olduğunu fark ettim. Her ne kadar Freeradius kendisi 1.x’den 2.x’e geçmeyi tavsiye etsede 1.x’de çalışanlar olduğunu düşünüyorum.
http://www.securityfocus.com/bid/36263 bağlantısından gerekli bilgilere ulaşılabilir. Kısaca Freeradius 1.1.7′ye kadar olan tüm versiyonlar sorunlu gibi duruyor. Tavsiye edilen versiyon Freeradius 1.1.8 olsa da [...]

Sep 14th, 2009 | Filed under Ağ Güvenliği, Güvenlik Açıkları, Kablosuz Ağlar

Windows işletim sistemlerinde yeni virüs uyarıları ortalıkta geziyor. Mesela http://support.microsoft.com/kb/962007 adresinde Microsoft’un uyarısı mevcut. Pekçok güvenlik firması da benzer uyarılar yapıyorlar.
Tabii, 1 Nisan şakası tadında haberlerde çıkmıyor değil. Bugün bu virüsün pekçok soruna neden olacağına dair  spekülasyonlar yapıldı. Gerçek olur mu bilinmez ama herkes bu konuda dersine çalışmış durumda. Eğer ağınızda yavaşlama, bilgisayarınızda yavaşlama, çalışmayan [...]

H-Security Labs, Microsoft işletim sistemlerindeki “USB Diskler ve Güvenlik Problemleri” ni ayrıntılı ele almış. Ayrıntılar için:
http://www.h-labs.org/blog/2008/05/27/usb_diskler_ve_gvenlik_problemleri.html

ULAK-CSIRT olarak, Akademik Bilişim ve Ulakbim Çalıştayı’nda “Zararlı yazılımlarla (malware) mücadele” konusunu ele alan sunumları yaptık. Bu konuyu ayrıntılı ele alan kılavuzun şu anki sürümüne (sürüm 0.1) aşağıdaki adresten ulaşabilirsiniz:
Kurumsal Ağlarda Zararlı Yazılımlarla (malware) Mücadele Kılavuzu 
http://csirt.ulakbim.gov.tr/dokumanlar/RAPOR_KurumsalAglardaZararliYazilimlaSavas_surum01.pdf
Amacımız size kurumsal güvenlik konusunda kapsamlı bir kılavuz sağlamak. Çok katmanlı güvenlik esasları ele alındı ve problemin bütün çözümleri incelendi.
Şu [...]

Ulusal Bilgi Güvenliği Kapısı (http://www.bilgiguvenligi.gov.tr/) sonunda açıldı.
T.C Başbakanlık Devlet Planlama Teşkilatı (DPT) tarafından yayınlanan “Bilgi Toplumu Stratejisi” adlı çalışmanın 88inci maddesi kapsamında hazırlanan bir web sitesi.
Güncel açıklar, teknik yazılar, UEKAE tarafından hazırlanan çeşitli kılavuzlar gibi birçok bilgiye buradan ulaşabilmek mümkün.

Mar 30th, 2008 | Filed under Genel Bilgiler, Güvenlik Açıkları

Güvenlik cihazlarını test etmek veya daha önceden kayıtladığınız trafiği (honeypot ‘a ait veya muhtemel bir saldırı anına ait tcpdump trafiğini) incelemek için bir lab ortamı oluşturabilir ve tcpreplay ile bunu gerçekleştirebilirsiniz.
Tcpdump kullanımı ile ilgili ayrıntılı bilgi için:
http://www.olympos.org/belgeler/ag/tcpdump-kullanarak-ag-trafigi-izlemek-bolum-i-20272.html
Aşağıdaki adreste tcpreplay uygulama örnekleri var. Paketlerle oynamaya devam
http://tcpreplay.synfin.net/trac/wiki/usage

Feb 19th, 2008 | Filed under Ağ Güvenliği, Güvenlik Açıkları

Son zamanlarda çıkan açıklardan ve saldırılardan sonra SSH güvenli mi? diye sormak ve bunu sizlerle paylaşmak istedim. SSH (Secure Shell) yani güvenli kabuk olan ağ bağlantı protokolü ismi kadar güvenli mi?
Genelde bizi yanıltan ismi olmaktadır. Güvenli kabuk ismi esasen bu protokolün tamamen güvenli olduğunu göstermemektedir. Bunu sektörde çalışanlar gayet iyi bilmektedir. Mesela SSH 1 ile [...]

Feb 16th, 2008 | Filed under Ağ Güvenliği, Genel Bilgiler, Güvenlik Açıkları

Saldırganların son zamanlarda en sevdikleri yöntem, güvenilir diye bilinen web sitelerini ele geçirerek üzerinden “malware” dağıtmak. Bu konudaki bir araştırma için:
http://www.theregister.co.uk/2008/01/23/embassy_sites_serve_malware/

Microsoft sistemlerinde ciddi güvenlik açıkları bulunduğu duyuruldu. Acilen gerekli yamaların geçilmesi yararlı olacaktır.
Özellikle IIS 6.0 kullananlar bir an önce önlemlerini almalı.
http://blogs.technet.com/msrc/archive/2008/02/12/february-2008-monthly-release.aspx
h-labs’da ayrıntıları anlatılmakta:
http://www.h-labs.org/blog/2008/02/13/ubat_2008_kanl_geecek.html

Bazı dağıtımlarda, 2.6.17 ‘dan 2.6.24.1 ‘e kadar olan Linux kernel’larda bulunan ciddi bir güvenlik açığının, gerçeklenmiş açıklığının (exploit) çıktığı bildirildi.
http://www.cyberciti.biz/tips/linux-kernel-vmsplice-bug-and-fix.html
https://bugzilla.redhat.com/show_bug.cgi?id=432251
Eğer kullandığınız dağıtımda da bu güvenlik açığı varsa, aşağıdaki linkte anlatılanları takip ederek gerekli yama sürecini gerçekleştirebilirsiniz:
http://www.cyberciti.biz/tips/how-to-patch-running-linux-kernel.html

Feb 12th, 2008 | Filed under Güvenlik Açıkları, İşletim Sistemleri - Linux