Archives

Archive for the ‘Ağ Güvenliği’ Category

“@RISK: The Consensus Security Vulnerability Alert    Vol. 8 No. 37″ e-postasına bakarken Freeradius ile ilgili bir açık olduğunu fark ettim. Her ne kadar Freeradius kendisi 1.x’den 2.x’e geçmeyi tavsiye etsede 1.x’de çalışanlar olduğunu düşünüyorum.
http://www.securityfocus.com/bid/36263 bağlantısından gerekli bilgilere ulaşılabilir. Kısaca Freeradius 1.1.7′ye kadar olan tüm versiyonlar sorunlu gibi duruyor. Tavsiye edilen versiyon Freeradius 1.1.8 olsa da [...]

Sep 14th, 2009 | Filed under Ağ Güvenliği, Güvenlik Açıkları, Kablosuz Ağlar

Linux çekirdeklerinde, hem de 2001 yılından itibaren yayınlanan tüm çekirdeklerde bir açık bulunmuş. Bu açık kullanılarak sunucu üzeridneki sıradan kullanıcılar “root” haklarına sahip olabiliyorlar. Etkilenen Linux çekirdeklerinin sürüm numarasını da vermek gerekirse,

Linux 2.4 serisi için, 2.4.4 ten 2.4.37.4 e kadar
Linux 2.6 serisi için, 2.6.0 dan 2.6.30.4 e kadar

Sözkonusu açığı kullanan exploitler de yayınlanmış durumda, bu [...]

Aug 14th, 2009 | Filed under Ağ Güvenliği, İşletim Sistemleri - Linux

Windows işletim sistemlerinde yeni virüs uyarıları ortalıkta geziyor. Mesela http://support.microsoft.com/kb/962007 adresinde Microsoft’un uyarısı mevcut. Pekçok güvenlik firması da benzer uyarılar yapıyorlar.
Tabii, 1 Nisan şakası tadında haberlerde çıkmıyor değil. Bugün bu virüsün pekçok soruna neden olacağına dair  spekülasyonlar yapıldı. Gerçek olur mu bilinmez ama herkes bu konuda dersine çalışmış durumda. Eğer ağınızda yavaşlama, bilgisayarınızda yavaşlama, çalışmayan [...]

Spam bildiğiniz gibi hepimizin sorunu. CPU, Bellek, Band Genişliği gibi pekçok kaynağı tüketmekle kalmayıp virüs, solucan vb. zararlı yazılımları da dağıtarak hepimizin canını sıkmaktadır. Bu yöntemler ile daha çok para kazanmaya çalışılmaktadır. Kişisel verilerin çalınmasının yanında, çeşitli casusluk işlerinde de kullanılmaktadır (truva atı olayı). Tabii bir de işin yasal boyutları var. Bunları da düşünmek gerekmektedir.
Peki [...]

Mar 26th, 2009 | Filed under Ağ Güvenliği

NFSen uygulaması NSM mantığında çok kullanışlı bir uygulama. Bildiğiniz gibi NFSen, Cisco Netflow, Sflow gibi bağlantı izlerini toplayan ve görsel bir şekilde sunulmasını sağlayan yararlı bir uygulama. Netflow verilerinin saklanması üniversiteler için zorunlu olmasa da güvenlik ve takip edilebilirlik açısından çok önemlidir. Bu konuda Ulakbim’de bu kayıtların tutulması gerekliliğini daha önce belirtmiştir.
Tutulan bu kayıtlar üzerinden [...]

Mar 11th, 2009 | Filed under Ağ Güvenliği, Genel Bilgiler

Selam arkadaşlar,
Yine Akademik Bilişim zamanı. Mustafa Hocam yine çok iyi bir organizasyon oluşturmuş. Bu yıl kısmetse Şanlı Urfa’da Harran Üniversitesi’ndeyiz.
Güvenlik ekibi olarak benim ve iş arkadaşım Sınmaz Ketenci’nin yapacağı sunum “Kampüs Ağlarında Zararlı Kullanıcıların Tespiti” başlıklı. Çerçeve programın son hali ile 11 Şubat 2009 16.30-18.30′de G salonundaki son sunumuz.  Sunum dahilde NAT, DHCP altındaki kullanıcıların [...]

Geçen hafta bazı yurtların Internet erişimlerinde sorun olduğuna dair şikayetler gelince durumu incelemeye başladık. Kullanıcılar İTÜ’nün IP adresi aralığından IP adresi alıyordu ama yanlış subnetten. Örneğin 10.0.10.0/24 olan bir subnetteki kullanıcı IP adresi olarak 10.0.57.1 IP adresi alıyordu.
IP yanlıştı belki ama subnet maskeleri, Default Gatewayleri doğru idi. Ama oda ne? İstemcilerin öğrendikleri iki adet DNS [...]

Aynı broadcast domainde bulunan iki sunucudan bir tanesinin kontrolü yabancı biri tarafından ele geçirilmesi (hacklenmeyi daha kibar tarif edemezdim valla :=) durumunda, bu sunucu diğer sunucuya L2 atakları yapma şansını elde eder. Ayrıca artık minimum 100Mb’lik bir hız ile diğer sunucuya saldırma şansını da elde etmiştir.
Buna çözüm her sunucuyu ayrı bir vlan koymak olabilir. Bu [...]

Bu güncellemenin yapılması tavsiye edilmektedir. Yeni çıkan bu güncellemenin önemli olduğu belirtiliyor.
ISC’nin sitesinde CERT VU#800113 DNS Cache Poisoning Issue olarak geçmektedir. Esasında “Caching Resolver” olarak çalışan sürümlerde sorun vardır.
Çözüm: 9.5.0-P1, 9.4.2-P1, 9.3.5-P1 yamalarını veya yeni beta sürümlerinden (9.5.1b1, 9.4.3b2) birisini kurmanız önerilmektedir. Yamaların bazı performans sorunu oluşturması bekleniyor. Aynı zamanda sadece güvenilir kullanıcılara RECURSIVE hizmeti [...]

Jul 9th, 2008 | Filed under Ağ Güvenliği, DNS

Pekçok yöntem ile SPAM bulunabilir. Bunlara güzel bir örnek snort ile yapılan bir çalışmadır. Çalışması çok basit olsa da sonuç gayet tatmin edicidir. Snort’u genel trafiğinizi gözlemleyecek şekilde konuşlandırırsanız size pekçok bilginin yanında SPAM atanları da gösterir. Eğer devamlı kontrol ediyor iseniz bu kişileri engelleyebilirsiniz.
 alert tcp $EXTERNAL_NET 25 -> $HOME_NET any (msg:”POLICY LOCAL SMTP relaying [...]