Archives

Archive for November, 2007

FreeBSD yeni açıklar olduğunu duyurdu.
http://security.freebsd.org/advisories/FreeBSD-SA-07:10.gtar.asc
5.x sürümlerinde olan gtar sorunu nedeniyle herhangi bir kütüğe veya dosya üzerine yazılabilmektedir.
http://security.freebsd.org/advisories/FreeBSD-SA-07:09.random.asc
Tüm FreeBSD sürümlerinde olan sorun nedeni ile şifrelemede kullanılan random ve urandom aygıtları istismar edilebilir.

Yeni bir haber çıktı. TK 5651 sayılı kanunla ilgili şikayetler için bir ihbar merkezi kurduğunu duyurdu.
“Telekomünikasyon Kurumu’ndan yapılan açıklamaya göre kuruma bağlı Telekomünikasyon İletişim Başkanlığı tarafından, 5651 sayılı “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun”un 8. maddesinde sayılan suçlarla mücadelede ihbarların alınması için “Bilgi İhbar Merkezi” kuruldu. [...]

Nov 29th, 2007 | Filed under Kanun

dig komutu alan adı sorgulamalarında kullanılmaktadır. Pek çok güzel özelliği vardır. Windows üzerindeki nslookup benzeri bir işleve sahiptir. host komutu ile beraber bind-utils içerisinden çıkmaktadır. Pek çok *NIX sisteminde vardır.
$ dig ulakbim.gov.tr
; <<>> DiG 9.4.1-P1 <<>> ulakbim.gov.tr
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54318
;; flags: qr rd ra; QUERY: [...]

İlgili kanunun uygulaması 23 Kasım Cuma günü başlayacaktır. Konuyla iligili haberler medyada çıkmaya başladı.
http://www.haberx.com/n/1064112/internet-suclarinin-onlenmesinde-yeni-donem.htm
http://www.tbmm.gov.tr/kanunlar/k5651.html
hdemir.

Nov 21st, 2007 | Filed under Kanun

Softflowd
Bu uygulama ile PC yönlendirici üzerinden geçen verilerin Netflow verileri şeklinde başka bir cihaza aktarılması gerçekleştirilir. Bu uygulaya http://www.mindrot.org/projects/softflowd/ adresinden ulaşabilirsiniz. Kısaca;
# cd /usr/src
# wget http://www.mindrot.org/files/softflowd/softflowd-0.9.8.tar.gz
# tar zxvf softflowd-0.9.8.tar.gz
# cd softflowd-0.9.8
# ./configure
# make
# make install
Uygulamanın nasıl çalıştığına geçmeden önce man sayfalarını okumanız önerilir.
# man softflowd
Bu uygulamanın en güzel özelliği IPv6 günlüklerini de tutabiliyor olmasıdır. [...]

19/Kasım/2007
Cisco PIX 500 Series Security Appliance (PIX) ve Cisco 5500 Series Adaptive Security Appliance (ASA) ile ilgili açık duyurulmuştur. Bu açıklar Media Gateway Control Protocol (MGCP) paketleri veya TLS sonlandırılan cihazlarda ortaya çıkabilmektedir.
Daha ayrıntılı bilgi için aşağıdaki bağlantıya tıklanyınız.
Orijinal sürüm:
http://www.cisco.com/en/US/products/products_security_advisory09186a00808dda56.shtml

Nov 21st, 2007 | Filed under Ağ Cihazları - Cisco, Güvenlik Açıkları

Bugün cisco haberlerini okurken denk geldi. Denemedim ama okuduklarimi Türkçe’ye çevirip sunmak istedim.
Cisco IOS 12.4(4)T sürümüne NBAR ile Skype sınıflandırması eklenmiştir. Diğer P2P uygulamaları gibi Skype uygulaması da kısıtlanabilecektir.Örnek:
Skype paketlerini düşürmek için NBAR:

class “map match” any p2p
match protocol skype
policy “map block” p2p
class p2p
drop
int FastEthernet0
description PIX “İlgili arayüz”
policy “input block” p2p
Eğer İnternet bağlantınızı kimin sömürdüğünü bilmiyorsanız, [...]

Nov 21st, 2007 | Filed under Ağ Cihazları - Cisco, Ağ Güvenliği