Archives

Archive for February, 2008

“FreeBSD Release Engineering Team” FreeBSD 7.0-RELEASE sürümünü bugün yaptığı duyuru ile açıkladı.
Yenilikler ve geliştirilmiş fonksiyonlara sahip olan FreeBSD 7.0 sürümü bazı özellikleriyle dikkat çekiyor.

Feb 28th, 2008 | Filed under İşletim Sistemleri - FreeBSD

Bilgi güvenliği ile ilgili hergün onlarca şey okuruz, sorumlusu olduğumuz ağlarda onlarca uygulamamız bulunur. Buna rağmen biliriz ki bu güvenlik uygulamalarımızın hepsinin teoride düzgün çalışması durumunda bile %100 bir güvenlik söz konusu olmamaktadır. Hele ki bizler gibi ağ ve ağ güvenliği üzerine çalışanlar için bahsi geçen o küçük olasılık hep endişe [...]

Feb 25th, 2008 | Filed under Ağ Güvenliği, Genel Bilgiler

Aşağıdaki şekilde basit bir openvpn ipv4&ipv6 client-server tunnel broker görülmektedir. Bu şekilde openvpn-server router makinasının 194.27.158.0/24 ipv4 ağı ile 2001:a98:c040:a2::/64 ipv6 ağını ipv4&ipv6 tuneli üzerinden openvpn client routera route ettiği varsayılmıştır.
Openvpn Serverin tunnel bacağına 10.11.1.1 ve 2001:a98:c040:a2::100/112 ipleri, Openvpn Client’in tunnel bacağına 10.11.1.6 ve 2001:a98:c040:a2::101/112 ipleri tanımlanmıştır. openvpn client ve server udp 5000 nolu porttan [...]

Feb 19th, 2008 | Filed under Genel Bilgiler

Güvenlik cihazlarını test etmek veya daha önceden kayıtladığınız trafiği (honeypot ‘a ait veya muhtemel bir saldırı anına ait tcpdump trafiğini) incelemek için bir lab ortamı oluşturabilir ve tcpreplay ile bunu gerçekleştirebilirsiniz.
Tcpdump kullanımı ile ilgili ayrıntılı bilgi için:
http://www.olympos.org/belgeler/ag/tcpdump-kullanarak-ag-trafigi-izlemek-bolum-i-20272.html
Aşağıdaki adreste tcpreplay uygulama örnekleri var. Paketlerle oynamaya devam
http://tcpreplay.synfin.net/trac/wiki/usage

Feb 19th, 2008 | Filed under Ağ Güvenliği, Güvenlik Açıkları

Son zamanlarda çıkan açıklardan ve saldırılardan sonra SSH güvenli mi? diye sormak ve bunu sizlerle paylaşmak istedim. SSH (Secure Shell) yani güvenli kabuk olan ağ bağlantı protokolü ismi kadar güvenli mi?
Genelde bizi yanıltan ismi olmaktadır. Güvenli kabuk ismi esasen bu protokolün tamamen güvenli olduğunu göstermemektedir. Bunu sektörde çalışanlar gayet iyi bilmektedir. Mesela SSH 1 ile [...]

Feb 16th, 2008 | Filed under Ağ Güvenliği, Genel Bilgiler, Güvenlik Açıkları

Fazla söze gerek yok. Güzel bir çalışma.
http://www.enixma.org/
hdemir.

Feb 15th, 2008 | Filed under Genel Bilgiler

Snort kurulumu son zamanlarda olabildiğince kolaylaştı. Gerçi pekçok yazılım için aynı şeyi söylemek mümkün. Kurulumdan önce yüklenmesi gereken bazı uygulamalar olmaktadır. Bunları genelde debian türevleri için “aptitute install” komutu ile yükleyebilmekteyiz.
Snort uygulamasını kullanmak istiyorsak snort.org sitesine üye olmakta fayda var. Çok elzem olmasa da yararları olduğunu belirtmek isterim. Özellikle kural listesini edinirken işinize yarayacaktır.
Son [...]

Saldırganların son zamanlarda en sevdikleri yöntem, güvenilir diye bilinen web sitelerini ele geçirerek üzerinden “malware” dağıtmak. Bu konudaki bir araştırma için:
http://www.theregister.co.uk/2008/01/23/embassy_sites_serve_malware/

Microsoft sistemlerinde ciddi güvenlik açıkları bulunduğu duyuruldu. Acilen gerekli yamaların geçilmesi yararlı olacaktır.
Özellikle IIS 6.0 kullananlar bir an önce önlemlerini almalı.
http://blogs.technet.com/msrc/archive/2008/02/12/february-2008-monthly-release.aspx
h-labs’da ayrıntıları anlatılmakta:
http://www.h-labs.org/blog/2008/02/13/ubat_2008_kanl_geecek.html

Bazı dağıtımlarda, 2.6.17 ‘dan 2.6.24.1 ‘e kadar olan Linux kernel’larda bulunan ciddi bir güvenlik açığının, gerçeklenmiş açıklığının (exploit) çıktığı bildirildi.
http://www.cyberciti.biz/tips/linux-kernel-vmsplice-bug-and-fix.html
https://bugzilla.redhat.com/show_bug.cgi?id=432251
Eğer kullandığınız dağıtımda da bu güvenlik açığı varsa, aşağıdaki linkte anlatılanları takip ederek gerekli yama sürecini gerçekleştirebilirsiniz:
http://www.cyberciti.biz/tips/how-to-patch-running-linux-kernel.html

Feb 12th, 2008 | Filed under Güvenlik Açıkları, İşletim Sistemleri - Linux