Cuma, Mayıs 09, 2008

Perşembe, Mayıs 08, 2008

Zararlı yazılımlarla mücadele kılavuzu

ULAK-CSIRT olarak, Akademik Bilişim ve Ulakbim Çalıştayı’nda “Zararlı yazılımlarla (malware) mücadele” konusunu ele alan sunumları yaptık. Bu konuyu ayrıntılı ele alan kılavuzun şu anki sürümüne (sürüm 0.1) aşağıdaki adresten ulaşabilirsiniz:

Kurumsal Ağlarda Zararlı Yazılımlarla (malware) Mücadele Kılavuzu

http://csirt.ulakbim.gov.tr/dokumanlar/RAPOR_KurumsalAglardaZararliYazilimlaSavas_surum01.pdf

Amacımız size kurumsal güvenlik konusunda kapsamlı bir kılavuz sağlamak. Çok katmanlı güvenlik esasları ele alındı ve problemin bütün çözümleri incelendi.

Şu anki sürümde, özellikle ağ cihazları üzerinde alınabilecek önlemlerin kapsamlı açıklamaları yapıldı. Sürüm 0.2′nin çalışmaları devam ediyor. Özellikle botnet problemi ve açık kaynak kodlu çözümler konularında eklemeler üzerinde çalışılıyor.

Bu rapor sürekli yenilenecek, her türlü yorum/katkınızı bekliyoruz. Hiçbir katkı, küçük değildir.

Çarşamba, Nisan 16, 2008

Ava Giden Avlanır

Saldırganların kullandıkları araçların birçoğundaki zayıflıklar ve arka kapılar, saldıranın makinasının ele geçirilmesine yol açabilir.

Eriksson (şahıs, firma adı değil ;-) ), RSA konferansında bu tür bir durumun demosunu yapmış.
Bu konuda ayrıntılar için:
http://www.darknet.org.uk/2008/04/hackers-could-become-the-hacked

Pazar, Mart 30, 2008

"Ulusal Bilgi Güvenliği Kapısı" açıldı.

Ulusal Bilgi Güvenliği Kapısı (http://www.bilgiguvenligi.gov.tr/) sonunda açıldı.

T.C Başbakanlık Devlet Planlama Teşkilatı (DPT) tarafından yayınlanan “Bilgi Toplumu Stratejisi” adlı çalışmanın 88inci maddesi kapsamında hazırlanan bir web sitesi.

Güncel açıklar, teknik yazılar, UEKAE tarafından hazırlanan çeşitli kılavuzlar gibi birçok bilgiye buradan ulaşabilmek mümkün.

Pazartesi, Mart 03, 2008

Neyi bilmediğinizin farkında mısınız?

"Bilinen bilinenler vardır.
Bunlar bildiğimizin farkında olduğumuz şeylerdir.
Bilinen bilinmeyenler vardır.
Şöyle de denebilir; bilmediğimizi bildiğimiz şeyler de vardır.
Ancak, bir de bilmediğimiz bilinmeyenler vardır.
Bunları bilmediğimizin bile farkında olmayız."

Donald Rumsfeld



There are known knowns. These are things we know that we know. There are known unknowns. That is to say, there are things that we know we don't know. But there are also unknown unknowns. There are things we don't know we don't know.
Donald Rumsfeld

Pazar, Mart 02, 2008

freebsd'ci + 1


Ubuntu Server'in beni çıldırtması sonucunda
Bundan sonra denemelerimde freebsd kullanmaya karar verdim.

Aslında bu değişimden ilk başta çekinmedim değil,
ama birbirimize alışıyoruz sanırım

Bu konuda desteklerinden dolayı Onur Bektaş'a teşekkürlerimle ...

Freebsd hakkında birkaç güzel link ekleyeceğim ....
Bir başlangıç olarak - Freebsd Sunucu Optimizasyonu ve Güvenlik Ayarları:
http://csirt.ulakbim.gov.tr/dokumanlar/freebsdopguvenlik.pdf

FreeBSD belgeleri ve daha fazlası ...
http://www.enderunix.org/?lng=tr&page=papers

Cumartesi, Şubat 23, 2008

RTFM kavramının önemli ve matematik fonksiyonlarını belgenize eklemek

RTFM (Read The F* Manual)

Kimseye küfrettiğimiz yok, kendimizden başka :).
Teknik belge okumaktan kaçan bir insan değilimdir, ama bazı anlar oluyor insan inad ediyor. Belgeyi okumadan da halledebilirim diye düşünüyor. Geçen saatlerin ardından inadın kırılıyor ve o kelimenin önemini anlıyorsun.
RTFM be adam, boşuna zaman kaybettin o kadar.

MAtematik fonksiyonlarını open office belgesine eklemek hiç de zor değil.
Yeter ki manual'i okuyun. Yani teknik adam tabiriyle
Read The Fucking Manual (RTFM)

OpenOffice 'de matematik fonksiyonlarını yazmak hiç de zor değil - RTFM yaptıktan sonra
http://documentation.openoffice.org/manuals/oooauthors2/0111GS-GettingStartedWithMath.pdf


Bir alternatif olarak:
http://www.thrysoee.dk/laeqed/

Pazar, Şubat 17, 2008

Kurumsal Ağlarda Zararlı Yazılımlarla (malware) Mücadele Yöntemleri

Akademik Bilişim 2008'de “Kurumsal Ağlarda Zararlı Yazılımlarla (malware) Mücadele Yöntemleri” bildirisini sunduk. Bu belge; Enis Karaarslan, Gökhan Akın ve Hüsnü Demir tarafından hazırlandı.

Bu döküman, konunun ana hatlarını gösteren bir özettir ve yakında kapsamlı bir rapora dönüşmesi hedeflenmektedir. Çok güzel bir çalışma olduğunu düşünüyoruz, umarım birçoğunuzun işine yarayacaktır. Bu konuda her türlü öneri, yorum ve düzeltmeye açık olduğumuzu da belirtmek istiyorum.

Bildirinin son haline şu adresten ulaşabilirsiniz:

http://csirt.ulakbim.gov.tr/dokumanlar/ulakcsirt_KurumsalAglardaZararliYazilimlaSavas2008.pdf


ÖZET

Zararlı yazılımlar (trojan, virus, worm vb), makinelerde sorun yaratmaları dışında, kampüs ağlarında yarattıkları trafik ile ağ sistemlerinin yavaşlamasına ve hatta devre dışı kalmasına yol açabilmektedir. Bu bildiride, bu güvenlik sorunu ile savaşmak için gerekli yöntemler anlatılacaktır. Böylece deneyimlerimiz ışığında, diğer kurumlarda benzer önlemler alınarak bilgi sistemlerimiz daha sağlam bir şekilde çalışabilecektir.

Anahtar Kelimeler: Ağ yönetimi, kampüs ağları, güvenlik, zararlı yazılım, çok katmanlı güvenlik.

Pazartesi, Şubat 11, 2008

Pazar, Ocak 20, 2008

Youtube yine yasaklandı ....

Linux işletim sisteminde disk denetimi

Evet güvenlik blog'undan daha çok linux blog'u olmaya doğru gidiyoruz galiba. ;-)
Güvenlik olabilmesi için öncelikle makinanızın düzgün çalışması lazım diyerek kurtarmaya çalışalım durumu.

Geçtiğimiz ay içerisinde taşınabilir diskimde yaşadığım sorunlar, diskleri daha sık kontrol etmem gerektiğini hatırlattı bana. Bu sefer şanslıydım, gerçi sürekli yedek aldığım için sorun yaşama olsalığım düşük ama yine de tedbirleri artırmakta yarar var.

Self-Monitoring, Analysis and Reporting Technology (SMART), birçok diskte bulunmakta. Bu teknolojiyi kullanarak diskleri kontrol etmek mümkün. Bunun için "smartmontools" u denemeye karar verdim.

apt-get install smartmontools

Önce diskin SMART özelliği olup olmadığı kontrol edilmeli:

sudo smartctl -i /dev/sda1
smartctl version 5.37 [i686-pc-linux-gnu] Copyright (C) 2002-6 Bruce Allen
Home page is http://smartmontools.sourceforge.net/

-- kesildi ---
SMART support is: Available - device has SMART capability.
SMART support is: Enabled



Diski kontrol etmek:

sudo smartctl --all /dev/sda3

smartctl version 5.37 [i686-pc-linux-gnu] Copyright (C) 2002-6 Bruce Allen
Home page is http://smartmontools.sourceforge.net/
-- kesildi ---
=== START OF READ SMART DATA SECTION ===
SMART overall-health self-assessment test result: PASSED
-- kesildi --
SMART Error Log Version: 1
No Errors Logged



Detaylı bilgi için "nixCraft Linux Sys Admin Blog" unu öneririm. Bu blogu sürekli izlemenizde yarar var.
http://www.cyberciti.biz/tips/monitoring-hard-disk-health-with-smartd-under-linux-or-unix-operating-systems.html


Disk image'i almayi da planlamakta yarar var:
http://www.cyberciti.biz/tips/download-linux-clonezilla-to-clone-system.html

Cumartesi, Ocak 19, 2008

Linux ve kablosuz ağ sorunları

Laptop'da linux ortamında wireless kullanmam gerekti.
Evet güvenli değil biliyorum - sonuçta bunun için aldığım minimum önlemler şunlar:
- Cihazda mac adres kısıtlaması yapmak
- SSID duyurmamak
- Şifre gerektiren işlemler yapmamak
- Wireless'i sadece ev ortamında kullanmak

Sonuçta WEP, WPA da kırılamayan şeyler değil. Bir VPN sunucusuna bağlanıp onun üzerinden çıkmak gerekiyor. Kurumsal çözümlerde wireless güvenliği hakkında belki sonra başka birşeyler yazarım.

Sadece evde, arada google'dan birkaç python kodu ve belge indirmek için kullanmaktayım sonuçta.
Önlemler yeterli değil biliyorum ama asıl konu o değil.
Konu, linux'da wireless'in sorunlu çalışması.

Intel'in wireless kartı ve Kubuntu'nun son sürümünü kullandığımdan, aslında sorun yaşamamam gerekiyordu ama durum öyle değildi. Hat bir gidip bir geliyordu.
http://ipw2200.sourceforge.net/
de belirtilen yazılımları ve firmware'i güncelledim ama sorun devam etti.
Acaba Ndiswrapper ile tanıtmaya mı çalışsam diye düşündüm ama aslında Linux donanımı doğru görüyordu.

Aslında sorun çok basitti. Syslog'daki kayıtlar "firmware" sorunu var diyordu ama asıl sorun komşumdu. Cihazı benim cihazımla aynı frekansta çalışıyor ve çakışıyordu.
İşin ilginç tarafı, XP'de bu konuda herhangi bir sorun yaşamıyordum (iyi mi kötü mü bilemiyorum).
ADSL wireless cihazımın channel'ini değiştirdim ve sorun bitti.

Eğer wireless'iniz eth1 ise:
iwlist eth1 scan
(Wireless extension tools kurmanız gerekiyor - bu pakette çok işinize yarayacak tool'lar var - http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/Tools.html)
Eğer etrafta aynı frekansta başka cihazlar varsa kendi cihazınızın frekansını değiştirin.
Çözüm bu kadar basit.

Cuma, Ocak 18, 2008

Kurumsal Web Güvenliği Yapısı

Özet:
Web altyapısına artan sayıda saldırı girişimi yaşanmaktadır, bu nedenle web ve web uygulaması güvenliği her geçen gün daha hayati hale gelmektedir. Nüfuz veya saldırı yaşanmadan saldırıları saptayacak ve saldırıya açıklıkları engelleyecek güvenlik düzeneklerine ihtiyaç duyulmaktadır. Bu çalışmada, güvenliği daha iyi sağlamak için değişik tekniklerin birlikte çalıştığı bir Kurumsal Web Güvenlik Altyapısı modeli tanımlanmıştır. Bu modelde, ağ farkındalığı ve eğitim konularına yoğunlaşılmıştır.

Anahtar Kelimeler: web güvenliği, web uygulama güvenliği, ağ farkındalığı, web sistem farkındalığı, çok katmanlı güvenlik.


"Kurumsal Web Güvenliği Yapısı" bildirisinin en son sürümüne aşağıdaki adresten ulaşabilirsiniz:
http://csirt.ulakbim.gov.tr/dokumanlar/Karaarslan_KurumsalWebGuvenligi2008.pdf

Çarşamba, Ocak 16, 2008

Cep telefonları üzerinden dolandırıcılık

Ağ güvenliği olmasa da, bu da ciddi bir güvenlik ihlali:
http://enisden.blogspot.com/2008/01/dikkat-cep-telefonu-dolandrcl.html

Haydi web sitesi hacklemeye

Biraz eğlenmeye ne dersiniz?

http://www.netdisaster.com a gidin ve hack'lemek istediğiniz siteyi yazın.
Merak etmeyin gerçekte hack'lemiyor - eğleniyorsunuz ...
Sitenin içeriğini alıp üzerinde flash çalıştırıyor
Biraz beklemeyi unutmayın.

Yazıların kaybolması, ayaklanma, ne isterseniz ....

misal kendi blog'umu hack'leyeyim:
http://www.netdisaster.com/go.php?mode=manif&sound=on&url=http://agguvenligi.blogspot.com

Pazartesi, Ocak 14, 2008

Akademik Bilişim 2008

Akademik Bilişim 2008'e 2 adet bildiri ile katılıyorum. Özet ve bildiri ekleri yakında

* Kurumsal Web Güvenliği Yapısı

* Kurumsal Ağlarda Zararlı Yazılımlarla Mücadele Yöntemleri

Akademik Bilişim 2008'de, bu sene Çanakkale'de (30 Ocak- 1 Şubat) görüşmek üzere.
Ben doktora tezi çalışmamdan dolayı, muhtemelen günibirlik katılabileceğim.
http://ab2008.comu.edu.tr/

Pazar, Ocak 06, 2008

Daha iyi betikler (script) ve program yazma yolunda emekleme süreci

Durum özetle şu, kısa sürede bir arayüz geliştirmem ve komut bazlı çalıştırdığım süreçleri bu arayüzden toparlamam gerekiyor. Oğuz, programlama dili olarak "Python", "PyQt" ve GUI için "Qt Designer" kullanmamı önerdi.

Python gerçekten de kolay öğrenilen ve güzel bir dil. Özellikle de ağ yöneticisi olduğumu ve programlama ile çok uğraşmadığımı düşünürseniz, gerçekten de kolay bir dil çok cazip gözükmekte.

Neden bu dile ihtiyacım var? Özellikle komut satırından çalıştırdığım komutlarımı daha akıllı hale getirmek istiyorum. Ayrıca bazı süreçlerde GUI kullanıp, özellikle paket analizi süreçlerinde yararlanmak istiyorum.

Bu blog girdisinde, denemelerimi iletmeye çalışacağım - yani sürekli eklemeler olacak ....

Daha akıllı script'ler yazma yolunda denemeler:
- Grafik dizaynı "Qt Designer" ile oluşturdum.
- Qt Designer ile oluşturduğumuz grafik dizayn .ui dosyalarını, direkt ptyhon kodu içerisinden include etmek mümkün veya uic ile python koduna da döndürülebiliyor.
- Editör/debugger olarak Eric kullanıyorum
- Aynı zamanda ufak denemeler icin ve kütüphane'ler hakkında bilgiler için ipython kullanıyorum.

Dikkat!
- Qt4 Designer'da "proje" dosyası oluşturma ve "source code" edit etme özellikleri yok. Bu tür bir sürece ihtiyacınız varsa "Qt3 Designer" veya "Kdeveloper Designer" kullanmanız gerekiyor. Bu ikisi aynı gibi, farklarını bilen varsa yorumlara eklesin lütfen.



Linkler:

Qt Designer Manual
http://doc.trolltech.com/4.3/designer-manual.html
PyQt Reference Manual
http://www.riverbankcomputing.com/Docs/PyQt4/pyqt4ref.html
PyQt Classes
http://www.riverbankcomputing.com/Docs/PyQt4/html/classes.html