Ağ Güvenligi Akademisi

Siber Güvenlik Konferansı 22 Aralik 2011

2011-12-02T10:44:00.001+02:00

## Siber Güvenlik Konferansı '11 ##
http://www.siberguvenlik.org
Ankara, Türkiye
22 Aralık 2011
BGA & ODTÜ

2011 yılında dünyaya damgası vuran ve siber tehditlere karşı önemini daha http://www.blogger.com/img/blank.gifçok hissettiren siber güvenlik, siber casus yetiştirme politikaları, siber savaşlar ve bu alana yönelik olarak ülkelerin bütçelerinden ayırdıkları hatırı sayılır oranlara ulaşan rakamlar, siber güvenlik kavramını bireysel, kurumsal ve ülke güvenliği açısından kritik öneme kavuşturmuştur.

BGA(Bilgi Güvenliği AKADEMİSİ) ve ODTÜ(Orta Doğu Teknik Üniversitesi) işbirliğiyle düzenlenecek olan Siber Güvenlik Konferansı Ankara bu eksendeki soru ve sorunlara çözüm ve çözüm önerileri sunmayı hedeflemektedir.

#Yer & Tarih

Siber Güvenlik Konferansı, 22 Aralık 2011 tarihinde ODTÜ Kongre ve Kültür Merkezinde gerçekleştirilecektir.
(http://www.siberguvenlik.org/kayit/ulasim/)http://www.blogger.com/img/blank.gif

Konferansın ana teması “Yeni Dünya Düzeninde Siber Güvenliğin Önemi” olarak belirlenmiştir.

#Katılım

Konferans, kayıt olan herkese açık ve ücretsizdir.
http://www.blogger.com/img/blank.gif
Kayıt için: http://www.siberguvenlik.org/kayit.html

Kayıt konusunda problem yaşayanların bilgi@siberguvenlik.org’a mail atmaları durumunda kayıt işlemleri tamamlanacaktır.

#Kimlere Hitap Eder?

Siber Güvenlik Konferansı, özelde bilgi güvenliği yöneticileri, ağ ve sistemi güvenliği departmanı çalışanları, güvenlik ürünü satış ve pazarlamacıları, ethical hacking konusu meraklıları, adli bilişim analizi konusu meraklıları, yazılım uzmanları, siber güvenlik uzmanlarına yönelik olmakla birlikte bilgi güvenliği ve alt dallarına meraklı herkesin ilgiyle izleyeceği bir etkinliktir.

#Konferans Programı

Güncel konferans programı http://www.siberguvenlik.org/program/ adresinden erişilebilir.

#Konferansın Ana Konuları

Siber Güvenlik Konferansı’nda gerçekleştirilecek sunum ve çalıştaylar aşağıdaki konuları kapsamaktadır.

-Siber güvenlik kavramları(siber savaş, siber ordu, siber tehdit, vs)
-Siber ordu yetiştirme programları ve ülkelerin siber güvenlik stratejileri
-Bulut bilişim ve güvenlik
-Malware(Zararlı kod) analizi ve geliştirme teknikleri
-Rootkit analizi ve geliştirme teknikleri
-Gömülü sistemlerde güvenlik
-SCADA sistemler ve güvenlik problemleri
-Saldırı tespit ve engelleme yöntemleri
-DDoS saldırıları ve korunma yöntemleri
-Yazılım güvenliği ve güvenlik yazılım geliştirme süreçleri
-WLAN/EDGE/3G iletişim güvenliği
-Internet takip/izleme sistemleri
-Ipv6 güvenliği
-Sanallaştırma güvenliği
-Mobil sistemler güvenliği
-Bilişim sistemlerinde adli bilişim analizi
-Sızma testleri(pentest) ve yöntemleri
-Exploit geliştirme ve tersine mühendislik yöntemleri
-Web uygulama güvenliği
-Internet ortamında istihbarat toplama yöntemleri
-Türkiye’de siber güvenliğe verilen önem ve siber güvenlik yol haritası
-APT(Advanced Persistent Threat)
-DLP(Data Loss Prevention) sistemleri ve güvenlik zaafiyetleri
-Adli bilişim analiz yöntem ve araçları
-Sosyal mühendislik
-Bilişim hukuku

Siber Güvenlik Konferansı Düzenleme Kurulu.
bilgi@siberguvenlik.org
www.siberguvenlik.org

-- http://www.blogger.com/img/blank.gif
Huzeyfe ÖNAL
Manager / Enterprise Security Services

BGA Bilgi Güvenliği Eğitim ve Danışmanlık Ltd. Şti
Web :http://www.bga.com.tr
Blog: http://blog.bga.com.tr
Sırma Perde Sok. No:17/5 Kat:2 Altunizade Üsküdar İSTANBUL
Tel :+90 216 474 0038
Fax :+90 216 474 9386
GSM :+90 533 514 4650
Mail : huzeyfe.onal@bga.com.tr

USB kullanımında ilginç bir saldırı örneği

2011-10-09T01:56:00.001+03:00

Bir mouse ile bilgisayarı ele geçirmek mümkün olabilir
http://www.theregister.co.uk/2011/06/27/mission_impossible_mouse_attack/

Hüzeyfe Önal'dan: Türkiye’de Neden Defcon/Black Hat Konferansları Düzenlen(e)mez?

2011-09-14T15:58:00.003+03:00

Hüzeyfe, neden Defcon standardında etkinlik düzenlenemediğini çok güzel açıklamış:
http://blog.lifeoverip.net/2011/09/14/turkiyede-neden-defconblack-hat-konferanslari-duzenlenemez/

Kesinlikle katılıyorum.

Son zamanlarda, işlerimi ayarlayamadığım için katılamadım.
Ama hepimizin bu konuda katkı yapmamız gereken şeyler var.

BİLMÖK ve EMO gibi topluluklarla ortak çalışma yapmak da işe yarayabilir.

Web Uygulama Güvenliği ve Bilgi Güvenliği Ansiklopedisi Eğitim Videolari

2011-09-10T12:50:00.000+03:00

Bilgi Güvenliği Ansiklopedisi Eğitim Videolari:
http://enisden.wordpress.com/2011/08/04/web-uygulama-guvenligi-egitim-notlari/

Siber Güvenlik Konferansı 2011

2011-09-10T12:47:00.001+03:00

## Siber Güvenlik Konferansı ’11 ##

http://www.siberguvenlik.org

Ankara, Türkiye
26 Ekim 2011
BGA & ODTÜ

2011 yılında dünyaya damgası vuran ve siber tehditlere karşı önemini daha çok hissettiren siber güvenlik, siber casus yetiştirme politikaları, siber savaşlar ve bu alana yönelik olarak ülkelerin bütçelerinden ayırdıkları hatırı sayılır oranlara ulaşan rakamlar, siber güvenlik kavramını bireysel, kurumsal ve ülke güvenliği açısından kritik öneme kavuşturmuştur.

BGA(Bilgi Güvenliği AKADEMİSİ) ve ODTÜ(Orta Doğu Teknik Üniversitesi) işbirliğiyle düzenlenecek olan Siber Güvenlik Konferansı Ankara bu eksendeki soru ve sorunlara çözüm ve çözüm önerileri sunmayı hedeflemektedir.

#Yer & Tarih

Siber Güvenlik Konferansı, 26 Ekim 2011 tarihinde ODTÜ Kongre ve Kültür Merkezinde gerçekleştirilecektir.

Konferansın ana teması “Yeni Dünya Düzeninde Siber Güvenliğin Önemi” olarak belirlenmiştir.

#Katılım

Konferans, kayıt olan herkese açık ve ücretsizdir.

Kayıt için: http://kayit.siberguvenlik.org/

#Kimlere Hitap Eder?

Siber Güvenlik Konferansı, özelde bilgi güvenliği yöneticileri, ağ ve sistemi güvenliği departmanı çalışanları, güvenlik ürünü satış ve pazarlamacıları, ethical hacking konusu meraklıları, adli bilişim analizi konusu meraklıları, yazılım uzmanları, siber güvenlik uzmanlarına yönelik olmakla birlikte bilgi güvenliği ve alt dallarına meraklı herkesin ilgiyle izleyeceği bir etkinliktir.

#Konferansın Ana Konuları

Siber Güvenlik Konferansı’nda gerçekleştirilecek sunum ve çalıştaylar aşağıdaki konuları kapsamaktadır.

-Siber güvenlik kavramları(siber savaş, siber ordu, siber tehdit, vs)
-Siber ordu yetiştirme programları ve ülkelerin siber güvenlik stratejileri
-Bulut bilişim ve güvenlik
-Malware(Zararlı kod) analizi ve geliştirme teknikleri
-Rootkit analizi ve geliştirme teknikleri
-Gömülü sistemlerde güvenlik
-SCADA sistemler ve güvenlik problemleri
-Saldırı tespit ve engelleme yöntemleri
-DDoS saldırıları ve korunma yöntemleri
-Yazılım güvenliği ve güvenlik yazılım geliştirme süreçleri
-WLAN/EDGE/3G iletişim güvenliği
-Internet takip/izleme sistemleri
-Ipv6 güvenliği
-Sanallaştırma güvenliği
-Mobil sistemler güvenliği
-Bilişim sistemlerinde adli bilişim analizi
-Sızma testleri(pentest) ve yöntemleri
-Exploit geliştirme ve tersine mühendislik yöntemleri
-Web uygulama güvenliği
-Internet ortamında istihbarat toplama yöntemleri
-Türkiye’de siber güvenliğe verilen önem ve siber güvenlik yol haritası
-APT(Advanced Persistent Threat)
-DLP(Data Loss Prevention) sistemleri ve güvenlik zaafiyetleri
-Adli bilişim analiz yöntem ve araçları
-Sosyal mühendislik
-Bilişim hukuku

#Konferansa Aktif Katılım

Konferansa konuşmacı olarak katılmak isteyenler sunum konularını cfp@siberguvenlik.org adresine aşağıdaki formatta 25 Eylül 2011 tarihine kadar gönderebilirler.

Ad soyad:
Çalıştığı şirket:
Telefon numarası:
E-posta adresi:
Kısa özgeçmiş:
Konuşma başlığı ve konusu:
Daha önce konuşmacı olarak katıldığı konferanslar:

#NOT:
-Doğrudan bir ürünü, firmayı anlatan sunumlar değerlendirmeye alınmayacaktır.
-Tüm gönderiler Konferans düzenleme ekibi tarafından incelenerek karar verilecektir.

#Sponsorluk

Siber Güvenlik Konferansı konuşmacı ve katılımcılarının masraflarını karşılamak amacıyla farklı kategorilerde sponsorlar aranmaktadır. Sponsorluk konusunda bilgi almak için lütfen bilgi@siberguvenlik.org adresine e-posta gönderiniz..

Konferans hakkında daha detaylı çok yakında http://www.siberguvenlik.org adresinde yayınlanacaktır.

Siber Güvenlik Konferansı Düzenleme Kurulu.
bilgi@siberguvenlik.org
www.siberguvenlik.org

Kaynak: http://blog.lifeoverip.net/2011/09/07/siber-guvenlik-konferansi-aktif-katilim-cagrisi/

12 Ekim 2011 - Uluslararası E-crime konferansı (İstanbul)

2011-08-17T13:08:00.001+03:00

Her yıl farklı bir ülkede gerçekleştirilen uluslararası E-crime konferansı bu yıl Türkiye'de düzenleniyor. 12 Ekim 2011 tarihinde İstanbul Hilton otelde gerçekleştirilecektir.

Konferans kapsamında Bilgi Güvenliği AKADEMİSİ'den Huzeyfe ÖNAL “Türkiye’de Siber Suç Şebekeleri ve Farkedilmeyen Aktiviteleri” konulu konuşma gerçekleştirecektir.

E-crime Türkiye konferansı hakkında detay bilgi için http://www.e-crimecongress.org/turkey/ adresini ziyaret edebilirsiniz.

Etkinlik genele açık ve kayıt olan herkes için ücretsizdir.

Online kayıt adresi: http://www.regonline.co.uk/Register/Checkin.aspx?EventID=999021

Kaynak: Bilgi Güvenliği AKADEMİSİ listesi

Ağ Güvenliği Özlü Sözler - Alıntılar

2011-02-21T21:42:00.006+02:00

Ağ Güvenliği Özlü Sözler- alıntılar, güvenlik konusundaki en temel sözler olarak tanımlanabilir.

Bir kenara not aldığım çeşitli sözler var ama yazılmışı da varmış ;-)
Çoğu aşağıdaki linkte bulunmakta:
http://www.nativeintelligence.com/ni-free/itsec-quips-03.asp

İşte fiziksel güvenlik budur

2011-02-16T14:05:00.003+02:00

A chain is as strong as its weakest link !

Kaynak: http://blogs.technet.com/b/rhalbheer/archive/2011/01/14/real-physical-security.aspx

ns-3 görselleştirme (visualization)

2011-02-03T11:36:00.012+02:00

ns3-'de topolojiyi oluşturmak için bir GUI yok.
Ama çalışma sonucunda oluşan iz takibi (trace) bilgisini görselleştirme araçları var.

ns-3 ile birlikte kullanılabilecek görselleştirme araçları
(Çoğunun hala test aşamasında olduğunu belirtmekte fayda var)

– Gustavo Carneiro - pyviz
ns-3-pyviz

– George Riley’s - NetAnim
http://www.nsnam.org/docs/manual/html/animation.html

– Hagen Paul Pfeifer - OpenGL animator
https://users.cs.jmu.edu/bernstdh/web/common/lectures/slides_opengl-animation-basics.php

– Colorado School of Mines - iNSpect tool
(wireless and wired network visualization tool)
http://toilers.mines.edu/Public/Code/Nsinspect.html

– Eugene Dedu - awk scriptleri

-Gnuplot
http://www.gnuplot.info/

ns-3 kurulum ve kullanım notları

2011-01-28T17:43:00.023+02:00

ns-3 network simülatörü, ns-2'nin bir devamından çok yeniden yazılmış hali demek daha doğru sanırım. C++ ve Python dillerinde yazılmış. Simülasyonunuzu siz de C++ dilinde yazabiliyor veya Python script'leri de kullanabiliyorsunuz.

ns-3'ün emülasyon, sanallaştırma ve başka yazılımlarla entegrasyon gibi birçok güzel özelliğinden söz etmemiz mümkün.

Kurulum:
Kubuntu'da kurulumun daha öz ve sorunsuz hali aşağıdaki adreste verilmiş
http://groups.google.com/group/ns-3-users/web/installing-ns3-on-ubuntu

Aslında bu link, aşağıdaki linkin özetlenmiş hali:
http://www.nsnam.org/wiki/index.php/Installation

Şu anda ns-3.10 sürümü var, onu veya ns-3.dev sürümünü kurabilirsiniz.

Kubuntu 10.10 versiyonunda ns-3.dev sorunsuz kuruldu ve çalıştırıldı.
(Benim kurulumda "texlive-pdf" de sorun çıkardı - onu çıkartarak kurdum - onun yerine texlive'in başka bir library'si "texlive-formats-extra" kurdum)

Ek Bilgi:

ns-3'ün yeteneklerini öğrenmeniz açısından, ns-3 Tutorial'i okumanızı tavsiye ederim:
http://www.nsnam.org/docs/release/tutorial/tutorial.pdf

ns-3'ün wiki'si de örnekler ve sistemin açıklamasını anlatması açısından oldukça yeterli:
http://www.nsnam.org/wiki/index.php/Main_Page

Doxygen Dökümantasyonunda nesne (class) ve objeler hakkında ayrıntılı bilgi bulunmakta:
http://www.nsnam.org/doxygen-release/index.html

Sorun paylaşımı için oldukça faaal bir mail grubu var:
http://groups.google.com/group/ns-3-users

Daha fazla kaynak için:
http://www.nsnam.org/tutorials.html

15 Şubat 2011: Ankara DDoS Saldırıları, Korunma Yolları ve BotNet Sorunu Etkinliği

2011-01-13T10:31:00.001+02:00

Ankara DDoS Saldırıları, Korunma Yolları ve BotNet Sorunu Etkinliği

Son yıllarda en önemli siber savaş aracı olarak kullanılan DDoS (Distributed Denial of Service) saldırıları internet dünyasında, kesin olarak çözümü bulunamayan tehditlerin başında gelmektedir. Sonuçları açısından doğal felaketlere benzer bir yapıda olan bu saldırı türünde amaç, şirketlerin, ülkelerin internet altyapılarını ve sunulan hizmetleri işlevsiz hale getirmektir. DDoS, alternatif saldırı türlerine oranla çok kolay gerçekleştirilebildiği için siber saldırganların sıklıkla tercih ettiği yöntemlerden birisidir. Türkiye Siber Tehditler Araştırması 2010 yılı sonuçlarına göre DDoS saldırıları, Türkiye için de en önemli tehditlerden birisi olarak karşımıza çıkmaktadır.

Siber dünyanın altyapısını tehdit eden bu önemli sorun, Bilgi Güvenliği AKADEMİSİ tarafından Ankara ve İstanbul’da düzenlenecek özel etkinliklerde mercek altına alınacaktır. Ankara ve İstanbul’da gerçekleştirilecek olan “DDoS Saldırıları, Korunma Yolları ve BotNet Sorunu” etkinliklerinde DDoS ve Botnet sorunu tüm detaylarıyla birlikte masaya yatırılarak çözüm yolları ve Türkiye için alınabilecek önlemler tartışılacaktır.

Ayrıntılar için:

http://www.bga.com.tr/ankara-ddosbotnet-etkinligi/

Bilgi güvenliği riskler ve öneriler

2011-01-11T19:24:00.008+02:00

Bilgi Teknolojileri ve İletişim Kurumu güzel bir rapor hazırlamış. Sadece bir göz gezdirecek kadar vaktim oldu ama ilgi çekici gözüküyor - incelemeye değer.

bilgi güvenliği riskler ve öneriler (2010)

Siber Tehditleri anlatmışlar, oldukça kapsamlı bir sonuç ve tüketicilere öneriler kısmı bulunmakta.

Ulusal siber güvenlik tatbikatı

2011-01-05T18:20:00.002+02:00

Tübitak ile Bilgi Teknolojileri ve İletişim Kurumu, 27-28 ocak tarihlerinde "ulusal siber güvenlik tatbikatı" düzenleyeceğini açıkladı. ‘Milli güvenlik siyaset belgesi’ne de giren siber-tehdit’e karşı geliştirecek tedbirleri belirleme amacıyla yapılacak tatbikatta, farklı kurumların bilişim altyapılarının güvenliği test edilecek.

Bankacılık, enerji şebekeleri, havayolu ve ulaşım sistemlerini çökertebilecek tehditlere karşı potansiyel güvenlik açıkları ve sistemlerin zayıf yönleri tatbikat sonunda değerlendirilecek

Tatbikata 34 kuruluş katılıyor; Başbakanlık, Genelkurmay Başkanlığı, Emniyet Genel Müdürlüğü, Adalet, İçişleri, Ulaştırma ve Sağlık Bakanlıkları, Merkez Bankası, bankalar, üniversiteler, cep telefonu şirketleri ve Telekomünikasyon İletişim Başkanlığı, bilgisayar sistemleri saldırıya uğrayacak kurumlar arasında.

Kaynak: http://www.milliyet.com.tr/turkiye-siber-saldiriya-ugrayacak-/turkiye/sondakika/05.01.2011/1335285/default.htm

UBHK 2010 - Uluslararası Bilişim Hukuku Kurultayı Akademik Bildiri Çağrısı

2010-12-12T17:06:00.002+02:00

İlki 9 – 11 Haziran 2010 tarihleri arasında düzenlenen Uluslararası Bilişim Hukuku Kurultayı, 1 – 3 Haziran 2011 tarihlerinde, İzmir’de alanında uzman isimleri ve sektörün öncü firmalarını tekrar bir araya getirecek.

Kurultayda bilişim ve hukuk konularında akademik sunumlar yapılacaktır. UBHK Bilişim Grubu olarak; Bilişim suçları, adli bilişim, bilişim güvenliği konularında akademik çalışma yapanları, kurultaya yayınla katılmaları için davet ediyoruz.

Bilişim Grubu Akademik Bildirileri için konuların ayrıntılı dökümü için aşağıda verilen web adresine bakabilirsiniz.Temel konularla bağlantılı olması koşuluyla burada yer almamış konu başlıklarında da bildiri sunabilirsiniz.

Bilişim Grubu Bildiri Konuları Web Adresi:
http://www.ubhk.org/50/bilisim-grubu-bildiri-konulari/87

Önemli Tarihler:

Bildiri yollamak için önemli tarihler aşağıdaki gibidir:

Bildiri TAM metinlerinin sisteme yükleneceği SON gün: 31 Mart 2011
Hakem değerlendirmelerinin yazarlara geri bildirim tarihi: 3 Mayıs 2011
Kabul edilmiş bildirilerin düzeltilmiş son halinin sisteme yeniden yükleneceği SON gün: 17 Mayıs 2011
Kesin kabulün yapılacağı tarih: 24 Mayıs 2011

Bildiri Gönderme ve Yayın

Bildiriler elektronik ortamda kabul edilmektedir. Tüm bildiriler konferans bildiri kayıt sistemi üzerinden gönderilmelidir. Kabul edilen bildiriler için BASIM SÜRECİ: 3 aşamalı olarak gerçekleşecektir.
1. Hakemlik sürecinden geçen ve onay alan tüm bildiriler, kurultay öncesinde CD’ye (ISBN numaralı) basılarak kurultayda dağıtılacaktır.
2. Sadece sunulan bildiriler, kurultay sonrasında basılacak olan KURULTAY BİLDİRİLERİ kitabında (ISBN numaralı) yayımlanacaktır. Bu bildiriler ayrıca WEB erişimine de açılacaktır.
3. Hakemler tarafından ayrıca seçilecek olan bildiriler, Kurultay sonrasında, TBD’nin BİLGİSAYAR BİLİMLERİ VE MÜHENDİSLİĞİ hakemli dergisinde yayımlanacaktır.

Web Sitesi
Ayrıntılı ve güncel bilgi için: http://www.ubhk.org/

AnkaSEC ’10 – Ankara Bilgi Güvenliği Konferansı - 23 Aralık 2010

2010-12-06T09:54:00.002+02:00

Hüzeyfe Önal'dan gelen mesajı iletiyorum ...

Türkiye’de eksikliği hissedilen ürün/teknoloji bağımsız güvenlik anlayışına katkı amacıyla her yıl Aralık ayında gerçekleştirilen Ankara’ya özel Bilgi Güvenliği Konferansı AnkaSEC bu yıl 23 Aralık’da Tubitak’ın ev sahipliğinde yapılacak.

Türkiye’nin her köşesinden konusunda söz sahibi bilgi güvenliği uzmanları ve BT meraklılarını buluşturacak olan AnkaSEC ’10 bu yıl “Güvenlik lüks değil, gereksinimdir” ana temasıyla gerçekleştirilecek.

Konferans Programı:

Konferans boyunca sanallaştırma güvenliği, bulut bilişim güvenliği, siber istihbarat toplama yöntemleri, adli bilişim analizi , mobil telefon güvenliği, yeni nesil tehditler ve çözüm önerileri, ve yeni nesil hacking yöntemleri gibi konular yer alacaktır.

Konferans programı http://www.ankasec.org/?page_id=24 adresinden edinilebilir.

Etkinlik Sponsorlarımız:

AnkaSEC ’10 Bilgi Güvenliği Konferansı HP, Verisign, Microsoft, EnderSYS, Labris, Kaspersky, ADEO ve Bilgi Güvenliği AKADEMİSİ sponsorluğunda gerçekleştirilmektedir.

Medya Sponsorlarımız:

AnkaSEC ’10 Bilgi Güvenliği Konferansı duyuruları ÇözümPark Bilişim Portalı ve Turk.internet.com üzerinden yapılmaktadır.
Katılım & Kayıt:

Konferansa katılım ücretsiz olup kayıt yaptırılması gerekmektedir.

http://www.ankasec.org/regform.html adresinden kayıt işlemi tamamlanabilir.

İletişim:
Konferansla ilgili tüm geribildirimler için info@ankasec.org adresine e-posta gönderebilirsiniz.

Katılımcılara katılım belgesi dağıtılacaktır.

Ulaşım:
TÜBİTAK Başkanlık Binası
Feza Gürsey Salonu
Tunus Cad. No:80
Kavaklıdere / Ankara

AnkaSEC Düzenleme Kurulu
http://www.ankasec.org
info@ankasec.org

2-4 Aralık 15. Türkiye'de İnternet Konferansı - İTÜ

2010-11-29T11:17:00.002+02:00

Sayın Mustafa Akgül'den gelen ileti ...

2-4 aralıkta ITU Ayazağa yerleşkesinde 15. Türkiye'de İnternet Konferansını yapıyoruz.

Bu yıl "Sosyal Ağlar", "Yeni Medya", "Fikri Haklar", "İnternet ve Demokrasi” ve “İnternet yasakları” konuları öne çıkıyor. 43 oturumda 12 Panel, 4 Çalıştay, 10 seminer ve 16 bildiri oturumu yapılacaktır. Konferans herkese açık ve ücretsizdir.
İnternetin önemini kavramış her yurttaşımızı Konferansa davet ediyoruz.
Konferansa katılmak, yeni şeyler öğrenmek, yeni dostluklar oluşturmanın yanında, Türkiye İnternetine sahip çıkmak, Yasaklara karşı tavır almak, katılımcı, saydam ve demokratik bir toplum oluşturma çabasına katkı vermek, “bu çorbada benimde bir tutam tuzum var “ demek için önemli.

Katılacakların kayıt olması rica olunur.

http://inet-tr.org.tr

http://inet-tr.itu.edu.tr

Kriptoloji Bilgi Günü - 13 Ekim 2010 - Ankara

2010-09-19T21:59:00.002+03:00

TÜBİTAK UEKAE, 13 Ekim 2010 tarihinde, Feza Gürsey Konferans Salonu’nda (Ankara), "Kriptoloji Bilgi Günü" etkinliğini düzenliyor. Sayfalarından aldığımız bilgileri ve linki veriyorum.

Bu kapsamda, kriptolojide temel kavramlar, kriptoloji uygulamaları, kablosuz haberleşme ve ağlarda kriptoloji, kuantum kriptoloji ve biometrik sistemler & sayısal damgalama konularında sunuşlar yapılacak.

Kriptoloji Bilgi Günü’ne katılmak için kayıt yaptırmak gerekmektedir. Katılımcı sayısı sınırlı olacak.

Kriptoloji Bilgi Günü ile ilgili etkinlik programı önümüzdeki günlerde aşağıdaki linkte yayınlanacak.

Ücretsiz olan etkinliğe katılım için kullanıcı adı ve parolanız ile Bilgi Güvenliği Kapısı'na giriş yaptıktan sonra Üye Menüsü'nde yer alan Etkinlik Katılım sayfasında kayıt onayını gerçekleştirmeniz yeterli olacaktır.

http://www.bilgiguvenligi.gov.tr/etkinlikler/kriptoloji-bilgi-gunu.html

Savunma Sanatı ve Bilişim Hukuku nedir

2010-08-18T13:56:00.006+03:00

"Savunma Sanatı",hukukçular gözüyle bilişim, internet ve sorunlarına değinen ve İnternet üzerinden yayınlanan güzel bir program. Düzenli olarak takip ediyorum.
Son olarak "Bilişim hukuku nedir?" konusunu ele almışlar (bölüm 29)
http://televidyon.com/savunmasanati

Kimlik Bilgileri Çalınmış - Yeni Bir Haber?

2010-07-28T15:50:00.007+03:00

Kimlik bilgileri çalınmış.
Bu gerçekten yeni bir haber gibi lanse edildi.
Haberin videosu için tıklayınız:
http://video.ntvmsnbc.com/kimlik-cetesi-yakalandi.html

Biz bu duruma İzmir Bilişim Hukuku Kurultayı'nda değinmiş ve durum saptaması yapmıştık.

Durum saptamasını içeren bildiriye aşağıdaki, linkten ulaşabilirsiniz
http://agguvenligi.blogspot.com/2010/06/vatandaslk-numaras-bazl-e-devlet.html

Kimse söz etmiyor, biz sorgulayalım:

- "KİŞİSEL VERİLERİ KORUMA KANUNU" NEDEN HALA YÜRÜRLÜĞE SOKULMADI?

- VATANDAŞLIK NUMARASINI ŞİFRE GİBİ KULLANAN BİR SİSTEM, NASIL GÜVENLİ OLABİLİR?

- KİMLİK BİLGİLERİMİZİN BAŞKALARININ ELİNE GEÇMESİNİN ASIL SUÇLUSU KİMDİR?

Suç ve ceza açısından sistemlere saldırı (hacking)

2010-07-05T09:11:00.009+03:00

Suç ve ceza açısından sistemlere saldırı (hacking) ve bu tür bir saldırıya uğrayan kurumun durumu konusunda Avukat Serhat KOÇ'a birkaç soru yönelttik.

Avukat Serhat KOÇ, Ahi & Taygün Avukatlık Bürosu'nda çalışıyor. Ağırlıklı olarak, Fikri Mülkiyet Hukuku, Sözleşmeler Hukuku ve Bilişim Teknolojileri Hukuku alanlarında çalışmaktadır. Kendisiyle "Vatandaşlık Numarası Bazlı E-devlet Sistemlerinde Kişisel Veri Mahremiyeti Durum Saptaması" bildirisini de hazırlamıştık.

Yazıda önce soruların özet cevapları verilecektir. Ayrıntılı açıklamalar için yazının sonuna bakınız.

1.Soru: Diyelim ki www.abc.net adında bir web adresimiz var. Bu adresin alan adı, A firmasından alınmış ve B firmasında host ediliyor. A veya B firmalarının sistemlerindeki açıklardan dolayı, sistem ele geçiriliyor (hack ediliyor). Bu firmalar, yaşanılan ekonomik ve itibar kaybından dolayı hukuken nasıl sorumludur ve hakkımızı nasıl arayabiliriz?

-Özetle ifade etmek gerekir ki: böyle bir durumda tazminat alabilmeniz mümkün olabilir.

2.Soru: Sistemimizi hack eden kişileri yakalamak için A ve B firmalarının log dosyalarını talep edebilir miyiz? eğer bu firmalarda bu dosyalar ve kayıtlar mevcut değilse, firmaların suçu ve hukuki cezası var mıdır?

- Özet olarak söylenebilir ki: bu türden logları tutmak yasal zorunluluktur ve bu sorumluluğun ihlali de idari para cezası gerektirir.

3.Soru: Sistemimizi hack eden kişiler yakalanırsa, TCK'ya göre hangi suçlardan, nasıl bir ceza söz konusu olabilir.

- Özetle belirtirsek, TCK'nun bilişim suçları başlıklı 243. ve 244. maddelerindeki ceza gerektiren eylemleri içeren somut olayların mevcut olması halinde hapis cezası dahi verilebilir.

Ayrıntılı Cevaplar
1.soru:
Bu tür durumlarda, firmalarla aranızda yaptığınız sözleşmelerdeki ilgili hükümler çok büyük önem arz etmektedir, her somut duruma ve sözleşme maddelerine göre verilecek cevap ve izlenecek hukuki yol değişebilir. Ama genel olarak bahsedecek olursak: dosyalarınızı korumakla görevli olan şirketin mücbir sebepler dışında dosyalarınıza zarar gelmesi hallerinde bu zarardan sorumlu olacağı kesindir. Dosyalar kimin sisteminde bulunduruluyorsa o şirket sorumlu olacaktır ki ayrıca dosyalara zarar gelmesine neden olan ihmali ya da icrai eylemleri gerçekleştirenler de hukuken sorumlu tutulabileceklerdir.

2.soru:
Bu soruya kanundaki tanımlamalar eşliğinde cevap vermek en doğrusu olacaktır. 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun1’un 2. Maddesinin `m` bendine göre: yer sağlayıcı: hizmet ve içerikleri barındıran sistemleri sağlayan veya işleten gerçek veya tüzel kişileri ifade etmektedir ki dosyalarınızın barındırıldığı sunucuları işletenler yer sağlayıcıdırlar ve bu kanuna ve ilgili yönetmeliğe göre belli sorumlulukları vardır. 5651 sayılı Kanun’un 2. Maddesi `j` bendine göre: trafik bilgisi: İnternet ortamında gerçekleştirilen her türlü erişime ilişkin olarak taraflar, zaman, süre, yararlanılan hizmetin türü, aktarılan veri miktarı ve bağlantı noktaları gibi değerleri ifade etmektedir; aynı maddenin `k` bendinde ise, bilgisayar tarafından üzerinde işlem yapılabilen her türlü değer “Veri” olarak tanımlanmıştır.

Ancak soruda sorulan log dosyalarının istenmesi konusuna gelirsek: burada 2/e maddesinde, erişim sağlayıcı isminde bir internet sujesinin: kullanıcılarına internet ortamına erişim olanağı sağlayan her türlü gerçek veya tüzel kişiler olarak tanımlandığını görürüz ki: kanun’un 6/b maddesine göreyse: erişim sağlayıcılar, sağladıkları hizmetlere ilişkin, yönetmelikte belirtilen trafik bilgilerini altı aydan az ve iki yıldan fazla olmamak üzere yönetmelikte belirlenecek süre kadar saklamakla ve bu bilgilerin doğruluğunu, bütünlüğünü ve gizliliğini sağlamakla yükümlüdürler. Bu maddesinin 3. Fıkrasına göre ise: bu bahsedilen yükümlülüğünü yerine getirmeyen erişim sağlayıcısına Telekomünikasyon İletişim Başkanlığı tarafından onbin Yeni Türk Lirasından ellibin Yeni Türk Lirasına kadar idarî para cezası verilir.

İlgili yönetmelik2 bu tanımlara daha da geniş yer vermiştir. İşbu kanuna göre çıkartılan İnternet Ortamında Yapılan Yayınların Düzenlenmesine Dair Usul Ve Esaslar Hakkında Yönetmelik’in 3. Maddesinin `f ` bendine göre: erişim sağlayıcı, İnternet toplu kullanım sağlayıcılarına ve abone olan kullanıcılarına internet ortamına erişim olanağı sağlayan işletmeciler ile gerçek veya tüzel kişileri ifade ederken; `g` bendi de erişim sağlayıcı trafik bilgisinin İnternet ortamında yapılan her türlü erişime ilişkin olarak abonenin adı, kimlik bilgileri, adı ve soyadı, adresi, telefon numarası, sisteme bağlantı tarih ve saat bilgisi, sistemden çıkış tarih ve saat bilgisi, ilgili bağlantı için verilen IP adresi ve bağlantı noktaları gibi bilgileri ifade edeceğini hükme bağlamıştır. Aynı maddenin `ş` bendi ise kanunda yer almayan bir tanıma yer vererek: yer sağlayıcı trafik bilgisinin İnternet ortamındaki her türlü yer sağlamaya ilişkin olarak; kaynak IP adresi, hedef IP adresi, bağlantı tarih ve saat bilgisi, istenen sayfa adresi, işlem bilgisi (GET, POST komut detayları) ve sonuç bilgileri gibi bilgileri ifade edeceğini belirtmiştir.

Aynı şekilde kanunda yer almamasına rağmen yönetmelikte yer alan bir diğer durum da yer sağlayıcının sorumluluğu’na ilişkindir. İlgili yönetmeliğin 7/c maddesine göre aynı 5651 sayılı kanunda erişim sağlayıcılar için söz konusu olan sorumluluğu benzer şekilde: yer sağlayıcıların, yer sağlayıcı trafik bilgisini altı ay saklamakla, bu bilgilerin doğruluğunu, bütünlüğünü oluşan verilerin dosya bütünlük değerlerini zaman damgası ile birlikte saklamak ve gizliliğini temin etmekle yükümlüdür.

Aynı yönetmeliğin 8. Maddesinin `b` bendiyle kanunda gösterilen erişim sağlayıcı sorumluluğu detaylandırılmıştır. Öyle ki bu bende göre: erişim sağlayıcı, sağladığı hizmetlere ilişkin olarak, Başkanlığın Kanunla ve ilgili diğer mevzuatla verilen görevlerini yerine getirebilmesi için; erişim sağlayıcı trafik bilgisini bir yıl saklamakla, bu bilgilerin doğruluğunu, bütünlüğünü oluşan verilerin dosya bütünlük değerlerini zaman damgası ile birlikte muhafaza etmek ve gizliliğini temin etmekle, internet trafik izlemesinde Başkanlığa gerekli yardım ve desteği sağlamakla, faaliyet belgesinde yer alan Başkanlığın uygun gördüğü bilgileri talep edildiğinde bildirmekle ve ticari amaçla internet toplu kullanım sağlayıcılar için belirli bir IP bloğundan sabit IP adres planlaması yapmakla ve bu bloktan IP adresi vermekle yükümlü olacaktır.

Hatta günümüzde daha da çok önem arz etmeye başlayan ve sansürle savaşta gündeme çokça gelen proxy (vekil sunucu) tekniğiyle ilgili uygulamalara ilişkin ise aynı maddenin `e` bendinde: eğer erişim sağlayıcı kullanıcılarına vekil sunucu hizmeti sunuyor ise; vekil sunucu trafik bilgisini bir yıl saklamakla, bu bilgilerin doğruluğunu, bütünlüğünü oluşan verilerin dosya bütünlük değerlerini zaman damgası ile birlikte muhafaza etmek ve gizliliğini temin etmekle yükümlüdür denilmektedir.

Bu yükümlülükler yerine getirilmedğinde ise idari para cezaları gündeme gelecektir. Öyle ki: yönetmeliğin 9/2 maddesine göre: bu yönetmelikte yer alan yükümlülüklerden birini yerine getirmeyen erişim sağlayıcısına, Başkanlık tarafından onbin Yeni Türk Lirasından ellibin Yeni Türk Lirasına kadar idarî para cezası verilir. Ancak yer sağlayıcıya getirilen log tutma yükümlülüğünün ihlali halinde ceza verilmesi gerekeceğine ilişkin bir hokum yönetmeliğin hiçbir maddesinde yoktur. Bu cezasızlık halinin teknik imkansızlığa ilişkin olabileceği düşünülebilir. Öyle ki: yönetmeliğe göre yer sağlayıcılar trafik bilgisini altı ay saklamakla ve de bu bilgilerin doğruluğunu, bütünlüğünü, oluşan verilerin dosya bütünlük değerlerini (hash) zaman damgası ile birlikte saklamak ve gizliliğini temin etmekle yükümlüdürler: ancak bu loglamanın hash değeri alınarak yapılmasının gerekmesi noktasından hareketle bu hash değerinin hangi program ya da algoritmayla alınacağı konusunda bir yönlendirme bulunmamaktadır. Örneğin http://5651log.org/ gibi sitelerde bu iş için özel yazılımlardan bahsedilmektedir.

3. soru
Bilişim sistemlerinin işleyişinin engellenmesi, bozulması verilerin yok edilmesi veya değiştirilmesi Türk Ceza Kanunu3’na göre suç sayılmaktadırlar. “Bilişim Sistemine Girme” başlığı taşıyan, 243. maddeye göre; bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden kişilere verilecek ceza bir yıla kadar hapis veya adli para cezası olarak düzenlenmiştir. Bu suç tipinde yargılama yapmaya görevli mahkeme de Sulh Ceza Mahkemesidir. Ayrıca 243. maddenin üçüncü fıkrasında işlenen fiiler nedeniyle sistemdeki verilerin yok olması veya değişmesi halinde suçu işleyen kişiye Sulh Ceza Mahkemesi tarafından, altı aydan iki yıla kadar hapis cezası verileceği düzenlenmiştir.

TCK’da düzenlenen diğer bir bilişim suçu da “Sistemi engelleme, bozma, verileri yok etme veya değiştirme” başlıklı 244. maddede düzenlenmiştir. Maddenin ilk fıkrasında bir bilişim sisteminin işleyişini engelleyen veya bozan kişinin Asliye Ceza Mahkemesi tarafından, bir yıldan beş yıla kadar hapis cezası ile cezalandırılacağı hükme bağlanmıştır.

Bilişim sistemlerinin ve internet sitelerinin kurulmasında kullanılan yazılımlarda ve teknolojideki gelişmeler ile yeni güvenlik olanaklarının varlığı sonucunda, sistemlerin bozulması suçuna gittikçe daha az rastladığımızı ifade etmekle beraber buna karşın günümüzde en çok rastlanan suç tipinin de sistemin işleyişinin engellenmesi olduğunu açıkça söyleyebiliriz. Yakın dönemde bu türden sistem engelleme sonuçlu saldırılara Google, Twitter, Facebook gibi büyük protal ve sosyal etkileşim siteleri de maruz kalmış ve bu sitelerin hizmetleri aksayabilmiştir.

Bu suç türlerine ilişkin olarak: TCK’nın 244. maddesinin 4. fıkrasında “bilişim sistemi aracılığıyla hukuka aykırı yarar sağlama suçu” aynı maddenin 1. ve 2. fıkralarına atıf yapılarak düzenlenmiştir. Zarara uğrayan verilerin maliki ile bu verilerin bulunduğu bilişim sistemlerinin maliki farklı kişiler olabilir ancak bu durumda dahi zarara uğramak için bu verilerin maliki olmak gerekmeyebilir. Bilişim sistemi aracılığıyla hukuka aykırı yarar sağlama suçunun gerçekleşmesi için failin, fiilleri sonucu maddi veya manevi bir haksız çıkar etmesi gerekmektedir. İlgili eylem girilen bilgisayarın işleyişini bozarsa veya verileri silinirse o zaman bu madde kapsamında değerlendirilir.

Bu anlamda sisteme sadece girip orada kalan, ya da bununla yetinmeyip işleyişi bozan kişinin alacağı ceza birbirinden farklıdır. Yine aynı şekilde dosyaları silmek ya da değiştirmek ve bozmak gibi eylemler de suç olarak düzenlenmişlerdir.

244. maddenin ikinci fıkrasında bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, bilişim sistemine sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişinin, Asliye Ceza Mahkemesi tarafından altı aydan üç yıla kadar hapis cezası ile cezalandırılabileceği düzenlenmiştir. Üçüncü fıkrada bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılacağı ifade edilmiştir. Dördüncü fıkra ise, ilk üç fıkrada sayılan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının, başka bir suç oluşturmaması halinde, Asliye Ceza Mahkemesi tarafından iki yıldan altı yıla kadar hapis ve beşbin güne kadar adli para cezasına mahkum edilebileceği düzenlenmiştir. Dolayısıyla `hacker` vb. adlar altında yapılan faaliyetlerin ilgili maddelere göre TCK açısından değişik cezaları gerektirir suç tipleri olarak düzenlendiği açıktır.

HEKIR

2010-06-17T14:33:00.002+03:00

İnternet ve mesaj adabına dair

2010-06-16T13:36:00.009+03:00

Ben ve arkadaşlarım, ender de olsa muhattap olmak istemediğimiz mesajlarla karşılaşıyoruz.
İnsanlar, normalde gelip de yüzünüze söyleyemeyecekleri şeyleri e-posta ile yazma cürretini gösteriyorlar. Normalde arkadaşlarıyla konuşurken kullandıkları "argo" kelimleri kullanıyorlar, bu onlar için küfür değil aslında. Ama sorun şudur ki, biz onların ne arkadaşıyız ne de dengiyiz.

Bu hayatta, önce "Adam gibi adam olacaksın".
Tanımadığın kişilerle konuşurken biraz haddini bileceksin, saygılı olacaksın.

Bir mail göndermeden önce düşüneceksin
- Bu insanı tanıyor muyum? Ne kadar samimiyim ki ona göre mesaj yazmalıyım.
- Bu yazdıklarımı onun yüzüne söyleyebilir miyim?
- Bu mail gittikten sonra dönüşü yok, ya pişman olursam?

Hata yaptıysan da özür dilemesini bileceksin.
Kendinin başkalarından daha akıllı, daha bilgili olduğunu düşünebilirsin, unutma ki en büyük erdemlerden birisi mütaviziliktir. Her zaman senden daha akıllısı, daha bilgilisi vardır.

Aslında bu tür mesajları kaale almamalı, hata cevap vermemeli.
Eğitmenliğin ve sistem yöneticiliğinin getirdiği adaptan olsa gerek, ben cevap veriyorum.
Ama polemiğe girmeye başlarsa da artık görmezlikten geliyorum.

Beşinci Kamu Kurumları Bilgi Teknolojileri Güvenlik Konferansı (25 haziran 2010- ankara)

2010-06-15T11:57:00.000+03:00

Beşinci Kamu Kurumları Bilgi Teknolojileri Güvenlik Konferansı
Ayrıntılar için:
http://www.bilgiguvenligi.gov.tr/duyurular-kategorisi/besinci-kamu-kurumlari-bilgi-teknolojileri-guvenlik-konferansi.html

Kısmi mizah: Hacker'lıktan emekli oluyorum - Sıra diğer arkadaşlarda ...

2010-06-15T11:08:00.033+03:00

İlginç mesaj atan çocuklar oluyor, şimdinin sözde "hacker"'ları
Birisi facebook'tan mesaj atmış

"kabul et sen eno7 sin .... " ...vs

(ah Huzeyfe'yi dinleyeydim de facebook'da kendimi afişe etmeyeydim ;-) )

İzinde olduğumdan hemen cevap vermeyince de sertleşmiş ....

"... Demek siz böyle olduğunuz için sizin gibileri hüzeyfe önal,ferruh ve teakoliki deface bosuna etmıyorlar demek ki alayınız kasıntısınız koskoca dunyanın en buyuk hackerlerı bile kendini benden gizlemedı sen kımsın kı moruk biz yeni nesıliz?
Hüzeyfeye bosuna dememısler guvenlıkcı olmadan once ınsan olmayı oğren dıye anasayfasına ... gecirdıler indexi...
bana biri aynı soruyo sorsaydı cevabını hemen alırdı moruk pcle uğrasmayıda bırak artık bu saaten sonra kafan basmaz senın ..."

Buradan diğer arkadaşlara (eski topraklar) seslenmek istiyorum.
Biz yaşlandık, bırakalım artık gençlere tahtımızı.

Bu mail bana çok dokundu,
Artık hacker'lıktan emekli oluyorum(o da nasıl oluyorsa?).
Artık huzurlu (o da neyse?) bi şekilde emekli olabilirim.
Eğer yeni yetmeler sitelerimi hack'lemezse tabii ;-)

Hacker nedir için:

"Hacker" Tanımı
Hack ve hacker sınıflandırması
Advice For Any Newbie Who Wants To Become A Real Hacker
ve diğerleri
http://agguvenligi.blogspot.com/search/label/hacker

Bizim Kevin'in (Mitnick) da sitesi hack'lenmişti, onu da yazmıştık Blog'da
http://agguvenligi.blogspot.com/2006/08/kevin-mitnickin-web-saldrlar-web.html
Hatta Huzeyfe yardımcı olmuştu, sonra DDOS yaptılar ona da.
Gençler geliyor gümbür gümbür ...

Bi de Hac(k)er Ana vardı bir zamanlar,
kendisi de emekli olanlardan. Onun hakkında da yazacağım yakında ;-)

Bu arada ben eno7 değilim, gerçekten :)

Not: Bu yazı, MİZAHİ öğeler içermektedir. Gelen mesajlar ise gerçektir.

Vatandaşlık Numarası Bazlı E-devlet Sistemlerinde Kişisel Veri Mahremiyeti Durum Saptaması

2010-06-09T17:15:00.009+03:00

izmir Bilişim Hukuku Kurultayı 2010'da 11 Haziran'da sunulacak bir çalışmamız var.
E-devlet sistemlerinde yaşanan kişisel verileri koruma sorunlarına dair bir durum saptaması. Özeti ve linki aşağıdaki gibidir:

ÖZET:
Türkiye’de henüz “Kişisel Verileri Koruma Kanunu” çıkarılmamıştır. Bilişim sistemlerinin yaygınlaşması ve sistemlerin daha etkin olması için E-devlet bilgi sistemleri yaygınlaştırılmaktadır. Bilgiye kolay ve hızlı erişim hedeflenirken, kişisel veri mahremiyetine yeterince önem verilmemektedir. E-devlet bilgi sistemlerinin çoğunda, vatandaşlık numarası ve/veya nüfus cüzdanı bilgileri bir nevi şifre olarak kullanılmaktadır. Bu çalışmada bu konularda yaşanan sorunlara örnekler verilmiş ve olası çözüm önerileri de gerekli hukuki bakış açısıyla birlikte sunulmuştur.

BİLDİRİ:
Bildiriyi incelemek için tıklayınız

TİB ve hukukçular gözünden internet yasakları/düzenlemeleri

2010-06-07T15:13:00.006+03:00

Güvenlik, düzenlemeler veya yasaklar.
Kullanıcı açısından hoş karşılanmayabiliyor veya uygulamalarda sorunlar yaşanabiliyor. Peki hukukçu gözüyle ve TİB tarafından nasıl gözüküyor?

TİB (Telekominikasyon İnternet Başkanlığı) İnternet Daire Başkanı Osman Nihat Şen ile Röpörtaj - iki kısım - aşağıdaki linkleri tıklayınız:
http://televidyon.com/p/2509/tib-internet-daire-baskani-osman-nihat-sen-ile-roportaj
http://televidyon.com/p/2540/internet-hava-gibidir-onemi-yoklugunda-anlasilir

Google Yasaklari - Google Servislerinde Sorun

2010-06-04T11:37:00.009+03:00

http://ekonomi.haberturk.com/teknoloji/haber/520422-google-yasaklandi-mi

Yasaklayacaksın hepsini, bak bir daha girebiliyorlar mı :-D

Youtube'u yasaklayacağım derken İnternet'i uçuran Ulvi ... :-D

III. Bilisim Guvenligi Gunleri - 2 haziran

2010-05-23T16:01:00.001+03:00

III. Bilisim Guvenligi Gunleri
2 haziran Cevahir Kongre Merkezi, OkMeydanı Istanbul

www.bilisimguvenligigunleri.com
Program henüz taslak - değişebilir. Güncel bilgi için linki inceleyin.

09.40 – 10.30 OTURUM :Bilişim Güvenlik Tehlikelerinin Boyutu, Farkındalığın Önemi

10.30 – 11.20 OTURUM : 5651 Sayılı Kanunun Getirdikleri – Götürdükleri

11:35 – 12:15 Bütünleşik Kutu Güvenlik Cihazları Nereye Koşuyor ?

12:15 – 13:00 Sanallaştırma : Nereye Kadar ? Sanallaştırma Güvenliği

13:00 – 14:00 Yemek Arası ve Santranç Karşılaşmaları

Paralel Oturum:
14:00 – 14:40 Kullanıcılar Kısıtlamaları Aşmak için neler yapıyor?
Tünel uygulamaları (ultraSurf, KTunnel, Tor vb.) nasıl çalışıyor? Nasıl engellenir? Bilişim Güvenliği Sertifikaları (27001, PCI)
Sertifikasyonun avantajları, süreçleri, neden yapmak gerekiyor?
IPv6 ve IPv6 Güvenliği
IPv6 nedir? Getirdiği avantajlar ne zaman geçilecek, Geçiş kurumlara neleri zorlayacak?

15:00 – 15.30 Kaleyi İçerden de Koruyun
Trafiği izleme teknolojileri, verimliliğinin artırılması, izlemenin önemi, L2 Saldırılar, sFlow, Syslog... Kablosuz Ağlarda Güvenlik
Kablosuz Güvenliği Teknolojileri Daha Yetenekli Tehditlere Daha Yetenekli Çözümler
Gelişen becerikli virüslere karşı daha becerikli çözümler

15:50 – 16.20 Uç Nokta Güvenliği
"End Point Security" çözümlerinin avantajları, nasıl kolay kurulur? Web Tehditleri ve Güvenliği
Web Firewall Teknolojileri Normal Firewall / UTM cihazlarına üstünlükleri Akıllı Kartlar Ne Kadar Akıllı?
Akıllı kartlar nerelerde nasıl kullanılabilir? Ne kadar güvenli?

16:40 – 17.10 Kimlik Yönetimi ve Elektronik İmza
Kablo Güvenliği ve Phy-Fixx Teknolojisi
Sosyal Mühendislik Saldırıları

IPv6 Konferansı (12-13 Ocak 2011)

2010-05-13T15:55:00.001+03:00

Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçişi Projesi'nin düzenleyeceği konferans
hakkında ayrıntılı bilgi için:
http://www.ipv6.net.tr/index.php?option=com_content&view=article&id=71&Itemid=78

Karar ve Oyun Teorisi ve Ağ Güvenliği

2010-04-22T11:59:00.005+03:00

Karar ve Oyun Teorisi (Decision and Game Theory) ve güvenlik?

Oyun teorisinin sosyal bilimlerde uygulanışı John Nash ile olmuş.
Biz de bunu "Beatiful Mind" filminde görmüştük.

Gerçekten karar ve oyun teorisi, ağ güvenliği alanında kullanılabilir mi?

Tansu Alpcan ve Tamer Başar
"Network Security: A Decision and Game Theoretic Approach" kitabında bunu cevaplıyorlar (şu anda yeni incelemeye başladım)
Preprint version'u aşağıdaki linkten ulaşabilirsiniz
http://drop.io/alpcanbasarnsbook/asset/alpcan-basar-network-security-pdf

Yazarların organize ettiği, bu konuda konferans da bulunmakta:
"GameSec 2010 - Conference on Decision and Game Theory for Security
22-23 November 2010, Berlin, Germany
www.gamesec-conf.org"

izmir Bilişim Hukuku Kurultayı 2010 (9-11 Haziran)

2010-04-13T16:41:00.007+03:00

Güvenlik ve Bilişim hukuku / Adli Bilişim kavramlarını yakın bulduğumdan, sizin de ilginizi çekebilecek aşağıdaki etkinliği bildirmek isterim:

Türkiye Bilişim Derneği ve İzmir Büyükşehir Belediyesi işbirliği ve hukuk ile ilgili kurum, kuruluş ve STK'ların katkıları ile 9-11 Haziran 2010 tarihleri arasında İzmir'de Uluslararası Bilişim Hukuku Kurultayı düzenlenecektir.

Etkinlikle ilgili bilgilere www.ubhk.org adresinden ulaşabilirsiniz.

Çalıştaylarda katkı vermek isteyenler doğrudan Mehmet Ali Köksal (koksal [@] koksal-genc.av.tr) ile iletişime geçebilirler.
Bildiri sunmak isteyenler ise www.ubhk.org veya http://www.tbd.org.tr/obys/ adresinden bildirilerini gönderebilirler.

DNS - IP Kayıtlarınızı gözden geçirmek

2010-03-18T14:26:00.002+02:00

DNS - IP kayıtlarınız ne kadar düzgün?
RIPE - NIC.TR kayıtlarınız olması gerektiği gibi mi?
DNS, MX kayıtlarınız dışarıdan nasıl gözüküyor?

Bunları test edebileceğiniz birden fazla yer var, örneğin www.ripe.net, www.nic.tr iyi bir başlangıç.

http://www.robtex.com/ daki ayrıntılı incelemeler de ilgimi çekti.
"swiss army knife internet tool" başlığı altından birçok yere bakabilirsiniz.
DNS altından ulaşılabilen graph çok başarılı. Mutlaka inceleyin.

(Bazı firewall'lar bu linki engelliyormuş :) )

Kaynak yazım:
http://www.agciyiz.net/index.php/genel/dns-ip-kayitlarinizi-gozden-gecirmek/

EuroForensics: Adli Bilişim Konferansı (26-28 Mart 2010)

2010-02-18T10:50:00.002+02:00

Tübitak UEKAE ve T.C. Adalet Bakanlığı Adli Tıp Kurumu sponsorluğu ile
düzenlenmektedir.

Etkinlik aynı zamanda Bankalararası Kart Merkezi (BKM) , ISACA -
Uluslararası Teknoloji Bilişim Yönetim ve Denetim Enstitüsü Derneği,
Türkiye İç Denetim Enstitüsü ,Avrupa Bilişim Teknolojileri Enstitüsü,
Avrupa SANS Adli İnceleme Enstitüsü ve daha birçok ilgili kurum ve
kuruluş tarafından delegasyonlar ve konuşmacılar anlamında
desteklenmektedir. Bu etkinliğe uluslararası yaklaşık 1000 kişinin
gelmesi beklenmektedir.

EuroForensics aşağıdaki konular üzerine düzenlenen Avrasya'nın ilk ve
tek etkinliğidir:
Bilişim
Araştırma ve inceleme destekleri
Online Bankacılık Suiistimalleri
Kart ve Kartlı Ödeme Suistimalleri
İnternet Güvenliği
Bilgi Güvenliği
İç Denetim
Adli Muhasebe
Kara Para Aklama
Bilgisayar İnceleme
Belge İnceleme
Sanayi Casusluğu
Teknik Takip
Ağ (Network İnceleme)
Mobil İnceleme
Ses ve Video İnceleme
GPS İnceleme
Şifre Kurtarma
Kanıt bulma
Bilirkişilik

Sahtecilik Önleme
Hile ve suiistimallere karşı duyarlılık analizi
İç kontrol sistemlerinin değerlendirilmesi, kurulması ve riskli
alanların izlenmesi
İş süreçlerinin yeniden yapılanması

Uyarı Mekanizmaları
İhbar hatlarının tesisi
Analiz

Etkinlik katılımcıları arasında ;
* Foster & Freeman * ACAL * TDM / Kronik * OVD Kinegram * Projectina
AG * Deloitte * KPMG *Accessdata * Atis Systems GmbH
* Aware * Backbone Security * Belkasoft * Cellebrite * Forensic
People * Fox IT * Group2000 * Guidance * Komtaş * L1 * Logicube
* Netwitness * One E-Security * Radio Tactics * Regula * SANS
Enstitüsü * Tableau * Digital Intelligence * Tamara/BTT *
Tubitak-UEKAE * Sestek * Wiebetech * Veri Kurtarma * Netsafe * LGC
London Government Chemists * LGC Forensics * Bode Technology
* Hagmed * Leeds Forensic Systems * MMI Molecular Machines &
Industries * Incekara * Kaan Medikal * Thermo Fisher Scientific *
Forensic Pathways * Cru-Dataport * Elcomsoft * T.C. Adalet Bakanlığı
Adli Tıp Kurumu gibi daha birçok konusunda dünya lideri firma, kurum
ve kuruluş olacaktır.

Konuşmacılar ve diğer ilgili ayrıntılı bilgi için -> www.euroforensics.com

Netsec Güvenlik Bülteni Sayı 21'de Haftanın Misafiriyim

2010-02-16T19:58:00.002+02:00

Huzeyfe Önal sordu, ben de kendim hakkında ve Türkiye'de güvenlik, güvenlik eğitimi hakkında düşüncelerimi ve önerilerimi dile getirdim.

Güvenlik kahvesinin bu haftaki konuğu Muğla Üniversitesi Bilgisayar Mühendisliği Bölümü'nden Yrd.Doç.Dr. Enis KARAARSLAN. Devamı linkte ...
http://www.lifeoverip.net/newsletter/sayi21/#_Toc246497995

IV. Bilgi Güvenliği Günü - 11 Mart 2010

2010-02-16T19:52:00.004+02:00

UEKAE'den gelen mailden:

Bilişim Sistemleri Güvenliğinde Yeni Eğilimler” ana teması ile gerçekleştirilecek IV. Bilgi Güvenliği Günü’nde, bilgi güvenliği, mobil sistemlerin güvenliği, güvenli yazlım geliştirme metodolojileri, kurumsal kimlik yönetimi gibi bilişim sistemleri güvenliği ile ilgili konular ele alınacak.

Bu yıl dördüncüsü düzenlenecek olan Bilgi Güvenliği Günü, TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE) tarafından, 11 Mart 2010 tarihinde İstanbul Harbiye Askeri Müzesi’nde yapılacak.

Her sektörden katılımcılara yönelik olarak düzenlenecek konferansta, TÜBİTAK UEKAE çalışanları ve sektörün önde gelen kurum ve firma temsilcileri, güncel güvenlik kavramları ve yeni eğilimler hakkında bilgi verilecek.

Bilgi güvenliği, mobil sistemlerin güvenliği, güvenli yazılım geliştirme metodolojileri ve bankacılık uygulamaları gibi bilişim sistemleri güvenliği konularında yapılacak sunumların yanı sıra Bilişim Sistemleri Güvenliğinde Yeni Eğilimler sektörün tüm taraflarının katılacağı bir panelle ele alınacak.

TÜBİTAK UEKAE tarafından geliştirilen Pardus Kurumsal İşletim Sistemi'nin yeniliklerinin de paylaşılacağı etkinlikte, ülkemizde geliştirilmiş çeşitli bilgi güvenliği çözümleri gün içerisinde sergi alanında tanıtılacak.

IV. Bilgi Güvenliği Günü’nde sizleri aramızda görmekten mutluluk duyacağız.

Konferansa katılım ücretsizdir. Katılım için kayıt yaptırmak zorunludur.

Etkinlik programı, ayrıntılar ve kayıt için:
http://www.bilgiguvenligi.gov.tr/etkinlikler/4.-tubitak-uekae-bilgi-teknolojileri-guvenlik-konferansi-ozel.html

4. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı (6-7 Mayıs 2010)

2010-02-16T18:43:00.004+02:00

4. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı (6-7 Mayıs 2010)

Kişisel Verilerin Korunması (Data Privacy) konusu işlenecek
Katılım ücretsiz. Adres:
http://www.iscturkey.org/indexen.php

IPv6 Desteklemeyen Güvenlik Ürünü Almayın

2010-02-14T21:39:00.009+02:00

Özellikle üniversitelerin artık IPv6 ya geçiş hazırlıklarını artık tamamlamaları gerekiyor.

Üniversitelere IPv6 desteklemeyen eski güvenlik ürünlerinin hala satıldığını duyuyoruz.

Aldığınız ürün
- IPv6 desteklemeli
- IPv6 desteklerken, bir hub gibi değil, IP adreslemesi ve yönlendirmesi ile desteklemeli
- IPv6 üzerinden gelebilecek saldırıları da engellemeli

"IPv6 ready" ne demektir, IPv6 güvenlik duvarları nedir?
Ayrıntılı incelemeler için:
http://www.iis.se/docs/IPv6-firewalls.pdf
http://www.deeponce.com/presentations/ssac-la-ipv6-firewallsurvey-28oct07.pdf

Canlı Yayın Güvenlik Kursu - 9 Şubat Salı - Web Uygulama Güvenliği

2010-02-08T18:44:00.006+02:00

AKADEMİK BİLİŞİM 2010 (10 - 12 Şubat 2009) - Muğla Üniversitesi

9 Şubat Günü - TUBITAK UEKAE Web Güvenliği kursu verecektir:
Canlı Yayın Linki:
http://ab10.vidiedu.com/login/index.php
konuk olarak giriş yapabilirsiniz

HTTP Tabanlı Uygulama Güvenliği - Kısaltılmış Uygulamalı Eğitim
TUBITAK UEKAE
HTTP tabanlı uygulamaların güvenlik bilinci ön planda tutularak geliştirilmesi ve uygulamaların analiz aşamasında dahi güvenliğin tasarıma dahil edilmesi büyük önem taşımaktadır. Kısaltılmış bir eğitim kapsamında, uygulamalı olarak HTTP tabanlı uygulamaları tanımaya ve olası açıklıkları kavrayarak, nasıl daha güvenli hale getirebileceğimizi öğrenmeye çalışacağız.

Canlı Yayın Güvenlik Kursu - 8 Şubat Pazartesi

2010-02-08T10:49:00.003+02:00

AKADEMİK BİLİŞİM 2010 (10 - 12 Şubat 2009) - Muğla Üniversitesi

8 Şubat Günü, Bilişim Güvenliği Derneği Temel Bilgi ve bilişim Güvenliği kavramlarını anlatan bir kurs verecektir.

Güvenlik eğitimi şu anda Muğla’da canlı yayında devam ediyor:

http://ab10.vidiedu.com/mod/livelecture/view.php?id=12 konuk olarak giriş yapabilirsiniz

İçerik:

Tehditler, Yöntemler
Faruk KEKEVİ

Uygulama Güvenliğine Farklı Bir Bakış "Nesne Esaslı Koruma ve Antijen"
Erkan DEMİRKAN

End Point Teknolojilerine Genel Bakış
Bora ÜNLÜ

Kişisel Veri Güvenliğinde Davranış ve Uygulama İlişkisi
Gizem ÖĞÜTCÜ

Akademik Ortamlarda Etkin Güvenlik Teknolojileri
Hakan Ünsal

Akademik Bilişim 2010 - Muğla

2010-01-26T15:25:00.000+02:00

Bu yıl Akademik Bilişim 10-12 Şubat 2010'da Muğla'da gerçekleşecek.
Sizi elimizden geldiğince iyi ağırlamak için elimizden gelenin en iyisini yapmaya çalışıyoruz.
Program hakkında http://ab2010.mu.edu.tr/ dan ayrıntılı bilgiedinebilirsiniz.W
eb sayfasından kayıt olmayı unutmayınız.

Konferans öncesinde iki kurs verilecektir-
- Linux Kursu (6-9 Şubat)- http://ab.org.tr/ab10/linux-kurs.html
Güvenlik Kursları: Temel Güvenlik - Web Güvenliği (8,9 Şubat) - http://ab.org.tr/ab10/guvenlik-kurs.html

Kurslar Muğla Üniversitesi Bilgisayar Mühendisliği Bölümü labında yapılacaktır.
Bu iki kursun da ilgilenenlere yararlı olacağını düşünüyoruz.
Verilen bu linklerden kurslara kayıt olabilirsiniz.

Muğla'da görüşmek üzere ...

Hacker nasıl olunur - Hacker rehberi

2009-12-10T11:35:00.005+02:00

Güvenlik- hacker mizah arşivimden
Mail ile gelmişti - yazarı kim bilmiyorum.
Biraz eski ama olsun :)

hacker nasıl olunur - hacker rehberi.

"simdi sizlere nasıl iyi bir hacker olacagınızı açıklıyorum pür dikkat okuyun bu yazının sonunda bilin ki siz artık usta bir hacker siniz.

ilk önce para biriktirin, kendinize bir bilgisayar alın ve babanızın telefonunu kullanın. Arkadaşlarınızdan rica edin bir adet internet accountu { şifresi } alın : eve gidin internete bağlanın. Bağlandınız ve artık bir hacker olma yoluna doğru ilk adımınızı attınız.

tek tek hacker sitelerini gezin. gezmedik site birakmayın okuyun okuyun günlerce gezin arkadaslariniz disarda gezerken siz evde makinanizin basinda internetin altini üstüne getirin. gidin cd ler alin programlari deneyin hack sitelerinden çektiginiz programlari deneyin . anneniz yaninizami geldi hadi oğlum yat uyu yarin okul var mi diyor ? sakin aldiris etmeyin iyi bir hacker en geç yatandir. bunu unutmayin.. devamli arastirin. arastirin yemeginizi makinanizin basinda yiyin .siz bir hacker olucaksiniz bunu unutmayin. belki biraz kilo verebilirsiniz. sakin pes etmeyin. pes edenler ancak lamer olurlar bunu aklinizdan çikarmayin. siz hacker olucaksiniz. lamer degil..

evet arastirdiniz. hack siteleriden programlar çektiniz hatta bir tane pogramda cih virisü çikti makinanizi elinize verdi. gittiniz. 30 dolara hallettiniz hiç sorun degil olur böyle seyler. simdi gidin irc ye girin ve ben :hackerim deyip nuck savasina girin evet evet basardiniz karsinizdakini serverden düsürdünüz. artik bir hacker oluyorsunuz. ama o da ne serverden düsen kisinin arkadasi sizi nuck bombardimanina tutmus . ana kart cpu vs vs diger kartlar gitti. hiç sorun degil hemen en yakin teknik servise götürün 200 dolara hallederler. evet irc deki nuck savasindan yenik çiktiniz hatta 200 dolariniz gitti [ daha dogrusu babanizin parasi gitti o da size hafiften hafiften sinir olmaya basladi ama kahvede arkadaslarina "benim olm bilgisayar ögreniyor çok merakli insallah bilgisayar muhendisi olurda para kazanip ilerde bize bakar " diyor o yuzden 200 dolara fazla ses çikarmadi.

hemen simdi yeniden toparlaniyorsunuz bosverin irc yi zaten hepsi lamer .. elinde iki üç programla sizin gibi koskoca hackere saldirdilar.. ayip bisii degilmi... siz bosverin onlarin seviyesine inmeyin ve site haclemeye baslamak için start alin. evet unsecure programini buldunuz ve site hacklemek için kollari sivadiniz. deniyorsunuz sabahtan aksama kadar site hacklemek istiyorsunuz ama olmuyor çok kötü seyler dimi su site sifreleri bir türlü kirilmiyor. ama sizin mutlaka site hacklemeniz lazim evet hemen ne yapiyorsunuz gidiyorsunuz ve kendinize site aliyorsunuz. hemde bedava olanlardan bir siteyi gezerken ögrenmistiniz. evet aldiniz hemen kendinize bir site yapiyorsunuz ve ftp programi ile siteyi upload ediyorsunuz ve hemen irc ye girin gene bir siteden aldiginiz reklam programi ile basliyorsunuz sitenizin reklamini yapmaya ama sizin kim oldugunuzu kimse bilmiyor. siteniz baya tuttu çok güzel... gunde en az 60 kisi girip çikiyor 3 gun oldu ve baya iyi bir site ama kimse sitenin yapimcisini bilmiyor ve sizide normal olarak tanimiyor. hemen simdi yeniden site yapma programini açiyorsunuz ve index dosyasini arka plani kapkara yaptiktan sonra kirmizi bir yazi hacked by ustahacker yaziyorsunuz evet artik siz usta bir hackersiniz. hemen siteyi upload ediyorsunuz ve siteye girenler "aman yarabbim site hacklenmis hackleyen ustahacker" diyor ve basliyor herkes arkadaslarina anlatmaya.. ehehee evet basardiniz sizde bir site hacklediniz ve ununuz yayildi. olsun kendi siteniz miteniz ama siz bir site hacklediniz . siz artik usta bir hackersiniz.

tamam artik siz asama kaydettiniz ve artik ne isiniz var site hacklemekle siz kendinizi ispatladiniz. caniniz sıkıldıkça alir bir kaç site hackler hackler durursunuz ününüze ün katarsaniz. ve artik siz aşdınız .... artik sizi site hacklemek tatmin etmiyor ne yapmalısın hemen kredi kartlari şifresi yürütmeye başlamalısınız. Sitelerde hemen hepsi kredi kartı ile yemek veriyor elbise veriyor film izlettiyor oyun oynattiriyor . siz niye para vereseniz değil mi bunlara.. alemin kerizi siz misiniz? . ne yapacaksınız hemen başka saf temiz dürüst sizin için keriz olan kredi karti ile internetten alışveriş yapan sazanlarin kredi karti bilgilerini ele geçirçeksiniz.... siz bir hackersiniz ve bu hak sizde var siz nasıl olsa kimse hesap soramaz neden çünki siz bir hackersiniz

neyse siz artik usta bir hackersiniz ve kredi kartlarının hesap numaralarını öğrenmeye geldi iş artık. gece gündüz çalıştınız ve bir kredi karti hesap numarası buldunuz. çok şahane artık internet üzerinden bedava alışveriş yapabilcek, hatta amerikadan kendinize pizza dahi ısmarlayabilceksiniz. . evet denediniz. o da ne kredi kartinin süresi bitmiş, çok kötü talihsiz bir durum. üzülüyorsunuz ama sakın üzülmeyin pes etmek yok devam ediyorsunuz ve evet gerçek bir kredi karti yakaladınız ve daha süresi bile bitmemiş. Süper bir olay girdiğiniz alışveriş sitesi çok acemice tasarlanmış, siz de anladınız . Acemi site yapimcilari müşterilerinin kredi kartlarını bir html dosyasinda saklıyormuş meğerse siz de uzantısını denediniz ve oldu. bütün kredi kartları numaralarını aldınız. siz resmen bir hazine buldunuz. evet hemen basliyorsunuz o alisveris sitesi benim su gazino sitesi senin , su parali film sitesi benim gezmeye.. evet aradan 3 gun gecti baya yoruldunuz.

gene aksam oldu ve siz makinanizn basindasiniz . daha kullanmadiginiz kredi kartlari var onlarida kullanmak istiyorsunuz kullanin kullanin siz bir hackersiniz sizden kimse hesap sormaz. evet simdi girdiniz gene oyun sitelerine oynamayin yeter artik su gazino sitelerinde oyun oynamayi bak kazanamiyorsunuz iste bitirdiniz sahten 79 kredi kartini bu sitelerde ... kaldi sunun surasinda 60 - 70 kredi kartiniz. evet çevirdiniz ruleti geliyorrr kirmizi.. yok gelmedi gene siyah geldi olsun. arkana bak bu arada baban yanina geldi. "seni çagiriyorlar olm git su kapiya bak diyor" . sizde "amannn baba gelemecegimi söyle su an bilgisayar basindayim görüyorsun bilgisayar bilgimi gelistiriyorum" . ama babaniz "olm sen git bak seni çagiriyorlar" diyor sizde oflaya puflaya gidiyorsunuz ve kapiyi açip buyurun ben .. ne istediniz diyorsunuz. der demez sizi hemen 4 - 5 tane sivil baya yapili kisiler karga tulumba tutuyorlar , siz "ne oluyor yavv imdaat aksam vakti adam kaçiriyorlar ". diye bagiriyorsunuz ama nafile adamlar hemen babaniza ve diger mahalle sakinlerine polis kimliklerini gösteriyorlar. kimse bir sey yapamiyor ve siz karakola göturuluyorsunuz. evet çok kötü bir son sizi bulmuslar tabi tabi gene hata bizde size internette gezerken ip numarasini saklayarak gezmesini ögretmemiz lazim di.

neyse olsun iyi bir hacker arasira 4 - 5 sene yatandir. ama sizin babaniz arabayi evi dami satti ve sizi ancak 1 sene yatirdi fazla cezadan kurtardi. cezaniz bitti geçmis olsun.. siz yeni kiralik evinize gidiyorsunuz. ve makinanizin basina geçmek isitiyorsunuz ama nafile babaniz sizi kurtarmak için bilgisayarida satmak zorunda kaldi.. olsun siz iyi bir hackersiniz ve yeniden çalisir para kazanip bilgisayar alirsiniz. bravo size aradan 6 ay geçmeden , kendinize bir bilgisayar aldiniz helal olsun siz çaliskan bir hackersiniz. bu arada haberiniz olsun babaniz sizi kurtardi ama en az 20 tane kredi kartini kullandiginiz adamin borçlarini ödeyemedi. adamlar sizi dayisi. enistesi. çolugu çocugu hepsi ariyormus . en iyisi siz birakin bilgisayari milgisayari ufak ufak yeriniz kesfedilmeden ortaliktan toz olun. size en iyi önerebilcegimiz bir yer var gidin seyahat acentelerine hemen acil kendinize abd ne newyork iline uçak bileti alin valla güzel bir sehir tavsiye ederim. hem amerikayida görmüs olursunuz.

Advice For Any Newbie Who Wants To Become A Real Hacker

2009-12-10T11:22:00.003+02:00

Güvenlik-hacker felsefesi arşivimden :)
Önemli bir felsefe, uyarı ve biraz da mizah ...

Advice For Any Newbie Who Wants To Become A Real Hacker

Well you already have a good start, at least you're reading this text file, and if you think it's too complicated, too long, or that a text file written by a hacker that is not famous, then go ahead and be some careless little newbie who dies along with all the other lamerz. The first thing is that everywhere on the web on every hacking site it is written in BOLD letters that to become a hacker you should read! read! read!, well this is the only way you will become a true hacker, you may become someone who uses programs to get into computer systems and people may call you a hacker but deep inside us, the real hackerz know you're not and if you ever had to face us you would not have a clue of what a hacker really does, or who he/she is. Many newbies cry for help this is very common this may be ignorant newbies who just found out what a hacker is, or newbies who are simply too lazy to ever try and find things themselves so instead they ask, this once again is not how you shoudl become a hacker becomming a hacker is going to be harder than anything your school, colleage, job ot whatever, because there is only you and your own brain you have to teach yourself for the main part, some pople seem to have a problem teaching themselves, so maybe they were just never meant to be hackers they will normally go on to be lamerz, who only cause havoc for other people.

You will mainly learn from examples i know i did thats why in my hackign guides i have always tried to show an example, since this seems to be a real good method of learning. To really be a hacker though you must try to look for your own exploits, possibly write your own programs to possibly find holes in systems, just remember you are not a hacker if you use others programs, but if you write your own then it's you that has made it and therefore you should use it. The cry's about help are ridicolous though, all you have to do is browse through a newsgroup, and you will see at least 100 messages such as "help me to start hacking!!!""How do i hack?" or even, yes sad but true "will pay money for help on hacking", one time ia ctually replied to one of those messages, and helped the guy out because it wasnt really that bad a question, the deal was that he would send me $100 if i helped him aqnd i though "yeah right", but sure enough 3 days laterz there came $100 in the mail, i have only however done this once, but may do it again if i get something thats worth answering. Well newbies weird as it may seem there are plenty of places out there to get your information on hacking out there, but this is part of becomming a hacker, a hacker should not just eb worried about his result he should think about the path he followed to take it. A real hacker has to think for him/her self, a hacker cant go around and the information on accounts and stuff from everyone else, if it was like this there wouldnt be anything called hackign because noone would have an idea how to break into a system. To become a hacker will not take a day, week, month, nor a year, it will take you years and years to build up gthe knowledge which is needed to become really good, in other words uncathcable, and even then your knowledge will still not be complete because the computer world moves so fast there will always be something new to learn, but just remember you are never the best there is always someone bigger and better than you out there. Welcome to the threats section of this text file, i hate these threats made by small low life ignorant little newbies, things such as "shut the fuck up or i will blow up your computer", these threats are so stupid, and so childish, however the public thinks this is hacking, and so the rea hackers get yet another bad name. Things such as mailbombing will get you nowhere, if you use your own server they will more than likely notice all the mails sent in the time span it took you, and you will get some dumbass message from the system administrator saying that next time you mailbomb you will be kicked from your server for good. Please tell me someone what the hell is the point, besides pissing someone else off but they could just go on any site and get a mailbox cleaner try Genious 1.0 from www.sinnerz.com it is pretty good or the one in HakTek. If however you do find a mailserver that allows passthroughs then whats the point yes you wont be traced as easily, you wont loose your ISP account, however and anonymous mail can easily be traced it is so easy, anywayz i will like write another text file on that like in about a week so look for that.

So please if you are gonna Mailbomb, and Nuke get over it fast!!!! before you nuke the wrong person and you mysteriously die from a bullet to the head one early mornign when walking your dog j/k. Just remember you will never be a hacker unless you think on your own, this means experimenting to fidn new ways into a system, or on the other hand you could becaome a little ignorant lamer who only mailbombs and nukes, and never gets smarter but only dumber, like the rest of the world, all except for the hackerz.....

E-Mail any questions, comments or deaththreats to:

ameister@vol.com

Copyright © AcidMeister...

Visit him at:

http://www.vol.com/~ameister

Disclaimer:

Disclaimer:

This is for Educational purposes only it should not be used as a guide to cause havoc or to hack. He He He, good luck!!! And don't get caught. I would hate to see you in a cell with your 300 pound Bruno The Gay Ax murderer. He He He.

Sempozyum - Sayısal Ortamda Savaş Sempozyumu 2009

2009-11-24T12:22:00.003+02:00

Sayısal Ortamda Savaş, devletler için her geçen gün önemi artan bir konu.

Sayısal Ortamda Savaş Sempozyumu, 10 Aralık 2009 tarihinde Savunma Sanayii Müsteşarlığı Konferans Salonunda gerçekleşecek.

Ayrıntılar için
http://www.sos2009.org.tr

konferans - IstSec '09

2009-11-23T18:11:00.001+02:00

IstSec '09 - İstanbul Bilgi Güvenliği Konferansı
http://www.istsec.org

İstanbul Bilgi Üniversitesi Bilişim Teknolojisi Hukuku Uygulama ve Araştırma Merkezi, Bilgi Güvenliği ve Adli Bilişim Araştırma Grubu ile İstanbul Barosu Bilişim Hukuku Merkezi ve Bilgi Güvenliği Derneği tarafından ortaklaşa düzenlenen ISTSEC ‘09 Konferansı 12-13 Aralık 2009 tarihlerinde; İstanbul Bilgi Üniversitesi Silahtarağa Kampüsü’nde gerçekleştirilecektir.

Konferansa katılım ücretsiz olup kayıt yaptırılması zorunludur. Kayıt için www.istsec.org web sayfasının kullanılması gerekmektedir. Kayıt yaptıran kullanıcılara konferansa bir hafta kala onay mesajı gönderilecektir.

Microsoft sorunsalı - svchost ve verileriniz kimin elinde?

2009-10-26T11:07:00.010+02:00

Gözlemlediğimiz üzere, ağımızdaki bazı makineler svchost.exe kullanarak llw.net sunucularına bağlanıyor ve oldukça büyük miktarda veri gönderiyorlar.
Lime Light Networks bir CDN (content Delivery Network).
http://en.wikipedia.org/wiki/Limelight_Networks
Microsoft'un update sunucusu olarak kullanılan firmalardan biri. Başka firmalar için de CDN olarak kullanılmakta.
http://www.ip-adress.com/whois/208.111.154.0

Svchost, daha önce birçok virüs tarafından kullanılmıştı.

ilgi çekici olan, lokal makinelerden dışarı olan trafik.
Bunun CDN ile ne alakası var?
Bu gerçekten bir güncelleme mi, saldırı mı, yoksa içerik hırsızlığı mı?

Svchost un nasıl çalıştığı aşağıdaki linkte anlatılmış

http://rmfdevelopment.com/WhitePapers/The_Svchost_Conundrum.pdf

Virüs etkilerinden korunmak - Bölüm 4- Antivirus Kurtarma CD'leri

2009-05-07T14:52:00.004+03:00

Sistemdeki virüsleri silmek için kullanılabilecek yöntemlerden birisi ise, bir kurtarma CD'si(ki bu bir linux dağıtımı oluyor) ile sistemi açıp diskteki virüsleri taramaktır.

Aşağıdaki linkte çeşitli boot edebilen ücretsiz Antivirüs Kurtarma CD'leri listelenmiştir:
http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list
(link çalışmazsa google'dan arama yapınız :)
FREE Bootable AntiVirus Rescue CD Download)

Birden fazla dağıtımı indirip CD'ye yakmakta fayda var. Çünkü bazı dağıtımlar bazı makinelerde açmayabiliyor.

Bu CD'lerle makineyi açıp antivirüs imzalarını güncelleyebiliyor ve diski tarayıp virüslerden temizleyebiliyorsunuz. Her zaman %100 işe yaramayacaktır ama en sağlam yöntemlerden birisi halen budur.

Virüs etkilerinden korunmak - Bölüm 3 - Antivirüs Secimi

2009-04-30T11:50:00.004+03:00

Artık antivirüs yazılımsız bir Windows makinesi düşünmek ne yazık ki mümkün değil.
Peki hangi antivirüsü ve kişisel güvenlik duvarını kullanacaksınız?
Ücretli /ücretsiz ?
Ücretsizler ne kadar yeterli?
Ücretli bir antivirüs alacaksanız da, hangisini alacaksınız?
Seçtiğiniz çözüm, makineyi ciddi bir şekilde yoracak mı?

Bunlar cevap bekleyen sorular- yorumlarınızla bu yazı da geliştirilecek.
Yorumlarınızı bekliyorum.

Antivirüs çözümleri ile ilgili temel bir inceleme için, "Antivirüs Temelleri" yazımı inceleyebilirsiniz:
http://csirt.ulakbim.gov.tr/dokumanlar/AntivirusTemelleri.pdf

Aşağıdaki sitedeki incelemeler seçimde yardımcı olabilir. Antivirüs yazılımlarının incelendiği test sonuçları ve başarılı ürünler de listelenmiş:
http://www.anti-malware-test.com/

Virüs etkilerinden korunmak - Bölüm 2 - USB

2009-04-30T10:40:00.005+03:00

USB'den virüs bulaşması yeni birşey değil ama insanların bu konudaki bilgisizliği ve önlem alınmaması da ilginç

USB'nin "Autorun" özelliğini kullanan virüsler sistem için ciddi bir tehlike oluşturmakta.

USB'den virüs bulaşmasını engellemek için aşağıdakiler yapılabilir:
- USB belleğe "sağ tuş - aç" ile erişme

- USB'nin otomatik çalışmasını registry'den kapatma
http://www.bilgiguvenligi.gov.tr/teknik-yazilar-kategorisi/usb-disklerde-autorun-ile-gelen-tehlike.html
http://www.bilgiguvenligi.gov.tr/teknik-yazilar-kategorisi/autorun-ozelliginin-kapatilmasi.html

- RTT gibi bir programla virüslerin erken tespiti
bkz: http://agguvenligi.blogspot.com/2009/04/virus-etkilerinden-korunmak-bolum-1.html

- USB yi kapatma
http://www.bilgiguvenligi.gov.tr/teknik-yazilar-kategorisi/usb-depolama-aygitlarinin-kullanimini-devre-disi-birakma.html

Virüs etkilerinden korunmak - Bölüm 1

2009-04-30T09:49:00.008+03:00

Virüs etkilerinden korunmak için çeşitli programlar kullanmak mümkündür.

Bir virüs, yayılmak ve silinmesini engellemek için sistemde bazı değişiklikler yapar.
Örneğin gizli dosyaların görüntülenmesini engeller.

Ücretsiz yazılımlardan "Removable Media Malware Defender" oldukça başarılı.
Bu tür kısıtlamaların sistemde olup olmadığını listeliyor ve kisitlamalari kaldiriyor.

Aynı zamanda, makineye takılan USB'leri kontrol ediyor ve virüs varsa sisteme bulaşmadan uyarıyor. Kullanılması tavsiye edilir.

İndirmek için:
http://www.sergiwa.com/modules/mydownloads/singlefile.php?cid=2&lid=1

Ağ güvenliği konusunda kendinizi yetiştirmek

2009-04-29T18:11:00.002+03:00

Ağ güvenliği konusunda kendinizi nasıl yetiştireceksiniz?
Bu konuda kendini yetiştirmek isteyen arkadaşlardan çeşitli e-posta'lar alıyorum. 2006 senesinde bu konuyla ilgili şu belgeyi hazırlamıştım ve bir dergide de basılmıştı. Bu yazıyı hatırlatmakta ve incelemekte fayda var.

http://csirt.ulakbim.gov.tr/dokumanlar/AgGuvenligiKonusundaKendiniziYetistirmek.pdf

Bloklanacak Anahtar kelimeleri bulmak

2009-04-29T17:36:00.010+03:00

Kurumunuzun ağındaki kullanıcıların, pornografik içerik gibi kurum politikasına uymayan yerlere erişmesini engellemeniz gerekebilir.

Elinizde bu tür sitelerin listesini güncel bulunduran ticari bir ürün olmadığı sürece, bu iş çok zordur. Ama bu süreci kısmi olarak proxy veya içerik denetimi yapan ağ güvenliği duvarları üzerinde "anahtar kelimeler" girerek engellemek mümkündür. Bu süreci de daha akıllı ve daha az sorunlu hale getirmek mümkündür.
Tek bir kelime ile değil, kelime grupları ile bunu yapmak daha sağlıklı olacaktır.
Hedef, sayfada geçen kelimelere bir ağırlık puanı vererek doğru kararın sağlanması olmalıdır.
Safe Squid ile bunun nasıl yapılabileceğini görmek için:
http://www.howtoforge.com/blocking-webpages-based-on-keywords-or-phrases-with-safesquid-proxy

Kullanılacak anahtar kelimeleri bulmak önemli bir süreçtir.
Bu süreçte, Google'ın "Keyword Tool" unu kullanmak işinizi kolaylaştıracaktır.
https://adwords.google.com/select/KeywordToolExternal

Bu programı kullanarak, aynı anlama gelebilecek kelimelerin listesini bulmanız mümkün

Örneğin "fuck" kelimesini arattığınızda, aynı anlamdaki kelimeler ve alakalı olabilecek diğer kelimeleri bulmanız mümkün.

Aynı zamanda, bir web sitesini gösterek (Örneğin http://www.playboy.com adresini girerek o adresten bazı anahtar kelimeleri de aynı programla bulabilirsiniz.

Microsoft Windows işletim sistemlerinde virüslerle savaşma

2009-04-09T10:33:00.027+03:00

Microsoft İşletim sistemlerinde (mümkün olabildiğince) virüslerden uzak çalışabilmek için aşağıdaki önerileri saymak mümkündür (Alt başlıklar ayrı linklerde verilmiştir):

- Güncellemelerin zamanında yapılması:
Microsoft Windows güncellemeleri, özellikle IE ve Mozilla gibi tarayıcıların güncel tutulması

- Yönetici (Admin) özelliklerine sahip olmayan kullanıcı hesabı kullanılması: Kullanıcı hesabının yönetici haklarına sahip olmaması durumunda, sisteme bulaşan virüsler kalıcı olamayacak ve makine kapatıldığında sistemden çıkartılacaklardır.

- Antivirüs/Antispyware/Firewall Kullanılması
Ayrıntılar için bkz.
http://agguvenligi.blogspot.com/2009/04/virus-etkilerinden-korunmak-bolum-3.html

-USB güvenliği: USB'den virüs bulaşmasını engellemek için önlemler alınmalıdır.
Ayrıntılar:
http://agguvenligi.blogspot.com/2009/04/virus-etkilerinden-korunmak-bolum-2-usb.html

Virüs etkilerinden korunmak için çeşitli programlar kullanmak mümkündür.
Bir virüs, yayılmak ve silinmesini engellemek için sistemde bazı değişiklikler yapar.
Bu tür bir hareketi engellemek veya yaşandıysa sistemi eski haline getirmek gerekmektedir.
- Güvenli modda açıp antivirüs taramasının gerçekleştirilmesi
- CD'den açıp antivirüs taramasının gerçekleştirilmesi
http://agguvenligi.blogspot.com/2009/05/virus-etkilerinden-korunmak-bolum-4.html
- RTT veya benzeri bir programla sistem ayarlarınıon eski haline getirilmesi. Ayrıntılar için bkz.
http://agguvenligi.blogspot.com/2009/04/virus-etkilerinden-korunmak-bolum-1.html

Güvenlik konusunda videolar

2008-06-05T15:45:00.002+03:00

Güvenlik videolari:
http://securitytube.net/

"Shmoocon 2008" etkinliği videoları
http://www.shmoocon.org/2008/videos/

Linux Dosya Sistemi

2008-05-09T00:22:00.008+03:00

Linux dosya sistemi hiyerarşisini güzel bir şekilde özetleyen bi resim (linuxconfig.org)

Kaynak:
http://kodveus.blogspot.com/
http://www.linuxconfig.org

Zararlı yazılımlarla mücadele kılavuzu

2008-05-08T10:58:00.001+03:00

ULAK-CSIRT olarak, Akademik Bilişim ve Ulakbim Çalıştayı’nda “Zararlı yazılımlarla (malware) mücadele” konusunu ele alan sunumları yaptık. Bu konuyu ayrıntılı ele alan kılavuzun şu anki sürümüne (sürüm 0.1) aşağıdaki adresten ulaşabilirsiniz:

Kurumsal Ağlarda Zararlı Yazılımlarla (malware) Mücadele Kılavuzu

http://csirt.ulakbim.gov.tr/dokumanlar/RAPOR_KurumsalAglardaZararliYazilimlaSavas_surum01.pdf

Amacımız size kurumsal güvenlik konusunda kapsamlı bir kılavuz sağlamak. Çok katmanlı güvenlik esasları ele alındı ve problemin bütün çözümleri incelendi.

Şu anki sürümde, özellikle ağ cihazları üzerinde alınabilecek önlemlerin kapsamlı açıklamaları yapıldı. Sürüm 0.2′nin çalışmaları devam ediyor. Özellikle botnet problemi ve açık kaynak kodlu çözümler konularında eklemeler üzerinde çalışılıyor.

Bu rapor sürekli yenilenecek, her türlü yorum/katkınızı bekliyoruz. Hiçbir katkı, küçük değildir.

Ava Giden Avlanır

2008-04-16T10:10:00.003+03:00

Saldırganların kullandıkları araçların birçoğundaki zayıflıklar ve arka kapılar, saldıranın makinasının ele geçirilmesine yol açabilir.

Eriksson (şahıs, firma adı değil ;-) ), RSA konferansında bu tür bir durumun demosunu yapmış.
Bu konuda ayrıntılar için:
http://www.darknet.org.uk/2008/04/hackers-could-become-the-hacked

"Ulusal Bilgi Güvenliği Kapısı" açıldı.

2008-03-30T01:02:00.002+02:00

Ulusal Bilgi Güvenliği Kapısı (http://www.bilgiguvenligi.gov.tr/) sonunda açıldı.

T.C Başbakanlık Devlet Planlama Teşkilatı (DPT) tarafından yayınlanan “Bilgi Toplumu Stratejisi” adlı çalışmanın 88inci maddesi kapsamında hazırlanan bir web sitesi.

Güncel açıklar, teknik yazılar, UEKAE tarafından hazırlanan çeşitli kılavuzlar gibi birçok bilgiye buradan ulaşabilmek mümkün.

Neyi bilmediğinizin farkında mısınız?

2008-03-03T15:56:00.001+02:00

"Bilinen bilinenler vardır.
Bunlar bildiğimizin farkında olduğumuz şeylerdir.
Bilinen bilinmeyenler vardır.
Şöyle de denebilir; bilmediğimizi bildiğimiz şeyler de vardır.
Ancak, bir de bilmediğimiz bilinmeyenler vardır.
Bunları bilmediğimizin bile farkında olmayız."

Donald Rumsfeld

There are known knowns. These are things we know that we know. There are known unknowns. That is to say, there are things that we know we don't know. But there are also unknown unknowns. There are things we don't know we don't know.
Donald Rumsfeld

freebsd'ci + 1

2008-03-02T14:20:00.005+02:00

Ubuntu Server'in beni çıldırtması sonucunda
Bundan sonra denemelerimde freebsd kullanmaya karar verdim.

Aslında bu değişimden ilk başta çekinmedim değil,
ama birbirimize alışıyoruz sanırım

Bu konuda desteklerinden dolayı Onur Bektaş'a teşekkürlerimle ...

Freebsd hakkında birkaç güzel link ekleyeceğim ....
Bir başlangıç olarak - Freebsd Sunucu Optimizasyonu ve Güvenlik Ayarları:
http://csirt.ulakbim.gov.tr/dokumanlar/freebsdopguvenlik.pdf

FreeBSD belgeleri ve daha fazlası ...
http://www.enderunix.org/?lng=tr&page=papers

RTFM yetmediyse FGI verelim size ;-)

2008-02-28T21:52:00.005+02:00

RTFM (Read The F* Manual) yetmez,
FGI (F* Google It) çıkmış

Yönlendirebilirsiniz ;-)
http://www.fuckinggoogleit.com/

RTFM kavramının önemli ve matematik fonksiyonlarını belgenize eklemek

2008-02-23T14:24:00.006+02:00

RTFM (Read The F* Manual)

Kimseye küfrettiğimiz yok, kendimizden başka :).
Teknik belge okumaktan kaçan bir insan değilimdir, ama bazı anlar oluyor insan inad ediyor. Belgeyi okumadan da halledebilirim diye düşünüyor. Geçen saatlerin ardından inadın kırılıyor ve o kelimenin önemini anlıyorsun.
RTFM be adam, boşuna zaman kaybettin o kadar.

MAtematik fonksiyonlarını open office belgesine eklemek hiç de zor değil.
Yeter ki manual'i okuyun. Yani teknik adam tabiriyle
Read The Fucking Manual (RTFM)

OpenOffice 'de matematik fonksiyonlarını yazmak hiç de zor değil - RTFM yaptıktan sonra
http://documentation.openoffice.org/manuals/oooauthors2/0111GS-GettingStartedWithMath.pdf

Bir alternatif olarak:
http://www.thrysoee.dk/laeqed/

Kurumsal Ağlarda Zararlı Yazılımlarla (malware) Mücadele Yöntemleri

2008-02-17T10:53:00.004+02:00

Akademik Bilişim 2008'de “Kurumsal Ağlarda Zararlı Yazılımlarla (malware) Mücadele Yöntemleri” bildirisini sunduk. Bu belge; Enis Karaarslan, Gökhan Akın ve Hüsnü Demir tarafından hazırlandı.

Bu döküman, konunun ana hatlarını gösteren bir özettir ve yakında kapsamlı bir rapora dönüşmesi hedeflenmektedir. Çok güzel bir çalışma olduğunu düşünüyoruz, umarım birçoğunuzun işine yarayacaktır. Bu konuda her türlü öneri, yorum ve düzeltmeye açık olduğumuzu da belirtmek istiyorum.

Bildirinin son haline şu adresten ulaşabilirsiniz:

http://csirt.ulakbim.gov.tr/dokumanlar/ulakcsirt_KurumsalAglardaZararliYazilimlaSavas2008.pdf

ÖZET

Zararlı yazılımlar (trojan, virus, worm vb), makinelerde sorun yaratmaları dışında, kampüs ağlarında yarattıkları trafik ile ağ sistemlerinin yavaşlamasına ve hatta devre dışı kalmasına yol açabilmektedir. Bu bildiride, bu güvenlik sorunu ile savaşmak için gerekli yöntemler anlatılacaktır. Böylece deneyimlerimiz ışığında, diğer kurumlarda benzer önlemler alınarak bilgi sistemlerimiz daha sağlam bir şekilde çalışabilecektir.

Anahtar Kelimeler: Ağ yönetimi, kampüs ağları, güvenlik, zararlı yazılım, çok katmanlı güvenlik.

Top Secret - "Çok Gizli" Bilgi

2008-02-11T16:19:00.005+02:00

Resmin daha büyük halini görmek için, resmin üzerine tıklayınız.

Youtube yine yasaklandı ....

2008-01-20T20:29:00.000+02:00

Linux işletim sisteminde disk denetimi

2008-01-20T11:18:00.000+02:00

Evet güvenlik blog'undan daha çok linux blog'u olmaya doğru gidiyoruz galiba. ;-)
Güvenlik olabilmesi için öncelikle makinanızın düzgün çalışması lazım diyerek kurtarmaya çalışalım durumu.

Geçtiğimiz ay içerisinde taşınabilir diskimde yaşadığım sorunlar, diskleri daha sık kontrol etmem gerektiğini hatırlattı bana. Bu sefer şanslıydım, gerçi sürekli yedek aldığım için sorun yaşama olsalığım düşük ama yine de tedbirleri artırmakta yarar var.

Self-Monitoring, Analysis and Reporting Technology (SMART), birçok diskte bulunmakta. Bu teknolojiyi kullanarak diskleri kontrol etmek mümkün. Bunun için "smartmontools" u denemeye karar verdim.

apt-get install smartmontools

Önce diskin SMART özelliği olup olmadığı kontrol edilmeli:

sudo smartctl -i /dev/sda1
smartctl version 5.37 [i686-pc-linux-gnu] Copyright (C) 2002-6 Bruce Allen
Home page is http://smartmontools.sourceforge.net/

-- kesildi ---
SMART support is: Available - device has SMART capability.
SMART support is: Enabled

Diski kontrol etmek:

sudo smartctl --all /dev/sda3

smartctl version 5.37 [i686-pc-linux-gnu] Copyright (C) 2002-6 Bruce Allen
Home page is http://smartmontools.sourceforge.net/
-- kesildi ---
=== START OF READ SMART DATA SECTION ===
SMART overall-health self-assessment test result: PASSED
-- kesildi --
SMART Error Log Version: 1
No Errors Logged

Detaylı bilgi için "nixCraft Linux Sys Admin Blog" unu öneririm. Bu blogu sürekli izlemenizde yarar var.
http://www.cyberciti.biz/tips/monitoring-hard-disk-health-with-smartd-under-linux-or-unix-operating-systems.html

Disk image'i almayi da planlamakta yarar var:
http://www.cyberciti.biz/tips/download-linux-clonezilla-to-clone-system.html

Linux ve kablosuz ağ sorunları

2008-01-19T13:28:00.000+02:00

Laptop'da linux ortamında wireless kullanmam gerekti.
Evet güvenli değil biliyorum - sonuçta bunun için aldığım minimum önlemler şunlar:
- Cihazda mac adres kısıtlaması yapmak
- SSID duyurmamak
- Şifre gerektiren işlemler yapmamak
- Wireless'i sadece ev ortamında kullanmak

Sonuçta WEP, WPA da kırılamayan şeyler değil. Bir VPN sunucusuna bağlanıp onun üzerinden çıkmak gerekiyor. Kurumsal çözümlerde wireless güvenliği hakkında belki sonra başka birşeyler yazarım.

Sadece evde, arada google'dan birkaç python kodu ve belge indirmek için kullanmaktayım sonuçta.
Önlemler yeterli değil biliyorum ama asıl konu o değil.
Konu, linux'da wireless'in sorunlu çalışması.

Intel'in wireless kartı ve Kubuntu'nun son sürümünü kullandığımdan, aslında sorun yaşamamam gerekiyordu ama durum öyle değildi. Hat bir gidip bir geliyordu.
http://ipw2200.sourceforge.net/
de belirtilen yazılımları ve firmware'i güncelledim ama sorun devam etti.
Acaba Ndiswrapper ile tanıtmaya mı çalışsam diye düşündüm ama aslında Linux donanımı doğru görüyordu.

Aslında sorun çok basitti. Syslog'daki kayıtlar "firmware" sorunu var diyordu ama asıl sorun komşumdu. Cihazı benim cihazımla aynı frekansta çalışıyor ve çakışıyordu.
İşin ilginç tarafı, XP'de bu konuda herhangi bir sorun yaşamıyordum (iyi mi kötü mü bilemiyorum).
ADSL wireless cihazımın channel'ini değiştirdim ve sorun bitti.

Eğer wireless'iniz eth1 ise:
iwlist eth1 scan
(Wireless extension tools kurmanız gerekiyor - bu pakette çok işinize yarayacak tool'lar var - http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/Tools.html)
Eğer etrafta aynı frekansta başka cihazlar varsa kendi cihazınızın frekansını değiştirin.
Çözüm bu kadar basit.

Kurumsal Web Güvenliği Yapısı

2008-01-18T14:21:00.001+02:00

Özet:
Web altyapısına artan sayıda saldırı girişimi yaşanmaktadır, bu nedenle web ve web uygulaması güvenliği her geçen gün daha hayati hale gelmektedir. Nüfuz veya saldırı yaşanmadan saldırıları saptayacak ve saldırıya açıklıkları engelleyecek güvenlik düzeneklerine ihtiyaç duyulmaktadır. Bu çalışmada, güvenliği daha iyi sağlamak için değişik tekniklerin birlikte çalıştığı bir Kurumsal Web Güvenlik Altyapısı modeli tanımlanmıştır. Bu modelde, ağ farkındalığı ve eğitim konularına yoğunlaşılmıştır.

Anahtar Kelimeler: web güvenliği, web uygulama güvenliği, ağ farkındalığı, web sistem farkındalığı, çok katmanlı güvenlik.

"Kurumsal Web Güvenliği Yapısı" bildirisinin en son sürümüne aşağıdaki adresten ulaşabilirsiniz:
http://csirt.ulakbim.gov.tr/dokumanlar/Karaarslan_KurumsalWebGuvenligi2008.pdf

Cep telefonları üzerinden dolandırıcılık

2008-01-16T17:09:00.000+02:00

Ağ güvenliği olmasa da, bu da ciddi bir güvenlik ihlali:
http://enisden.blogspot.com/2008/01/dikkat-cep-telefonu-dolandrcl.html

Haydi web sitesi hacklemeye

2008-01-16T14:03:00.000+02:00

Biraz eğlenmeye ne dersiniz?

http://www.netdisaster.com a gidin ve hack'lemek istediğiniz siteyi yazın.
Merak etmeyin gerçekte hack'lemiyor - eğleniyorsunuz ...
Sitenin içeriğini alıp üzerinde flash çalıştırıyor
Biraz beklemeyi unutmayın.

Yazıların kaybolması, ayaklanma, ne isterseniz ....

misal kendi blog'umu hack'leyeyim:
http://www.netdisaster.com/go.php?mode=manif&sound=on&url=http://agguvenligi.blogspot.com

Akademik Bilişim 2008

2008-01-14T11:45:00.000+02:00

Akademik Bilişim 2008'e 2 adet bildiri ile katılıyorum. Özet ve bildiri ekleri yakında

* Kurumsal Web Güvenliği Yapısı

* Kurumsal Ağlarda Zararlı Yazılımlarla Mücadele Yöntemleri

Akademik Bilişim 2008'de, bu sene Çanakkale'de (30 Ocak- 1 Şubat) görüşmek üzere.
Ben doktora tezi çalışmamdan dolayı, muhtemelen günibirlik katılabileceğim.
http://ab2008.comu.edu.tr/

Daha iyi betikler (script) ve program yazma yolunda emekleme süreci

2008-01-06T20:06:00.000+02:00

Durum özetle şu, kısa sürede bir arayüz geliştirmem ve komut bazlı çalıştırdığım süreçleri bu arayüzden toparlamam gerekiyor. Oğuz, programlama dili olarak "Python", "PyQt" ve GUI için "Qt Designer" kullanmamı önerdi.

Python gerçekten de kolay öğrenilen ve güzel bir dil. Özellikle de ağ yöneticisi olduğumu ve programlama ile çok uğraşmadığımı düşünürseniz, gerçekten de kolay bir dil çok cazip gözükmekte.

Neden bu dile ihtiyacım var? Özellikle komut satırından çalıştırdığım komutlarımı daha akıllı hale getirmek istiyorum. Ayrıca bazı süreçlerde GUI kullanıp, özellikle paket analizi süreçlerinde yararlanmak istiyorum.

Bu blog girdisinde, denemelerimi iletmeye çalışacağım - yani sürekli eklemeler olacak ....

Daha akıllı script'ler yazma yolunda denemeler:
- Grafik dizaynı "Qt Designer" ile oluşturdum.
- Qt Designer ile oluşturduğumuz grafik dizayn .ui dosyalarını, direkt ptyhon kodu içerisinden include etmek mümkün veya uic ile python koduna da döndürülebiliyor.
- Editör/debugger olarak Eric kullanıyorum
- Aynı zamanda ufak denemeler icin ve kütüphane'ler hakkında bilgiler için ipython kullanıyorum.

Dikkat!
- Qt4 Designer'da "proje" dosyası oluşturma ve "source code" edit etme özellikleri yok. Bu tür bir sürece ihtiyacınız varsa "Qt3 Designer" veya "Kdeveloper Designer" kullanmanız gerekiyor. Bu ikisi aynı gibi, farklarını bilen varsa yorumlara eklesin lütfen.

Linkler:
Qt Designer Manual
http://doc.trolltech.com/4.3/designer-manual.html
PyQt Reference Manual
http://www.riverbankcomputing.com/Docs/PyQt4/pyqt4ref.html
PyQt Classes
http://www.riverbankcomputing.com/Docs/PyQt4/html/classes.html

Ağ Güvenlik Takibi(Network Security Monitoring) Süreçleri

2007-12-23T20:21:00.000+02:00

Ağ Güvenlik Takibi (Network Security Monitoring – NSM) kavramı, nüfuz (intrusion) saptanması ve ona göre önlemler alınması için aşağıdaki süreçleri tanımlar [1]:
* Gerekli verilerin toplaması,
* Belirti ve uyarıların artışının çözümlenmesidir.

NSM, ağ farkındalığı yaratmak için aşağıdakilere gereksinim duyar [1]:
* Uyarı (alert) verisi
* Oturum(session) verisi
* Tam içerik (full content) verisi
* İstatistiksel veri

NSM ile hedeflenen; bir nüfuzun kapsamının ve etkisinin değerlendirilmesi için gerekli kanıtların toplanması, etkin ve etkili önlem iyileştirme aşamalarının gerçekleştirilmesidir [1]

NSM bir kavramdır ve özellikle ağ farkındalığı için akış (flow) takibi önemlidir.

Devamı için:
http://blog.csirt.ulakbim.gov.tr/?p=38

"stow" ile sisteme kurulan yazılımların yönetimi

2007-12-17T15:26:00.000+02:00

Güncel ve deneme amaçlı olarak yazılımların yeni sürümlerini kurmamız gerekiyor. Bu durumda kaynak kodundan derleyip (configure-make-make install) süreci ile kurmak, gerektiğinde uninstall etmek veya güncellemek gerekiyor. Bu durumda kurulum dosyalarının takibini yapmak gerekmekte.
Bu süreç için "stow" kullanmaya başladım.

Stow (sysutils/stow), described as "a program for managing the installation of software packages, keeping them separate (/usr/local/stow/argus /usr/local/stow/perl, for example) while making them appear to be installed in the same place (/usr/local)."

Örnekte, sisteme argusun yeni versiyonunu (3.0), /usr/local/stow altına kurma sürecim gösterilmektedir.

Yazılımı kaynak koddan "configure" ederken kurulacağı dizin gösterilir.

./configure --prefix=/usr/local/stow/argus3
make
make install
/usr/local/stow dizinine gidilip stow sistemine dahil edilir

cd /usr/local/stow
$ sudo stow argus3

Bu komut ile bütün symlink'ler otomatik olarak uygun dizinlere yerleştirilecek ve bu da bir sonraki güncelleme sürecinde işimizi kolaylaştıracaktır.

Argus'u nereye kurduğuna bakmak:

$ which argus
/usr/local/sbin/argus

/usr/local/sbin$ ls -la
total 8
drwxr-xr-x 2 root root 4096 2007-12-17 15:15 .
drwxr-xr-x 12 root root 4096 2007-12-17 15:10 ..
lrwxrwxrwx 1 root root 25 2007-12-17 15:09 argus -> ../stow/argus3/sbin/argus

Kurduğumuz argus'u silmek de kolaydır:

$ sudo stow -D argus3/

Yazılımı tekrar kurmak da çok kolaydır

$ stow -R argus3

Kaynak:
http://taosecurity.blogspot.com/2006/01/trying-stow-today-transzorp-in-snort.html

Stow hakkında ayrıntılı bir yazı için:
http://linuxgazette.net/issue75/peda.html

Linux mu yoksa Microsoft işletim sistemleri mi güvenli?

2007-12-14T14:43:00.000+02:00

Linux ve Microsoft Windows işletim sistemlerini güvenlik düşünerek kıyaslamak istersek ...

Bence Linux/Unix, Microsoft Windows'dan daha güvenilirdir.
Bunun en önemli nedeni, açık kaynak kodlu olmasıdır.
Yama (Patch) ve inceleme sürecinin dünya çapında birçok kişi tarafından yapılabilmesidir.

"Daha çok göz daha az güvenlik açığı demektir. Linux açık kaynaklı bir yazılımdır, bu da dünyadaki her programcının kodlara (programın "tarifine") bakmasına ve yardımcı olmasına, ya da geliştiricilere "... Bu bir güvenlik açığı değil midir?" diyebilmesine olanak sağlar." (http://www.whylinuxisbetter.net/items/viruses/index_tr.php)

Yaşadıklarımızı hatırlayalım. Yılbaşı öncesinde duyulan Microsoft açıklarında, patch'lerin gelmesi için bütün Christmas tatilinin gecmesini beklemistik. Zaten firma disinda duyurulan patch'e de güvenememiştik. Yanlış hatırlamıyorsam, bu Sasser worm'u idi. Sasser worm'una ait zaman bilgisi aşağıdaki gibidir:

Bir yamanın çıkma süresi Linux/Unix sistemlerinde çok daha hızlı olmaktadır.

"Linux sistemlerine yapılan saldırılar azdır" saptamasını yapanlar oluyor.
Tabii ki Linux sistemlerine saldırılar, Microsoft Windows sistemlerine yapılanlar kadar fazla değil ama her geçen gün artan sayıda saldırılar var. İstatistikler de bunu gösteriyor.

Microsoft tarafında güvenlik konusunda ciddi yatırımlar, ciddi personel alımları yapılıyor.
Bu gerçekten de çok önemli gelişmeler. Yamaların çıkma sürelerinin daha kısaldığını ve yazılımlar geliştirilirken güvenli kodlama süreçlerinin kullanıldığını biliyoruz.

Burada da konu, biraz daha maliyet konusuna yoğunlaşmalı. Microsoft işletim sistemi, üzerine kurulacak güvenlik duvarından antivirüsüne kadar birçok güvenlik önlemi için farklı şirketlere verilmesi gereken bir ücret söz konusu. (Antivirüs yazılımlarının makineyi ve internet erişimini yavaşlatması konusuna hiç girmiyorum.)

Bunun yanı sıra, giriş seviyesindeki şu web sayfası "neden linux" konusu için özetleyici olacaktır:
http://www.whylinuxisbetter.net/index_tr.php

Güvenlik Denemeleri
Linux'u, özellikle güvenlik konusunda çok konuşmamızın en önemli nedeni üzerinde çalışan açık kaynak kodlu güvenlik yazılımların çeşitliliği ve denenmeye hazır olmaları. Döküman biraz eski olabilir ama Hüzeyfe'nin yazdigi şu döküman sana biraz daha fikir verebilecektir:
http://csirt.ulakbim.gov.tr/dokumanlar/acikkod_guvenlik.pdf
(bu arada ufak bi update ve düzenleme de Hüzeyfe'den bekleyelim :) )

Üzerinde rahatlıkla oynayabileceğin, açık kaynak kodlu bir sistem açıkçası her zaman cazip gelmekte ...

Kullanıcı başına dünyanın parasını vermek yerine bir Linux/Unix tabanlı bir sistem daha cazip. Böylece sisteme değil ama desteğe yatırım yapılıyor. Türkiye'de bunun önemi anlaşıldıkça Linux bilenler çok daha iyi ücretlerle çalışmaya başladılar.

Tabii ki projeye göre Microsoft sistemlerin de kullanılmasının mantıklı olacağı yerler de olacaktır ama Linux/Unix sistemlerin "free" olmasının getirdiği özgürlük çoğunlukla tercih nedeni olacaktır düşüncesindeyim.

Web Sayfalarındaki Reklamları Bloklamak

2007-12-11T16:01:00.000+02:00

Bugün kişisel makine güvenliğinden söz ediyorduk, Gerçi bu konunun güvenlikle çok alakası yok ama söyleyeceğim Firefox eklentisi aynı zmaanda spyware'leri de engellemekte.

Bugün web sayfalarındaki reklamların ne kadar yavaşlattığını ve görüntü kirliğinden söz ediyorduk.

Aslında Firefox'un güzel eklentileri var, bu eklentileri kurarsanız web sayfalarındaki reklamlardan kurtulabilirsiniz. Otomatik filtreler olduğu gibi, sık bağlandığınız sayfalardaki bloklanmayan yerleri de sizin sağ tuşla bloklamanız da mümkün olabilmekte.

Önerilerim:
Adblock Plus - https://addons.mozilla.org/en-US/firefox/addon/1865

Adblock Filterset.G Updater - https://addons.mozilla.org/en-US/firefox/addon/1136

(EasyElement, EasyList filtrelerini aktif kullanıyorum)

Linux PC Temel Güvenlik

2007-12-11T10:57:00.000+02:00

Kişisel makine olarak kullandığımız Linux makinesini nasıl daha güvenli hale getirebiliriz:

- Kişisel Güvenlik duvarı: Bunun için tercihim firestarter. firestarter'in kolay GUI'si aracılığı ile makinenize kimlerin hangi protokol ile ulaşacağını çok kolaylıkla yapabilirsiniz. Kurması ise

apt-get install firestarter

- Static ARP: - Arp saldırılarından korunmanın en kolay yolu, default gateway'inizin MAC adresini "arp -a" ile öğrendikten sonra, static olarak tanımlamanızdır. Böylece arp saldırısı ile yapılabilecek internet/msn dinleme gibi saldırılardan korunmuş olursunuz. Arp'i static tanimlamak:

arp -s Gateway_IP Gateway'in mac adresi

Yönlendiriciniz değişmediği sürece bir sorun yaşamayacaksınız.

Ör:
$ arp -a
? (192.168.1.10) at aa:bb:cc:dd:ee:ff [ether] on eth0

$ arp -s 192.168.1.10 aa:bb:cc:dd:ee:ff

$ arp -a
? (192.168.1.10) at aa:bb:cc:dd:ee:ff [ether] PERM on eth0

Arp Saldırıları hakkında bilgi için:
http://www.governmentsecurity.org/articles/TheIngredientstoARPPoison.php

- Güncellemeler: Kubuntu gibi otomatik güncelleme yapan yeni nesil Linux dağılımlarını kullanmak.
Mümkün olduğunca yeni dağıtımları kullanmak.

- VPN: Özellikle kablosuz ağ kullanıldığı durumlarda, VPN ile kurumunuzun ağına bağlanmak ve oradaki bir proxy üzerinden internete erişmeniz önerilir. (eğer kurumunuz böyle bir hizmet veriyorsa)

- Rootkit /antivirüs: Chkrootkit, rkhunter gibi toollari kullanarak makinenize bir rootkit bulaşıp bulaşmadığını anlayabilirsiniz. Virüsler Linux makinelerinde pek gözükmemekle beraber, bunun için de çözüm kullanmak mümkündür.

chkrootkit - Checks for signs of rootkits on the local system
rkhunter - rootkit, backdoor, sniffer and exploit scanner

sudo apt-get install chkrootkit rkhunter

# rkhunter --update
[ Rootkit Hunter version 1.3.0 ]
...
Checking file i18n/en [ Updated ]

# rkhunter --check
...

- Sistem Dosya Değişikliklerinin Takibi: Biraz daha deneyimli kullanıcılar, sistem dosyalarının herhangi bir süreç tarafından değiştirilip değiştirilmediğini takip etmek isteyebilirler.

Bunun için kullanılabilecek çeşitli programlar var. "Tripwire" programını birçok Unix/Linux sistem yöneticisi bilir. Kubuntu'da Advanced Intrusion Detection Environment (AIDE) de kullanılabilir
https://help.ubuntu.com/community/FileIntegrityAIDE

sudo apt-get install aide
(aide.db yaratmadı - bir sorun var, sanırım manual kurulması gerekiyor)

Zaman buldukça eklemeler yapacağım - yorumlarınızı beklerim ...

Yazılımların Güvenlik Açıklarının Duyurulması

2007-12-09T17:06:00.005+02:00

Ekşi sözlük yazarlarından detached, güvenlik açıklarının duyurulma şekillerini aşağıdaki şekilde sınıflandırmış:
- Full Disclosure: yazilim alaninda guvenlik aciklarinin halka acik forum, mailing list veya chatroom ortamlarinda, güvenlik aciginin nasil calistiginin gösterilerek aciklanmasi,
- Responsible Disclosure : Zayıflığı yazılım şirketine bildirerek yama (patch) çıkartılmasını sağlama, ondan sonra yamanın herkes tarafından kullanılması için duyurulması süreci
- No Disclosure: Adından da belli, kimseye duyurmama.

Peki şu tür bir disclosure yönteminden de söz etmek mümkün
- Limited Disclosure: Yazılımı üreten firmayı uyarmak, herkese açık listelerde ise sadece güvenlik açığının tanımlamasını kısıtlı olarak yapmak. Yapılan açıklamanın kötüye kullanılmasını engellemek için, açığın nasıl kullanılacağını mümkün olduğunca az tanımlamak.

Aslında bu güvenlik açıklarının çeşitli yasadışı ortamlarda satılması veya aracı şirketler tarafından satın alınıp, herkese duyurulmadan yazılımı üreten şirkete de iletilmesi söz konusu. Bu konuda yaşanan sorunlar hakkında Jeremiah Grossman'ın yazısını okumanızı öneririm: "Full Disclosure is Dead"
http://www.scmagazineus.com/Businesses-must-realize-that-full-disclosure-is-dead/article/99590/

Bruce Schneier'in bu konudaki yazısı da incelenmeli
http://www.schneier.com/crypto-gram-0002.html#PublicizingVulnerabilities
Vulnerability Disclosure Framework:
http://www.dhs.gov/xlibrary/assets/vdwgreport.pdf

Full Disclosure için en büyük kaynak, bu konudaki mail listesi:
https://lists.grok.org.uk/mailman/listinfo/full-disclosure

Güvenlik açıklarının, yazılım şirketleri tarafından geç duyurulması veya bazı gizli örgütler/devletler tarafından bu açıkları başkalarına karşı kullanmak için duyurulmaması mümkündür.

Güvenlik açıklarının az duyurulması, ortada zayıflığın olmadığı anlamına gelmeyecektir. Grossman'in yazısında da belirttiği üzere, bu konuda çalışacak ve gerekli uyarıları yapacak iyi adamlara her zamankinden fazla ihtiyaç var. Bu konuda bir savaş yaşandığının farkında olmamız gerekiyor.

Bilgiguvenligi listesinde, güvenlik açıklarının nasıl duyurulması gerektiği konusunda bir tartışma yaşandı. Mert Sarıca'nın bu konudaki fikri dikkate değer:

"Limited disclosure, kurum üzerinde yama yayınlama/zaafiyeti ortadan kaldırma süresinde baskı yaratmayacağı için kurum bu konuda daha esnek davranabilir ancak bu esnada bu bilgiden faydalanan ve exploit geliştiren birileri bu esneklikten faydalanabilir.

Responsible disclosure'da ise zaafiyet belli bir zaman sonunda full disclosure'a dönüşeceği için kurum en kısa sürede yama yayınlama adına üzerine düşeni yapacak ve zaman konusunda fazla esnek olamayacaktır."

trojan/virus/worm gibi sorunlara karşı savunma yöntemleri

2007-12-07T12:02:00.000+02:00

Zararlı kod parçacıkları (trojan/virus/worm) makinelerde sorun yaratmaları dışında, kampüs ağlarında yarattıkları trafik ile ağ sistemlerinin yavaşlamasına ve hatta devre dışı kalmasına yol açabilmektedir.

Ortada bir zayıflık yoksa, trojan/virus/worm kendi kendine bulaşamaz.
Makinelerimizin güvenlik güncellemelerinin yapılmış olmasını sağlamamız gerekiyor.
Kullanıcının bir şekilde virüslü dosyayı sistemde çalıştırmış veya virüsü bulaştıracağı web adresine girmiş olması gerekir.

Bruce Schneier’in dediği gibi “Güvenlik bir ürün değil, bir süreçtir.”.

Kampüs ağlarında, bu konuda ne tür önlemler alınabileceğini iki ana başlıkta incelememiz mümkündür:

- Makinelerde alınabilecek temel önlemler

- Ağda alınabilecek temel önlemler

Devamı yeni ULAK-CSIRT Blog'unda
http://blog.csirt.ulakbim.gov.tr/?p=28

Mizah: Honeynet i farklı amaç için kullanmak

2007-12-02T20:41:00.001+02:00

"Web Güvenliği Günleri - izmir" ardından

2007-12-02T10:29:00.000+02:00

Web Güvenliği Günleri - izmir, başarılı bir şekilde geçen pazartesi gerçekleştirildi.

ULAK-CSIRT Ege Bölgesi toplantısını aynı günün akşamında gerçekleştirmemiz ve üniversite bilgi işlemlerine de yaptığımız sıkı duyurular sayesinde Üniversite BİM kadrolarından yoğun katılım yaşandı.

Öğrenciler bu etkinliğe yoğun ilgi gösterdi. Sunumu yapan bizlerin ortak zamanımız olan bu pazartesinin, sınav haftasının başlangıcına denk gelmesi büyük talihsizlikti ama yine de yoğun bir katılım oldu. Öğrencilerin açık kaynak kodlu sistemlere ve web güvenliğine yoğun ilgisi olduğunu gözlemledik. Katkımız olduysa ne mutlu bize.

Sunumlar: http://www.webguvenligi.org/?p=98
Mini CD: http://www.webguvenligi.org/?p=92

http://www.karaarslan.net/guvenlik.html adresinden temel güvenlik kavramlarını ve önlemleri anlattığım "Kurumsal Web Güvenliği Altyapısı" sunumum ve güvenlik linklerine ulaşılabilir.

Bu organizasyonu Web Güvenlik Topluluğu'ndan Bedirhan Urgun'la aylar öncesinden planladık ve özellikle organizasyonu gerçekleştirmek için İzmir'de yoğun çalışmam gerekti. Ege Üniversitesi Network Yönetim Grubu'ndan Vedat Fetah arkadaşıma da desteklerinden dolayı teşekkür etmek istiyorum.

Sunumlar aşağıdaki kişiler tarafından gerçekleştirildi:
Bünyamin Demir - Web Güvenlik Topluluğu
Bedirhan Urgun - Web Güvenlik Topluluğu
Oğuzhan Yalçın - ULAK-CSIRT
Enis Karaarslan - ULAK-CSIRT
Tahsin Türköz - UEKAE-TÜBİTAK

Sunumları yapan arkadaşlar büyük özverilerle İzmir'e geldiler ve bilgi paylaşmak için büyük emek harcadılar. Onlarla tanışmak ve ortak bir paylaşım sürecinde bulunmaktan çok mutlu oldum. Umarım benzer projelerde yine beraber görev alabiliriz. Hepsine teşekürlerimi bir daha iletmek istiyorum.

Sponsorlara da teşekkürler. Onlar sayesinde dinleyicilerimize aralarda kahve ve kurabiye ikram edebildik. Konuşmacılarımızın konaklamalarını karşılayabildik. Teşekkürler:
- Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü - ev sahipliği
- UNIPA
- BİMEL
- NESCAFE

Güvenlik yöneticisi böyle yaparsa ...

2007-12-02T10:27:00.000+02:00

internette bıraktığımız elektronik izler ve mahremiyet

2007-11-24T10:26:00.000+02:00

Kişisel bilgilerimizi internet ortamına koyuyor ve sanal dünyada izlerimizi bırakıyoruz. Peki bunları silmenin o kadar kolay olmadığının ve hatta bazı durumlarda imkansız olduğunun farkında mıyız?

Internet ortamına izlenecek en temel esaslardan biri detaylı bilgi vermemek ve şu cümleyi unutmamak: "10 yıl sonra da orada olmasını istemediğiniz şeyleri internete koymayın"

http://www.ico.gov.uk/youngpeople
adresinde gençlerin blog veya facebook gibi ortamlarda nelere dikkat etmeleri gerektiği anlatılmış, incelemeye değer ...

Facebook'da yapılabilecek mahremiyet (privacy) ayarları ile ilgili iyi bir başlangıç için şu yazım incelenebilir:
http://enisden.blogspot.com/2007/10/facebookda-mahremiyet.html

Bu arada facebook'un kullanıcı bilgilerini başka firmalara satma kararını aldığını ve mahremiyet konusunda ne kadar hassas (?!) olduğunu da belirtmeden geçemeyeceğim.

Kimlik denetimi

2007-11-08T15:43:00.000+02:00

Böyle değil tabii ki :).

Güvenlik ve/veya Kullanışlılık

2007-11-06T19:09:00.001+02:00

Tabii ki böyle değil :)

Web Güvenliği Günleri – İzmir

2007-11-03T13:28:00.000+02:00

26 Kasım’da Web Güvenliği Günleri - İzmir etkinliğini gerçekleştiriyoruz.

ULAK-CSIRT ile Web Güvenlik Topluluğu'nun ortaklaşa düzenleyeceği bu etkinliğin detaylarına ve kayıt formuna aşağıdaki adresten ulaşabilirsiniz.
http://www.webguvenligi.org/?page_id=86

Hack ve hacker sınıflandırması

2007-10-18T09:46:00.001+03:00

Ferruh Mavituna, hack ve hacker'ları sınıflandırmış. İncelemeye değer:
http://ferruh.mavituna.com/makale/hack-ve-hacker-modelleri/

Başkasının ağı / sistemi üzerinde güvenlik açıkları aramak

2007-10-16T10:34:00.000+03:00

Bir başkasının ağı ve sistemi üzerinde güvenlik açıkları aramak için tarama ve denemeleri yapmak?
Bu süreç ne kadar yasal, ne kadar etik (ethic)?
Bu konuyu ULAK-CSIRT olarak aramızda tartıştık.
Benim fikrim, böyle bir eylem gerçekleştirilecekse öncelikle ilgili kurumdan izin alınması ve bilgilendirilmesi gerektiğidir.
ULAK-CSIRT'den Gökhan Eryol 'un bu konudaki yorumlarını iletmek istiyorum.

"Başkasının ağı/sistemi üzerinde güvenlik açıkları aramak" konusunda Turkiye'de netlik kazanmış bir durum bildiğim kadarıyla yok.
Ama, TF-CSIRT eğitimde öğrendiğim kadarıyla bu durum ülkeler arasında farklılık gösteriyor. Genel yaklaşım bu tarz hareketlerin yasadışı olması gerektiği yönünde olmakla beraber, kanunlarında net olarak bunun yasak oldugunu yazan ülke sayısı az. Ama tersini yazan ülkeler var, örneüin Ingiltere kanunlarına göre, bırakın port taramayı DOS yapmak dahi serbest, DDOS ise açıkça yasaklanmış. Tartışılan bir diğer konu ise, şifre koyulmamış sistemi kıran kişinin suçlu sayılıp sayılmaması. Hatırladığım kadarıyla Almanya'da da suçlu sayılmamakta.

Sonuç ise, böyle bir aktivite içerisine girecekseniz, karşı tarafin sistemine zarar verip vermediğinize göre durum değişiyor. Eger zarar verilmiyorsa, yasal anlamda sıkıntı olmaması ihtimali yüksek. Ama zarar veriliyorsa, verilen zararın büyüklüğüne göre zaten mevcut TCK'ya göre yargılanmanız söz konusu. Öyle bir yargı ile karşılaşıldığında, kapısı açık bırakılan eve girip bir sorun var mi diye kontrol eden güvenlik görevlisi (veya kapıcı) ile, girip de birşey çalan hırsız arasında değisen analojinizi, düzgün bir şekilde mahkemede anlatabilmeniz gerekiyor. Her durumda, yapacağınız işi tanımladıktan sonra ikinci yapacağınız iş, avukatınızla, hukuk müşavirliğinizle görüşmeniz ve onların görüşü doğrultusunda hareket etmeniz gerektiği. Zira yargılanmanız soz konusu olursa sizi savunacak kişiler onlar ve işin başında onların görüşünü olumluya çeviremiyorsanız bu işe hiç başlamamanızda fayda var.

Gökhan Eryol / ULAK-CSIRT

Güvenlik önlemlerini abartmak

2007-10-13T10:04:00.002+03:00

Güvenlik Danışmanı

2007-10-10T13:52:00.002+03:00

OWASP ilk 10 - En Kritik 10 Web Uygulaması Güvenlik Zayıflıkları – 2007

2007-10-05T11:13:00.000+03:00

Ulak-CSIRT Web Güvenliği Çalışma Grubu olarak, OWASP’ın yaygınlaşmasında/tanınmasında anahtar rolü oynayan en önemli dokümanlardan bir tanesi olan OWASP TOP TEN - 2007 belgesini Türkçe’ye çevirdik.

“OWASP ilk 10 - En Kritik 10 Web Uygulaması Güvenlik Zayıflıkları - 2007″ adı altındaki bu dokümana direk buradan veya buradan ulaşabilirsiniz.

ATLAS - ISC

2007-10-02T16:01:00.000+03:00

ATLAS (http://atlas.arbor.net/), izlediği ağ üzerinden çeşitli istatistikleri veren bir site.
Özellikle anormal trafikler hakkında bilgi edinmek için kullanılabilir.
Summary - Botnet ve DOS Attacks kısmında güzel bilgiler bulunmakta.

Bilmeyenler için ISC 'yi de hatırlatalım
http://isc.sans.org/index.html

Kod Tarayıcıları (Code Scanners)

2007-10-02T10:56:00.000+03:00

Uygulamalardaki, özellikle web uygulamalarındaki açıklar sistemlerimiz için en büyük açıkları oluşturuyorlar. Peki bunların saptanması o kadar kolay mı? Bu saptama süreci için hazırlanan programlar ne kadar başarılı?

Justin Schuh tarafından hazırlanan "Code Scanners False Sense Of Security?" belgesi incelemeye değer.
http://www.networkcomputing.com/showArticle.jhtml?articleID=199000936&pgno=5

Apache Güvenliği

2007-10-01T15:50:00.000+03:00

Apache web sunucularının güvenliğini sağlamak için yapılabilecekleri yazan bir sürü döküman bulmak mümkün. Bir yerlerden başlamalı diyenlerdenseniz
http://articles.techrepublic.com.com/2415-7343_11-159903.html
ile başlayabilirsiniz. Yapılacakları özetlersek:

İşletim sistemi güçlendirmesi ve güncellemeleri
Sadece ihtiyaç duyulan servislerin kurulması
Sunucu hakkında bilgi toplama girişimlerinin zorlaştırılması
Web güvenlik duvarı (mod security) kurulması
apache'yi root yetkisinde olmayan bir kullanıcı hakkı ile çalıştırmak
Varsayılan ayarları apache.conf da değiştirmek

Web uygulamalarda neden girdi kontrolü yeterli değil?

2007-09-25T13:55:00.000+03:00

Özellikle XSS saldırılarını engellemek için, web uygulamalarında girdi denetimi yapılması gerekmektedir ama ne yazık ki bu tek başına yeterli değildir. Bu denetimin yetersiz kaldığı durumlar söz konusudur. Asıl önemli olan çıktının kodlanmasıdır (output encoding).

Bu konuda aşağıdaki linklerden daha ayrıntılı bilgi edinebilirsiniz:
http://www.oreillynet.com/onlamp/blog/2005/10/repeat_after_me_lack_of__outpu.html

http://www.cigital.com/justiceleague/2007/08/10/mitigating-xss-why-input-validation-is-bogus/

http://www.cigital.com/justiceleague/2007/08/03/stop-saying-input-validation/

Php güvenlik durumu - phpsecinfo

2007-09-21T10:11:00.000+03:00

php ortamı sunucuda düzgün ayarlanmadığında ciddi güvenlik açıklarına yol açıyor.
bu konuda birçok şey söylemek mümkün. ama bugün, sunucuda kurulabilecek phpsecinfo dan söz etmek istiyorum.

Phpsecinfo, phpinfo gibi bir fonksiyon aslında. php ortamının güvenlik durumunu gösteriyor ve yapılabilecek düzeltmeleri de belirtiyor. İnclemeye değer.
http://phpsec.org/projects/phpsecinfo/

Bu proje Purdue Cerias tarafından destekleniyor.

Php Güvenlik Rehberi projesi ise php kodlarken güvenlik konusunda yapılabilecekler hakkında bazı ipuçları vermekte:
http://phpsec.org/projects/guide/

Tor ağları ve kendini saklama

2007-09-20T14:19:00.001+03:00

Tor Ağı, http://en.wikipedia.org/wiki/Tor_network adresinde ayrıntılı anlatılmakta.

Ücretsiz olan Tor yazılımını kullanarak Internet'te kimliğinizi saklamanız mümkün.
(tabii ki kurum ağlarında bu tür kullanımı engellemek veya kısıtlamak mümkün)

Ama kimlik sağlamak(anonymity) ile mahremiyet(privacy) aynı şeyler değil.
Tor ağı içerisinde verilerinizin dinlenmediğini veya incelenmediğini nasıl bilebilirsiniz?

Herhangi bir nedenle kimliğinizi saklamak istemeniz, bu durumu ilginç bulan ve sizin verilerinizi dinlemenin değerli olabileceğini düşünen kişilerin ilgisini çekebilecektir.

Schneier'in bu konudaki yazısı gerçekten ilgi çekici:http://www.schneier.com/blog/archives/2007/09/anonymity_and_t_1.html

güvenlik süreçleri için "hacker" işe almak?

2007-09-19T14:28:00.001+03:00

(magazinsel terim olarak "hacker" - burada sistemlere saldıran, yasa dışı hareketler yapmış kişiler olarak alınmıştır)

Bazı firmalar, daha önceleri sistemlere saldırılar yapmış kişileri güvenlikçi olarak işe alabiliyorlar.
Peki bu kişilere ne kadar güvenebilirsiniz?
Güvenlik süreçlerinde çalışacak kişilerin güvenilir kişiler olması gerekmez mi?
Saldırganlık bir alışkanlık veya hayat biçimi ise, bırakılabilir mi?

Şu yazıyı okuyun ve bir daha düşünün ....
http://www.secureworks.com/research/blog/index.php/2007/09/13/thinking-about-hiring-a-former-hacker/

Güvenli kodlama

2007-09-18T06:03:00.000+03:00

Eğer kullandığımız sistemler güvenlik düşünülerek kodlanmış olsaydı, şu an daha etkinleştirmeye çalıştığımız "ağ tabanlı güvenlik sistemlerine" bu kadar ihtiyacımız olmayacaktı. Tabii ki ideal bir dünya da yok, yazılımlarda her zaman güvenlik sorunu olacak ama bir yerden de düzeltmeye başlamak gerekiyor. Özellikle kurumunuzda yazılım geliştiren kişilerle iletişime geçip onları bu konularda bilgilendirmek ve bazı iyileştirmelerin başlaması gerekiyor.

Gunnar Peterson'un yazısı bu konuda güzel bir noktaya değinmiş.
http://1raindrop.typepad.com/1_raindrop/2007/09/secure-coding--.html

Yazılım geliştirme yaşam döngüsüne(SDLC) güvenlik ekleme ile ilgili
http://1raindrop.typepad.com/1_raindrop/2007/06/cost_effective_.html

Bütün yazılımcıları kısa sürede değiştirmenin mümkün olmadığını biliyoruz. Ama o yazılım ekiplerinde kilit rol oynayan kişilerle daha iyi iletişim kurup bir fark yaratabiliriz. Gerçi yazıda denildiği şekilde bir bütçemiz olmayabilir ama her zaman da iletişim için bütçeye de gerek olmayabilir ...

2007 senesinin en iyi açık kaynak güvenlik çözümleri

2007-09-17T16:09:00.000+03:00

Infoworld, 2007 senesinin en iyi açık kaynak güvenlik çözümlerini listelemiş.
İncelemeye değer:
http://www.infoworld.com/slideshow/2007/01/30-2007_technology-1.html

Güvenlikte gözde canlandırmak (visualize)

2007-09-16T11:30:00.000+03:00

Log'lar içerisinde gömülüyoruz ve bazen saldırı girişimlerini kaçırdığımız da oluyor.
Oysa bir grafik veya görsel bir ortam olsa, herhangi bir farklılığı bize gösterecek bir ortam olsa ...
Var bazı ortamlar ama gerçekten de yeterli mi?
Ya da saldırgan bu ortamlardan yararlanmamızı engellemek için DOS saldırısı yaparsa?
Aslında bu konuda üzerinde çalışılması gereken birçok nokta var.

Bu konuda Dancho Danchev'in blog'undaki bir yazıyı paylaşmak istiyorum sizinle
http://ddanchev.blogspot.com/2006/03/visualization-in-security-and-new.html

Bu konuda Conti'nin Blackhat 2006'daki sunumu:
http://www.blackhat.com/presentations/bh-europe-06/bh-eu-06-Conti/bh-eu-06-conti.pdf

Yararlı adresler:
Security visualization - http://secviz.org/

İncelenecek yazılımlar:
Rumint - http://www.rumint.org/