Windows Vista UAC Tasarımı ve Linux Riskleri
Günlük Okunma : 54 | 14.05.2008
Bildiğiniz gibi daha önceden Vista’ yı kullandım ama beğenmedim. Vista SP1’ in çıkması artık bir çok driver’ ın sorunsuz çalışması, yazılım sorunlarının giderilmesi ve artık Vista’ nın sektörde geniş olarak yerini almaya başlamasının sonucu bende bu akımı kabul edip Vista’ yı kullanmaya başladım. Mac Book Pro’ dan HP’ ye geçmemle, hem masa üstü hem de diz üstü sistemlerimde Vista kullanmaya başladım. Genel olarak Vista’ dan gayet memnunum ama ilginç bir şekilde özellikle UAC’ den......
Bildiğiniz gibi daha önceden Vista’ yı kullandım ama beğenmedim. Vista SP1’ in çıkması artık bir çok driver’ ın sorunsuz çalışması, yazılım sorunlarının giderilmesi ve artık Vista’ nın sektörde geniş olarak yerini almaya başlamasının sonucu bende bu akımı kabul edip Vista’ yı kullanmaya başladım. Mac Book Pro’ dan HP’ ye geçmemle, hem masa üstü hem de diz üstü sistemlerimde Vista kullanmaya başladım. Genel olarak Vista’ dan gayet memnunum ama ilginç bir şekilde özellikle UAC’ den......
Hala Güvenli misiniz?
Günlük Okunma : 14 | 12.02.2008
Bir kaç gündür 2006' dan bu yanadır kullanılan ama henüz pulic olarak ortaya çıkan bir linux local root exploiti var (vmsplice, 2.6.17-2.6.24.1 ve 2.6.23 - 2.6.24), deneyenler ne kadar basit ve stabil bir şekilde çalıştığını görecektir. Geçmişte de yıllar sonra ortaya çıkan CVS exploitlerini görmüştük. Şimdi ne kadar güvende olduğunuzu tekrar düşünün ve benim büyük bir fanı olduğum "derinlemesine defans" kulübüne üyeliğinizi yaptırın. Son olarak, Linux kullanıcıları, ilgi......
Bir kaç gündür 2006' dan bu yanadır kullanılan ama henüz pulic olarak ortaya çıkan bir linux local root exploiti var (vmsplice, 2.6.17-2.6.24.1 ve 2.6.23 - 2.6.24), deneyenler ne kadar basit ve stabil bir şekilde çalıştığını görecektir. Geçmişte de yıllar sonra ortaya çıkan CVS exploitlerini görmüştük. Şimdi ne kadar güvende olduğunuzu tekrar düşünün ve benim büyük bir fanı olduğum "derinlemesine defans" kulübüne üyeliğinizi yaptırın. Son olarak, Linux kullanıcıları, ilgi......
Süper Rootkit, Gizem Devam Ediyor
Günlük Okunma : 7 | 25.01.2008
Daha önceden bahsettiğim ve nacizane basit analizler yaptığım rootkit daha sonradan burada bahsettiğim gibi yayılmaya devam ediyordu, nitekim hala devam ediyor ve hala kimse sorunu çözebilmiş değil. Muhtemelen son yılların en iyi ve en ciddi rootkit' i ile karşı karşıyayız. 5 aydan sonra hala kimse nasıl sistemlere konulduğu ve nerelere bulaştığını, nasıl çalıştığını bilmiyor....
Daha önceden bahsettiğim ve nacizane basit analizler yaptığım rootkit daha sonradan burada bahsettiğim gibi yayılmaya devam ediyordu, nitekim hala devam ediyor ve hala kimse sorunu çözebilmiş değil. Muhtemelen son yılların en iyi ve en ciddi rootkit' i ile karşı karşıyayız. 5 aydan sonra hala kimse nasıl sistemlere konulduğu ve nerelere bulaştığını, nasıl çalıştığını bilmiyor....
Linux Desktop ve Güvenlik
Günlük Okunma : 8 | 12.12.2007
Bildiğiniz gibi ben güvenlik işi yapıyorum, konu güvenlik işi olunca Linux piyasanın lideri, her ne kadar son 1-2 yılda MacOS piyasayı değiştirmeye başladıysa bile. Özetle benden başka hemen hemen tüm tanıdığım güvenlikçiler ana sistem olarak ya Linux ya FreeBSD ya da MacOS kullanıyorlar. Dolaysıyla benim de onları ve genel kullanım davranışlarını analiz etme şansım oluyor. Ben genelde personal firewall diye bilinen ama ana işlerinin process kontrolü olan yapıları çok seviyorum ve bu yazılımların büyük bir destekçisiyim, komik olan ise......
Bildiğiniz gibi ben güvenlik işi yapıyorum, konu güvenlik işi olunca Linux piyasanın lideri, her ne kadar son 1-2 yılda MacOS piyasayı değiştirmeye başladıysa bile. Özetle benden başka hemen hemen tüm tanıdığım güvenlikçiler ana sistem olarak ya Linux ya FreeBSD ya da MacOS kullanıyorlar. Dolaysıyla benim de onları ve genel kullanım davranışlarını analiz etme şansım oluyor. Ben genelde personal firewall diye bilinen ama ana işlerinin process kontrolü olan yapıları çok seviyorum ve bu yazılımların büyük bir destekçisiyim, komik olan ise......
Debby ile Baş Başa
Günlük Okunma : 4 | 03.08.2007
Uzun zamandır kafamdaydı bunu yapmak, nihayet vaktimi ayırdım ve adam gibi stable bir debian yani kendi adı ile 'debby' sistem kurdum. Sistemi kurduktan sonra X Server' ı ve gereksiz servisleri kapatıp bir ssh daemon attım ve windows üzerinden de Putty ile yönetmeye başladım. Debian için onlarca paket yüklemek yerine kolay yoldan Debian-sec paketini yükledim. Bu paket onlarca gereksiz servis ile geliyor, dolayısıyla paketi desktop sisteminize yüklemenizi tavsiye etmediğim gibi yükleme işleminden sonra servislere tekrar göz atmanızı da tavsiye ederim. Servisleri basit / tembel şekild......
Uzun zamandır kafamdaydı bunu yapmak, nihayet vaktimi ayırdım ve adam gibi stable bir debian yani kendi adı ile 'debby' sistem kurdum. Sistemi kurduktan sonra X Server' ı ve gereksiz servisleri kapatıp bir ssh daemon attım ve windows üzerinden de Putty ile yönetmeye başladım. Debian için onlarca paket yüklemek yerine kolay yoldan Debian-sec paketini yükledim. Bu paket onlarca gereksiz servis ile geliyor, dolayısıyla paketi desktop sisteminize yüklemenizi tavsiye etmediğim gibi yükleme işleminden sonra servislere tekrar göz atmanızı da tavsiye ederim. Servisleri basit / tembel şekild......
ModSecurity ile web güvenliği ve OWASP
Günlük Okunma : 2 | 04.05.2007
Bir sürü nedenden dolayı blog için ölü geçen bir haftadan sonra tekrar geri dönmeye çalışıyorum. Bir haftadır belirteceğim ama bir türlü beceremediğim Linux 3-6 Mayıs' taki 6. Linux ve Özgür Yazılım şenliklerinde ki OWASP Türkiye Chapter Lideri Bünyamin dostumuzun sunumu. Sunum Özeti;Bilinen network firewalların web güvenliği konusunda yetersiz kaldıkları aşikar. Bu durumda, en çok HTTP protokolünün denetlenmemesi daha doğrusu uygulama bazlı güvenlik çözümlerinin oluşturulmamasından kaynaklanmaktadır. Her bilgisayarda bilindiği gibi öntanımlı olarak 80 numaralı port açıktır. Bu sunumun......
Bir sürü nedenden dolayı blog için ölü geçen bir haftadan sonra tekrar geri dönmeye çalışıyorum. Bir haftadır belirteceğim ama bir türlü beceremediğim Linux 3-6 Mayıs' taki 6. Linux ve Özgür Yazılım şenliklerinde ki OWASP Türkiye Chapter Lideri Bünyamin dostumuzun sunumu. Sunum Özeti;Bilinen network firewalların web güvenliği konusunda yetersiz kaldıkları aşikar. Bu durumda, en çok HTTP protokolünün denetlenmemesi daha doğrusu uygulama bazlı güvenlik çözümlerinin oluşturulmamasından kaynaklanmaktadır. Her bilgisayarda bilindiği gibi öntanımlı olarak 80 numaralı port açıktır. Bu sunumun......
Powershell
Günlük Okunma : 4 | 02.04.2007
Yıllarca *nix konsol gücünü kıskanan windows camiası çok güçlü bir zımbırtıya kavuştu. Daha önceden üstün körü kurcalama fırsatı bulduğum Powershell' i bugün biraz daha detaylı kurcaladım, bu gerçekten harika bir şey. Powershell gücüne göre komik bir örnek ama kirli batch scripting' ten powershell e basit şeyleri geçirme adına. gc targets.txt | %{$x+=1& 'scan.exe' -o $x.xml http://$_ > out-null} Basit şekilde gc (get-content) ile targets.txt dosyasının içeriğini alyor, her satırı scan.exe ye gönderiyor ve genel olarak çıktıyı da /dev/null misali yalan ediyor. $x her&nb......
Yıllarca *nix konsol gücünü kıskanan windows camiası çok güçlü bir zımbırtıya kavuştu. Daha önceden üstün körü kurcalama fırsatı bulduğum Powershell' i bugün biraz daha detaylı kurcaladım, bu gerçekten harika bir şey. Powershell gücüne göre komik bir örnek ama kirli batch scripting' ten powershell e basit şeyleri geçirme adına. gc targets.txt | %{$x+=1& 'scan.exe' -o $x.xml http://$_ > out-null} Basit şekilde gc (get-content) ile targets.txt dosyasının içeriğini alyor, her satırı scan.exe ye gönderiyor ve genel olarak çıktıyı da /dev/null misali yalan ediyor. $x her&nb......
Backtrack 2
Günlük Okunma : 9 | 17.03.2007
Backtrack şu an piyasadaki en iyi güvenlik eğilimli distrodur herhalde. Yeni versiyon bir dizi güzel aksiyon içeriyor. Ancak bence yeni versiyonunen güzel tarafı Intel wireless kartları için default olarak patchli driverlar kullanıyor ! Bu sayede kendimiz patchlemeden, direk sniffing ve packet injection yapabiliyoruz! Nihayet. Muhtemelen ihtiyacınız olacak diğer araçları da içerisinde bulacaksınız....
Backtrack şu an piyasadaki en iyi güvenlik eğilimli distrodur herhalde. Yeni versiyon bir dizi güzel aksiyon içeriyor. Ancak bence yeni versiyonunen güzel tarafı Intel wireless kartları için default olarak patchli driverlar kullanıyor ! Bu sayede kendimiz patchlemeden, direk sniffing ve packet injection yapabiliyoruz! Nihayet. Muhtemelen ihtiyacınız olacak diğer araçları da içerisinde bulacaksınız....
Güvenlik Eğilimli Linux DVDsi
Günlük Okunma : 2 | 07.06.2006
SecureDVD güvenlik eğilimli Linux' ları bir DVD' ye toplamış. Şu an içerisindekiler;BackTrack 1.0Operator v3.3.20PHLAK v0.3Auditor v200605-02 (no-ipw2100)L.A.S. Linux - Local Area Security v0.5Knoppix-STD v0.1Helix v1.7F.I.R.E. v0.3.5nUbuntu vFlight 6INSERT Rescue Security Toolkit v1.3.6...
SecureDVD güvenlik eğilimli Linux' ları bir DVD' ye toplamış. Şu an içerisindekiler;BackTrack 1.0Operator v3.3.20PHLAK v0.3Auditor v200605-02 (no-ipw2100)L.A.S. Linux - Local Area Security v0.5Knoppix-STD v0.1Helix v1.7F.I.R.E. v0.3.5nUbuntu vFlight 6INSERT Rescue Security Toolkit v1.3.6...
Linux ve Özgür Yazılım Şenliği
Günlük Okunma : 2 | 02.05.2006
5. Linux ve Özgür Yazılım Şenliği Odtü Kültür Kongre Merkezinde 11-14 Mayıs 2006 tarihindeymiş, bildirlerim....
5. Linux ve Özgür Yazılım Şenliği Odtü Kültür Kongre Merkezinde 11-14 Mayıs 2006 tarihindeymiş, bildirlerim....
Güvenli Browser
Günlük Okunma : 2 | 01.02.2006
Süper bir fikir,Mozilla Firefox + Ubuntu + VMware Player = Browser Appliance Virtual MachineMantık gayet basit VmWare Player için hazırlanmış bir dağıtım içerisinde Ubuntu ve Firefox kurulu. VmWare Player' ı indirip bu dağıtımı kullanarak güenli şekilde interneti dolaşabiliyorsunuz. Özellikle misafir kullancılara zorla bunu kullandırmayı düşünüyorum, içine bir de güzel bir IM falan yerleştirdik mi mis gibi......
Süper bir fikir,Mozilla Firefox + Ubuntu + VMware Player = Browser Appliance Virtual MachineMantık gayet basit VmWare Player için hazırlanmış bir dağıtım içerisinde Ubuntu ve Firefox kurulu. VmWare Player' ı indirip bu dağıtımı kullanarak güenli şekilde interneti dolaşabiliyorsunuz. Özellikle misafir kullancılara zorla bunu kullandırmayı düşünüyorum, içine bir de güzel bir IM falan yerleştirdik mi mis gibi......
KCPentrix Live CD
Günlük Okunma : 2 | 17.07.2005
KCPentrix penetration tester' lara özel yeni bir Linux Live CD. Video demosunu izleyebilirsiniz. Ben henüz detaylı bakamadım, ek olarak Güvenlik Eğilimli Linux Dağıtımları listemize de bir göz atın....
KCPentrix penetration tester' lara özel yeni bir Linux Live CD. Video demosunu izleyebilirsiniz. Ben henüz detaylı bakamadım, ek olarak Güvenlik Eğilimli Linux Dağıtımları listemize de bir göz atın....
RedHat Magazine Yıkılıyoo...
Günlük Okunma : 1 | 19.11.2004
RedHat Magazine gerçekten her zamanki RedHat havası ile gayet şık girmiş olaya. RedHat' in belki de bana hep sıcak gelmiş olması bu seksi yanıdır, her zaman çok şık tasarımları ve belli bir çizgisi var.Mesela What is Security-Enchanged Linux ? makalesine bir bakarsanız makalelerin ne kadar rahat okunabildiğini görebilirsiniz. Tabii title' ı makalelerde değiştirmeme gibi bazı kazmalıklar yapmışlar ama o L. Torvalds' ın kızında da olur....
RedHat Magazine gerçekten her zamanki RedHat havası ile gayet şık girmiş olaya. RedHat' in belki de bana hep sıcak gelmiş olması bu seksi yanıdır, her zaman çok şık tasarımları ve belli bir çizgisi var.Mesela What is Security-Enchanged Linux ? makalesine bir bakarsanız makalelerin ne kadar rahat okunabildiğini görebilirsiniz. Tabii title' ı makalelerde değiştirmeme gibi bazı kazmalıklar yapmışlar ama o L. Torvalds' ın kızında da olur....
Bana linuxunu söyle sana kim olduğunu söyleyeyim
Günlük Okunma : 1 | 30.10.2004
Slashdot' ta farkedilen bu haberde What your choice of Linux distribution says about you başlığı altında kişilerin kullandıkları linux dağıtımlarından karakter analizi yapılmış....
Slashdot' ta farkedilen bu haberde What your choice of Linux distribution says about you başlığı altında kişilerin kullandıkları linux dağıtımlarından karakter analizi yapılmış....
Suse / Fedora
Günlük Okunma : 1 | 23.09.2004
Suse / Novell DVD' lerim elime ulaştı ancak Suse nedense hiç alışamadığım bir dağıtım, bir de yeni versiyon olan Suse Linux Professional 9.1' i hiç bir safe şekilde dahi kuramadık. Sanırım notebook donanımı ile ciddi bir çakışması var. Tekrar Fedora' ya talim. Bu arada Güvenlik Eğilimli Linux Dağıtımlarını güncelledim. Artık daha çok dağıtıma link veriliyor....
Suse / Novell DVD' lerim elime ulaştı ancak Suse nedense hiç alışamadığım bir dağıtım, bir de yeni versiyon olan Suse Linux Professional 9.1' i hiç bir safe şekilde dahi kuramadık. Sanırım notebook donanımı ile ciddi bir çakışması var. Tekrar Fedora' ya talim. Bu arada Güvenlik Eğilimli Linux Dağıtımlarını güncelledim. Artık daha çok dağıtıma link veriliyor....
Güvenlik Eğilimli Linux Dağıtımları
Günlük Okunma : 5 | 11.09.2004
Almanya orjinli Knoppix live linux dağıtımı kavramının bilinen ismidir. Ancak knoppix' ten sonra hemen hemen hepsi gene knoppix tabanlı olmak üzere bir dizi live linux dağıtımı (distribution) çıkmıştır. Kısaca Live Linux nedir ? Basit şekilde bilgisayarınıza yüklemeniz gerekmeyen ve sadece bir CD (veya benzer bir medya)' den boot edilerek kullanıma anında hazır olan, RAM üzerinde çalışan linux dağıtımı. Benim sevdiğim örneklerden biri Damn Small Linux ( 50mb. ) dir. Esas konuya dönecek olursak; Güvenlik Eğlimli Bazı Linux Distorları; WHoppiX - Whitehat Knoppix Bu distornun özelliği......
Almanya orjinli Knoppix live linux dağıtımı kavramının bilinen ismidir. Ancak knoppix' ten sonra hemen hemen hepsi gene knoppix tabanlı olmak üzere bir dizi live linux dağıtımı (distribution) çıkmıştır. Kısaca Live Linux nedir ? Basit şekilde bilgisayarınıza yüklemeniz gerekmeyen ve sadece bir CD (veya benzer bir medya)' den boot edilerek kullanıma anında hazır olan, RAM üzerinde çalışan linux dağıtımı. Benim sevdiğim örneklerden biri Damn Small Linux ( 50mb. ) dir. Esas konuya dönecek olursak; Güvenlik Eğlimli Bazı Linux Distorları; WHoppiX - Whitehat Knoppix Bu distornun özelliği......
Arşiv
Yeni yazıları RSS ile takip edebilir ya da e-mail adresinize gelmesini sağlayabilirsiniz.
En Çok Okunan 10 Yazı | Toplam En Çok Okunan 10 Yazı | Tüm yazılar ve Makaleler