http://blog.gmane.org/gmane.comp.security.netsec hourly 1 1901-01-01T00:00+00:00 http://gmane.org/img/gmane-25t.png http://gmane.org http://permalink.gmane.org/gmane.comp.security.netsec/2158 Merhabalar, bir yazi icin kullanmak uzere arastirma yapiyorum. Listedeki arkadaslar destek adiklari guvenlik firmalarindan(iliski icerisinde olduklari herhangi bir guvenlik firmasi olabilir) son cikan DNS Cahce poisoning zaafiyeti ve korunma yollari konusunda bir mail aldi mi? Aldiysa ne derece bilgilendirici oldu. Cevaplari ozelden donebilirsiniz.(huzeyfe-OH8epulGT1/q0s6DQE6FoQ< at >public.gmane.org adresine) Huzeyfe ONAL huzeyfe-OH8epulGT1/q0s6DQE6FoQ< at >public.gmane.org http://www.lifeoverip.net Ag guvenligi listesine uye oldunuz mu? http://netsec.lifeoverip.net --- Huzeyfe ONAL(Gmail 2008-07-25T07:02:00 http://permalink.gmane.org/gmane.comp.security.netsec/2157 Son zamanlarda bahsedilen DNS açığı ile ilgili olarak, KENDİ dns lerinizi test etmek isterseniz aşağıdaki linki kullanabilirsiniz. http://www.doxpara.com/ İyi çalışmalar... Mesut GÜLNAZ Mesut GÜLNAZ 2008-07-24T14:14:01 http://permalink.gmane.org/gmane.comp.security.netsec/2156 Acikligi degerlendiren Exploitler cikmaya basladi. Guncelleme yapmayanlarin hizli olmasinda fayda var. http://www.caughq.org/exploits/CAU-EX-2008-0002.txt Genco Yilmaz wrote: Huzeyfe ONAL 2008-07-24T09:08:38 http://permalink.gmane.org/gmane.comp.security.netsec/2155 Merhabalar, dns sunucunuz disarda ise problem yasamaniz normal. block log all demissiniz ve sonrasinda pass out log on $ext_if proto { udp icmp } all pass in log on $int_if proto { tcp udp } from $int_net to $int_if port { domain bootps } bu kurallarla Firewall'dan yapacaginiz dns sorgularina izin verilir ve ic agdan Firewall'a gelen dns isteklerine izin verilir. Fakat ic agdan gelen dns isteklerine izin verilmedigi icin firewall tarafindan bloklanir. Ali KAPUCU wrote: Huzeyfe ONAL 2008-07-24T05:32:20 http://permalink.gmane.org/gmane.comp.security.netsec/2154 --------------------------------------------------------------------- To unsubscribe, e-mail: netsec-unsubscribe-OH8epulGT1/q0s6DQE6FoQ< at >public.gmane.org For additional commands, e-mail: netsec-help-OH8epulGT1/q0s6DQE6FoQ< at >public.gmane.org Ali KAPUCU 2008-07-23T20:35:05 http://permalink.gmane.org/gmane.comp.security.netsec/2153 Selamlar, İşletmeci: Kurum tarafından yapılan bir yetkilendirme çerçevesinde elektronik haberleşme hizmeti sunan ve/veya elektronik haberleşme şebekesi sağlayan ve alt yapısını işleten sermaye şirketini, Tanimina gore elektronik haberlesme icin altyapi saglayan heryer giriyor. isp, hostin firmalari, gsm firmalari vs. Biraz daha zorlarsak altyapi icin kablolama yapan sirketler de girer:) Altuğ Yavaş wrote: Huzeyfe ONAL 2008-07-23T16:14:58 http://permalink.gmane.org/gmane.comp.security.netsec/2152 burada, "işletmeci" olarak tanımlananlar servis sağlayıcılar mı? yer sağlayıcılar mı? toplu kullanım sağlayıcılar mı? Bir de dikkatimi çeken yönetmeliğin dayandığı iki kanun 1924 ve 1983 tarihli. 23 Temmuz 2008 Çarşamba 08:45 tarihinde Huzeyfe ONAL <huzeyfe< at >lifeoverip.net> yazmış: Altuğ Yavaş 2008-07-23T15:36:26 http://permalink.gmane.org/gmane.comp.security.netsec/2151 Elektronik Haberleşme Güvenliği Yönetmeliği resmi gazetede yayinlanarak yururluge girdi. Gec de olsa guvenlik konusuna verilen onemin artmasi sevindirici. Tabi sadece yayinlanmasi yetmiyor, bunu denetleyecek kurumlarin da kurulmasi/desteklenmesi gerekiyor. Yoksa adi olan ama uygulanmayan kanunlar sinifinda yerini alir. Yonetmelik: http://rega.basbakanlik.gov.tr/eskiler/2008/07/20080720-1.htm Huzeyfe ONAL 2008-07-23T05:45:20 http://permalink.gmane.org/gmane.comp.security.netsec/2150 Benzer yönlendirmeyi Windows üzerinde cmd üzerinden ula&#351;arak "route" komut ve parametreleri ile gerçekle&#351;tirebilirsiniz,ancak bahsetti&#287;iniz bire bir uygulama ismi yada böyle mevcut olan bir listeden seçiyim &#351;eklinde bir isimse maalesef route komutu ile hallolmaz. oykun-uZobsQn4Lt0dnm+yROfE0A< at >public.gmane.org 2008-07-22T19:24:36 http://permalink.gmane.org/gmane.comp.security.netsec/2149 Blackberry sunucusunun exchange ve domino suncular üzerinde admin yetkilerine sahip olduğu için updatelerin önem verilmesi gerekli. Emre Tugriceri ----- Original Message ----- From: "Huzeyfe ONAL" <huzeyfe-OH8epulGT1/q0s6DQE6FoQ< at >public.gmane.org> To: netsec-OH8epulGT1/q0s6DQE6FoQ< at >public.gmane.org Sent: Tuesday, July 22, 2008 10:26:29 AM (GMT+0200) Europe/Athens Subject: Re: [netsec] BlackBerry Attachment Service PDF distiller vulnerable to arbitrary code execution zaafiyeti Selamlar, aciklik BlackBerry cihazlari etkilemiyor, BlackBerry Attachment servisinin oldugu sistemi etkiliyor. Dolayisi ile url uzerinden gelen pdflerin acilmasi(BlackBerry Attachement service uzerinden gecmiyorsa) sistemi etkilemez siye dusunuyorum. Huzeyfe ONAL wrote: --------------------------------------------------------------------- To unsubscribe, e-mail: netsec-unsubscribe-OH8epulGT1/q0s6DQE6FoQ< at >public.gmane.org For additional commands, e-mail: netsec-help-OH8epulGT1/q0s6DQE6FoQ< at >public.gmane.org Emre Tugriceri 2008-07-22T08:32:39 http://permalink.gmane.org/gmane.comp.security.netsec/2148 Ayni sey bana da gerekiyor aslinda, 2 veya uzeri baglantida su uygulama bu baglantiyi kullansin diyebilsek... 2008/7/16 Ali KAPUCU <alikapucu< at >gmail.com>: Emrah Celebi 2008-07-22T07:50:48 http://permalink.gmane.org/gmane.comp.security.netsec/2147 Selamlar, aciklik BlackBerry cihazlari etkilemiyor, BlackBerry Attachment servisinin oldugu sistemi etkiliyor. Dolayisi ile url uzerinden gelen pdflerin acilmasi(BlackBerry Attachement service uzerinden gecmiyorsa) sistemi etkilemez siye dusunuyorum. Huzeyfe ONAL wrote: Huzeyfe ONAL 2008-07-22T07:26:29 http://permalink.gmane.org/gmane.comp.security.netsec/2146 Blackberry kullanicilarinin dikkatine... http://www.kb.cert.org/vuls/id/289235 BES'denpdf dosyalarini engelleme yaparak aciktan korunulabilir. Ek olarak mail icinde gelebilecek pdf url'leri icin de kullanilan icerik filtreleme yaziliminda BlackBerry blogu icin pdf dosyalarina erisim yasaklanabilir. Huzeyfe ONAL 2008-07-22T06:57:25 http://permalink.gmane.org/gmane.comp.security.netsec/2145 bu arada nessus'u atlamışım, nessus'unda web application scan modulu bulunuyor, ben her nekadar bu amaçla yazılan diğer araçlar kadar başarılı bulmasamda XSS, sql ve bsql açıklarını bulabiliyor. ________________________________ Kimden: Deniz Cevik [mailto:Deniz.Cevik-yDk44B+76HkmxsFl4v1NsQ< at >public.gmane.org] Gönderilmiş: Cmt 19.07.2008 22:31 Kime: netsec-OH8epulGT1/q0s6DQE6FoQ< at >public.gmane.org; netsec-OH8epulGT1/q0s6DQE6FoQ< at >public.gmane.org Konu: YNT: [netsec] *BSD ler için WVS Değişik yazılımlar mevcut, statik analiz için - nikto, inguma directory bf veya fuzzer amaçlı olarak - dirbuster, wfuzz application vuln scanner - w3af, ratproxy, wapiti, piper proxy - paros, burpsuite, webscarab Googling - gooscan, gooython, web servisleri için - WSBang, Wsfuzzer, Wsmap Ajax - scanajax, scanweb2.0, sprajax Ürün bazlı olarakda değişik araçlar mevcut, tomcat (Tomcatbuster), oarcle (OAPScan), bea, mambo, iis (cgi-scan, oki, asp-audit) gibi uygulamalar içinde değişik yazılımlar var. uygulama yapısına göre çeşitli araçları birlikte kullanarak ticari amaçlı yazılımlar kadar başarılı bir assesment yapmakda mümkün olabilir. Aslında backtrack gibi cdlerde bunların hepsi bir arada olabiliyor, incelemenizi tavsiye ederim. OWASP projelerinede göz atmanızda fayda olacaktır. İyi çalışmalar. ________________________________ Kimden: mesutgl-7gLoaqN8suYQR86gbvSPMg< at >public.gmane.org [mailto:mesutgl-7gLoaqN8suYQR86gbvSPMg< at >public.gmane.org] Gönderilmiş: Cmt 19.07.2008 21:02 Kime: netsec-OH8epulGT1/q0s6DQE6FoQ< at >public.gmane.org Konu: [netsec] *BSD ler için WVS bsd ya da linux tabanli sunucular üzerinde CLI dan kullanılabiliecek ücretli ya da ücretsiz olan web vulneability scannerlar var mıdır? varsa bunlar hakkındaki düşüncelerinzi nelerdir? sanırım acunetix malesef sadece Ms platformlarında. maxpatrol ise yine sanırım ki sadece MS platformunda ancak zaten nessus gibi WVS değil sunucu güvenliği üzerine yoğunlaşmış bir uygulama. nessus ise bahsettiğim gibi sunucu tabanlı güvenlik taraması yapıyor. xss sql inj vs gibi konuları bulamıyor sanırım. yaptığım araştırmada gamja ve freewvs gibi yazılımlar buldum. ancak daha deneme şansım olmadı. bu konularda bana ne gibi tavsiyelerde bulunabilirsiniz. amacım web vulnerability leri CLI dan komut ile bulabilmek ve bunu mümkün ise ücretsiz yapabilmek. eğer bunun yapılması mümkün değil ise mümkün olan en ucuz çözüm ile bunu gerçekleştirmek. --------------------------------------------------------------------- To unsubscribe, e-mail: netsec-unsubscribe-OH8epulGT1/q0s6DQE6FoQ< at >public.gmane.org For additional commands, e-mail: netsec-help-OH8epulGT1/q0s6DQE6FoQ< at >public.gmane.org Deniz Cevik 2008-07-19T19:35:05 http://permalink.gmane.org/gmane.comp.security.netsec/2144 Değişik yazılımlar mevcut, statik analiz için - nikto, inguma directory bf veya fuzzer amaçlı olarak - dirbuster, wfuzz application vuln scanner - w3af, ratproxy, wapiti, piper proxy - paros, burpsuite, webscarab Googling - gooscan, gooython, web servisleri için - WSBang, Wsfuzzer, Wsmap Ajax - scanajax, scanweb2.0, sprajax Ürün bazlı olarakda değişik araçlar mevcut, tomcat (Tomcatbuster), oarcle (OAPScan), bea, mambo, iis (cgi-scan, oki, asp-audit) gibi uygulamalar içinde değişik yazılımlar var. uygulama yapısına göre çeşitli araçları birlikte kullanarak ticari amaçlı yazılımlar kadar başarılı bir assesment yapmakda mümkün olabilir. Aslında backtrack gibi cdlerde bunların hepsi bir arada olabiliyor, incelemenizi tavsiye ederim. OWASP projelerinede göz atmanızda fayda olacaktır. İyi çalışmalar. ________________________________ Kimden: mesutgl-7gLoaqN8suYQR86gbvSPMg< at >public.gmane.org [mailto:mesutgl-7gLoaqN8suYQR86gbvSPMg< at >public.gmane.org] Gönderilmiş: Cmt 19.07.2008 21:02 Kime: netsec-OH8epulGT1/q0s6DQE6FoQ< at >public.gmane.org Konu: [netsec] *BSD ler için WVS bsd ya da linux tabanli sunucular üzerinde CLI dan kullanılabiliecek ücretli ya da ücretsiz olan web vulneability scannerlar var mıdır? varsa bunlar hakkındaki düşüncelerinzi nelerdir? sanırım acunetix malesef sadece Ms platformlarında. maxpatrol ise yine sanırım ki sadece MS platformunda ancak zaten nessus gibi WVS değil sunucu güvenliği üzerine yoğunlaşmış bir uygulama. nessus ise bahsettiğim gibi sunucu tabanlı güvenlik taraması yapıyor. xss sql inj vs gibi konuları bulamıyor sanırım. yaptığım araştırmada gamja ve freewvs gibi yazılımlar buldum. ancak daha deneme şansım olmadı. bu konularda bana ne gibi tavsiyelerde bulunabilirsiniz. amacım web vulnerability leri CLI dan komut ile bulabilmek ve bunu mümkün ise ücretsiz yapabilmek. eğer bunun yapılması mümkün değil ise mümkün olan en ucuz çözüm ile bunu gerçekleştirmek. Deniz Cevik 2008-07-19T19:31:24 http://permalink.gmane.org/gmane.comp.security.netsec/2143 Selamlar, W3af'yi incelemeni oneririm. Komut satirindan ya da GUI'den bayagi detayli testler yapmayi sagliyor. BeyazSapka'nin Mayis ve Agustos sayilarinda konu ile ilgili iki yazi yazdim. Biraz kurcalayarak kendiniz de kisa surede ogrenebilirsiniz. mesutgl-7gLoaqN8suYQR86gbvSPMg< at >public.gmane.org yazmış: Huzeyfe ONAL 2008-07-19T18:37:45 http://permalink.gmane.org/gmane.comp.security.netsec/2142 bsd ya da linux tabanli sunucular üzerinde CLI dan kullanılabiliecek ücretli ya da ücretsiz olan web vulneability scannerlar var mıdır? varsa bunlar hakkındaki düşüncelerinzi nelerdir? sanırım acunetix malesef sadece Ms platformlarında. maxpatrol ise yine sanırım ki sadece MS platformunda ancak zaten nessus gibi WVS değil sunucu güvenliği üzerine yoğunlaşmış bir uygulama. nessus ise bahsettiğim gibi sunucu tabanlı güvenlik taraması yapıyor. xss sql inj vs gibi konuları bulamıyor sanırım. yaptığım araştırmada gamja ve freewvs gibi yazılımlar buldum. ancak daha deneme şansım olmadı. bu konularda bana ne gibi tavsiyelerde bulunabilirsiniz. amacım web vulnerability leri CLI dan komut ile bulabilmek ve bunu mümkün ise ücretsiz yapabilmek. eğer bunun yapılması mümkün değil ise mümkün olan en ucuz çözüm ile bunu gerçekleştirmek. mesutgl-7gLoaqN8suYQR86gbvSPMg< at >public.gmane.org 2008-07-19T18:02:40 http://permalink.gmane.org/gmane.comp.security.netsec/2141 Return Receipt Your Re: [netsec] Network Access Control for linux document: was Serhat Uslay/HO/Australia/Zurich received by: at: 17/07/2008 09:03:33 ---- This email is intended for the named recipient only. It may contain information which is confidential, commercially sensitive, or copyright. If you are not the intended recipient you must not reproduce or distribute any part of the email, disclose its contents, or take any action in reliance. If you have received this email in error, please contact the sender and delete the message. It is your responsibility to scan this email and any attachments for viruses and other defects. To the extent permitted by law, Zurich and its associates will not be liable for any loss or damage arising in any way from this communication including any file attachments. We may monitor email you send to us, either as a reply to this email or any email you send to us, to confirm our systems are protected and for compliance with company policies. Although we take reasonable precautions to protect the confidentiality of our email systems, we do not warrant the confidentiality or security of email or attachments we receive. Serhat Uslay 2008-07-16T23:03:33 http://permalink.gmane.org/gmane.comp.security.netsec/2140 Windows ortamında bunu yapan bir uygulama warmı peki?? _____ From: Emre Tugriceri [mailto:emre-GxHoJqz6W0GtG0bUXCXiUA< at >public.gmane.org] Sent: Wednesday, July 16, 2008 10:49 PM To: netsec-OH8epulGT1/q0s6DQE6FoQ< at >public.gmane.org Subject: Re: [netsec] Bağlantıları Ayırma Merhaba; Linux da iproute-2 , iptables ile yapabilirsin. Emre Tugriceri ----- Original Message ----- From: "Ali KAPUCU" <alikapucu-Re5JQEeQqe8AvxtiuMwx3w< at >public.gmane.org> To: netsec-OH8epulGT1/q0s6DQE6FoQ< at >public.gmane.org Sent: Wednesday, July 16, 2008 1:45:42 PM (GMT+0200) Europe/Athens Subject: [netsec] Bağlantıları Ayırma Merhaba arkadaşlar kafama takılan bir soruyu sormak istiyorum. Senaryoya göre bir makinen hem kablosuzdan hem kabloludan bağlı İkiside farklı ip bloğunda Şimdi bu arkadaş bir program eşlinde şu şu uygulamalarım kabloludan şu şu uygulamalarım kablosuzdan çıksın die bir kural yazablirmi. Acaba bunu yapan bir program varmı? Yapılması mümkünmü?? __________ Information from ESET NOD32 Antivirus, version of virus signature database 3271 (20080716) __________ The message was checked by ESET NOD32 Antivirus. http://www.eset.com __________ Information from ESET NOD32 Antivirus, version of virus signature database 3272 (20080716) __________ The message was checked by ESET NOD32 Antivirus. http://www.eset.com Ali KAPUCU 2008-07-16T20:40:02 http://permalink.gmane.org/gmane.comp.security.netsec/2139 Merhaba; Linux da iproute-2 , iptables ile yapabilirsin. Emre Tugriceri ----- Original Message ----- From: "Ali KAPUCU" <alikapucu-Re5JQEeQqe8AvxtiuMwx3w< at >public.gmane.org> To: netsec-OH8epulGT1/q0s6DQE6FoQ< at >public.gmane.org Sent: Wednesday, July 16, 2008 1:45:42 PM (GMT+0200) Europe/Athens Subject: [netsec] Bağlantıları Ayırma Merhaba arkadaşlar kafama takılan bir soruyu sormak istiyorum… Senaryoya göre bir makinen hem kablosuzdan hem kabloludan bağlı İkiside farklı ip bloğunda Şimdi bu arkadaş bir program eşlinde şu şu uygulamalarım kabloludan şu şu uygulamalarım kablosuzdan çıksın die bir kural yazablirmi. Acaba bunu yapan bir program varmı? Yapılması mümkünmü?? __________ Information from ESET NOD32 Antivirus, version of virus signature database 3271 (20080716) __________ The message was checked by ESET NOD32 Antivirus. http://www.eset.com Emre Tugriceri 2008-07-16T19:48:39 http://permalink.gmane.org/gmane.comp.security.netsec/2138 Source based routing bu. Ama uygulama seviyesinde. End point security ürünlerinde bu özellik olabilir diye düşünüyorum ama belli bir ürün söyleyemem. saygılarımla 16 Temmuz 2008 Çarşamba 13:45 tarihinde Ali KAPUCU <alikapucu< at >gmail.com> yazmış: Altuğ Yavaş 2008-07-16T11:04:33 Search the mailing list at Gmane query http://search.gmane.org/?group=$group=gmane.comp.security.netsec