http://permalink.gmane.org/gmane.comp.security.netsec hourly 1 1901-01-01T00:00+00:00 http://gmane.org/img/gmane-25t.png http://gmane.org http://permalink.gmane.org/gmane.comp.security.netsec/2114 Selam 2 Makinada 2 ip adresini dinleyip arp broadcast lere cevap veriyor. Bu network probleminden çok makinaların cluster ayarlarının yanlış yapılmış olduğu izlenimini verdi bana. Oracle cluster yapısını bilmiyorum fakat eğer aktif pasif gibi bir yapıda çalışıyor iseler 2 makina birbirini belki kontrol edemiyordur ve 2 side aktif olmaya çalışıyordur. Emre ----- Original Message ----- From: "Emrah Celebi" <emrahcelebi-1Rly6Fz4ru1BDgjK7y7TUQ< at >public.gmane.org> To: netsec-OH8epulGT1/q0s6DQE6FoQ< at >public.gmane.org Sent: Friday, July 4, 2008 1:08:03 PM (GMT+0200) Europe/Athens Subject: [netsec] Cakisma problemi Merhaba, Backbone' a(3Com 7750) konsoldan baglandigimizda ekranda surekli asagidaki uyarilar cikiyor. %Jul 2 15:56:09 2008 Backbone ARP/5/DUPIP:IP address 10.0.0.1 collision detecte d, sourced by 0013-7241-7956 on GigabitEthernet6/0/17 of VLAN1 and 0013-7241-795 5 on GigabitEthernet6/0/19 of VLAN1 %Jul 2 15:56:10 2008 Backbone ARP/5/DUPIP:IP address 10.0.0.2 collis Emre Tugriceri 2008-07-05T17:39:11 http://permalink.gmane.org/gmane.comp.security.netsec/2113 selamlar, Kesinlikle dogru. http://www.schneier.com/blog/archives/2007/09/anonymity_and_t_1.html de anlatilan bu. Ama "n node" da gerceklestirilmis, yanlis anlamadiysam. Bir araştırmacı 5 adet Tor node'u oluşturuyor, ve exit trafiğinden ilginç birşeyler bulmayı hedefliyor, buluyor da. Tabii ki gozlemleyebildigi trafigin rassal olarak kendi node'undan sonlananlari.... "Dan Egerstad is a Swedish security researcher; he ran five Tor nodes. Last month, he posted a list of 100 e-mail credentials -- server IP addresses, e-mail accounts and the corresponding passwords -- for embassies and government ministries around the globe, all obtained by sniffing exit traffic for usernames and passwords of e-mail servers. The list contains mostly third-world embassies: Kazakhstan, Uzbekistan, Tajikistan, India, Iran, Mongolia -- but there's a Japanese embassy on the list, as well as the UK Visa Application Center in Nepal, the Russian Embassy in Sweden, the Office of the Dalai Lama and several Hong Kong Human Righ Enis Karaarslan 2008-07-04T10:50:35 http://permalink.gmane.org/gmane.comp.security.netsec/2112 Merhabalar, demek istiyor ki Tor sizin bilgisayarinizdan veriyi sifreli bir sekilde son tor node(dugum)una kadar iletir ondan sonra hedef sisteme normal gider. Yani telnet/ftp/smtp/http kullaniyorsaniz tor nodeundan ciktiktan sonra hedefe kadar tum bilgiler okunabilir. Https vs kullanirsaniz problem olmaz. What you get is Not what you see wrote: Huzeyfe ONAL 2008-07-04T10:53:33 http://permalink.gmane.org/gmane.comp.security.netsec/2111 Benim de sormak istedigim buydu. Yani tor uzerinden https ile baglanti yapip banka bilgilerimi girsem bu bilgilerim tor nodelarina sahip birileri tarafindan gorulebilir mi? Gerci Huzeyfe Bey kaynak ile hedef arasinda bildigimiz sifreleme tam manasiyla mumkun degil diyor. Burayi anlamak istiyorum. 2008/7/3 Emin Islam Tatli <eitatli< at >gmail.com>: What you get is Not what you see 2008-07-04T10:48:53 http://permalink.gmane.org/gmane.comp.security.netsec/2110 Merhaba, Backbone' a(3Com 7750) konsoldan baglandigimizda ekranda surekli asagidaki uyarilar cikiyor. %Jul 2 15:56:09 2008 Backbone ARP/5/DUPIP:IP address 10.0.0.1 collision 10.0.0.1 ve 10.0.0.2 redhat enterprise linux, oracle database calisiyor uzerinde. Bu MAC adresleri ve IP ler de serverlara ait adresler. Virusten dolayi bir cakisma meydana geldiginde yine konsoldan gorup ilgili bilgisayara mudahale ediyorduk ancak burada ne yapacagimizi bilemiyoruz. Serverlar linux, cluster yapisi var ve oracle database calisiyor. Ilginc bir sey de 10.0.0.1 gun icinde bazen restart oluyor. Database ile ilgili destek aldigimiz firma anormal bir sey goremedi, network problemi olabilir diyor. Gercekten collision mi var bunu merak ediyoruz aslinda, cluster yapisindan kaynaklanan bir sey olabilir mi... Yardimci olursaniz sevinirim. Tesekkurler. Emrah Celebi 2008-07-04T10:08:03 http://permalink.gmane.org/gmane.comp.security.netsec/2109 Selam bu tip bir cözüm varmis ve bu işleme "data masking" deniyor MUS http://www-03.ibm.com/press/us/en/pressrelease/22209.wss belki birini isine yarardiye yazayim dedim 2008/7/4 Huzeyfe ONAL <huzeyfe< at >lifeoverip.net>: Fatih Ekrem Genc 2008-07-04T09:02:05 http://permalink.gmane.org/gmane.comp.security.netsec/2108 Sonrasinda pek UTM'ler ile ilgili calismadim, SSG-550 ile ilgili de bir tecrubem yok ( o yaziyi da sitedeki diger arkadas yazmisti, su an askerde) o acidan fikir beyan etmem yanlis olur. Ama eminim listede bilgisi olan arkadaslar vardir. Mesut TİMUR http://www.h-labs.org GYTE Bilgisayar Mühendisliği From: mesutgl-7gLoaqN8suYQR86gbvSPMg< at >public.gmane.org To: netsec-OH8epulGT1/q0s6DQE6FoQ< at >public.gmane.org Date: Fri, 4 Jul 2008 10:59:00 +0300 Subject: RE: [netsec] Astaro Evet. Onu okudum. En aşağıya düştüğünüz not dikkatim çekti. SSG-550 nin yerine konulabilir mi soruma cevap arıyorum esasen. Bu konuda ne düşünüyorsunuz? From: mesut_timur-PkbjNfxxIARBDgjK7y7TUQ< at >public.gmane.org [mailto:mesut_timur-PkbjNfxxIARBDgjK7y7TUQ< at >public.gmane.org] On Behalf Of Mesut Timur Sent: Friday, July 04, 2008 10:39 AM To: netsec-OH8epulGT1/q0s6DQE6FoQ< at >public.gmane.org Subject: RE: [netsec] Astaro 2 yil kadar once bir yere kurulumunu yapmistik, haricinde sitemizde de i Mesut Timur 2008-07-04T08:04:27 http://permalink.gmane.org/gmane.comp.security.netsec/2107 Evet. Onu okudum. En aşağıya düştüğünüz not dikkatim çekti. SSG-550 nin yerine konulabilir mi soruma cevap arıyorum esasen. Bu konuda ne düşünüyorsunuz? From: mesut_timur-PkbjNfxxIARBDgjK7y7TUQ< at >public.gmane.org [mailto:mesut_timur-PkbjNfxxIARBDgjK7y7TUQ< at >public.gmane.org] On Behalf Of Mesut Timur Sent: Friday, July 04, 2008 10:39 AM To: netsec-OH8epulGT1/q0s6DQE6FoQ< at >public.gmane.org Subject: RE: [netsec] Astaro 2 yil kadar once bir yere kurulumunu yapmistik, haricinde sitemizde de ilgili yazilar mevcut. (http://www.h-labs.org/blog/tags/astaro/ ) Mesut TİMUR http://www.h-labs.org <http://www.h-labs.org%20> <http://www.h-labs.org%20> GYTE Bilgisayar Mühendisliği _____ From: mesutgl-7gLoaqN8suYQR86gbvSPMg< at >public.gmane.org To: netsec-OH8epulGT1/q0s6DQE6FoQ< at >public.gmane.org Date: Fri, 4 Jul 2008 10:36:10 +0300 Subject: [netsec] Astaro "Astaro" yazılımı ve donanımı hakkında bilgi ve tecrübesi olan arkadaşlarımız var mı acaba aramızda? Eğer varsa feature larında Mesut GÜLNAZ 2008-07-04T07:59:00 http://permalink.gmane.org/gmane.comp.security.netsec/2106 2 yil kadar once bir yere kurulumunu yapmistik, haricinde sitemizde de ilgili yazilar mevcut. (http://www.h-labs.org/blog/tags/astaro/ ) Mesut TİMUR http://www.h-labs.org GYTE Bilgisayar Mühendisliği From: mesutgl-7gLoaqN8suYQR86gbvSPMg< at >public.gmane.org To: netsec-OH8epulGT1/q0s6DQE6FoQ< at >public.gmane.org Date: Fri, 4 Jul 2008 10:36:10 +0300 Subject: [netsec] Astaro “Astaro” yazılımı ve donanımı hakkında bilgi ve tecrübesi olan arkadaşlarımız var mı acaba aramızda? Eğer varsa feature larındaki başarı oranı, kullanım kolaylığı, yük altındaki durumu vs.. gibi konularda tecrübelerini bizlerle paylaşabilirle çok sevinirim. İyi çalışmalar... Mesut GÜLNAZ _________________________________________________________________ Watch “Cause Effect,” a show about real people making a real difference. Learn more. http://im.live.com/Messenger/IM/MTV/?source=text_watchcause Mesut Timur 2008-07-04T07:39:22 http://permalink.gmane.org/gmane.comp.security.netsec/2105 "Astaro" yazılımı ve donanımı hakkında bilgi ve tecrübesi olan arkadaşlarımız var mı acaba aramızda? Eğer varsa feature larındaki başarı oranı, kullanım kolaylığı, yük altındaki durumu vs.. gibi konularda tecrübelerini bizlerle paylaşabilirle çok sevinirim. İyi çalışmalar... Mesut GÜLNAZ Mesut GÜLNAZ 2008-07-04T07:36:10 http://permalink.gmane.org/gmane.comp.security.netsec/2104 Merhabalar, verilerin formati belli olmadan birsey soylemek zor. Mesela tcpdump ile kaydedilmis trafigi anonimlestirmek icin tcpmkpub[1] gibi bir arac kullanabilirsiniz. [1]http://blog.lifeoverip.net/index.php/2007/10/15/kaydedilmis-trafik-uzerinde-anonimlestirme/ Fatih Ekrem Genc wrote: Huzeyfe ONAL 2008-07-04T06:13:34 http://permalink.gmane.org/gmane.comp.security.netsec/2103 merhabalar, burada bir kavram karismasi olmus sanirim. Sifrelemeyi bircok amac icin kullanabilirsiniz. Authentication i saglamak icin, ya da confidentiality i saglamak icin ya da örnegin anonymity i saglamak icin. Tor, (network seviyesinde) anonimligi saglayan bir cözüm ve bunun icin sifreleme methodlari kullaniyor (oldukcada güvenli algoritmalari). Ama bu gönderen ile alici arasinda giden bilginin gizliligini (confidentiality) garanti etmiyor, cünkü amac bu degil. Eger örnegin https yerine http protokolü üzerinden haberlesirseniz Tor aginin son cikis noktasi (exit node olarak geciyor) bütün ileti iceriklerini görebiliyor, ama zaten bu durum Tor'un gelistiricileri tarafindan spesifikasyonlarinda belirtiliyor ve uygulama seviyesinde sifreli iletisim kurmaniz gerektigi özellikle belirtiliyor. Tor'un diger alternatifi Jap (http://anon.inf.tu-dresden.de/index_en.html). Ikisi de Mix-Network tabanli cözümler olarak geciyor. Jap networkunde gönderen ile alici arasinda 2 ya da 3 mix node bulunuyo Emin Islam Tatli 2008-07-03T20:25:03 http://permalink.gmane.org/gmane.comp.security.netsec/2102 Merhaba Teknik testler dahilinde farkli firmalarla çalışmak zorunda kalıyoruz. Bu baglamda test amacli kullanacagimiz ve müsteri bilgilerini iceren her türlü datayi random sekilde anonym hale ceviren programlar ariyorum mesela kullanici ya da kisi isimlerini yada bulmus oldugu telefon numaralarini , kredi karti bilgilerini uygun sekilde random formate ceviren oyuncaklar varmis Kullandıgınız ya da adını bildiginiz programlar var mı? Simdiden Teşekkürler Fatih Ekrem Genc Fatih Ekrem Genc 2008-07-03T08:35:49 http://permalink.gmane.org/gmane.comp.security.netsec/2101 evet öle , ama türk telekomu koca bir yerel ağ , ve bu yerel ağ içinde routing yapan makinalar oldugunu düşünürseniz ; açikta unutulan bir switch bu tür isteklere cevap verecektir. alper egitmen 2008-07-03T11:25:37 http://permalink.gmane.org/gmane.comp.security.netsec/2100 Merhabalar, donem donem listeye yeni katilan arkadaslarimiz oluyor hem onlara hosgeldiniz demek hem de liste ile ilgili bazi hatirlatmalar yapmak istiyorum; Listenin amaci http://netsec.lifeoverip.net/ adresinde de detayli yazdigi uzere guvenlik konusunda bilgi paylasimidir. Listeye uye teknik olarak cok farkli kimliklerde arkadaslarimiz var fakat gordugum kadari ile ara ara guvenlik listesi amacinin disina cikarak bir nevi Linux/UNIX listesiymis gibi calisiyor. Bu durumdan -gelen guvenlikle ilgisiz maillerden- rahatsizligini belirten bazi arkadaslar oldu. Listenin amaci dogrultusunda hizmet verebilmesi icin "konusu guvenlik ile ilgili olmayan maillerin alternatif listelere gonderilmesini" rica ediyorum. Bu yol hem daha hizli cozume ulasmanizi hem de konu ile ilgili olmayan arkadaslarin posta kutularinin rahatlamasini saglayacaktir. Huzeyfe ONAL 2008-07-03T06:20:51 http://permalink.gmane.org/gmane.comp.security.netsec/2099 Thu, 3 Jul 2008 07:55:22 +0300, systemx <bdaldal-Re5JQEeQqe8AvxtiuMwx3w< at >public.gmane.org> : logrotate (bu isi yapan yazilimin adi) anahtar kelimesi ile arastirma yaparsaniz tum istediginiz bilgilere ulasabilirsiniz. Doruk -- FISEK ENSTITUSU - http://www.fisek.com.tr Doruk Fisek 2008-07-03T06:07:18 http://permalink.gmane.org/gmane.comp.security.netsec/2098 takip ettiğim kadarıyla log dosyaları biz süre sonra gzip ile sıkıştırılıyor. bu sıkıştırma işleminin çalışma süresini nasıl öğrenebilir ve değiştirebilirim? cron mantığındaki gibi bu işlemi yönetebilir miyim? teşekkürler. systemx 2008-07-03T04:55:22 http://permalink.gmane.org/gmane.comp.security.netsec/2097 Selamlar, Tor projesinin amaci zaten baglantilari anonim olarak iletmek, bunu saglamak icin de cesitli yontemler kullaniliyor.Dolayisi ile kaynak ile hedef arasinda tam manasi ile bir sifreleme soz konudu degil. What you get is Not what you see yazmış: Huzeyfe ONAL 2008-07-02T16:26:51 http://permalink.gmane.org/gmane.comp.security.netsec/2096 Snort SP 3.0 30 Haziran'da çıktı. 3.0'dan itibaren Snort bayağı değişikliğe uğruyor. Özellikler aşağıda. (mm multithread, inline...) - Shell-based user interface with embedded scripting language - Native IPv6, MPLS and GRE support - Native support for inline operation - More subsystem plugin types such as data acquisition modules, decoders and traffic analyzers - Multithreaded execution model - multiple analysis engines may operate simultaneously on the same traffic - Performance increases http://www.snort.org/dl/snortsp/ Emre Emre Saglam 2008-07-02T16:02:11 http://permalink.gmane.org/gmane.comp.security.netsec/2095 Tor uzerinden guvenli protokollerle gecis mumkun degil mi?Yani https veya tls mesela. 2008/7/2 Emre Tugriceri <emre< at >tugriceri.com>: What you get is Not what you see 2008-07-02T15:23:25 http://permalink.gmane.org/gmane.comp.security.netsec/2094 Tor a ulaşmak istediğiniz hedefe giderken sadece 1 hop tan geçmiyorsunuz. Rassal olarak seçilmiş bir kaç hoptan geçiyorsunuz ve bu trafik encrpt olarak iletiliyor. Muhtemelen gelişmiş şifreleme algoritmalari kullanmıyordur bu sebepten decrypt edilebilir. Son noktadan çıkarken clear olarak çıkacağı için son nokta olan kişi zaten bu trafiği görebiliyordur. Bu sebepten ciddi işleri yapmamak daha doğru olur sanırım. Emre ----- Original Message ----- From: "Enis Karaarslan" <enis.karaarslan-8kyhSPFJHDAQR86gbvSPMg< at >public.gmane.org> To: netsec-OH8epulGT1/q0s6DQE6FoQ< at >public.gmane.org Sent: Wednesday, July 2, 2008 5:10:13 PM (GMT+0200) Europe/Athens Subject: Re: [netsec] Tor networku ne kadar guvenli? Hatta zamanında yazmışım blog'a ;-) http://agguvenligi.blogspot.com/2007/09/tor-alar-ve-kendini-saklama.html Emre Tugriceri 2008-07-02T15:03:27 Search the mailing list at Gmane query http://search.gmane.org/?group=$group=gmane.comp.security.netsec