gmane.comp.security.netsec

dns açıkğı test

Mesut GÜLNAZ — 2008-07-24T14:14:01

Son zamanlarda bahsedilen DNS açığı ile ilgili olarak, KENDİ dns lerinizi test etmek isterseniz aşağıdaki linki kullanabilirsiniz. http://www.doxpara.com/ İyi çalışmalar... Mesut GÜLNAZ

DNS çözme problemi

Ali KAPUCU — 2008-07-23T20:35:05

--------------------------------------------------------------------- To unsubscribe, e-mail: netsec-unsubscribe-OH8epulGT1/q0s6DQE6FoQ< at >public.gmane.org For additional commands, e-mail: netsec-help-OH8epulGT1/q0s6DQE6FoQ< at >public.gmane.org

Elektronik Haberleşme Güvenliği Yönetmeliği

Huzeyfe ONAL — 2008-07-23T05:45:20

Elektronik Haberleşme Güvenliği Yönetmeliği resmi gazetede yayinlanarak yururluge girdi. Gec de olsa guvenlik konusuna verilen onemin artmasi sevindirici. Tabi sadece yayinlanmasi yetmiyor, bunu denetleyecek kurumlarin da kurulmasi/desteklenmesi gerekiyor. Yoksa adi olan ama uygulanmayan kanunlar sinifinda yerini alir. Yonetmelik: http://rega.basbakanlik.gov.tr/eskiler/2008/07/20080720-1.htm

BlackBerry Attachment Service PDF distiller vulnerable to arbitrary code execution zaafiyeti

Huzeyfe ONAL — 2008-07-22T06:57:25

Blackberry kullanicilarinin dikkatine... http://www.kb.cert.org/vuls/id/289235 BES'denpdf dosyalarini engelleme yaparak aciktan korunulabilir. Ek olarak mail icinde gelebilecek pdf url'leri icin de kullanilan icerik filtreleme yaziliminda BlackBerry blogu icin pdf dosyalarina erisim yasaklanabilir.

*BSD ler için WVS

2008-07-19T18:02:40

bsd ya da linux tabanli sunucular üzerinde CLI dan kullanılabiliecek ücretli ya da ücretsiz olan web vulneability scannerlar var mıdır? varsa bunlar hakkındaki düşüncelerinzi nelerdir? sanırım acunetix malesef sadece Ms platformlarında. maxpatrol ise yine sanırım ki sadece MS platformunda ancak zaten nessus gibi WVS değil sunucu güvenliği üzerine yoğunlaşmış bir uygulama. nessus ise bahsettiğim gibi sunucu tabanlı güvenlik taraması yapıyor. xss sql inj vs gibi konuları bulamıyor sanırım. yaptığım araştırmada gamja ve freewvs gibi yazılımlar buldum. ancak daha deneme şansım olmadı. bu konularda bana ne gibi tavsiyelerde bulunabilirsiniz. amacım web vulnerability leri CLI dan komut ile bulabilmek ve bunu mümkün ise ücretsiz yapabilmek. eğer bunun yapılması mümkün değil ise mümkün olan en ucuz çözüm ile bunu gerçekleştirmek.

Bağlantıları Ayırma

Ali KAPUCU — 2008-07-16T10:45:42

Merhaba arkadaşlar kafama takılan bir soruyu sormak istiyorum. Senaryoya göre bir makinen hem kablosuzdan hem kabloludan bağlı İkiside farklı ip bloğunda Şimdi bu arkadaş bir program eşlinde şu şu uygulamalarım kabloludan şu şu uygulamalarım kablosuzdan çıksın die bir kural yazablirmi. Acaba bunu yapan bir program varmı? Yapılması mümkünmü??

SSL-VPN SonicWALL Aventail EX-1600

Evren Banger — 2008-07-12T16:45:10

Toplantıda ismi aklıma gelmemişti :) SonicWALL Aventail EX-1600 http://www.scmagazineus.com/SonicWALL-Aventail-EX-1600/Review/2452/

İnternetteki Büyük DNS Açığı ..

Serdar Kocaoglu — 2008-07-10T11:48:22

http://serdarkocaoglu.com.tr/2008/07/dns-guvenlik-acik-giderildi.html ********************************************************************************************** Bu e-posta ve muhtemel eklerinde verilen bilgiler kişiye özel ve gizli olup, yalnızca mesajda belirlenen alıcı ile ilgilidir. Bu mesajda bulunan tüm fikir ve görüşler ve ekindeki dosyalar sadece adres sahip(ler)ine ait olup, Devlet Meteoroloji İşleri Genel Müdürlüğü hiç bir şekilde sorumlu tutulamaz.Devlet Meteoroloji İşleri Genel Müdürlüğü, mesajın ve bilgilerinin size değişikliğe uğrayarak veya geç ulaşmasından, bütünlüğünün ve gizliliğinin korunamamasından, virüs içermesinden ve bilgisayar sisteminize verebileceği herhangi bir zarardan sorumlu tutulamaz. This message and attachments are confidential and intended solely for the individual(s) stated in this message. This email is not intended to impose nor shall it be construed as imposing any legally binding obligation upon Turkish State Meteorological Service and/or any of its subsidiaries or associated companies. Neither Turkish State Meteorological Service nor any of its subsidiaries or associated companies gives any representation or warranty as to the accuracy or completeness of the contents of this email. Turkish State Meteorological Service shall not be held liable to any person resulting from the use of any information contained in this email and shall not be liable to any person who acts or omits to do anything in reliance upon it. **********************************************************************************************

ip - mac eşleştirme kullanıcı adı - parola yetkilendirmesi

ahmed yasar — 2008-07-09T12:51:21

Merhaba, Yerel ağdaki makinaların ağa bağlanmaları için hem kullanıcı adı - parola ile yetkilendirme işlemine tabii tutulmasını, hem de mac-ip eşleştirmesinin gerekli olduğu bir yapıyı nasıl sağlayabilirim? FreeRadius ve LDAP google aramalarımda çıkan sonuçlar .

iptables log

systemx — 2008-07-09T09:44:56

merhaba, iptables ile MAC adreslerini de loglamak istiyorum. syslog.conf içine kern.=info ekledim ve iptables'ı da --log-level 6 olarak çalıştırıyorum. ne yapmalıyım? teşekkürler. Bülent DALDAL .. linux for life ..

Bilgi guvenligi ortak fikir toplantilari-II(Acik kodlu guvenlik yazilimlarinin is ortamlarinda kullanimi)

Huzeyfe ONAL — 2008-07-08T10:58:17

Merhabalar, Bilgi guvenligi ortak fikir toplantilarinin ikincisini bu hafta sonu yapiyoruz. Konumuz "Acik kodlu guvenlik yazilimlarinin is ortamlarinda kullanimi". Etkinlik ucretsiz ve herkese aciktir. Acik kod guvenlik yazilimlarinin is ortamlarinda kullanimina dair fikirlerinizi, onerilerinizi ve tecrubelerinizi paylasabileceginiz bir etkinlik olmasini planliyoruz. Acik kod sistemlerin avantajlari, dezantajlari, hangi urun hangi tip projeler icin kullanilabilir gibi bilgileri iceren bir sunumla baslangici yapacagim. Benzeri konuda sunum yapmak isteyen arkadaslar varsa bana ozelden yazabilirse memnum olurum. Ek bilgiler: Tarih: 12 Temmuz 2008 11:00-15:00 arasi Yer: GelisimPlatformu Adres: Esentepe Mah. Gazeteciler Sitesi Keskinkalem Sok. No:27 Gayrettepe 34394 İstanbul http://www.gelisimplatformu.org Konu ile ilgili detay bilgi icin iletisim bilgilerim huzeyfe-OH8epulGT1/q0s6DQE6FoQ< at >public.gmane.org 0542 561 3051

Exchange Server 2007 - RPC over HTTPS

Yusuf ÖZTÜRK — 2008-07-06T23:12:03

Merhaba, Exchange'e şirket dışından "güvenle" oturum açılabilmesi için oluşturulan RPC over HTTPS'i tamamen kaldırmak istiyorum. Nedeni ise kurmuş olduğum Exchange Server 2007'nin, sadece şirket içi değil, şirket dışındaki insanlara da hizmet verecek olması. Nedense işin içine Proxy olayı girince, Outlook inanılmaz derecede yavaşlıyor. Kullanımı kabusa dönüştürüyor. Merak ettiğim, Exchange sunucusu, oturum açmak isteyen kullanıcının şirket içinde mi yoksa şirket dışında mı olduğunu nasıl anlıyor olduğu. Firewall'dan gerekli tüm portları açmama rağmen, RPC over HTTPS dışında normal olarak oturum açamadım. Exchange ayarlarında herhangi bir internal, external ip yapılandırması da göremedim. Yoksa bu kontrolü, Active Directory Site'larına göre mi yapıyor? Dizüstü bilgisayarı olan kullanıcı, şirket içinden oturum açabiliyor iken, şirket dışından oturum açamıyor. POP3 gibi servisler ile oturum açılabiliyor fakat Exchange'in tüm özelliklerini kullanmak istiyoruz. Şirketimizin sahip olduğu 6 farklı ip bloğundan, exchange'in bulunduğu blok ile farklı bir bloktaki ipye sahip client'lar, doğrudan oturum açabiliyorken; farklı bir ip bloğundakiler ise şirket içinden RPC over HTTPS kullanmak zorunda kalıyorlar. Yol gösterip yardımcı olanlara binlerce teşekkürler. Özellikle bu Rpc Over Http'yi tamamen kapatmanın bir yolu var mıdır? Saygılarımla, Yusuf ÖZTÜRK Radore Telekom

Astaro

Mesut GÜLNAZ — 2008-07-04T07:36:10

"Astaro" yazılımı ve donanımı hakkında bilgi ve tecrübesi olan arkadaşlarımız var mı acaba aramızda? Eğer varsa feature larındaki başarı oranı, kullanım kolaylığı, yük altındaki durumu vs.. gibi konularda tecrübelerini bizlerle paylaşabilirle çok sevinirim. İyi çalışmalar... Mesut GÜLNAZ

müşteri bilgilerini anonym hale getirmek

Fatih Ekrem Genc — 2008-07-03T08:35:49

Merhaba Teknik testler dahilinde farkli firmalarla çalışmak zorunda kalıyoruz. Bu baglamda test amacli kullanacagimiz ve müsteri bilgilerini iceren her türlü datayi random sekilde anonym hale ceviren programlar ariyorum mesela kullanici ya da kisi isimlerini yada bulmus oldugu telefon numaralarini , kredi karti bilgilerini uygun sekilde random formate ceviren oyuncaklar varmis Kullandıgınız ya da adını bildiginiz programlar var mı? Simdiden Teşekkürler Fatih Ekrem Genc

Liste hakkinda genel bilgilendirme

Huzeyfe ONAL — 2008-07-03T06:20:51

Merhabalar, donem donem listeye yeni katilan arkadaslarimiz oluyor hem onlara hosgeldiniz demek hem de liste ile ilgili bazi hatirlatmalar yapmak istiyorum; Listenin amaci http://netsec.lifeoverip.net/ adresinde de detayli yazdigi uzere guvenlik konusunda bilgi paylasimidir. Listeye uye teknik olarak cok farkli kimliklerde arkadaslarimiz var fakat gordugum kadari ile ara ara guvenlik listesi amacinin disina cikarak bir nevi Linux/UNIX listesiymis gibi calisiyor. Bu durumdan -gelen guvenlikle ilgisiz maillerden- rahatsizligini belirten bazi arkadaslar oldu. Listenin amaci dogrultusunda hizmet verebilmesi icin "konusu guvenlik ile ilgili olmayan maillerin alternatif listelere gonderilmesini" rica ediyorum. Bu yol hem daha hizli cozume ulasmanizi hem de konu ile ilgili olmayan arkadaslarin posta kutularinin rahatlamasini saglayacaktir.

/var/log

systemx — 2008-07-03T04:55:22

takip ettiğim kadarıyla log dosyaları biz süre sonra gzip ile sıkıştırılıyor. bu sıkıştırma işleminin çalışma süresini nasıl öğrenebilir ve değiştirebilirim? cron mantığındaki gibi bu işlemi yönetebilir miyim? teşekkürler.

SnortSP Beta 3.0 çıktı.

Emre Saglam — 2008-07-02T16:02:11

Snort SP 3.0 30 Haziran'da çıktı. 3.0'dan itibaren Snort bayağı değişikliğe uğruyor. Özellikler aşağıda. (mm multithread, inline...) - Shell-based user interface with embedded scripting language - Native IPv6, MPLS and GRE support - Native support for inline operation - More subsystem plugin types such as data acquisition modules, decoders and traffic analyzers - Multithreaded execution model - multiple analysis engines may operate simultaneously on the same traffic - Performance increases http://www.snort.org/dl/snortsp/ Emre

Tor networku ne kadar guvenli?

What you get is Not what you see — 2008-07-02T14:09:17

Bu konuda tecrubesi veya fikri olan arkadaslarimiz ne der acaba?

Dns Bind

Devrim Kalmaz — 2008-07-01T13:43:26

Selamlar Bind icinde bir zone dosyasi var,bu zone a ait mevcutta allow-query ,allow-recursive vb kurallar var Fakat bu "zone icindeki" "bazi kayıtlar" icin ayrıca bu tur tanım yapabiliyormuyuz? Istegim bir zone icindeki bazi kayıtlar icin ayrıca kural yazmak ama gordugum kadari ile bind bunu yapamiyor ,dogrumudur? tskler

Content Monitoring and Filtering and Data Loss Prevention kategorisi urunler icin Gartner Raporu

Huzeyfe ONAL — 2008-06-30T08:39:23

Konu ile ilgili proje yapan arkadaslarin incelemesi faydali olabilir. Rapor icin: http://www.websense.com/welcome/MiscLandings/SF_Gartner/Magic_Quadrant_2008.pdf

TIB tarafindan Onayli Icerik Filtreleme Yazilimlari

Huzeyfe ONAL — 2008-06-30T05:30:31

TIB tarafindan onayli icerik yazilimlarinin listesi yayinlandi. Listeye ilk bakista sadece bir adet kurumsal icerik filtreleyicinin oldugunu goruyoruz. Icerik filtreleme urunu satanlarin urunlerini kaydettirmelerinde fayda var. (Yurt disindan urun getirip satan firmalarin urunlerinin onay alabilmesi icin yapmalari gereken birkac madde var) Liste icin: http://www.tib.gov.tr/onayli_filtreleme_yazilimlari.html TIB'in icerik filtreleme yazilimini onaylamasi icin olmasi gereken kriterler: www.tib.gov.tr/%5Cdokuman%5CFiltre%20Program%20Kriterleri.doc