gmane.comp.security.netsec

whmcs.com hacked

Yusuf Yildiz — 2012-05-21T21:27:35

Merhabalar,

Biraz geç oldu ancak, henüz haberi olmayanlar ve whmcs.com üzerinde hesabı bulunanlar için önemli bir bilgidir. Detayları aşağıdaki linklerden alabilirsiniz.

http://forum.whmcs.com/showthread.php?t=47650
http://forum.whmcs.com/showthread.php?t=47644


Yusuf Yıldız
SoftCom Türkiye
+90 (212) 259 55 00 | yusufy-SKbQzcy/x5dBDgjK7y7TUQ< at >public.gmane.org<mailto:yusufy-SKbQzcy/x5dBDgjK7y7TUQ< at >public.gmane.org>
Türkiye'de internet artık daha.net | http://www.daha.net

May 17, 2012 Security Slate

Mehmet Uner — 2012-05-21T13:52:53

[Description: Description: Description: Description: Description: Description: Description: Description: Description: Description: Description: Description: cid:image003.jpg-zPirTp/i3+BLXEN0pX68ITRmByFHzeGd< at >public.gmane.org]
Merhaba,

Geçen haftanın önemli Güvenlik haberlerini ekte bulabilirsiniz.

İyi Çalışmalar,

Mehmet

MSS nedir:

The MSS is a weekly, open-source newsletter about the latest security threats. It provides you with the most up-to-date security information about Microsoft and third-party products and services. It also gives a Microsoft perspective and authoritative response to public security issues that may impact your organization.

Güvenlik TV Bölüm 11 – Gökhan Poyraz ile Yeni Nesil Güvenlik

Halil OZTURKCI (ADEO — 2012-05-21T13:40:39

Merhabalar arkadaşlar,

Güvenlik TV’nin 11. bölümü ile karşınızdayız. Bu bölümde yine geçtiğimiz 15 gün süresince bilişim güvenliği alanında neler yaşandı, hangi konular konuşuldu bunları ele almaya çalıştık.


Bu bölümde konuk olarak Fortinet Türkiye’den Güvenlik Danışmanı Gökhan Poyraz’ı ağırladık. Konuğumuzla “Yeni Nesil Güvenlik” konusunu masaya yatırdık. “Yeni Nesil Güvenlik nedir?Yeni nesil ile neler geldi? Ya da yeni nesil güvenlik çözümleri başlığı altında neleri konuşmak daha doğrudur? Yeni nesil güvenlik çözümleri arasında sayılan Application Control ile amaçlanan şeyler nelerdir? Eğer uygulamalar SSL üzerinden iletişim kuruyorsa bu durumda Application Control nasıl sağlanır? Yeni nesil IPS’lerin taşıması gereken özellikler nelerdir? Yeni nesil güvenlik çözümlerinde IPv6 desteğinin olması neden önemlidir? Yeni nesil güvenlik çözümlerinde kablosuz ağlar için sunulan yeni güvenlik önlemleri nele

Mayıs Ayı dünya geneli saldırılar [hackmageddon]

Osman Samutoglu — 2012-05-17T12:49:01

Türkiye'den hizmet.aile.gov.tr deface olayı da listede yer alıyor.

http://hackmageddon.com/2012/05/17/may-2012-cyber-attacks-timeline-part-i/

Finans kurumu Güvenlik Uzmanı iş ilanı

Fatih KOÇ — 2012-05-17T12:10:08

Merhabalar 

Türkiye'de bir finans kurumunda Merkezi Kimlik Yönetimi, Merkezi Log Toplama
ve Olay Yönetimi, Uygulama Güvenliği süreçlerinde görev alacak, süreçlerin
yönetimi ve işletimini gerçekleştirecek çalışma arkadaşları aranıyor. 
İlgilenenler fatih.koc-ijZUojkGMbQAvxtiuMwx3w< at >public.gmane.org adresinden benimle iletişime geçebilirler.


Selamlar

 



 

İletişim bilgilerimi Outlook iletişim listenize eklemek için elektronik kart
vizitime sağ tıklayınız.

 

Right click on my e-business card to add my contact information to your
outlook contact list.

----------------------------------------------------------------------------
------------------------------

 

Bu e-posta mesajı kişiye özel olup, gizli bilgiler içeriyor olabilir. Eğer
bu e-posta mesajı size yanlışlıkla ulaşmışsa, içeriğini hiçbir şekilde
kullanmayınız ve e-postayı siliniz. BTYÖN bu e-posta mesajının içeriği ile
ilgili olarak hiçbir hukuksal sorumluluğu kabul etmez.

The informatio

Siber Güvenlik Yaz Kampı 2012

Huzeyfe ÖNAL(BGA — 2012-05-17T04:33:49

Bilişim teknolojilerinin son yıllarda hayatın her alanına nüfuz etmesiyle
birlikte artan güvenlik ihtiyacı ile birlikte ortaya çıkan yetişmiş siber
güvenlik uzmanı açığı son yıllarda bu alandaki eğitim programlarına olan
gereksinimi her zamankinden daha büyük hale gelmiştir.

TÜBİTAK ve Bilgi Güvenliği Akademisi <http://www.bga.com.tr>, Türkiye'de
siber güvenlik uzmanı eksikliğinin giderilmesine destek olmak ve kapasite
geliştirilmesini sağlamak amacıyla üniversite öğrencilerine yönelik "Siber
Güvenlik Yaz Kampı" düzenlemektedir. 2-8 Temmuz 2012 tarihleri arasında
gerçekleştirilecek kampta, öğrencilerimiz, *7 gün* süre ile Gebze'de
bulunan *TÜBİTAK Türkiye Sanayi ve Sevk İdare Enstitüsü'nde
konaklayacaklardır.*

Konaklamalı olarak düzenlenecek olan bu kampta, gün içinde teori ve
uygulamalı dersler, akşamları ise eğitim içinde yer alan konuları içeren
CTF (Capture The Flag) yarışmaları düzenlenecek. Amacımız gerçek dünyada
olanları hem

Ürün Değişimi Hakkında Yorumlar

Kaan Tekkol — 2012-05-16T05:08:51

Merhaba,

Öncelikle belirtmek isterim ki bu mail teknik bilgi edinmek amacıyla
gönderilmektedir. Satış v.s. üzerine yorum yapmamanızı önemle rica ederim.

Firmamızda exchange yapısı bulunmasına rağmen farklı nedenlerden dolayı
maillerimizi dışarıda host ediyoruz. Exc. üzerine almak için de GFI Mail
essentials ürününü kullanıyoruz. Bu ürün spam kontrolü de ek olarak
sağlıyor. Ayrıca AVG Email server edition ürününü de ek olarak
kullanıyoruz.

İlerki zamanlarda mail hostingi de içeride bulunduracağız fakat şu anda
öğrenmek istediğim

1 - Bu ürünlerin yerine tek başına bu işi yapabilecek hangi ürünlerin
olduğu.
2 - Bu ürünleri seçerken nelere dikkat etmemizin gerektiği.

Bu konuda özellikle kurum içerisinde çalışan bu deneyimi yaşamış
arkadaşlardan bilgi rica ediyorum.

Teşekkür ederim.

Kerio WinRoute Firewall Kullanıcı Detayları

"Emre Gök — 2012-05-15T19:10:57

Kerio WinRoute Firewall programında yerel ağımdan internete erişebilen
kullanıcıları hangi bilgileri ile internet erişimini engelleyebilirim.
Kullanıcı Adı ile, PC mac adresi vb. Benim bildiğim bu ikisi var.
Kullanıcıyı mac adresi ile engelledim fakat mac adresini değiştirmiş bu
engellemeyi başka hangi yolla yapabilirim ?
*
*
*Emre Gök
-----------------------*
*Gebze Yüksek Teknoloji Enstitüsü*
*Malzeme Bilimi ve Mühendisliği*
*-----------------------
*
*İstanbul Büyükşehir Belediyesi Gençlik Meclisi
Bilim ve Teknoloji Komisyonu Üyesi*
*-----------------------*
*Ulusal Malzeme ve Metalurji Topluluğu*
*GYTE Temsilcisi*
*-----------------------
Üsküdar Gençlik Merkezi
**Teknoloji Kulübü Lideri
-----------------------
*
*İstanbul Öğrenci Kulüpleri Platformu
Pazarlama Ekibi*
*-----------------------
emregok-EkmVulN54Sk< at >public.gmane.org
emregok.mse-Re5JQEeQqe8AvxtiuMwx3w< at >public.gmane.org
egok-sDTPQdIMnQ0l7RjggEeJDw< at >public.gmane.org
+90541 328 66 91
*
*
*

Izınli Olan IP 'nin Tespiti

mesut ozturk — 2012-05-15T11:19:55

Merhabalar,


 benim iki sorum olacak.

 1)www.xxxx.com/admin dizininde .htaccess dosyası ile buraya sadece hangi ip 'den bağlanılabileceği belirlenebiliyor. Diyelim ki dirbuster yazılımı ile www.xxxx.com 'da dizin taraması yaptım (LAN 'da değilim, internet üzerinden yapıyorum bu işlemi) ve "admin" dizini olduğunu buldum, fakat giremiyorum. Şimdi , izinli olan ip 'yi nasıl bulabilirim.

 2) Firewall 'dan, www.xxxx.com 'a erişim sadece bazı ip 'lere verilmiş. Kısıtlamanın firewall 'dan olduğunu bildiğimize göre, izinli ip 'leri nasıl tespit edebiliriz. 


 Saygılarımla...

 mesut

iPhone ve iOS Forensics Sunum Dosyası

Halil OZTURKCI (ADEO — 2012-05-14T11:15:02

Merhabalar arkadaşlar,

ISSA Turkey Grand Security Conference 2012 kapsamında geçtiğimiz Cuma günü Microsoft Türkiye ofisinde gerçekleştirdiğim "iPhone ve iOS Forensics" başlıklı konuşmaya ilişkin sunum dosyasını aşağıdaki adresten indirebilirsiniz.
http://www.halilozturkci.com/sunumlar/iPhone_ve_iOS_Forensics-ADEOSecurity.pdf
Teşekkürler, iyi çalışmalar.

Halil ÖZTÜRKCİ

ADEO Bilişim Danışmanlık Hizmetleri / ADEO IT Consulting Services
ADEO İSTANBUL
Tel: +90 (216) 472 35 35 Fax: +90 (216) 472 35 36 GSM: +90 (533) 383 81 88
ADEO LEFKOŞA
Tel: +90 (392) 444 35 35
E-mail: halil.ozturkci-Ekvyd5mkfLcl7RjggEeJDw< at >public.gmane.org<mailto:halil.ozturkci-Ekvyd5mkfLcl7RjggEeJDw< at >public.gmane.org>
[Description: twitter]<https://twitter.com/#!/halilozturkci> halilozturkci
ADEO Security Labs (www.adeosecurity.com<http://www.adeosecurity.com/>)
"In God We Trust, All Others We Test"
[Description: MVP_Epostaimza]<https://mvp.support.microsoft.com/profile=46D20506-CA48-4E0A-AFD1-13E423DDE56C>

Merhaba Öneriniz Nedir

Cahit YOLACAN — 2012-05-14T08:05:52

Arkadaşlar merhaba; CISSP veya CEH eğitimi alma şansım var ama aralarında
tercih yapamıyorum beni yönlendirirseniz sevinirim.
MCSA ve MCSE sertifikalarına sahibim. 10 Yıllık sektör deneyimim var ama
güvenlik benim için yeni bir alan olacak.

May 10, 2012 Security Slate

Mehmet Uner — 2012-05-14T07:49:24

[Description: Description: Description: Description: Description: Description: Description: Description: Description: Description: Description: cid:image003.jpg-zPirTp/i3+BLXEN0pX68ITRmByFHzeGd< at >public.gmane.org]
Merhaba,

Geçen haftanın önemli Güvenlik haberlerini ekte bulabilirsiniz.

İyi Çalışmalar,

Mehmet

MSS nedir:

The MSS is a weekly, open-source newsletter about the latest security threats. It provides you with the most up-to-date security information about Microsoft and third-party products and services. It also gives a Microsoft perspective and authoritative response to public security issues that may impact your organization.

IOSEC PHP Anti Flood Security Gateway Module

Gökhan Muharremoglu — 2012-05-13T18:16:38







Merhaba,
 
Önceleri sadece kendi Web sitemde HTTP tabanlı Flood ve Brute Force saldırılarına karşı kullandığım bu yazılımımı artık SourceForge'da açık kaynak kodlu olarak yayınlamaya karar verdim.
 
Özellikle shared hosting ve benzeri hosting çözümleri kullanan veya önünde HTTP Flood saldırılarına karşı duracak bir güvenlik çözümü bulunmayan son kullanıcıların işine yarayacak bir script tabanlı Anti Flood çözümüdür IOSEC PHP Anti Flood Security Gateway Module.
 
Bu script ile saldırı esnasında tüketilen kaynak miktarını azaltabilirsiniz, saldıran IP adreslerini tespit edebilirsiniz ve/veya otomatik olarak başka bir sistem aracılığı ile (htaccess, iptables veya bir stateless/stateful firewall ile) engelleyebilirsiniz. Doğası gereği Brute Force denemeleri de bir flood mantığı ile çalışabileceğinden dolayı bu girişimleri tespit edebilir ve/veya yavaşlatabilir hatta engelleyebilirsiniz. Ancak modülün temel görevi Brute Force saldırı

DNS bütünlük kontrolü

Oğuz YILMAZ — 2012-05-12T08:54:59

NOPcon CTF Yarışması Katılım Çağrısı

celil ünüver — 2012-05-11T00:28:18

21 Mayıs 2012 Tarihinde düzenlenecek olan NOPcon Konferansının Capture The
Flag - Hacking Yarışması başlamıştır.

#Yarışma  İçeriği

Exploiting, Web Güvenliği, Cracking gibi adımlardan oluşmaktadır ve
toplamda 4 adım bulunmaktadır.

#Katılım

ctf[.at.]signalsec.com ' a  ekip isminizi yollayarak,
http://www.nopcon.org/yarisma/  adresinden yarışmaya başlayabilirsiniz.

#Yarışma Süresi

Yarışma 11.05.2012 ve 19.05.2012 tarihleri arasında gerçekleştirilecektir.

#Puanlama ve İpucu

Her adım eşit derecede puana sahiptir. Zamanlama ve dökümantasyon
puanlamayı etkilemektedir.
En yüksek puanı toplayan yarışmayı kazanır.
Puan durumuna ;
https://docs.google.com/spreadsheet/ccc?key=0ArjqeZ4AhjamdGw3S2wwaVQ0ZTlta3JGVWVrZEFuc3c#gid=0

adresinden ulaşabilirsiniz.

#Kurallar

DoS/DDoS, sisteme zarar vermek, diğer oyuncuları engellemek gibi her türlü
mızıkçılık yasaktır.

#Ödül

Yarışma birincisine yeni çıkan iOS Hacker's Handbook ya da A Bug Hunter's
Diary ki

[netsec] Turkiye’de pentest yapan hangi firmalar var?

ilkay polat — 2012-05-10T13:08:24

Merhaba Arkadaşlar;

Türkiye'de Penetrasyon Testi yapan güvenlik firmalarının listesi mevcut
mudur? Yoksa bildiğiniz firmaları yazarmısınız?


Internet'ten araştırmam sonucunda aşağıdaki listeyi gördüm(
http://blog.lifeoverip.net/2009/10/06/10-soruda-pentestpenetrasyon-testleri/).

Bu listeye eklenecek daha başka şirketler varsa ekleyebilir misiniz?


   - *Pro-G* http://www.pro-g.com.tr<http://blog.lifeoverip.net/wp-content/plugins/url-cloak-encrypt/url.php?id=aHR0cDovL3d3dy5wcm8tZy5jb20udHI=>
   - *Nebula Bilişim Hizmetleri*
   http://www.nebulabilisim.com.tr/tr/home.aspx<http://blog.lifeoverip.net/wp-content/plugins/url-cloak-encrypt/url.php?id=aHR0cDovL3d3dy5uZWJ1bGFiaWxpc2ltLmNvbS50ci90ci9ob21lLmFzcHg=>
   - *ADEO* http://www.adeo.com.tr<http://blog.lifeoverip.net/wp-content/plugins/url-cloak-encrypt/url.php?id=aHR0cDovL3d3dy5hZGVvLmNvbS50cg==>
   - *BizNet* http://www.biznet.com.tr<http://blog.lifeoverip.net/wp-content/plugins/url-cloak-encrypt/url.php?id=IGh0dHA6Ly93d3cuYml6bmV0LmN

pwnOS kurulum hakkında...

Onur Darende — 2012-05-08T09:31:34

Öncelikle herkese merhaba,

Etik olarak saldırı denemesi yapabilmek için kendime penetration testi
yapabileceğim bir labarotuvar kurmak istiyorum.
Bunun için, pwnOS pentest labını vmware e kurdum. Kurarken bulunduğum ağa
bridge olarak bağladım. Fakat nmap ile tarama yaptığım zaman pwnOS'un ip
adresini bulamıyor. Aynı şekilde denemek için bir de windows xp kurdum.
Nmap ile tarattığım zaman windowsu bulabiliyor. Fakat pwnOS'u bulamıyor.

Bu sorunu nasıl çözebilirim?

Güvenlik TV Bölüm 10 – Emre Tınaztepe ile Zararlı Kod Analizi

Halil OZTURKCI (ADEO — 2012-05-07T09:10:16

Merhabalar arkadaşlar,

Güvenlik TV’nin 10. bölümü ile karşınızdayız. Bu bölümde yine geçtiğimiz 15 gün süresince bilişim güvenliği alanında neler yaşandı, hangi konular konuşuldu bunları ele almaya çalıştık.

Bu bölümün konuk kısmında ise Zemana firmasından Emre Tınaztepe’yi ağırladık.Konuğumuzla Malware Analizi konusunda derinlemesine bir sohbet gerçekleştirdik. Zararli yazilim analisti olmak isteyenler işe nereden baslamali, nasil devam etmeli? Zararli yazilim analistleri hangi alanlarda calisabilir? Gunumuzde malware analizi alaninda karsilasilan en zorlu durum nedir? Antivirus, anti-malware ureticilerinin yasadiklari sikintilar nelerdir? Malware analizi icin guvenli bir calisma ortami nasil olusturulabilir? Zararli yazilim analizi ile uğraşanların araç kitinde hangi uygulamalar yer almalı? Zararli yazilimlar hangi teknikleri kullanarak analistlerin islerini zorlastiriyorlar? (antidebugger teknikleri, kod karmasiklastirma ve sifreleme, disassembler pr

May 03, 2012 Security Slate

Mehmet Uner — 2012-05-07T06:54:12

[Description: Description: Description: Description: Description: Description: Description: Description: Description: Description: cid:image003.jpg< at >01CCF535.9E5FEBE0]
Merhaba,

Geçen haftanın önemli Güvenlik haberlerini ekte bulabilirsiniz.

İyi Çalışmalar,

Mehmet

MSS nedir:

The MSS is a weekly, open-source newsletter about the latest security threats. It provides you with the most up-to-date security information about Microsoft and third-party products and services. It also gives a Microsoft perspective and authoritative response to public security issues that may impact your organization.

DNS Hijacking Saldırıları

Emrullah Akdemir — 2012-05-06T14:21:13

http://blog.emrullahakdemir.com/2012/05/dns-hijacking-nedir-ne-degildir-yenir.html

Son zamanlarda birçok kişinin kafasını karıştıran konulardan biri olan DNS Hijacking saldırısı ile ilgili bir makale yazdım.
DNS hijacking saldırısının bir ülke tarafından organize olarak gerçekleştirildiğinde hacker filmlerinde gördüğünüz
senaryoların yaşanmaması için hiçbir engel yok. Bunlara da değinen bu makale umarım yararlanacağınız bir makale olur.

http://blog.emrullahakdemir.com
IT Consultant
Web Security Expert

http://twitter.com/#!/F0RTYS3V3N

DDOS SALDIRILARI HAKKINDA PAYLASIM

HÜSEYİN DEMİREL — 2012-05-03T13:57:54

Merhabalar,

Ben java web teknoljileri calisma yapmaktayim. DDOS saldirilari ile alakali
uzun soluklu bir arastirma yapmayi planliyorum.(Bitirme tezi icin).

Baslamadan once tecrubeli arkadaslarin fikirlerin almak istedim. Konuyla
ilgili her turlu tavsiyenizi bekliyorum. Orta seviyede C ve temel duzeyde
TCP-IP bilgim bulunmaktadir.

Simdiden herkese tesekkurler

Saygilarimla

*HUSEYIN DEMIREL*
*
*Computer Engineering