http://blog.gmane.org/gmane.comp.security.netsec hourly 1 1901-01-01T00:00+00:00 http://gmane.org/img/gmane-25t.png http://gmane.org http://comments.gmane.org/gmane.comp.security.netsec/2105 "Astaro" yazılımı ve donanımı hakkında bilgi ve tecrübesi olan arkadaşlarımız var mı acaba aramızda? Eğer varsa feature larındaki başarı oranı, kullanım kolaylığı, yük altındaki durumu vs.. gibi konularda tecrübelerini bizlerle paylaşabilirle çok sevinirim. İyi çalışmalar... Mesut GÜLNAZ Mesut GÜLNAZ 2008-07-04T07:36:10 http://comments.gmane.org/gmane.comp.security.netsec/2102 Merhaba Teknik testler dahilinde farkli firmalarla çalışmak zorunda kalıyoruz. Bu baglamda test amacli kullanacagimiz ve müsteri bilgilerini iceren her türlü datayi random sekilde anonym hale ceviren programlar ariyorum mesela kullanici ya da kisi isimlerini yada bulmus oldugu telefon numaralarini , kredi karti bilgilerini uygun sekilde random formate ceviren oyuncaklar varmis Kullandıgınız ya da adını bildiginiz programlar var mı? Simdiden Teşekkürler Fatih Ekrem Genc Fatih Ekrem Genc 2008-07-03T08:35:49 http://comments.gmane.org/gmane.comp.security.netsec/2100 Merhabalar, donem donem listeye yeni katilan arkadaslarimiz oluyor hem onlara hosgeldiniz demek hem de liste ile ilgili bazi hatirlatmalar yapmak istiyorum; Listenin amaci http://netsec.lifeoverip.net/ adresinde de detayli yazdigi uzere guvenlik konusunda bilgi paylasimidir. Listeye uye teknik olarak cok farkli kimliklerde arkadaslarimiz var fakat gordugum kadari ile ara ara guvenlik listesi amacinin disina cikarak bir nevi Linux/UNIX listesiymis gibi calisiyor. Bu durumdan -gelen guvenlikle ilgisiz maillerden- rahatsizligini belirten bazi arkadaslar oldu. Listenin amaci dogrultusunda hizmet verebilmesi icin "konusu guvenlik ile ilgili olmayan maillerin alternatif listelere gonderilmesini" rica ediyorum. Bu yol hem daha hizli cozume ulasmanizi hem de konu ile ilgili olmayan arkadaslarin posta kutularinin rahatlamasini saglayacaktir. Huzeyfe ONAL 2008-07-03T06:20:51 http://comments.gmane.org/gmane.comp.security.netsec/2098 takip ettiğim kadarıyla log dosyaları biz süre sonra gzip ile sıkıştırılıyor. bu sıkıştırma işleminin çalışma süresini nasıl öğrenebilir ve değiştirebilirim? cron mantığındaki gibi bu işlemi yönetebilir miyim? teşekkürler. systemx 2008-07-03T04:55:22 http://comments.gmane.org/gmane.comp.security.netsec/2096 Snort SP 3.0 30 Haziran'da çıktı. 3.0'dan itibaren Snort bayağı değişikliğe uğruyor. Özellikler aşağıda. (mm multithread, inline...) - Shell-based user interface with embedded scripting language - Native IPv6, MPLS and GRE support - Native support for inline operation - More subsystem plugin types such as data acquisition modules, decoders and traffic analyzers - Multithreaded execution model - multiple analysis engines may operate simultaneously on the same traffic - Performance increases http://www.snort.org/dl/snortsp/ Emre Emre Saglam 2008-07-02T16:02:11 http://comments.gmane.org/gmane.comp.security.netsec/2090 Bu konuda tecrubesi veya fikri olan arkadaslarimiz ne der acaba? What you get is Not what you see 2008-07-02T14:09:17 http://comments.gmane.org/gmane.comp.security.netsec/2083 Selamlar Bind icinde bir zone dosyasi var,bu zone a ait mevcutta allow-query ,allow-recursive vb kurallar var Fakat bu "zone icindeki" "bazi kayıtlar" icin ayrıca bu tur tanım yapabiliyormuyuz? Istegim bir zone icindeki bazi kayıtlar icin ayrıca kural yazmak ama gordugum kadari ile bind bunu yapamiyor ,dogrumudur? tskler Devrim Kalmaz 2008-07-01T13:43:26 http://comments.gmane.org/gmane.comp.security.netsec/2077 Konu ile ilgili proje yapan arkadaslarin incelemesi faydali olabilir. Rapor icin: http://www.websense.com/welcome/MiscLandings/SF_Gartner/Magic_Quadrant_2008.pdf Huzeyfe ONAL 2008-06-30T08:39:23 http://comments.gmane.org/gmane.comp.security.netsec/2074 TIB tarafindan onayli icerik yazilimlarinin listesi yayinlandi. Listeye ilk bakista sadece bir adet kurumsal icerik filtreleyicinin oldugunu goruyoruz. Icerik filtreleme urunu satanlarin urunlerini kaydettirmelerinde fayda var. (Yurt disindan urun getirip satan firmalarin urunlerinin onay alabilmesi icin yapmalari gereken birkac madde var) Liste icin: http://www.tib.gov.tr/onayli_filtreleme_yazilimlari.html TIB'in icerik filtreleme yazilimini onaylamasi icin olmasi gereken kriterler: www.tib.gov.tr/%5Cdokuman%5CFiltre%20Program%20Kriterleri.doc Huzeyfe ONAL 2008-06-30T05:30:31 http://comments.gmane.org/gmane.comp.security.netsec/2068 *Adım 1* *tracert 192.168.104.1* Tracing route to 192.168.104.1 over a maximum of 30 hops 1 1 ms 1 ms 2 ms 192.168.0.254 2 118 ms 9 ms 20 ms dsl.static85105121.ttnet.net.tr [85.105.12.1] 3 * 113 ms * izm-usr-933.adsl.ttnet.net.tr [212.156.203.166] 4 * * * Request timed out. 5 44 ms 8 ms 10 ms mstr81212-6349.dial-in.ttnet.net.tr [81.212.24.2 05] 6 14 ms 14 ms 15 ms uls_t1_1-gyt_t1_1.ttnet.net.tr [212.156.118.38] 7 16 ms 18 ms 16 ms uls_t2_2-uls_t1_1.ttnet.net.tr [212.156.121.10] 8 18 ms 20 ms 19 ms *192.168.104.1* *Adım 2* *********************************************************** * All rights reserved (2000-2007) * * Without the owner's prior written consent, * * neither decompiling nor reverse-engineering is allowed. * * Notice: * * This is a private communication system. * * Unauthorized access or use may lead to prosecution. * *********************************************************** Login authentication Username: Fatih Ekrem Genc 2008-06-27T18:14:34 http://comments.gmane.org/gmane.comp.security.netsec/2067 Insecure magazine'in 17. sayisi cikti. Bu sayinin icerdigi konular; * Open redirect vulnerabilities: definition and prevention * The future of security is information-centric * Securing the enterprise data flow against advanced attacks * Bypassing and enhancing live behavioral protection * Security flaws identification and technical risk analysis through threat modeling * Migration from e-mail to web borne threats * Security training and awareness: strengthening your weakest link * Assessing risk in VoIP/UC networks * Building a secure wireless network for under $300 * Reverse engineering software armoring * Point security solutions are not a 4 letter word * Corporate due diligence in India: an ICT perspective * Hacking Second Life * AND MORE! Huzeyfe ONAL 2008-06-27T13:27:33 http://comments.gmane.org/gmane.comp.security.netsec/2057 Merhablar, Sistemimde PFSense 1.2 Release sürümü kurulu olarak çalışmakta, ADSL ile internet çıkışımızı pfsense sağlamakta. Türk Telekom'un yasakladığı ve en çok ziyaret edilen sitelerden birisi olan youtube.com adresine pfsense üzerinde yapılacak ayarlama ile girebilir miyiz? Hüseyin ERTUGRUL Hüseyin ERTUGRUL 2008-06-26T11:35:42 http://comments.gmane.org/gmane.comp.security.netsec/2054 Merhabalar, Pfsense güvenlik duvarı ile ilgili bilgi topluyorum. Aranızda kullanan varsa, kullanım pratiklerinden faydalanmak isterim. Özellikle uptime, VPN başarımı, donanım ihtiyaçları gibi konularda bilgiye ihtiyacım var. saygılarımla Altuğ Yavaş 2008-06-26T05:49:16 http://comments.gmane.org/gmane.comp.security.netsec/2053 Herkese selam, squidle ilgili (yapamadigim) bir sorunum var. Yapi hakkinda size ozet geceyim. 3 ethernet kartli bir linux makina var. Ayrica squid proxy servisi veriyor. eth0 > 10.1.1.2 > gw 10.1.1.1 > bu hat adsl1 eth1 > 10.1.2.2 > gw 10.1.2.1 > bu hat adsl2 eth2 > 192.168.6.0 > bu local network default gw > 10.1.1.1 iproute ile belirli bir araliktaki ipler adsl1 'den bir baska araliktakiler adsl2 den cikiyor. Ornek vermek gerekirse, 192.168.6.10-100 arasi eth0 arayuzunu kullanarak intenete cikiyor, 192.168.6.101-200 arasi eth1 arayuzunu kullanarak internete cikiyor. Buraya kadar hersey normal ve sorunsuz calisiyor, iptables'a squid icin transparent yonlendirme yaptigim zaman tum istemciler default gw olan Adsl1 ustunden internete cikiyor. Tranparent yonlendirmeyi kaldirdigim zaman istedigim istemci istedigim Adsl hattindan cikiyor. Bir adrese trace attigim zamansa gene bir problem yok. Squid 'de tcp_outgoing_address parametresini kullanarak su ip adresini suradan disari ciksin diye acl'ler ya Murat Ugur EMINOGLU 2008-06-25T13:59:35 http://comments.gmane.org/gmane.comp.security.netsec/2046 Merhabalar, Listede de tartistigimiz mass sql injection saldirilarini kendi sisteminizde test edebilmeniz icin HP Web Security Research Group ve MSRC(Microsoft's Security Vulnerability Research & Defense) ucretsiz bir arac cikarmislar. araci https://download.spidynamics.com/products/scrawlr/ adresinden indirebilirsiniz. Detayli bilgi icin: http://www.communities.hp.com/securitysoftware/blogs/spilabs/archive/2008/06/23/finding-sql-injection-with-scrawlr.aspx Huzeyfe ONAL 2008-06-25T08:19:34 http://comments.gmane.org/gmane.comp.security.netsec/2044 Selam arkadaşlar, uzunca bir zamandır firewall işlerinden uzak kaldığım için bilgiler biraz paslanmış, o yüzden sizlere birkaç şey danışmak istiyorum.. 1- Kullandığım server'da , (FTP 21 , Tomcat http 80, Sendmail "25 110?" , mysql 3306 , saslauthd , ssh 22) servislerini kullanıyorum , bunları açık bırakacak şekilde diğer tüm portları kapatsam problem çıkar mı? Unuttuğum başka bir şey olmasın.. çünkü makine live. ve bunları tek satırda yazabilir miyim iptables ile? 2- Netstat -an çıktısına baktığımda çok fazla satır geliyor.. tanımadığım bir sürü ip (X.X.X.X:22 SYN_SENT) şeklinde duruyor... ayrıca TIME_WAIT olanlar vs var... bunların tamamını öldürüp nasıl engellerim? (sanırım makineda trojan falan var... ) Yardımlarınız için şimdiden teşekkürler.. Davut. Bu mesaji yazdırmadan önce çevreye verebileceğiniz zararları bir kez daha düşününüz. / Think of the environment once more before printing out thi Davut Topcan 2008-06-25T07:13:46 http://comments.gmane.org/gmane.comp.security.netsec/2043 Bilgi güvenliği “Ortak Fikir” toplantıları, bilgi güvenliği ve alt dalları konularında çalışan bir grup arkadaşın belirli aralıklarda biraraya gelerek çeşitli konularda bilgi, birikim ve tecrübelerini paylaştığı bir oluşumdur . Diğer bir ifade ile Bilgi güvenliği ve bunun alt dalları konusunda görevli olarak çalışan ya da bu konulara ilgi duyan profesyonellere hitap eden bir toplantılar serisidir. Oturumlar nasıl gerçekleştirilecek? Her toplantının ortalama süresi 3–4 saat. Buna sabah kahvaltıları ya da yemek araları dahil değildir. Düzenlenecek her toplantının bir ana konusu bir de yan konusu olacak. Ana ve yan konuya ek olarak konularla ilgili “ortak fikir” adı altında açık oturumlar yapılacaktır. Toplantıya konuşmacı olarak katılmak mümkün olduğu gibi sade dinleyici olarak da katılım sağlanabilir. Her oturumda görevli arkadaş işlenen, tartışılan konuların özetini içeren oturum notlarını yayınlayacaktır. İle Huzeyfe ONAL 2008-06-25T06:23:37 http://comments.gmane.org/gmane.comp.security.netsec/2041 Merhaba, Bir müşterimiz, Oyakbank'tan mail alamadığını söyledi. Kendisiyle bir daha görüştüm ayrıntıları alabilmek için. Kendisi oyakbank'taki bir çalışana mail atıyormuş fakat o çalışan reply yapıp cevap döndüğünde, kendisine bir hata mesajı dönüyormuş. http://www.openspf.org/Why?id=insenyen%40oyakbank.com.tr&ip=85.158.96.73&receiver=0 Yukardaki içeriğe göre, Oyakbank'ın ya SPF kaydı eksik ya da aslında mail yollamaya çalışan kişi, illegal yollardan birşey yapmaya çalışıyor. Mail içeriğini ekliyorum. Sorunu nasıl çözebiliriz. Oyakbank'ı mı bilgilendirmek gerekiyor yoksa başka bir problem mi var? Teşekkürler.. Yusuf ÖZTÜRK From: System Administrator Sent: Thursday, May 08, 2008 10:28 AM To: Inci Senyen [Mali Tablolar ve Ulusl. Raporlama Bolumu] Subject: Undeliverable: Undelivered Mail Returned to Sender Your message did not reach some or all of the intended recipients. Subject: Sent: 08/05/2008 10:27 The following recipient(s) cannot b Yusuf Öztürk 2008-06-24T16:49:04 http://comments.gmane.org/gmane.comp.security.netsec/2024 http://www.splunk.com Emre Emre Tugriceri 2008-06-21T17:16:12 http://comments.gmane.org/gmane.comp.security.netsec/2023 merhablar vmware ile bir xp kuruyorum ap modunu bridge yapıyorum otomatik ip almasını bekliyorum ancak almıyor. Sanırım sorun sanal pcnin arayüzü 1gbit olarak görüuor. halbuki banim bağlantılarım ve bridge yaptığım fiziksel bnağlantım 100 mbit buna nasıl bir çözüm bulabilirz. Ali KAPUCU 2008-06-21T16:34:35 http://comments.gmane.org/gmane.comp.security.netsec/2012 Merhabakar, Turkiye internet trafigini duzenleme amacli(İN­TER­NET OR­TAMIN­DA YA­PI­LAN YAYIN­LA­RIN DÜ­ZEN­LEN­ME­Sİ VE BU YA­YIN­LAR YO­LUY­LA İŞ­LE­NEN SUÇLAR­LA MÜ­CA­DE­LE EDİL­ME­Sİ) yayinlamis 5651 sayili kanunla[1] ilgili olarak calismalar yapan bir arkadasa yardimci olmaya calisiyorum. Bugune kadar bu kanun hep erisim engelleme yonuyle karsimiza cikti. Fakat kanunu detayli inceleyince -ve bu konuaki sunum notlarina bakinca- "erisim saglayici"larin sadece engellemek degil ayni zamanda trafigi loglamakla yukumlu olduklarini goruyoruz. Trafigi loglama kismi da bayagi detayli , ozellikle http konusunda url loglama isteniyor. Bu konuda ise elini atmis birileri var mi aramizda? [1]http://www.tbmm.gov.tr/kanunlar/k5651.html Huzeyfe ONAL 2008-06-20T09:00:24 Search the mailing list at Gmane query http://search.gmane.org/?group=$group=gmane.comp.security.netsec