iDefense’den güvenlik araçları

iDefense güvenlik ve güvenlik zayıflıklarını tespit konularında çalışmalar yapan bir laboratuvar. Sitelerinde dolaşırken bulduğum sistem yöneticilerinin ve güvenlikçilerin işine yarayabileceğini düşündüğüm birkaç aracı tanıtmak istiyorum.

SysAnalyzer

sysanalyzer.jpg

Sistemde çalışan zararlı kodları analiz etmeye ve hızlıca raporlamaya yararan bir araç. SysAnalyzer’ın işlemleri monitörleyebiliyor

  • Çalışan prosesler
  • Açık portlar
  • Yüklü sürücüler (Loaded Drivers)
  • Enjekte edilmiş kütüphaneler (Injected Libraries)
  • Kayıt defteri değişiklikleri
  • Belirli bir prosesin yaptığı API çağrıları
  • Dosyalar üzerinde olan değişiklikler
  • HTTP, IRC ve DNS trafiği

Ayrıca SysAnalyzer ile gelen ProcessAnalyzer aracı aşağıdaki görevleri yerine getirebiliyor:

Okumaya devam et “iDefense’den güvenlik araçları”

Linux Sistem Yöneticisi Eğitim Dökümanları

Tübider tarafından periyodik olarak “Linux Sistem Yöneticisi Eğitimi” adı altında bir eğitim veriliyor. İçeriğine göre cüzi bir bedel karşılığı alınabilecek bu eğitim, Linux’a aşina olun ya da olmayın almanızı önereceğim bir eğitimdir. Ancak şu ya da bu nedenle eğitime katılamıyorsanız üzülmeyin. Çünkü, açık kaynak kod felsefesine dayalı olan Linux üzerine verilen bu eğitimin dökümanları da GPL lisansı altında açık olarak paylaşılabiliyor.

T.Tugay Bilgin tarafından hazırlanan ve eğitimi veren Emin Can’dan temin edilen bu güzel dökümanlara aşağıdaki linklerden erişebilirsiniz. .doc formatındaki bu dökümanları konu başlıklarına göre ayrıştırılmış bir şekilde bulacaksınız. Bu şekilde direk olarak ilginizi çeken konulara yönelebilirsiniz.

Linux Sistem Yöneticisi Eğitim Dökümanları:

  1. Linux’un Çalışma Yapısı
  2. Linux ile ilk adımlar
  3. Dosya ve Dizin işlemleri
  4. Kullanıcı ve Grupların yönetimi
  5. Yazılım Kurulumu ve Paket Yönetimi
  6. Süreçler
  7. Linux Kabukları ve Özellikleri
  8. Log Dosyaları
  9. Syslogd ve Log Rotate
  10. Linux Kabukları ve Özellikleri
  11. Ağ Ayarları
  12. Zamanlanmış Görevler
  13. Midnight Commander
  14. X Window
  15. Webmin
  16. Kullanıcı ve Grup Kotaları
  17. Linux Disk Yönetimi
  18. Network Temelleri
  19. DNS Server Kurulumu
  20. DHCP Server Kurulumu
  21. FTP Server Kurulumu
  22. Kabuk Programlama
  23. Görsel Uygulama
  24. Görsel Geliştirme Araçları

NetSec güvenlik bülteni ve e-posta listesi

Lifeoverip sitesi ismi gibi hayatını ip tabanlı teknolojilerden kazanan insanların bir araya geldiği bir topluluk. Topluluk Türkiyede güvenlik konusunda başı çeken birkaç ismin önderliğinde çalışmalar yürütüyor. Bilişim güvenliği konuları ile ilgili herkesin siteyi takip etmelerinde fayda var. Topluluk bünyesinde bilişim güvenliği profesyonellerinin haberleştiği, fikir paylaşımı yaptığı NetSec adında bir eposta liste faliyet gösteriyor. Listenin her ay yayınlanan bültenlerini okumak ve bültene üye olmak için burayı tıklatın. Listenin kendisine üye olmak için burada bir klavuz yer alıyor.

Delphi for PHP’de PageControl nesnesi sorunu

sm_phphello.png

Sıradaki ilk projemi Delphi for PHP (D4PHP) ile yapmaya karar vermiştim. Daha önce de söz ettiğim bu RAD‘ı geliştiriciler arasında sevenlerin sayısı çok. Hem bu düşünceye özgür iradem ile hak vermek hem de fazla bilgi göz çıkartmaz düşüncesiyle D4PHP’nin 2.1.0 sürümünü kurup kurcalamaya başladım.

İnternetteki eğitim videolarını ve d4php’nin samples klasöründeki örnekleri görünce işlerin nekadar kolaylaştığını anlayabiliyorsunuz fakat grafik ve flash yoğunluklu site tasarımlarında d4php ile nasıl entegre çalışılabilir, kod yapısına nasıl müdahale edilir gibi soru işaretleri de hafiften beyninizde belirmeye başlıyor. Macromedia’nın sunduğu studio ortamı kadar konfor yaşayabilirmiyiz yoksa d4php daha farklı projeler için mi daha uygun olur emin değilim.

Yalnız d4php ile advanced nesneler ve ajax’ı kullanarak yerel uyglama (native application) kıvamında, web tabanlı projeleri rahatlıkla ve kısa sürelerde hazırlayabilirsiniz. Zaten böyle bir proje yapacaksanız kesinlikle d4php kullanmanızı öneririm. Henuz d4php deneyimim az ve şimdilik düşüncelerim böyle.

Okumaya devam et “Delphi for PHP’de PageControl nesnesi sorunu”

DriverPacks.net: Tüm sürücüler bir sitede

DriverPacks.net sitesi bilgisayar donanımlarına ait sürücüleri toplu olarak yayınlayan bir site. Sitede, Chipset, CPU, Graphics, Lan, WLan ve Mass Storage gibi birçok bileşenin driverları bir araya getirilmiş. Bazen ihtiyaç olunan driver’ı internette aramak ve bulmak çok çileli olabiliyor. DriverPacks özellikle teknik servis çalışanlarının işini kolaylaştıracak bir hizmet sunuyor. Site sayesinde güncel driver arama derdi son buluyor.

Diğer taraftan son zamanlarda popüler olan bir konuda katılımsız Windows CD’leri. Modifiye edilmiş katılımsız kurulumlar normal kurulumun aksine hemen hemen tüm donanımları tanıyor. DriverPacks bu anlamda da belli bir kitlenin takip ettiği bir yer.  Sizde kendi katılımsız kurulum CD’nizi hazırlamayı düşünüyorsanız bu siteyi bir kenara not etmenizi salık veririm.

Enson sürüm driver paketlerinin indirmek için tıklayın.

Tüm kullanım kitapçıkları bir sitede

logo_diplodocs.gif
Diplodocs.com sitesi elektronik cihazların kullanım kitapçıklarına (user manual) kolayca ulaşabileceğiniz bir hizmet sunuyor. Siteden marka ve modeli seçtikten sonra genellikle PDF biçimli kitapçığı indirebileceğiniz bir link veriliyor. Herhangi bir cihazın kullanım kitapçığını kaybetmiş ve internetten hızlıca elektronik kopyasına ulaşmak istiyorsanız çok pratik bir site.

Windows Vista/7 SMB2 Güvenlik Açığı

7 Eylülde Laurent Gaffie tarafından raporlanan açığa göre Windows Vista ve Windows 7 işletim sistemleri ciddi bir güvenlik riski altında. Saldıgan bu açığı kullanarak Windows Vista veya Windows 7 çalıştıran sistemleri uzaktan çökertebiliyor. Windows’un bu sürümlerinde kullanılan SMB2 (windows çalışma guruplarının dosya ve yazıcı paylaşımı için kullandığı protokolün 2. sürümü) hizmeti özel olarak oluşturulmuş bir veri paketi ile etkilenerek Windows’un mavi ekrana düşmesine neden oluyor. Güvenlik açığı için henuz uzaktan kod çalıştıran bir exploit yazılmış değil fakat Segmentation Fault hatalarının kolaylıkla exploit edilebildiği de biliniyor.

Okumaya devam et “Windows Vista/7 SMB2 Güvenlik Açığı”

Hiren’s Boot CD v10.0 Download

hirens-boot-cd.jpg

Hiren’s Boot CD’nin 10. sürümü hazır. Aşağıdaki linklerden ISO dosyasını download edebilirsiniz.

http://rapidshare.com/files/274004594/Hiren_s.BootCD.10.0.rar
http://sharingmatrix.com/file/275103/Hirens.BootCD.10.0.rar
http://www.rapidshare.com/files/273811704/Hiren_s_BootCD_10.part1.rar.html
http://www.rapidshare.com/files/273810847/Hiren_s_BootCD_10.part2.rar.html
http://rapidshare.com/files/276818634/Hirens.BootCD.10.0-PCDefteri.Com.part1.rar
http://rapidshare.com/files/276818557/Hirens.BootCD.10.0-PCDefteri.Com.part2.rar
http://rapidshare.com/files/276628263/Hiren_s_BootCD_10.0.rar
http://rapidshare.com/files/273988266/HiRNBKP.part1.rar
http://rapidshare.com/files/273988213/HiRNBKP.part2.rar

Hiren Boot CD’yi USB den çalışabilir formata çevirmek için aşağıdaki programı kullanınız.
http://rapidshare.com/files/276613646/Convert_Hiren_s_BootCD_to_USB.rar

Okumaya devam et “Hiren’s Boot CD v10.0 Download”

Youtube’ye girmek

Windows Hosts dosyası

DNS’lerinizin OpenDNS‘e çevirmek gibi windows’un DNS’den önce kontrol ettiği hosts dosyasını değiştirmek de yasaklı sitelere girebilmenizi sağlar. Aşağıdaki hosts dosyasını indirerek “C:\WINDOWS\system32\drivers\etc” dizinindeki hosts dosyasının üzerine yapıştırın. Verdiğim dosyada youtube sunucularına ait alan alt adlarının IP numarası karşılıkları yer alıyor.

[Yükleme bulunamadı.]


E-Dergi: Sizin Amstrad

Sizin Amstrad” bir e-dergi değil. Aslında şimdikilerden farklı bir çekiciliği olan ve artık yayında olmayan bir bilgisayar ve programcılık dergisi. Bugünküleri halledenlerdenseniz, dünkülerin tadından tatmak güzel olabilir. AmstradPC‘den Alcofribas bir retro bilgisayar tutkunu ve yazdığına göre Sizin Amstrad basılı dergisi 1984’de hayatına başlayarak 39 sayı çıkarmış ve son bulmuş. Siteden dergiye ait ilk 6 sayının taramasını PDF olarak indirebilir, o yılların tadına varabilirsiniz. Varmalısınız da. Dergilerde günümüzün bilişim teknolojilerine dair birçok konunun temellerinin nasıl atıldığını ve temelinde artık günümüzde farkındalığını yitirmiş birçok aytıntılar keşfedeceksiniz. Eminimki okuyanlara yararlı olcaktır. Unutmadan eğer elinizde eski Amstrad sayıları varsa veya PDF haline dönüştürmüş iseniz lütfen esirgemeyin ve bizler ile paylaşın.

Okumaya devam et “E-Dergi: Sizin Amstrad”

E-Dergi: Web Güvenliği dergisi çıktı

Web güvenliği topluluğunun ağustos ayından itibaren çıkartmaya başladığı E-dergi nin ağustos sayısında aşağıdaki konular işlenmiş.

  • Web Güvenliğinde E-Dergi Zamanı, Yazar: Bünyamin Demir
  • Web Güvenliğinde Otomasyon, Yazar:Ferruh Mavituna
  • Nessus ve Nikto, Yazar: Gökhan Alkan
  • Web Açıklık Tarayıcıları – Bölüm 2, Yazar: Bedirhan Urgun
  • HTTPS’e Güveniniz Tam mı?, Yazar: Huzeyfe Önal
  • Güvenli ASP.NET Prodüksiyon Ortamı, Yazar: Mesut Timur
  • Fuzz Testing, Yazar: Onur Yılmaz
  • Blind SQL Injection, Yazar: Bünyamin Demir

Dergiyi okumak için buraya tıklayın.

Linux.org.tr’den yeni bir liste

Linux Kullanıcıları Derneği bünyesinde; linux-elektronik adında, özgür yazılım temelli elektronik, otomasyon, robotik, gömülü sistemler konularının görüşüleceği fikir ve bilgi paylaşımı yapılacağı yeni bir liste açılmıştır.

Listeye üye olmak için:
http://liste.linux.org.tr/mailman/listinfo/linux-elektronik

Tüm listeler hakkında bilgilere ulaşmak için:
http://liste.linux.org.tr

Osilaskop ile malzeme testi nasıl yapılır

Osilaskoplar, elektriksel değerleri grafiksel olarak görmemizi sağlayan ölçü aletleridir. En basit bir osilaskopta AC ve DC voltaj, frekans, AM modülasyon ölçme gibi işlemler rahatlıkla görülür ve bunların analizleri yapılabilir. Bu yazıda, component (malzeme) test özelliği olan osilaskoplarda bu özelliğin nasıl kullanıldığı anlatılacak ve örnekler verilecektir, hesaplamalar ve formüllerin işlenmesi gibi konulara girilmeyecektir.

Ayrıca buradaki bilgilere ek olarak osilaskop’un çalışma ilkeleri ve osilaskopu kullanımı ile ilgili dökümanlardaki aşağıdaki bağlantıdan ulaşabilirsiniz.

Okumaya devam et “Osilaskop ile malzeme testi nasıl yapılır”

E-Dergi: e-Bergi Eylül Sayısı Çıktı

ODTÜ Bilgisayar Topluluğu e-dergisi’nin Eylul ayı yazıları:

* İkilik Sistemler
* Mavi Ekranlarla Savaş
* Scrum
* Vannevar Bush
* Verimli Web Projeleri İçin Adım Adım
* Gelişen Dünyaya Yeni Protokol!
* Hız Aşırtma – Overclock
* Veritabanlarına Sözünüzü Geçirin :)
* MySQL Tablo Türleri
* Anno 1404: Dawn of Discovery

Dergimize http://e-bergi.com adresinden ulaşabilirsiniz.