Category Archives: Windows Security
Farklı Bir Açıdan Windows/Linux Güvenliği
Halk arasında keskin savunucuları olan konularda yorum yapmayı pek sevmem, zira keskin savunuculuk tutuculuktur, tutuculuk da kötü birşeydir. Hangi fikir olursa olsun sonuçta bir fikirdir, insan beyninin ürünüdür ve zamanla değişip gelişebilir. Linux, Windows güvenliği konusu da bu tip keskin … Continue reading
Windows Security Log Analizi Eğitimi
Windows ortamlarına özel log yönetimi konusunu merak edenler için ilgilenilebilecek bir eğitim. Eğitim Tanımı Log yönetimi projelerinde ve Suistimal analiz v.b. durumlarda binlerce log kaydı içerisinde kaybolup gitmeden hangi log kaydına, hangi kriterlere bakmamız gerektiğini ve ilgili konfigurasyonların nasıl yapılılacağı, … Continue reading
[CISSP-TR] Türkçe CISSP E-posta Listesi
Bilişim dünyasında sertifika programları her zaman tartışmalı olmuştur, sektöre atılmadan önce benzeri tartışmaları üniversite diplomaları için yaptığımızı hatırlıyorum. Sertifika/diplomalar yararlı mı yoksa sadece CV’lerde gösteriş amaçlı mı işe yarar ? Bu soruyu Güvenlik bülteninin her sayısında çeşitli uzman arkadaşlara soruyoruz … Continue reading
Dokunma yanarsın ya da tarama donarsın!
IstSec’in duyurulmasıyla birlikte sunucularımıza gelen tarama, saldırı ve anormal trafiklerde ciddi bir artış oldu. Evet insanların popüler olan, dikkat çeken birşeye karşı olan hislerini anlayabiliyorum ve bunu dikkate alarak belirli önlemleri almıştık. Ama hep derim biz güvenlikciler saldırganlar kadar acımasız olamıyoruz, hayal … Continue reading
Microsoft IIS6 WebDav Remote Auth Bypass Zaafiyeti
Hafta sonu IIS’daki authentication kullanımını bypass edebilecek bir açıklık yayınlandı. Detaylarını merak etmediğim için araştırmadım fakat maillerden okuduğum kadarıyla Webdav özelliği aktif edilmiş IIS 5 ve üzerini etkiliyor. IIS çalıştıranlar için incelenmesi gereken bir açıklık olabilir. Kimler etkileniyor: Webdav aktif … Continue reading
Windows için ücretsiz veri kurtarma programi(diskdigger)
Diskler üzerinden “bilinçli” bir şekilde silinmemiş her tür verinin kurtarılabileceği herkesin bildiği birşey. Internette bu işi ücretli, ücretsiz yapan tonlarca yazılım var. Bir ihtiyaca binaen diske kurulmadan çalışacak ve olabildiğince basit kullanıma sahip bir yazılım için arayışlardayken Diskdigger‘i buldum. Hem … Continue reading
Debian OpenSSL guvenlik zaafiyeti
Gecen haftanin en onemli olaylarindan (Bilisim dunyasi icin)Debian Linux sistemlerde cikan “openssl — predictable random number generator“zaafiyeti idi. Problem OpenSSL’in debiana aktarilirken hata ureten bir fonksiyondaki bazi satirlarin cikarilmasindan kaynaklaniyor ki o satirlarin onemi yillar once OpenSSL tarafindan onemle belirtilmis. … Continue reading
Windows XP/Vista ve (RDP)Remote Desktop Guvenligi..
Sistemlerinizi yonetmek icin RDP(Remote Desktop Protocol) kullaniyor ve arada gidip gelen verilerin sifreli oldugunu bilerek/dusunerek kafaniz rahat calisiyorsunuz. Fakat durum pek de bilindigi/gorundugu gibi degil. Windows XP(SP++) sistemler de dahil olmak uzere Microsoft’un RDP iletisimi public-private key guvenligi ile korunuyor. … Continue reading
Windows XP Coklu RDP(Uzak masaustu) Kullanimi
Windows XP Pro. ile birlikte gelen uzak masaustu baglantisi (Remote Desktop connection) oldukca yararli bir ozellik fakat ayni anda tek kullanici kabul etme kisiti bu guzellige golge dusuruyor. Uzaktan baglanan birinin sisteme girebilmesi icin o anki yerel kullanicinin cikmasi gerekiyor. … Continue reading