Category Archives: Articles

[Makale] DDoS Saldırı Analizi

DDoS saldırılarının nasıl analiz edileceği konusunda hazırladığım “DDoS Saldırı Analizi”  konulu makale BGA(Bilgi Güvenliği AKADEMİSİ) belge deposuna eklenmiştir. Makale   http://www.bga.com.tr/calismalar/ddos_analizi.pdf adresinden indirilebilir.

Posted in Articles, DOS/DDOS | Tagged , | 2 Comments

Devlet Kurumlarındaki Yabancı Ürün Bağımlılığı ve Güvenlik Riskleri

http://turk.internet.com/portal/yazigoster.php?yaziid=28052 den… Siyaset, İHH’nın Mavi Marmara Gemisi ile Gazze’ye yardım taşıması sırasında İsrail’in yaptığı baskınla meşgul. Biz ise konunun internet-bilişim tarafına bakıyoruz. Burada da enteresan gelişmeler var. Ders alacağımız bir takım gelişmeler. Bunları Güvenlik uzmanı Hüzeyfe Önal ile konuştuk :

Posted in Articles | Tagged , , | 2 Comments

BIMY ’10 sunumu- Siber dünyada web uygulama güven(siz)liği

16-18 Nisan 2010 tarihleri arasında Türkiye Bilişim Derneği tarafından düzenlenen benim de konuşmacı olarak katıldığım 17. BIMY(Bilgi İşlem Merkezi Yöneticileri) seminerindeki konuşmama ait sunum dosyasına  http://www.guvenlikegitimleri.com/calismalar/siber-web-guvenligi.pdf adresinden erişilebilir. Hedef kitle güvenlik konusundan fersah fersah uzak olduğu için olabildiğinde basit bir dil … Continue reading

Posted in Activity, Articles, Misc | Tagged | 2 Comments

[Makale] SYNFlood saldırıları ve korunma yolları

 En sık karşılaşılan ve genel olarak teknik detayı tam bilinmediği için şehir efsanesine dönmüş Syn Flood DDOS saldırılarıyla ilgili bir yazı hazırladım. Konuya ilgi duyanlar http://www.guvenlikegitimleri.com/new/calismalar/synflood.pdf adresinden erişip okuyabilirler. Yazının fazla uzamasından dolayı bazı detaylara fazlasıyla yer veremedim, başka bir yazıda değinilmeyen … Continue reading

Posted in Articles, DOS/DDOS, OpenBSD, Snort | Tagged , | Leave a comment

WebGüvenliğiTopluluğu E-Dergi Aralık Sayısı

OWASP-TR tarafından iki ayda bir çıkarılan E-dergi’nin üçüncü sayısı yine dopdulu bir  içerkle karşımızda… http://dergi.webguvenligi.org/ adresinden okuyabilirsiniz. Dergiden konu başlıkları; Web Güvenlik Tarayıcılarının Evrimi WGT Capture the Flag Güven Veren Kod Yazmak Damn Vulnerable Web App Web Sunuculara Yönelik DOS … Continue reading

Posted in Articles, Web Security | Tagged , , , | Leave a comment

Standartlar ve Güvenlik Açısından Log Yönetimi

Log yönetimi günümüz bilgi güvenliği departmanlarının en sıcak konularından. 2004’den beri bu konuyla özel olarak ilgilendiğim için geçtiğimiz sene bir yazı hazırlamıştım.  Ilgilenenler  buradan okuyabilir. Pdf formatına indirmek isterseniz:  http://www.guvenlikegitimleri.com/new/calismalar/log-yonetimi.pdf

Posted in Articles | Leave a comment

Hping yazı dizisi-II: Hping ile IP, ICMP ve UDP paketleri Oluşturma

Hping yazı dizisinin ikinci bölümü yayınlandı. Buradan okuyabilirsiniz. Aynı yazının pdf formatına buradan erişilebilir. Bir sekilde yazıdaki komutları aynen benim sistemimde denemeye calisan arkadaslara teessuflerimi bildiriyorum:)

Posted in Articles | 3 Comments

Hping yazı dizisi-1: hping kullanarak tcp paketleriyle oynama

Daha önce hazırladığım hping kullanarak tcp/ip paketleriyle oynama yazısını geliştirerek 4(5) bölüm haline getirdim. Zaman buldukça bölüm bölüm yayınlayacağım. Yazı dizisinin birinci bölümünü okumak için: http://www.beyazsapka.org/makaleler/hping-kullanarak-tcpip-paketleriyle-oynamak PDF halinde okumak isterseniz http://www.guvenlikegitimleri.com/new/calismalar/hping1.pdf

Posted in Articles | Tagged , | Leave a comment

Güvenlik Duvarları ve FTP Sorunu

FTP protokolü* ve benzeri bir iki protokol(SIP, TFP, IRC) güvenlik duvarlarında en cok problem yasatan protokollerdir. Bunun temel sebebi bu protokollerin sıradan TCP/IP protokollerinden biraz farklı çalışması. Tanıdığım çoğu Firewall admini bu tip protokollerle ilgili problem yaşadığında konunun detayını bilmediği … Continue reading

Posted in Articles, Firewalls, Journals, Network Security | 1 Comment