Category Archives: Articles
[Makale] DDoS Saldırı Analizi
DDoS saldırılarının nasıl analiz edileceği konusunda hazırladığım “DDoS Saldırı Analizi” konulu makale BGA(Bilgi Güvenliği AKADEMİSİ) belge deposuna eklenmiştir. Makale http://www.bga.com.tr/calismalar/ddos_analizi.pdf adresinden indirilebilir.
Devlet Kurumlarındaki Yabancı Ürün Bağımlılığı ve Güvenlik Riskleri
http://turk.internet.com/portal/yazigoster.php?yaziid=28052 den… Siyaset, İHH’nın Mavi Marmara Gemisi ile Gazze’ye yardım taşıması sırasında İsrail’in yaptığı baskınla meşgul. Biz ise konunun internet-bilişim tarafına bakıyoruz. Burada da enteresan gelişmeler var. Ders alacağımız bir takım gelişmeler. Bunları Güvenlik uzmanı Hüzeyfe Önal ile konuştuk :
BIMY ’10 sunumu- Siber dünyada web uygulama güven(siz)liği
16-18 Nisan 2010 tarihleri arasında Türkiye Bilişim Derneği tarafından düzenlenen benim de konuşmacı olarak katıldığım 17. BIMY(Bilgi İşlem Merkezi Yöneticileri) seminerindeki konuşmama ait sunum dosyasına http://www.guvenlikegitimleri.com/calismalar/siber-web-guvenligi.pdf adresinden erişilebilir. Hedef kitle güvenlik konusundan fersah fersah uzak olduğu için olabildiğinde basit bir dil … Continue reading
[Makale] SYNFlood saldırıları ve korunma yolları
En sık karşılaşılan ve genel olarak teknik detayı tam bilinmediği için şehir efsanesine dönmüş Syn Flood DDOS saldırılarıyla ilgili bir yazı hazırladım. Konuya ilgi duyanlar http://www.guvenlikegitimleri.com/new/calismalar/synflood.pdf adresinden erişip okuyabilirler. Yazının fazla uzamasından dolayı bazı detaylara fazlasıyla yer veremedim, başka bir yazıda değinilmeyen … Continue reading
WebGüvenliğiTopluluğu E-Dergi Aralık Sayısı
OWASP-TR tarafından iki ayda bir çıkarılan E-dergi’nin üçüncü sayısı yine dopdulu bir içerkle karşımızda… http://dergi.webguvenligi.org/ adresinden okuyabilirsiniz. Dergiden konu başlıkları; Web Güvenlik Tarayıcılarının Evrimi WGT Capture the Flag Güven Veren Kod Yazmak Damn Vulnerable Web App Web Sunuculara Yönelik DOS … Continue reading
Standartlar ve Güvenlik Açısından Log Yönetimi
Log yönetimi günümüz bilgi güvenliği departmanlarının en sıcak konularından. 2004’den beri bu konuyla özel olarak ilgilendiğim için geçtiğimiz sene bir yazı hazırlamıştım. Ilgilenenler buradan okuyabilir. Pdf formatına indirmek isterseniz: http://www.guvenlikegitimleri.com/new/calismalar/log-yonetimi.pdf
Hping yazı dizisi-II: Hping ile IP, ICMP ve UDP paketleri Oluşturma
Hping yazı dizisinin ikinci bölümü yayınlandı. Buradan okuyabilirsiniz. Aynı yazının pdf formatına buradan erişilebilir. Bir sekilde yazıdaki komutları aynen benim sistemimde denemeye calisan arkadaslara teessuflerimi bildiriyorum:)
Hping yazı dizisi-1: hping kullanarak tcp paketleriyle oynama
Daha önce hazırladığım hping kullanarak tcp/ip paketleriyle oynama yazısını geliştirerek 4(5) bölüm haline getirdim. Zaman buldukça bölüm bölüm yayınlayacağım. Yazı dizisinin birinci bölümünü okumak için: http://www.beyazsapka.org/makaleler/hping-kullanarak-tcpip-paketleriyle-oynamak PDF halinde okumak isterseniz http://www.guvenlikegitimleri.com/new/calismalar/hping1.pdf
Güvenlik Duvarları ve FTP Sorunu
FTP protokolü* ve benzeri bir iki protokol(SIP, TFP, IRC) güvenlik duvarlarında en cok problem yasatan protokollerdir. Bunun temel sebebi bu protokollerin sıradan TCP/IP protokollerinden biraz farklı çalışması. Tanıdığım çoğu Firewall admini bu tip protokollerle ilgili problem yaşadığında konunun detayını bilmediği … Continue reading