OpenStack Administration Tutorial Fundamentals

OpenStack Administration  Tutorial Fundamentals

OpenStack Administration   Tutorial; OpenStack, Rackspace Cloud ve NASA tarafından geliştirilen, bulut bilişim (cloud computing) alt yapısı olarak kullanılan bir açık kaynak platformu. Günümüzde, bu projeye AMD, Intel, Canonical, SUSE, Red Hat, Cisco, Dell, HP, IBM ve Yahoo! gibi yaklaşık 150’den fazla şirket katılmaktadır. OpenStack, Apache Lisansı altında açık kaynak ve özgür bir yazılımdır. Sistemi, hesaplama (compute), depolama (storage) ve görüntü servisleri (image services) olmak üzere üç alt parçadan oluşmaktadır. Bu özellikleri sayesinde özel bulut bilişim…

Devamı...

IDC BT Güvenliği Konferans Serisi 2013 – Hacktivist Dönemde BT Güvenliği

IDC BT Güvenliği Konferans Serisi 2013 – Hacktivist Dönemde BT Güvenliği

Güvenlik yatırımları BT departmanları için bir öncelik olmaya devam etmektedir. Ancak, bulut ve sanallaştırma gibi yeni girişimler nedeniyle BT güvenlik stratejileri büyük bir değişiklik göstermiştir. Dahası, mobil ve sosyal devrimler artık olağan hale gelen cihaz ve platformların artışı ile BT güvenlik uygulamalarına yeni bir karmaşıklık düzeyi getirmiştir.   Tarih: 21 Mart 2013, Perşembe Yer: Ceylan Intercontinental Hotel IDC BT Güvenliği Konferans Serisi 2013, modern kuruluşların karşılaştığı en acil güvenlik sorunlarına odaklanacak. Bunlar: Güvenli Kurum ve İş Stratejileri Yeni…

Devamı...

Oracle Veritabanı Yedekleme / RMAN – Oracle Secure Backup

Oracle Veritabanı Yedekleme / RMAN – Oracle Secure Backup

Günlük tutmaya başladığım ilk zamanlardan kalma bir recovery manager (rman) yazım var ancak ben biraz daha işi rman’den önce yedeklemenin ne olduğunu, nasıl alındığını ve neden bir veritabanının yedeğini almamız gerektiğinden bahsedeceğim. 3 çeşit yedekleme bulunmaktadır. 1) Recovery Manager 2) Oracle Secure Backup 3) Kullanıcı Tarafından Alınan Yedekler Oracle tarafından tavsiye edilen yöntem recovery manager’dır ancak tabii ki diğer metodların da kullanılabileceği bir gerçektir. Recovery Manager’ın yanında da veritabanınızın archivelog modda olması gerekmektedir. Oracle Secure…

Devamı...

Güvenlik Denetimi Yapanlar için Python Araçları

Güvenlik Denetimi Yapanlar için Python Araçları

Güvenlik araştırma, reverse engineering veya sızma testleri ile ilgileniyorsanız python programlama dilini denemenizi öneririm. Çok sayıda kütüphaneler ve programlara sahip. Bu sayfa bunlardan bazılarını listeliyor. Listelenen araçların çoğu Python’da yazılmış, diğerleri ise mevcut C kütüphaneleri için Python bağlayıcıları (yani python programlardan bu kütüphanelere kolay erişim sağlıyorlar). Agresif araçların bazıları (pentest framework, bluetooth smasher, webapp vuln scanner, war-dialer vs) çıkarıldı çünkü bu araçların kanunlara uygunluğu konusunda kesin bir bilgim yok. Bu liste beyaz şapkalara yardım için…

Devamı...

Sony yine Hacklendi

Sony yine Hacklendi

Sony yine hacklendi. Saldırıyı Lulz Security isimli grup üstlendi ve küçük bir müdahaleyle SonyPictures.com kullanıcılarının tüm bilgilerini ele geçirdiklerini açıkladılar. Ayrıca kullanıcılara, “Bu tarz saldırılara açık olan bir şirkete nasıl güvenirsinz” sorusunu sordular. Nisan ayında yine başka bir saldırının hedefindeki Sony ise, olayı araştırdıklarını belirtti. Bir önceki saldırıda Playstation kullanıcısı 77 milyon kişinin hesapları çalınmış, Sony, Playstaiton ağını 1 ay süreyle kapatmak zorunda kalmıştı. Lulz Security daha önce de Amerikan PBS televizyonununinternet sitesinde protesto amaçlı asılsız bir haber…

Devamı...

qmail-channels patch: Giden Postalar için Domain Bazlı Hız Limiti

qmail-channels patch: Giden Postalar için Domain Bazlı Hız Limiti

Bülten, duyuru ya da marketing gönderileri için mailer olarak kullanılan qmail posta sunucularında domain bazlı hız limiti tanımlayabilmek total gönderim hızını efektif olarak kullanmak için gerekli yöntemlerden birisidir. Bildiğiniz üzere Hotmail ve Yahoo gibi büyük e-posta sağlayıcıları, kendilerine gönderilebilecek postalar için hız ve adet bazında filtreleme yapmaktadır. Örnek olarak (özellikle) Yahoo ya da Hotmail, size ait IP’ler için (çeşitli hesaplama yöntemleri kullanarak) belirledikleri limitten daha hızlı bir şekilde gönderim yapmanız halinde gönderdiğiniz postaları belirli bir…

Devamı...

iframe virüsü yeniden başa bela

iframe virüsü yeniden başa bela

Cuteftp ve popüler birçok crackli ftp programına bulaşan bir virüs ve malesefki  bende crackli bi program kullanmanın cezasını çektim diyebilirim. Günlerce uğraşmama, format atmama rağmen çözüm bulunamayan bir virüs diyebilirim. Web sitelerinize index,home ile başlayan dosyalarınıza <iframe> kodu ile web sitelerine frame açıyor ve ftp programı ile dosyalarınızı internete atıyor. Bazen sadece iframe atmıyor, bunun yanında kodlarınızın son bir kaç satırını silerek size zulüm ediyor diyebiliriz. Çözüm için ise; İlk olarak tüm ftpdeki dosyalarınızı çekin bir…

Devamı...

AES(Advanced Encryption Standart) Algoritması

AES(Advanced Encryption Standart) Algoritması

AES(Advanced Encryption Standart) Algoritması AES(Advanced Encryption Standard) algoritması gelişmiş şifreleme standardı anlamına gelir.FIPS tarafından başarılı bulunmuş ve onaylanmış bir şifreleme algoritmasıdır.Yapısı ve güvenilirliği çok gelişmiştir.TribalDES algoritmasından altı kat,DES algoritmasından ü. Kat daha hızlı çalışır. AES,128,192 ve 256 byte uzunluklarda anahtarlama özelliğine sahiptir ve 128 byte lık kod bloklarını şifreleme ve deşifreleme yapısını taşıyan simetrik bir algoritmaya sahiptir. AES algoiritmasında tüm bayt lar birer eleman olarak kabul edilir ve iki bayt ın birbiri ile karşılıklı işlemleri…

Devamı...

Linux Sunucu Güvenliği ve Optimizasyonu I

Linux, kararlı çekirdeği, ağ yazılımlarının çeşitliliği ve kalitesi, performans/maliyet eğrisindeki konumu nedeni ile günümüzün en çok tercih edilen ağ işletim sistemlerinden olmuştur. Dışarıdan ve içeriden gelebilecek tehlikelere karşı gerekli önlemler alınmış bir Linux kurulu makine yıllarca hiç sorun çıkartmadan çalışabilmesine rağmen, her zaman için bunun aksi de mümkündür. Güvenlik ile ilgilenen herkesin bileceği gibi kesinlikle güvenli denilecek bir sistem tasarlanması mümkün değildir. Özellikle Internet’ in yaygınlaşması ve kurumların iç ağlarını global ağa bağlaması sonucunda tehlike…

Devamı...
1 2