OpenStack Administration Tutorial

OpenStack Administration Tutorial Fundamentals

OpenStack Administration   Tutorial; OpenStack, Rackspace Cloud ve NASA tarafından geliştirilen, bulut bilişim (cloud computing) alt yapısı olarak kullanılan bir açık kaynak platformu. Günümüzde, bu projeye AMD, Intel, Canonical, SUSE, Red Hat, Cisco, Dell, HP, IBM ve Yahoo! gibi yaklaşık 150’den fazla şirket katılmaktadır. OpenStack, Apache Lisansı altında açık kaynak ve özgür bir yazılımdır. Sistemi, hesaplama […]

IDC BT Güvenliği Konferans Serisi 2013 – Hacktivist Dönemde BT Güvenliği

Güvenlik yatırımları BT departmanları için bir öncelik olmaya devam etmektedir. Ancak, bulut ve sanallaştırma gibi yeni girişimler nedeniyle BT güvenlik stratejileri büyük bir değişiklik göstermiştir. Dahası, mobil ve sosyal devrimler artık olağan hale gelen cihaz ve platformların artışı ile BT güvenlik uygulamalarına yeni bir karmaşıklık düzeyi getirmiştir.   Tarih: 21 Mart 2013, Perşembe Yer: Ceylan Intercontinental Hotel IDC […]

Oracle Veritabanı Yedekleme / RMAN – Oracle Secure Backup

Günlük tutmaya başladığım ilk zamanlardan kalma bir recovery manager (rman) yazım var ancak ben biraz daha işi rman’den önce yedeklemenin ne olduğunu, nasıl alındığını ve neden bir veritabanının yedeğini almamız gerektiğinden bahsedeceğim. 3 çeşit yedekleme bulunmaktadır. 1) Recovery Manager 2) Oracle Secure Backup 3) Kullanıcı Tarafından Alınan Yedekler Oracle tarafından tavsiye edilen yöntem recovery manager’dır […]

Güvenlik Denetimi Yapanlar için Python Araçları

Güvenlik araştırma, reverse engineering veya sızma testleri ile ilgileniyorsanız python programlama dilini denemenizi öneririm. Çok sayıda kütüphaneler ve programlara sahip. Bu sayfa bunlardan bazılarını listeliyor. Listelenen araçların çoğu Python’da yazılmış, diğerleri ise mevcut C kütüphaneleri için Python bağlayıcıları (yani python programlardan bu kütüphanelere kolay erişim sağlıyorlar). Agresif araçların bazıları (pentest framework, bluetooth smasher, webapp vuln […]

Sony yine Hacklendi

Sony yine hacklendi. Saldırıyı Lulz Security isimli grup üstlendi ve küçük bir müdahaleyle SonyPictures.com kullanıcılarının tüm bilgilerini ele geçirdiklerini açıkladılar. Ayrıca kullanıcılara, “Bu tarz saldırılara açık olan bir şirkete nasıl güvenirsinz” sorusunu sordular. Nisan ayında yine başka bir saldırının hedefindeki Sony ise, olayı araştırdıklarını belirtti. Bir önceki saldırıda Playstation kullanıcısı 77 milyon kişinin hesapları çalınmış, Sony, Playstaiton […]

qmail-channels patch: Giden Postalar için Domain Bazlı Hız Limiti

Bülten, duyuru ya da marketing gönderileri için mailer olarak kullanılan qmail posta sunucularında domain bazlı hız limiti tanımlayabilmek total gönderim hızını efektif olarak kullanmak için gerekli yöntemlerden birisidir. Bildiğiniz üzere Hotmail ve Yahoo gibi büyük e-posta sağlayıcıları, kendilerine gönderilebilecek postalar için hız ve adet bazında filtreleme yapmaktadır. Örnek olarak (özellikle) Yahoo ya da Hotmail, size […]

iframe virüsü yeniden başa bela

Cuteftp ve popüler birçok crackli ftp programına bulaşan bir virüs ve malesefki  bende crackli bi program kullanmanın cezasını çektim diyebilirim. Günlerce uğraşmama, format atmama rağmen çözüm bulunamayan bir virüs diyebilirim. Web sitelerinize index,home ile başlayan dosyalarınıza <iframe> kodu ile web sitelerine frame açıyor ve ftp programı ile dosyalarınızı internete atıyor. Bazen sadece iframe atmıyor, bunun yanında […]

AES(Advanced Encryption Standart) Algoritması

AES(Advanced Encryption Standart) Algoritması AES(Advanced Encryption Standard) algoritması gelişmiş şifreleme standardı anlamına gelir.FIPS tarafından başarılı bulunmuş ve onaylanmış bir şifreleme algoritmasıdır.Yapısı ve güvenilirliği çok gelişmiştir.TribalDES algoritmasından altı kat,DES algoritmasından ü. Kat daha hızlı çalışır. AES,128,192 ve 256 byte uzunluklarda anahtarlama özelliğine sahiptir ve 128 byte lık kod bloklarını şifreleme ve deşifreleme yapısını taşıyan simetrik bir […]

Linux Sunucu Güvenliği ve Optimizasyonu I

Linux, kararlı çekirdeği, ağ yazılımlarının çeşitliliği ve kalitesi, performans/maliyet eğrisindeki konumu nedeni ile günümüzün en çok tercih edilen ağ işletim sistemlerinden olmuştur. Dışarıdan ve içeriden gelebilecek tehlikelere karşı gerekli önlemler alınmış bir Linux kurulu makine yıllarca hiç sorun çıkartmadan çalışabilmesine rağmen, her zaman için bunun aksi de mümkündür. Güvenlik ile ilgilenen herkesin bileceği gibi kesinlikle […]