IDC BT Güvenliği Konferans Serisi 2013 – Hacktivist Dönemde BT Güvenliği

IDC BT Güvenliği Konferans Serisi 2013 – Hacktivist Dönemde BT Güvenliği

Güvenlik yatırımları BT departmanları için bir öncelik olmaya devam etmektedir. Ancak, bulut ve sanallaştırma gibi yeni girişimler nedeniyle BT güvenlik stratejileri büyük bir değişiklik göstermiştir. Dahası, mobil ve sosyal devrimler artık olağan hale gelen cihaz ve platformların artışı ile BT güvenlik uygulamalarına yeni bir karmaşıklık düzeyi getirmiştir.   Tarih: 21 Mart 2013, Perşembe Yer: Ceylan Intercontinental Hotel IDC BT Güvenliği Konferans Serisi 2013, modern kuruluşların karşılaştığı en acil güvenlik sorunlarına odaklanacak. Bunlar: Güvenli Kurum ve İş Stratejileri Yeni…

Devamı...

Sosyal Pazarlama Uzmanlığı Eğitimi Semineri

Sosyal Pazarlama Uzmanlığı Eğitimi Semineri

Ürün-Hizmet – Fiyat – Lokasyon – Promosyon –  Ortaklıklar – Gizlilik – Güvenlik – Social Marketing – Social Marketing Tool  – Social Marketing Optimization (SMO)  ve çok daha fazlasını uygulamalı olarak gerçekleştirelecek olan eğitimiz için kayıt olabilirsiniz. bilgi@pusulabilgi.com

Devamı...

Güvenlik Denetimi Yapanlar için Python Araçları

Güvenlik Denetimi Yapanlar için Python Araçları

Güvenlik araştırma, reverse engineering veya sızma testleri ile ilgileniyorsanız python programlama dilini denemenizi öneririm. Çok sayıda kütüphaneler ve programlara sahip. Bu sayfa bunlardan bazılarını listeliyor. Listelenen araçların çoğu Python’da yazılmış, diğerleri ise mevcut C kütüphaneleri için Python bağlayıcıları (yani python programlardan bu kütüphanelere kolay erişim sağlıyorlar). Agresif araçların bazıları (pentest framework, bluetooth smasher, webapp vuln scanner, war-dialer vs) çıkarıldı çünkü bu araçların kanunlara uygunluğu konusunda kesin bir bilgim yok. Bu liste beyaz şapkalara yardım için…

Devamı...

Sony yine Hacklendi

Sony yine Hacklendi

Sony yine hacklendi. Saldırıyı Lulz Security isimli grup üstlendi ve küçük bir müdahaleyle SonyPictures.com kullanıcılarının tüm bilgilerini ele geçirdiklerini açıkladılar. Ayrıca kullanıcılara, “Bu tarz saldırılara açık olan bir şirkete nasıl güvenirsinz” sorusunu sordular. Nisan ayında yine başka bir saldırının hedefindeki Sony ise, olayı araştırdıklarını belirtti. Bir önceki saldırıda Playstation kullanıcısı 77 milyon kişinin hesapları çalınmış, Sony, Playstaiton ağını 1 ay süreyle kapatmak zorunda kalmıştı. Lulz Security daha önce de Amerikan PBS televizyonununinternet sitesinde protesto amaçlı asılsız bir haber…

Devamı...

iframe virüsü yeniden başa bela

iframe virüsü yeniden başa bela

Cuteftp ve popüler birçok crackli ftp programına bulaşan bir virüs ve malesefki  bende crackli bi program kullanmanın cezasını çektim diyebilirim. Günlerce uğraşmama, format atmama rağmen çözüm bulunamayan bir virüs diyebilirim. Web sitelerinize index,home ile başlayan dosyalarınıza <iframe> kodu ile web sitelerine frame açıyor ve ftp programı ile dosyalarınızı internete atıyor. Bazen sadece iframe atmıyor, bunun yanında kodlarınızın son bir kaç satırını silerek size zulüm ediyor diyebiliriz. Çözüm için ise; İlk olarak tüm ftpdeki dosyalarınızı çekin bir…

Devamı...

FreeBSD “Sunucu” Optimizasyonu ve Güvenlik Ayarları.

FreeBSD “Sunucu” Optimizasyonu ve Güvenlik Ayarları.

FreeBSD “Sunucu” Optimizasyonu ve Güvenlik Ayarları. İÇERİK Giriş ………………………………………………………………………………………………1 Donanım seçimi …………………………………………………………………………………..2 Sistemin ilk kurulumumunda dikkat etmeniz gerekenlerler ………………………………………2 İlk Kurulumdan sonra yapılması gerekenler……………………………………………………….3 Derleme optimizasyonu …………………………………………………………………………..3 Cvsup ile kaynak kodlarının güncellenmesi………………………………………………………3 Çekirdek optimizasyonu ………………………………………………………………………….4 /etc/rc.conf dosyası ayarları ………………………………………………………………………..4 /etc/sysctl.conf dosyası ayarları …………………………………………………………………..5 Sistem güvenlik açıklarının takibi ve yamanması ………………………………………………..6 Sisteminizde hangi portların dinlendiğinin kontrol edilmesi ……………………………………..7 Sisteminizde kritik dosyaların değişip değişmediğinin kontrolü …………………………………8 Chkrootkit programı ile rootkit taranması ………………………………………………………. 9 Sistem loglarının ortak makinede…

Devamı...

Linux Sunucu Güvenliği ve Optimizasyonu I

Linux, kararlı çekirdeği, ağ yazılımlarının çeşitliliği ve kalitesi, performans/maliyet eğrisindeki konumu nedeni ile günümüzün en çok tercih edilen ağ işletim sistemlerinden olmuştur. Dışarıdan ve içeriden gelebilecek tehlikelere karşı gerekli önlemler alınmış bir Linux kurulu makine yıllarca hiç sorun çıkartmadan çalışabilmesine rağmen, her zaman için bunun aksi de mümkündür. Güvenlik ile ilgilenen herkesin bileceği gibi kesinlikle güvenli denilecek bir sistem tasarlanması mümkün değildir. Özellikle Internet’ in yaygınlaşması ve kurumların iç ağlarını global ağa bağlaması sonucunda tehlike…

Devamı...