Bloglar
SSD ile şifre kırmak 100 kat daha hızlı
Güvenlik firması Objectif Securite rainbow tablolarını – parola hash’lerini kırmak için kullanılan bir araç – SSD kullanacak şekilde optimize etmiş. Sonuç, XP hash’leri için olan eski 8GB Rainbow tablolarıyla karşılatırıldığında 100 kat daha hızlı. Web sitelerinde XP hash’ini ücretsiz olarak yeni ve on kat daha büyük tablolarla kırması için gönderebileceğiniz bir sayfa var. Kaynak.. ... »
IE 0-day güvenlik açığı için exploit çıktı, yama hala yok
İsrailli bir hacker Microsoft’un salı günü uyardığı IE zero-day güvenlik açığı için bir exploit yazmış ve kod Metasploit Framework’e de eklendi. Moshe Ben Abu, McAfee Labs blogunda yazan bilgilerde söz konusu açık ile ilgili saldırıların topix21century.com dan geldiğini öğrenmiş ve siteyi inceleyerek dakikalar içinde exploiti bulmuş, kodu çözdükten (okunur hale getirdikten sonra) yararlandığı güvenlik açığını... »
ADEO Açık Eğitim Takvimi Duyuruldu
Kurucu ortağı olduğum ADEO Bilişim Danışmanlık Hizmetleri bünyesinde herkesin katılımına açık olacak eğitimleri düzenlemeye başladık ve bu bağlamda açılacak eğitimleri http://acikegitim.adeo.com.tr/ adresinden duyuruyoruz artık. Şimdiye kadar özellikle bireysel olarak bizden eğitim almak isteyenleri geri çevirmek zorunda kalıyordum. Bu sayede artık bireysel katılımcılar yada komple sınıfı kapatıp eğitim almak isteyen şirketlerin haricinde bir yerde çalışan... »
Nmap5 ve Hping3 Hızlı Kullanım Kılavuzu (Cheatsheet)
Geçenlerde, http://www.securitybydefault.com adresinde Nmap5 ve Hping3 için hızlı kullanım klavuzu tarzında iki adet derli toplu güzel pdf dökümanı yayınlandı. Siz de Nmap ve Hping kullanıyorsanız eminin işinize yarayacaktır. Nmap5 http://sbdtools.googlecode.com/files/Nmap5%20cheatsheet%20eng%20v1.pdf Hping3 http://sbdtools.googlecode.com/files/hping3_cheatsheet_v1.0-ENG.pdf Kaynaklar (İspanyolca) http://www.securitybydefault.com/2010/02/chuleta-de-nmap-5.html http://www.securitybydefault.com/2010/02/hping3-cheatsheet.html Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: guvenlik, hping, nmap, tools Kaynak.. »
SANS Forensics 508: Computer Forensic Investigations and Incident Response Eğitimi
2010 yılı SC Magazin ödülleri içinde “Best Professional Certification Program” kategorisinde finalist olan SANS’ın “Computer Forensic Investigations and Incident Response” eğitimi Mentor formatında Nisan ayında Türkiye’de. Adli bilişim temelleri ile başlayan eğitim, adli bilişim inceleme metodolojisinin detaylarının ele alındığı bölüm ile devam ediyor. Eğitimde ayrıca dosya sistemleri temelleri, canlı sistemlerde olay müdahalesi ve delil toplama, memory... »
SANS Forensics 508: Computer Forensic Investigations and Incident Response Eğitimi Türkiye’de
GIAC Certified Forensics Analyst 2010 yılı SC Magazin ödülleri içinde “Best Professional Certification Program” kategorisinde finalist olan SANS’ın “Computer Forensic Investigations and Incident Response” eğitimi Mentor formatında Nisan ayında Türkiye’de. Adli bilişim temelleri ile başlayan eğitim, adli bilişim inceleme metodolojisinin detaylarının ele alındığı bölüm ile devam ediyor. Eğitimde ayrıca dosya sistemleri temelleri, canlı sistemlerde... »
Internette kullanılmayan ip bloklarını engelleme
Aşağıdaki IP subnetleri internet üzerinde legal kullanımı olmayan, özel amaçlı ağlar için düşünülmüştür. Dolayısıyla bunları güvenlik duvarlarından rahatlıkla engelleyebilirsiniz. Arasıra yapılan spoofed ddos ataklarda az da olsa bu bloklardan geldiği oluyor. Saldırının şiddetini azaltmak için yardımcı olabilir. 0.0.0.0/8 5.0.0.0/8 14.0.0.0/8 23.0.0.0/8 31.0.0.0/8 36.0.0.0/8 37.0.0.0/8 39.0.0.0/8 42.0.0.0/8 49.0.0.0/8 50.0.0.0/8 100.0.0.0/8 101.0.0.0/8 102.0.0.0/8 103.0.0.0/8 104.0.0.0/8 105.0.0.0/8 106.0.0.0/8 107.0.0.0/8 127.0.0.0/8 169.254.0.0/16 176.0.0.0/8 177.0.0.0/8 179.0.0.0/8 181.0.0.0/8 185.0.0.0/8 192.0.2.0/24 198.18.0.0/15 198.51.100.0/24 203.0.113.0/24 223.0.0.0/8 224.0.0.0/3 Share and Enjoy: Related posts: Agda Kullanilmayan IP Adreslerini Bulma Kaynak.. »
Opera’da kritik güvenlik açığı
Secunia’dan Marcin Ressel Opera web tarayıcısında kritik bir güvenlik açığı (hafıza taşması) tespit etmiş. Güvenlik açığı sadlırganların sisteme uzaktan erişip istedikleri kodu çalıştırabilmelerine izin veriyor. Şu an Windows işletim sistemindeki 10.50 sürümünün etkilendiği doğrulanmış fakat diğer sürümler de etkileniyor olabilir. Henüz bir yama çıkmadı. Kullanıcıların güvenilmeyen sitelere girmemeleri ve güvenilmeyen linklere tıklamamaları tavsiye ediliyor. Yama çıkana... »
Apache’de ciddi güvenlik açığı
BT güvenliği firması Sense os Security Apache web sunucusunda, saldırganların uzaktan sunucunun kontrolünü ele geçirebilmelerini sağlayan, ciddi bir hata keşfetti. Firmanın güvenlik danışmanı Brett Gervasoni tarafından keşfedilen açık Apache’nin mod_isapi modülünde bulunuyor. Modüldeki açıktan yararlanarak saldırganlar uzaktan sistem haklarına sahip olup verilere izinsiz erişebiliyorlar. Apache 2.2.14 ve öncesini kullananların açığın kapatıldığı Apache 2.2.15 sürümüne güncelleme yapmaları... »
Ubisoft’a anti-DRM tepkisi olarak DDoS saldırısı
Ubisoft drm sunucularının DDoS saldırısna uğradığını ve pazar günü bazı müşterilerinin oyunlarını oynayamadığını doğruladı. Saldırının oyun yayıncısı firmanın yeni DRM kontrollerini (assassin’s creed II ve silent hunter 5 gibi oyunları oynamak için müşterilerin online olması gerekliliği) protesto için yapıldığı apaçık ortada. Çevrimiçi Hizmetler Platformu olarak adlandırılan teknolojinin kullanımı internet bağlantısı... »
Rss beslemesi (RSS)
Açıkkod Facebook
Açıkkod Twitter
Açıkkod Flickr
Açıkkod Youtube