İlgili Yazılar

NetSec Güvenlik Bülteni Sayı:2

parsifal

Hilmi ESEN, Huzeyfe ÖNAL, Sertan KOLAT'ın katkılarıyla, NetSec Güvenlik Bülteni sayı 2 çıktı!

Web Güvenliği E-Dergi

anonim

İlk sayısı Ağustos 2009`da yayımlanan Web Güvenlik Topluluğu (WGT) E-Dergi projesi ile web güvenliği bilincinin arttırılması amaçlanmaktadır.

Periyodik yayınlanacak dergide, uzmanlar tarafından birbirinden farklı konular kaleme alınırken, web/yazılım güvenliğinde güncel konuların ve teknolojilerin takibinin sağlanması da hedefleniyor.

SQL Server 7.0 için yazılmış WORM yakalandı

FZ

Sistem yöneticisi (sa user) için parola tanımlanmamış SQL Server 7.0 veritabanı sunucu sistemine sızabilen bir worm yazılımı (kurtçuk) yakalandı.

Sisteme girebildikten sonra iki Truva atı (Trojan horse) programını sisteme yerleştiren worm yazılımı bu şekilde kontrolü worm yaratıcısına aktarmaya çalışıyor.

WOOM: Window Object-Orientated Maker veya Windowmaker`in geleceği

m1a2

Gnustep cephesinde son aylarda yoğun bir hareketlilik gözleniyor. Ocak ayında Gnustep-base ve Gnustep-gui`nin üstüste duyurulan yeni sürümlerinden sonra ortaya çıkan önemli bir gelişmeyi gözden kaçırmışız. Windowmaker`in şef programcısı Alfredo Kojima`nın öncülüğünde bir grup, Gnustep-base ve Gnustep-gui library`lerinin kıvama geldiğini düşünmüş olacaklar ki 14 Ocak`ta Windowmaker`ın geleceğini de belirleyecek `WOOM: Window Object-Orientated Maker` projesine start verdiler. İşte oldukça ilginç bulduğum duyuru. Kojima, `Windowmaker`in yeterince popüler hale geldiğini ve artık projeyi ölçeklendirme (yani Gnustep`le birleştirme) zamanının geldiğini belirttikten sonra şöyle konuşmuş: (küçük değişikliklerle)

Live CD'ler ve read-only mount

e2e

GNU/Linux'un en büyük katkılarından biri de Live CD'ler oldu. Knoppix ile başlayan Live CD serisi şimdilerde epey bir arttı. Live CD'lerin en temel kullanım alanlarından biri de "forensic", yani "kırılmış" bir sistem üzerinde iz sürme, kanıt bulma vs. Live CD'lerin makinadaki disk bölümlerini read-only mount etme özelliği sayesinde diskte herhangi bir kanıt kaybına neden olmadan bu işlem rahatlıkla yapılabiliyor, ya da en azından öyle düşünülüyordu.

Linux-Forensics.com'da yer alan bu incelemeye göre bu konuda istisnalar var. Yazar, EXT3 ve Reiserfs dosya sistemi olan disklerde read-only mount edilmesine rağmen disklerdeki hash değerlerinin değiştiğini belirtiyor. Bunun bu dosya sistemlerinin journaling özelliğinden kaynaklanıyor olabileceğini de ekleyen yazar, bunun sadece Knoppix'in değil, denediği başka Live CD GNU/Linux'larda da olduğunu söylüyor.