Bir Türk Güvenlik Sitesi - Olympos

0
FZ
FZ
27 Ağustos 2001 , 1 dakika okuma süresi
Geçen hafta haberdar olduğum bir site ile ilgili fazlamesai.net üyelerini bilgilendirmek istedim.

Olympos Network Security, hayatlarını ağ ve bilgisayar güvenliğini araştırma, geliştirmeye adamış kişiler tarafindan kurulmuş. Tek amacı Türkiye’de Bilgisayar/Ağ güvenliği konusunda insanları bilgilendirmek olan bu sitede yayınlanan her şey profesyonel bir ekip tarafından hazırlanmakta.


Sitede Haberler bölümünde Virüsler, Güvenlik Açıkları, vs., Dokümanlar bölümünde Kitaplar, Güvenlik Rehberi, Araçlar, Mesaj Panosu, Ürünler gibi bölümler var.

Son zamanlarda şifreleme, statik veri güvenliği, vs. konularında yoğunlaşmakta olan biri olarak bu güzel siteyi konuyla ilgili herkese tavsiye ederim.
Güvenlik
6
Linkedin Facebook Twitter Google plus

Görüşler

Rorqual
0
Rorqual
ben derim ki olympos.org un tarihine bakmali .Net aleminde Mazisi eski olanlar anladilar demek istedigimi.Korhan ve ...
anonim
0
anonim
Çalıstığım iş yerinde 17 tane pc nin network te sniffer lık yaptıgını ve 3 tanesinin de sürekli port taraması işinde olduğunu keşfetmiş bulunmaktayım(uzun zaman önce). Maşallah millet, her eve lazım moduna girmiş birbirlerini izliyor. Admin, firewall kullanmamız gerektiğini söylemiş meraklı arkadaşıma. snifferların amacı saldırmak değil ki firewall engellesin. Bu bağlamda network security alanında faaliyet gosteren bu arkadaslarda da konuyla ilgili bir döküman(antisniff) bulabilmis değilim. işin en ilginç tarafı neyse...
sundance
0
sundance
Öncelikle, networkde sniffing yaptığını (eğer promicious modesa) anlaman mümkün değil. Port taraması farkedilen bir şey fakat sniffing (hub üzerinde yapılırsa) aktif bir şey değil. Yani sen kablodan geçen bilgileri dinliyorsun sadece, kimsenin bir şeyden haberi olması mümkün değil...

Öncelikle eğer hublı bir sistemse switchkullanmaya başlamakta yarar var. İlk aşama olarak biraz olsun insanları durduracaktır bu, artık herkes herkesi o kadar kolay dinleyemez. İkinci olaraksa switch üzerinde sniffing yapmak yine mümkün, ama bu da arp spoofing yapmayı gerektiriyor. Fakat arp spoofing, sniffing gibi iz bırakmayan bir şey değil, sistemde birilerinin arp spoofing yapması birçok şekilde farkedilebilir.
Bu konuda sanırım en kapsamlı kaynak Sniffing-FAQ Aradığın soruların çoğunun cevabını orada bulabilirsin.
anonim
0
anonim
Kaynak için teşekkürler.

17 kişiden biri arkadaşım olunca ve siniffer lık yaptığını bilince mümkün değil lafı biraz havada kalıyor. Belirttiğin kaynakta da birazdan vereceğim linkteki bilgilerle özdeş sayılır(detecting network kısmı). Networkün promicious modunda olup olmadığını bilmiyorum. Bildiğim tek şey arkadaşımın admin tarafından kandırılması(firewall kullan lafı) ve benim de bu duruma içerlenmiş olmam. Sonuçta yaptığımız denemelerde hiçte hoş olmayan şeylerle karşılaştım. Detect etmek için iris(sniffer dır.antisniffer değil) programının kurulu olması esnasında ve şahız bazında yapılan denemelerde kendimi bir an olsun kötü hissettim. Elde ettiğim şeylerin eskiden beri yapılmış birşey olması ve başkaları üzerinde denenmiş olduğunu bilmek beni epey sinirlendirdi. Bu yüzden pgp olayına girdim.(kullanıcı arkadaşımın azlığı nedeniyle bir süre sonra anahtar şifremi unutmuş olduğumun farkına vardım :) İsterdim ki herşey açık olsun. yalanlar söylenmesin...

makale:

http://neworder.box.sk/showme.php3?id=2818


Kullandığım programlar

antisniff için:
Anasil ve Antisniff

sniffer için:
Iris




FZ
0
FZ
Hadi gelin koklayın beni! >:-)

İnsanlardaki bu röntgenleme merakı bayağı derin bir konu ve her türlü bağlamda ortaya çıkıyor anlaşılan. Çok derin bir zevk :-)

Aklıma Biz adlı roman geldi nedense. Hani şu oda duvarlarının şeffaf olduğu bir dünyada yaşayan insanların konu edildiği anti-ütopya.
anonim
0
anonim
kapanmıştı, tekrar online olmuş, güzel olmuş.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Owasp - En çok karşılaşılan 10 web güvenlik problemi ( 2007 güncellemesi )
Yns_
31 Ocak 2007, 1 dakika okuma süresi

Owasp -the free and open application security community- web uygulamalarında en çok karşılaşılan 10 güvenlik problemini ele almış.

İçerikte saldırı türleri, örnek saldırılar ve önlemler ele alınmış. Bu adresten word veya .PDF formatında indirip inceleyebilirsiniz.

Akustik Şifre Analizi: Mikroişlemcinizin Çıkardığı Sesler ve Potansiyel Saldırı
FZ
13 Mayıs 2004, 1 dakika okuma süresi

Bilgisayarınızın kalbini dinlemeyi denediniz mi? Acaba GnuPG ile bir şeyleri şifrelerken çıkan ``sesler´´ olası bir saldırgana bazı ipuçları verir mi? Mikroişlemciyi dinlemek mi!? O da ne! diyenlerden misiniz?

O halde Adi Shamir ve Eran Tromer´in Acoustic Cryptanalysis başlıklı bu ilginç çalışması ufkunuzu genişletebilir.

LKD listeleri yeniden düzenleniyor
rootshell
12 Mart 2003, 1 dakika okuma süresi

Linux.org.tr´da Mustafa Akgül hocamızın imzasıyla yayınlanan açıklamaya göre LKD listeleri çıkan bir problem yüzünden yeniden oluşturulmuştur, eski üyeler ve yenileri lütfen müdüriyete ;)

Rootshell´e not: Lütfen bir dahaki sefere metni aldığın yerin urlini yazarsan, haberine müdahale etmek zorunda kalmayız.

KAISER, Meltdown, Spectre... Neler oluyor?
tongucyumruk
4 Ocak 2018, 5 dakika okuma süresi

butch kibarca "neler oluyor?" diye sorduktan sonra kısaca son günlerde bilişim dünyasini sallayan, "bulutlarımız ne olacak?", "oyunlar da mı yavaşlayacak?" ve, "Bitcoin alalım mı?" gibi sorulara yol açan haberler üzerine kısa bir Türkçe açıklama yapma ihtiyacı hissettim.

Baştan söyleyeyim, konu üzerine çok derin bilgisi olan bir insan değilim, bu konu...

GnuPG Sisteminde Kullanılan El-Gamal İmza Anahtarlarında Problem
FZ
25 Aralık 2003, 1 dakika okuma süresi

(FM kurucu editörlerinden sundance´in uyarısına göre:) Phong Nguyen isimli uzmanın tespitine göre GnuPG sayısal şifreleme ve belge imzalama sisteminde kullanılan ve sistemin belge imzalama kısmını ilgilendiren ElGamal anahtar oluşturma kısmında ciddi bir problem mevcut. Bu ciddi açıktan yola çıkarak ElGamal imzalı belgelerde değişiklik yapmak ve daha da önemlisi bunlardan yola çıkarak belgeyi imzalayan kişinin sahip olduğu özel (private) sayısal anahtarı birkaç saniyede öğrenmek mümkün.

Konu ile ilgili ilk resmi yazışmalardan birini bu adreste okuyabilirsiniz.