Bir Türk Güvenlik Sitesi - Olympos

0
FZ
Geçen hafta haberdar olduğum bir site ile ilgili fazlamesai.net üyelerini bilgilendirmek istedim.

Olympos Network Security, hayatlarını ağ ve bilgisayar güvenliğini araştırma, geliştirmeye adamış kişiler tarafindan kurulmuş. Tek amacı Türkiye’de Bilgisayar/Ağ güvenliği konusunda insanları bilgilendirmek olan bu sitede yayınlanan her şey profesyonel bir ekip tarafından hazırlanmakta.


Sitede Haberler bölümünde Virüsler, Güvenlik Açıkları, vs., Dokümanlar bölümünde Kitaplar, Güvenlik Rehberi, Araçlar, Mesaj Panosu, Ürünler gibi bölümler var.

Son zamanlarda şifreleme, statik veri güvenliği, vs. konularında yoğunlaşmakta olan biri olarak bu güzel siteyi konuyla ilgili herkese tavsiye ederim.

Görüşler

0
Rorqual
ben derim ki olympos.org un tarihine bakmali .Net aleminde Mazisi eski olanlar anladilar demek istedigimi.Korhan ve ...
0
anonim
Çalıstığım iş yerinde 17 tane pc nin network te sniffer lık yaptıgını ve 3 tanesinin de sürekli port taraması işinde olduğunu keşfetmiş bulunmaktayım(uzun zaman önce). Maşallah millet, her eve lazım moduna girmiş birbirlerini izliyor. Admin, firewall kullanmamız gerektiğini söylemiş meraklı arkadaşıma. snifferların amacı saldırmak değil ki firewall engellesin. Bu bağlamda network security alanında faaliyet gosteren bu arkadaslarda da konuyla ilgili bir döküman(antisniff) bulabilmis değilim. işin en ilginç tarafı neyse...
0
sundance
Öncelikle, networkde sniffing yaptığını (eğer promicious modesa) anlaman mümkün değil. Port taraması farkedilen bir şey fakat sniffing (hub üzerinde yapılırsa) aktif bir şey değil. Yani sen kablodan geçen bilgileri dinliyorsun sadece, kimsenin bir şeyden haberi olması mümkün değil...

Öncelikle eğer hublı bir sistemse switchkullanmaya başlamakta yarar var. İlk aşama olarak biraz olsun insanları durduracaktır bu, artık herkes herkesi o kadar kolay dinleyemez. İkinci olaraksa switch üzerinde sniffing yapmak yine mümkün, ama bu da arp spoofing yapmayı gerektiriyor. Fakat arp spoofing, sniffing gibi iz bırakmayan bir şey değil, sistemde birilerinin arp spoofing yapması birçok şekilde farkedilebilir.
Bu konuda sanırım en kapsamlı kaynak Sniffing-FAQ Aradığın soruların çoğunun cevabını orada bulabilirsin.
0
anonim
Kaynak için teşekkürler.

17 kişiden biri arkadaşım olunca ve siniffer lık yaptığını bilince mümkün değil lafı biraz havada kalıyor. Belirttiğin kaynakta da birazdan vereceğim linkteki bilgilerle özdeş sayılır(detecting network kısmı). Networkün promicious modunda olup olmadığını bilmiyorum. Bildiğim tek şey arkadaşımın admin tarafından kandırılması(firewall kullan lafı) ve benim de bu duruma içerlenmiş olmam. Sonuçta yaptığımız denemelerde hiçte hoş olmayan şeylerle karşılaştım. Detect etmek için iris(sniffer dır.antisniffer değil) programının kurulu olması esnasında ve şahız bazında yapılan denemelerde kendimi bir an olsun kötü hissettim. Elde ettiğim şeylerin eskiden beri yapılmış birşey olması ve başkaları üzerinde denenmiş olduğunu bilmek beni epey sinirlendirdi. Bu yüzden pgp olayına girdim.(kullanıcı arkadaşımın azlığı nedeniyle bir süre sonra anahtar şifremi unutmuş olduğumun farkına vardım :) İsterdim ki herşey açık olsun. yalanlar söylenmesin...

makale:

http://neworder.box.sk/showme.php3?id=2818


Kullandığım programlar

antisniff için:
Anasil ve Antisniff

sniffer için:
Iris




0
FZ
Hadi gelin koklayın beni! >:-)

İnsanlardaki bu röntgenleme merakı bayağı derin bir konu ve her türlü bağlamda ortaya çıkıyor anlaşılan. Çok derin bir zevk :-)

Aklıma Biz adlı roman geldi nedense. Hani şu oda duvarlarının şeffaf olduğu bir dünyada yaşayan insanların konu edildiği anti-ütopya.
0
anonim
kapanmıştı, tekrar online olmuş, güzel olmuş.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Blaster Windows´a Karşı

anonim

Blaster adında yeni keşfedilen bir solucan, Internet üzerinde Windows 2000/XP/2003 yüklü bilgisayarları arıyor ve RPC açığını kullanarak uzaktan bulaşıyor. Microsoft, bu açık için daha önce bir yama yayımlamıştı.

Linux kaynak koduna gizlice sızma denemesi

anonim

ntvmsnbc'nin haberine göre kötü niyetli biri Linux çekirdeğinin yeni versiyonuna bir trojan yüklemeye çalışmış.

‘Bitkeeper’ kaynak kodu güvenlik birimi, dışardan gelen bu müdahaleyi 24 saat içerisinde tespit ederek açık veritabanını kapadı, böylece kötü niyetli yazılımcının çekirdek üzerinde yapmak istediği değişiklikler Linux kodlarına yansımadı. Bitkeeper’ın yazılımcısı Larry McVoy söz konusu tehdidin sonuca ulaşmadığını belirtti.

Kılıçla Yaşayan , Kılıçla Ölür... V2.0

Nightwalker

Bu sefer güvenlik ve hacking ile ilgili 2 ayrı siteden haber var.

1.si artık hackerların deneme tahtasına dönüşen defensive thinking.

Dünyaca ünlü hacker Kevin Mitnick’e ait web sitesi (www.defensivethinking.com) yine hacklendi… 23.02.2003 itibariyle zone-h üyeleri tarafından yapılan saldırıda (http://www.zone-h.org/defaced/2003/02/23/www.defensivethinking.com(1)/) Mitnick’in sitesinin bu kez politik amaçlı hack edildiği bildirildi…

Güvenlikte En Zayıf Halka: İnsan

ts

İnsanlar konuşur. Konuşmalarımız, davranışlarımız sonuçlar doğurur ve bu sonuçlar yaşamımızı yönlendirir, gelişmelere zemin hazırlar.

Bilgi güvenliği gibi bir konu her ne kadar teknik gibi gözükse de içerisinde insan ögesi bulunan sosyal yansımaları içeren bir konu. Bilgi güvenliği insanlardan ve onların ürünü olan zararlı kodlardan korunmayı içerdiği bir gerçek. Konu böyle olunca sistemlerini korumak için uğraşan sistem yöneticileri ve diğer yanda yeni zayıflıklar keşfedip yöntemler bulan hackerlar, bir çarkın dişlileri gibi bu endüstrinin gelişimine on ayak oluyorlar. Fakat bazen insanlardan birşeyler öğrenmenin en iyi yolu sistemlerine sizip kritik bilgilerine ulaşmaktan öte bir hal alabiliyor. Onlarla birebir iletişime geçmek ya da zaten göz önünde olan şeyleri incelemek risksiz, saf bilgi akışını kolaylaştiriyor. Bu yönteme ise kısaca “Sosyal Mühendislik” adı veriliyor.

Gmail Kırıldı

sonereker

Buradan orjinal dökümana ulaşılabilir.

Google bu durumun muhtemel saldırgana bilgi veren kullanıcılar için geçerli olduğunu savundu. Açık kapatıldı, Google bu durum üzerine resmi bir açıklama yapmadı ve Full-disclosure'da da aynı sitede yakında yayınlanacak olan --tüm online banka sistemlerinin barındırdığı- benzer türde bir açığın duyurusu yapıldı :)

Güvenlik uzmanlarına göre kullanılan sistemlerin %98'inde benzer türde rapor edilmemiş açıklar mevcut.