Bir Türk Güvenlik Sitesi - Olympos

0
FZ
Geçen hafta haberdar olduğum bir site ile ilgili fazlamesai.net üyelerini bilgilendirmek istedim.

Olympos Network Security, hayatlarını ağ ve bilgisayar güvenliğini araştırma, geliştirmeye adamış kişiler tarafindan kurulmuş. Tek amacı Türkiye’de Bilgisayar/Ağ güvenliği konusunda insanları bilgilendirmek olan bu sitede yayınlanan her şey profesyonel bir ekip tarafından hazırlanmakta.


Sitede Haberler bölümünde Virüsler, Güvenlik Açıkları, vs., Dokümanlar bölümünde Kitaplar, Güvenlik Rehberi, Araçlar, Mesaj Panosu, Ürünler gibi bölümler var.

Son zamanlarda şifreleme, statik veri güvenliği, vs. konularında yoğunlaşmakta olan biri olarak bu güzel siteyi konuyla ilgili herkese tavsiye ederim.

Görüşler

0
Rorqual
ben derim ki olympos.org un tarihine bakmali .Net aleminde Mazisi eski olanlar anladilar demek istedigimi.Korhan ve ...
0
anonim
Çalıstığım iş yerinde 17 tane pc nin network te sniffer lık yaptıgını ve 3 tanesinin de sürekli port taraması işinde olduğunu keşfetmiş bulunmaktayım(uzun zaman önce). Maşallah millet, her eve lazım moduna girmiş birbirlerini izliyor. Admin, firewall kullanmamız gerektiğini söylemiş meraklı arkadaşıma. snifferların amacı saldırmak değil ki firewall engellesin. Bu bağlamda network security alanında faaliyet gosteren bu arkadaslarda da konuyla ilgili bir döküman(antisniff) bulabilmis değilim. işin en ilginç tarafı neyse...
0
sundance
Öncelikle, networkde sniffing yaptığını (eğer promicious modesa) anlaman mümkün değil. Port taraması farkedilen bir şey fakat sniffing (hub üzerinde yapılırsa) aktif bir şey değil. Yani sen kablodan geçen bilgileri dinliyorsun sadece, kimsenin bir şeyden haberi olması mümkün değil...

Öncelikle eğer hublı bir sistemse switchkullanmaya başlamakta yarar var. İlk aşama olarak biraz olsun insanları durduracaktır bu, artık herkes herkesi o kadar kolay dinleyemez. İkinci olaraksa switch üzerinde sniffing yapmak yine mümkün, ama bu da arp spoofing yapmayı gerektiriyor. Fakat arp spoofing, sniffing gibi iz bırakmayan bir şey değil, sistemde birilerinin arp spoofing yapması birçok şekilde farkedilebilir.
Bu konuda sanırım en kapsamlı kaynak Sniffing-FAQ Aradığın soruların çoğunun cevabını orada bulabilirsin.
0
anonim
Kaynak için teşekkürler.

17 kişiden biri arkadaşım olunca ve siniffer lık yaptığını bilince mümkün değil lafı biraz havada kalıyor. Belirttiğin kaynakta da birazdan vereceğim linkteki bilgilerle özdeş sayılır(detecting network kısmı). Networkün promicious modunda olup olmadığını bilmiyorum. Bildiğim tek şey arkadaşımın admin tarafından kandırılması(firewall kullan lafı) ve benim de bu duruma içerlenmiş olmam. Sonuçta yaptığımız denemelerde hiçte hoş olmayan şeylerle karşılaştım. Detect etmek için iris(sniffer dır.antisniffer değil) programının kurulu olması esnasında ve şahız bazında yapılan denemelerde kendimi bir an olsun kötü hissettim. Elde ettiğim şeylerin eskiden beri yapılmış birşey olması ve başkaları üzerinde denenmiş olduğunu bilmek beni epey sinirlendirdi. Bu yüzden pgp olayına girdim.(kullanıcı arkadaşımın azlığı nedeniyle bir süre sonra anahtar şifremi unutmuş olduğumun farkına vardım :) İsterdim ki herşey açık olsun. yalanlar söylenmesin...

makale:

http://neworder.box.sk/showme.php3?id=2818


Kullandığım programlar

antisniff için:
Anasil ve Antisniff

sniffer için:
Iris




0
FZ
Hadi gelin koklayın beni! >:-)

İnsanlardaki bu röntgenleme merakı bayağı derin bir konu ve her türlü bağlamda ortaya çıkıyor anlaşılan. Çok derin bir zevk :-)

Aklıma Biz adlı roman geldi nedense. Hani şu oda duvarlarının şeffaf olduğu bir dünyada yaşayan insanların konu edildiği anti-ütopya.
0
anonim
kapanmıştı, tekrar online olmuş, güzel olmuş.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

KAISER, Meltdown, Spectre... Neler oluyor?

tongucyumruk

butch kibarca "neler oluyor?" diye sorduktan sonra kısaca son günlerde bilişim dünyasini sallayan, "bulutlarımız ne olacak?", "oyunlar da mı yavaşlayacak?" ve, "Bitcoin alalım mı?" gibi sorulara yol açan haberler üzerine kısa bir Türkçe açıklama yapma ihtiyacı hissettim.

Baştan söyleyeyim, konu üzerine çok derin bilgisi olan bir insan değilim, bu konu...

Code Red 2 (Yepyeni bir worm)

conan

Evet yeni code red Agustos 4'te başgösterdi. Yapılan açıklamalara göre bu worm daha agresif ve tamamen baştan yazılmış bir worm. Bulaşma yöntemleri farklı olsa da hedef işletim sistemi aynı. Microsoft Windows 2000. (Bu sefer NT ya da 9X değil. Çünkü kullandıkları bir assembly komutu sadece windows 2000 icin geçerliymiş) Unutmadan, bu versiyon yanında bir de trojan taşıyor ;) Gelelim yeni yaramaz kurtçuğun neler yaptığına, nasıl bulaştığına.

OpenBSD 3.5 pf firewall sistemi geliştiricileri ile söyleşi

FZ

Aralarında Can Erkin Acar´ın da bulunduğu OpenBSD pf firewall güvenlik sistemi geliştiricileri ile yapılmış O´Reilly söyleşisinin 2. bölümünü burada okuyabilirsiniz.

Söz konusu söyleşi OpenBSD 3.5 çıkışına dikkatleri çekmek ve güvenlik konusunda hassasiyetleri ile bilinen geliştirici ekibinin ortaya koyduğu ``pf´´ (packet filter) firewall sistemini daha iyi tanıtmak amacı ile yapılmış.

Açık Kaynağın Yararları

Soulblighter

Geçen hafta çalınan Windows 2000 kaynak kodlarını inceleyen iyi niyetli :) bir yazılımcı, IE 5 gözatıcısında açık tespit etti.

Bu açık kullanılarak, bitmap dosyası ile (ne alakaysa, klasik M$ açığı) kullanıcının bilgisayarında aşırı yüklenme meydana getirilebiliyor. Açığı bulan yazılımcı, haberi www.securitytracker.com adresinde duyurdu.

Opera 7.53 ve öncesi versiyonlarda güvenlik açıkları tesbit edildi

ttk

Opera web tarayıcısının 7.53 ve öncesi versiyonlarında, Linux, Mac ve Windows platformlarında tehlikeli güvenlik açıkları tesbit edildi.

Kullanıcının makinasındaki dosya ve klasörlere okuma hakkı ile erişim, Opera ile alınmış maillerine erişim, kullanıcıya ait cookie'lerin çalınabilmesi, adres yanıltması ve kullanıcının daha önce girdiği adreslerin tesbit edilebilmesi bu açıklardan bazıları imiş. Açığı tesbit edenler ilgili yerleri bilgilendirmişler ve Opera web tarayıcısının açıkları giderilmiş 7.54 numaralı versiyonu indirilmek üzere sitesine konulmuş. Bu programı tercih edenlerin yeni versiyonu indirmeleri faydalarına olacaktır.

Orijinal haber için adres : http://www.net-security.org/vuln.php?id=3625