Bir Türk Güvenlik Sitesi - Olympos

0
FZ
FZ
27 Ağustos 2001 , 1 dakika okuma süresi
Geçen hafta haberdar olduğum bir site ile ilgili fazlamesai.net üyelerini bilgilendirmek istedim.

Olympos Network Security, hayatlarını ağ ve bilgisayar güvenliğini araştırma, geliştirmeye adamış kişiler tarafindan kurulmuş. Tek amacı Türkiye’de Bilgisayar/Ağ güvenliği konusunda insanları bilgilendirmek olan bu sitede yayınlanan her şey profesyonel bir ekip tarafından hazırlanmakta.


Sitede Haberler bölümünde Virüsler, Güvenlik Açıkları, vs., Dokümanlar bölümünde Kitaplar, Güvenlik Rehberi, Araçlar, Mesaj Panosu, Ürünler gibi bölümler var.

Son zamanlarda şifreleme, statik veri güvenliği, vs. konularında yoğunlaşmakta olan biri olarak bu güzel siteyi konuyla ilgili herkese tavsiye ederim.
Güvenlik
6
Linkedin Facebook Twitter Google plus

Görüşler

Rorqual
0
Rorqual
ben derim ki olympos.org un tarihine bakmali .Net aleminde Mazisi eski olanlar anladilar demek istedigimi.Korhan ve ...
anonim
0
anonim
Çalıstığım iş yerinde 17 tane pc nin network te sniffer lık yaptıgını ve 3 tanesinin de sürekli port taraması işinde olduğunu keşfetmiş bulunmaktayım(uzun zaman önce). Maşallah millet, her eve lazım moduna girmiş birbirlerini izliyor. Admin, firewall kullanmamız gerektiğini söylemiş meraklı arkadaşıma. snifferların amacı saldırmak değil ki firewall engellesin. Bu bağlamda network security alanında faaliyet gosteren bu arkadaslarda da konuyla ilgili bir döküman(antisniff) bulabilmis değilim. işin en ilginç tarafı neyse...
sundance
0
sundance
Öncelikle, networkde sniffing yaptığını (eğer promicious modesa) anlaman mümkün değil. Port taraması farkedilen bir şey fakat sniffing (hub üzerinde yapılırsa) aktif bir şey değil. Yani sen kablodan geçen bilgileri dinliyorsun sadece, kimsenin bir şeyden haberi olması mümkün değil...

Öncelikle eğer hublı bir sistemse switchkullanmaya başlamakta yarar var. İlk aşama olarak biraz olsun insanları durduracaktır bu, artık herkes herkesi o kadar kolay dinleyemez. İkinci olaraksa switch üzerinde sniffing yapmak yine mümkün, ama bu da arp spoofing yapmayı gerektiriyor. Fakat arp spoofing, sniffing gibi iz bırakmayan bir şey değil, sistemde birilerinin arp spoofing yapması birçok şekilde farkedilebilir.
Bu konuda sanırım en kapsamlı kaynak Sniffing-FAQ Aradığın soruların çoğunun cevabını orada bulabilirsin.
anonim
0
anonim
Kaynak için teşekkürler.

17 kişiden biri arkadaşım olunca ve siniffer lık yaptığını bilince mümkün değil lafı biraz havada kalıyor. Belirttiğin kaynakta da birazdan vereceğim linkteki bilgilerle özdeş sayılır(detecting network kısmı). Networkün promicious modunda olup olmadığını bilmiyorum. Bildiğim tek şey arkadaşımın admin tarafından kandırılması(firewall kullan lafı) ve benim de bu duruma içerlenmiş olmam. Sonuçta yaptığımız denemelerde hiçte hoş olmayan şeylerle karşılaştım. Detect etmek için iris(sniffer dır.antisniffer değil) programının kurulu olması esnasında ve şahız bazında yapılan denemelerde kendimi bir an olsun kötü hissettim. Elde ettiğim şeylerin eskiden beri yapılmış birşey olması ve başkaları üzerinde denenmiş olduğunu bilmek beni epey sinirlendirdi. Bu yüzden pgp olayına girdim.(kullanıcı arkadaşımın azlığı nedeniyle bir süre sonra anahtar şifremi unutmuş olduğumun farkına vardım :) İsterdim ki herşey açık olsun. yalanlar söylenmesin...

makale:

http://neworder.box.sk/showme.php3?id=2818


Kullandığım programlar

antisniff için:
Anasil ve Antisniff

sniffer için:
Iris




FZ
0
FZ
Hadi gelin koklayın beni! >:-)

İnsanlardaki bu röntgenleme merakı bayağı derin bir konu ve her türlü bağlamda ortaya çıkıyor anlaşılan. Çok derin bir zevk :-)

Aklıma Biz adlı roman geldi nedense. Hani şu oda duvarlarının şeffaf olduğu bir dünyada yaşayan insanların konu edildiği anti-ütopya.
anonim
0
anonim
kapanmıştı, tekrar online olmuş, güzel olmuş.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Web Servisleri Güvenliği: Evrim Geçiren Tehdit Modeli
FZ
21 Mayıs 2002, 1 dakika okuma süresi

Gene bir makaleye gönderme, bu sefer Yahoo! şirketinin baş bilimadamı Udi Manber'in IEEE Symposium Security and Privacy etkinliğinde söyledikleri...

\r \r Özetlemek gerekirse Udi Manber gelişen web servisleri ile birlikte Internet üzerinden gerçekleştirilen güvenlik ihlallerinin de farklılaştığını, küçük küçük ama çok sayıda gerçekleştirilen saldırıların esas problemi oluşturduğunu ve bunlara çözüm bulunması gerektiğini söylüyor.

\r \r Manber'in dikkat çektiği enteresan konulardan biri de puanlama (rating) sistemleri, diyor ki "eğer bir oyun, bir site ya da bir ürünü puanlıyorsanız, insanlar bu puanlama mekanizmasına gizlice müdahele edip belli bir maddeyi en yüksek puana çıkarmak için çılgınca çaba harcıyorlar!"

Türkiye'de Elektronik İmza Sonunda Başlıyor
anonim
19 Temmuz 2005, 1 dakika okuma süresi

Türkiye'de ıslak imza ile aynı hukuki sonuçları doğuracak elektronik imza (e-imza) dağıtımı başlıyor.

Türkiye'de e-devlet uygulamalarının gelişmesini sağlayacak olan elektronik imzada (e-imza) geri sayım başladı. Sektörde faaliyet göstermek üzere Telekomünikasyon Kurumu’na başvuran 3 firmadan biri olan Türktrust, istenilen şartları karşılayarak kurumdan yetki belgesi aldı.

Kaynak: http://www.hurriyetim.com.tr

Kötü adamlar ve arka kapılar
sundance
27 Nisan 2003, 17 dakika okuma süresi

Uzun bir süreden beri (Truvalılardan bu yana ;) hileli oyuncaklar hep güncelliğini korumuşlardır. Truva şehrinin düşmesinden, James Bond numaraları ile çeşitli sırları ele geçiren casuslara kadar tarih boyunca, asıl amacını gizleyen aletler hep büyük avantaj olmuştur.

Son yirmi yılda ise, bilgisayarın ve ağların yaygınlaşması ile, bu eski hileli savaş araçlarının yerini sistemdeki zayıflıklar, belli bir işi görüyormuş gibi davranan ama arka planda başka numaralar çeviren programlar almıştır. Tacettin Karadeniz arkadaşımız da, sözkonusu zayıflıkları sağlayan Arkakapıları [Backdoor] anlatan enfes bir makale yazmış, ilgi ile okuyoruz.

Netsec Güvenlik Bülteni: Sayı 30 – 18.07.2010
anonim
20 Temmuz 2010, 1 dakika okuma süresi

Netsec ağ ve bilgi güvenliği listesi üyeleri tarafından hazırlanan güvenlik bülteninin 30. sayısı çıktı.

GNU/Linux için NX yaması
anonim
7 Haziran 2004, 1 dakika okuma süresi

Zdnet'in haberine göre Redhat ve İntel özellikle virüs ve solucanlara karşı etkili olacağı düşünülen NX (not execute) teknolojisini destekleyen bir Linux yaması yazılım yayınladılar. Microsoft'un bu desteği service pack2 ile birlikte bu yılın üçüncü çeyreğinde vermesi umuluyor. Linus Torvalds'ın bu teknolojiye olumsuz yaklaşmadığı da yine aynı makalede yer alıyor.