Güvenlik, Paranoya ve ICAT

0
FZ
Eğer bilgisayar kullanıyorsanız ve güvenlik kavramı size basit bir kelimeden daha fazlasını ifade ediyorsa o halde biraz sonra bahsedeceğim siteye bakmak zorundasınız!

ICAT Metabase isimli bu Internet sitesi en son 2 Ağustos 2001 tarihinde güncellenmiş olup bilgisayar yazılımları ve donanımları ile ilgili 2680 kadar "zayıf, saldırılabilir" noktanın çok detaylı ve spesifik kategorilendirilmiş bir veritabanını içeriyor.

Sitenin ana sayfasındaki detaylı arama ve filtreleme formuna deneme amaçlı Windows NT ile ilgili işletim sistemi seviyesinde 2001 yılında belirlenmiş zayıflıkları getir dediğim ve birkaç saniye sonra karşıma 12 kayıttan oluşan bir özet liste geldi. Her bir kaydın üzerine tıklayıp söz konusu problemin detaylarını ve olası çözümlerini öğrenebildim.

Ne gibi problemler? Mesela: Windows 2000 ve NT sistemlerdeki Dr. Watson programının default konfigürasyonu altında user.dmp göçme (crash dump) dosyası diske genel-okunabilir şeklinde yazılıyor ve böylece yerel bir kullanıcı sistemdeki hassas bilgilere ulaşabiliyor!

Veya: Windows MEdia Player'deki WMP ActiveX kontrolü uzaktan saldıran birinin Internet Explorer içinden JavaScript URLleri aracılığı ile komutlar çalıştırmasına izin veriyor ki bu da zaten 'Frame Domain Verification' zayıflığının bir varyantı.

Yukarıdaki iki basit örnek dahi sitenin detaycılığına işaret ediyor sanırım. Sadece Windows değil aynı zamanda UNIX sistemler için de benzer taramalar yapabilir ve bunları çok değişik kategorilere göre filtreleyebilirsiniz.

Hararetle tavsiye olunur!

İlgili Yazılar

OpenBSD 3.5 pf firewall sistemi geliştiricileri ile söyleşi

FZ

Aralarında Can Erkin Acar´ın da bulunduğu OpenBSD pf firewall güvenlik sistemi geliştiricileri ile yapılmış O´Reilly söyleşisinin 2. bölümünü burada okuyabilirsiniz.

Söz konusu söyleşi OpenBSD 3.5 çıkışına dikkatleri çekmek ve güvenlik konusunda hassasiyetleri ile bilinen geliştirici ekibinin ortaya koyduğu ``pf´´ (packet filter) firewall sistemini daha iyi tanıtmak amacı ile yapılmış.

The Legend of Puffy Hood

barisozyurt

Only one remote hole in the default install, in more than 7 years!" sloganlı ailenizin işletim sistemi OpenBSD, 1 Kasım'da yayınlayacağı 3.4 sürümünün sürüm şarkısını duyurdu: The Legend of Puffy Hood

Microsoft Baseline Security Analyzer 1.0

FZ

Bilindiği üzere Microsoft pek çok büyük yazılımının güvenlikle ilgili durumunu elden geçiriyor ve bu işi bir süreliğine yeni yazılım çıkarmama kararı alacak kadar abartmış durumda.
Şirketin bu bağlamda ortaya koyduğu ürünlerden biri olarak ele alınabilecek bu güvenlik analiz yazılımı - Microsoft Baseline Security Analyzer 1.0 sisteminizi işletim sistemi, servisler, şifreler, web sunucu (IIS), veritabanı (SQL Server), tarayıcı (explorer) ve MS Office ile ilgili olarak test ediyor, olası güvenlik açıklarını ve bunlarla ilgili çözümleri listeliyor.

Ücretsiz Metasploit Eğitimi

parsifal

Backtrack geliştiricilerinin kurmuş olduğu Offensive Security grubunun, üzerinde zaman harcayarak hazırlamış oldukları ücretsiz eğitim serisininden bir yeni eğitim: Metasploit Unleashed - Mastering the Framework

Distributed Denial of Service´a (dDoS) karşı nasıl bakakalınır?

conan

Steve Gibson, Gibson Araştırma merkezinin güvenlikten sorumlu elemanı(Soyadından çıkardığım kadarıyla da kurucusu olabilir), sayfasında 4 Mayıs 2001 günü grc.com sitelerine yaşadıkları dDoS saldırısını en ince ayrıntılarına kadar anlatmış. Bir sistem yöneticisi ve saldırıyı an an yaşayan `güvenlik görevlisi`nin bakış açısından saldırıyı bu linkten okuyabilirsiniz. Bence alınacak ilginç dersler var. Aynı yazıyı pdf formatında da indirebilirsiniz.

Ayrıca Steve'in hackerlara karşı yazdığı açık mektubu da okumanızı tavsiye ederim :)