Paranoyaklar için THL

0
FZ
Güvenlik konusunda hassas bir insan olabilirsiniz. Kullandığınız bilgisayarın klavyesinde bastığınız tuşların bir yazılım ya da donanım tarafından bir yerlere kaydedildiğini düşünüyor olabilirsiniz (key logging). PGP anahtarlarınızın çalınacağından korkuyor olabilirsiniz. Ya da birilerinin TEMPEST yöntemi ile sistemi gözetlediğinden şüpheleniyor olabilirsiniz.

Yani kısaca paranoyak olabilirsiniz ve o zaman Tinfoil Hat Linux ilginizi çekebilir.

Not: Biraz fazla popüler olan bu yazılımın web sitesi eğer sizi hayal kırıklığına uğrattı ise bana küfretmeden önce sistemin yazarının iddia ettiği gibi birkaç hafta bekleyin, olmazsa şikayetlerinizi gene yukarıda bahsi geçen kişiye iletin ;-)

Görüşler

0
FZ
Sistem networke bağlanmanıza izin vermediği için virüs, trojan vs. yazılımların bulaşma riski de yok. %100 paranoya! :)

Tabii böyle bir sistemi kullanmanızı gerektirecek durumları, mizansenleri, senaryoları hayalgücünüze bırakıyorum ;-)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

OpenOffice Kritik Güvenlik Açığı

Geryon

OpenOffice 1.0.1'de 2.0Beta'ya kadar olan versiyonlarda kritik bir açık bulundu. Açık sayesinde word dökümanlarınız sisteminizde kod çalıştırabiliyor.

Hem GNU/Linux hem de Microsoft Windows sistemleri açıktan etkileniyor.

http://www.securityfocus.com/bid/13092

Phrack 57 Çıktı!

sundance

Cyber (ve Cyber öncesi) Hack Phreak ortamlarının en sağlam dergisi PHRACK`in 57`inci sayısı çıktı.

Yaklaşık 15 yıldır yayında olan PHRACK ilk sayısını 17 Kasım 1985`te çıkartmıştı. Zamanında 2400Bps BBS`ler ve uzun dalga radyo BBS arşivlerinin vazgeçilmez parçalarını oluşturan PHRACK sayıları, hala eski tadını korumakta. Biraz olsun neler dönüyor bu kapalı kutuların içinde merak ediyorsanız, kesinlikle kaçırmayın...

Internet Üzerinden Bir Takip Öyküsü

FZ

Geçen gün bir arkadaşımla yazışırken ilginç bir hikaye dinledim ve sizinle paylaşmak istedim:

Arkadaşım Internet üzerinden ICQ aracılığıyla birisi ile yazışıyormuş. Alışıldığı üzere karşısındakine ismini sormuş ancak karşı taraf ismini söylememekte ısrar edince arkadaşım bu inatçı şahsiyeti biraz şaşırtmaya karar vermiş. Önce ICQ programını kontrol etmiş ve yazıştığı kişinin IP numarası gösterme özelliğinin açık olduğunu görmüş (hata 1). Buradan makinanın IP adresini öğrenmiş ve ardından Essential Net Tools isimli programı kullanarak makinanın NetBIOS sisteminin açık olduğunu tespit etmiş (hata 2). Böylece makinanın MS Windows ağındaki makina ismini öğrenmiş: xxxxxx-24 gibi bir isim (hata 3). Bu bilgileri edindikten sonra tüm zamanların en faydalı sitesi Google arama sitesine girip "xxxxxx" ismini aratmış ve karşısına "xxxxxx internet cafe, adres:....." şeklinde bilgiler çıkmış.

Bu bilgilerle donanmış olan arkadaşım karşısındakine şöyle bir mesaj göndermiş: "Şu anda falanca adreste, falanca telefonlu Internet Kafe'de, 24 numaralı makinanın başındasın, hala ismini söylemek istemiyorsan sen bilirsin ;-)". Karşı tarafın küçük çaplı bir şok geçirip dumura uğraması üzerine muhabbeti fazla uzatmamış ;-)

Kıssadan hisse: Windows ortamında, Internet Kafe'de falan yazışırken dikkatli olun. Ya inatçılık etmeyin, ya da edecekseniz gereksiz servisleri kapatın, işletim sisteminizi kontrol edin, vs. vs. ;-)

OpenBSD 3.5 pf firewall sistemi geliştiricileri ile söyleşi

FZ

Aralarında Can Erkin Acar´ın da bulunduğu OpenBSD pf firewall güvenlik sistemi geliştiricileri ile yapılmış O´Reilly söyleşisinin 2. bölümünü burada okuyabilirsiniz.

Söz konusu söyleşi OpenBSD 3.5 çıkışına dikkatleri çekmek ve güvenlik konusunda hassasiyetleri ile bilinen geliştirici ekibinin ortaya koyduğu ``pf´´ (packet filter) firewall sistemini daha iyi tanıtmak amacı ile yapılmış.

VIRUS ALERT - W32/Nimda@MM

anonim

Hızla yayıldığı belirtilen bu ' worm ' hem e-mail attachment ile ( readme.exe ) hem de Microsft IIS serverda 15 Mayıs 2001'de bulunan bir güvenlik açığını ( PWS Escaped Characters Decoding Command Execution Vulnerability ) kullanarak yayılabilmektedir. Ayrıca, Internet Explorer 5.0 veya 5.5 kullanılarak web ( http ) üzerinden mailboxlara ( hotmail, yahoo, vs..) erişim söz konusu olduğunda, yine bir başka güvenlik açığını kullanarak bu mesaj okunduğunda ve hatta sadece önizleme penceresinde görüntülendiğinde dahi sisteme bulaşabilmektedir.