Netsec Güvenlik Bülteni-5
October 2nd, 2009 | Author: Nacht
Netsec listesi üyeleri tarafından hazırlanan güvenlik bülteninin 5.sayısı çıktı.
NetSec Güvenlik Bülteni-V
Sayı V - 30/09/2009
Web Adresi: http://www.lifeoverip.net/newsletter/sayi05
Bülten İçerigi
1)Güvenlik dünyasından haberler
2)Kritik seviye güvenlik açıklıkları
3)Yeni çıkan/güncellenen güvenlik yazılımları
4)Haftanın güvenlik yazılımı
5)Haftanın Misafiri
6)Etkinlikler
7)Dikkat çeken yazılar
8)Iş Ilanları
[Güvenlik dünyasından haberler]
-Microsoft Online Safety Portalı Yayında!
Microsoftun son kullanıcılara yönelik güvenlik konusunda bilgilendirme sitesi yayında.
http://www.microsoft.com/protect/
-Güvenlikte sınıfta kaldık
Trend Micro’nun Türkiye’de “Global Web Tehditleri” konulu ankette internet kullanıcılarının bilgi güvenliği tehditlerine karşı korunmadığını gösteriyor.
http://www.computerworld.com.tr/guvenlikte-sinifta-kaldik
-Hackerlar Google Groups’u Komuta merkezi Olarak Kullanmış
Kullanıcıların, bilgi paylaşımı için değerlendirdikleri Google Groups’un, hackerlar tarafından virüsleri komuta ve kontrol amacıyla kullanıldığı ortaya çıktı.
http://turk.internet.com/haber/yazigoster.php3?yaziid=25077
-ISACA Certification Exam Deadline Extended
ISACA setifika sınavı son kayıt süresi 7 Ekim 2009′a uzatıldı
http://www.isaca.org/
-Malicious New Botnet Found in 50 of Fortune 100
http://www.foxnews.com/printer_friendly_story/0,3566,555901,00.html
Veri güvenliği çözümleri sunan Imperva ile kişisel gizlilik konusunda araştırmalar yapan Ponemon Institute’ün, beraber gerçekleştirdikleri araştırma, veri güvenliğinin ciddi bir tehdit altında olmasına rağmen kuruluşların buna gereken önemi vermediklerini ortaya koyuyor
-Dijital gafticiler birer sansar bir telefondan diğerine atlar
Toplum mühendisliğine dikkat çeken Kanat Atkaya’nın bir köşe yazısı
-Free Online Information Security Training By Offensive Security
[Kritik seviye güvenlik açıklıkları]
-ProFTPD ‘mod_sql’ Username SQL Injection Vulnerability
Proftpd ftp sunucu yazılımının sql modülünde yetersiz girdi kontrolünden kaynaklanan sql injection zaafiyeti bulundu.
http://www.securityfocus.com/bid/33722/exploit
-Cisco IOS Software NTP packet vulnerability
Cisco IOS içinde, arabellek taşması, hizmet dışı bırakma ve güvenlik kontrollerinin atlatılması gibi açıklıklar tespit edilmiştir.
-Cisco ürünlerinde çeşitli açıklıklar
http://www.cisco.com/en/US/products/products_security_advisories_listing.html
[Yeni çıkan/güncellenen güvenlik yazılımları]
-Microsoft Security Essentials
Microsoft’tan ev kullanıcıları için ücretsiz antivirüs, antispyware aracı.
http://www.microsoft.com/security_essentials/
- Katana 1.0 Beta
Sosyal Mühendislik Araçları (SET), penetrasyon testlerinde sadece insan unsuruna odaklanmış ortak bir araçtır. Bu aracın temel amacı sosyal mühendislik ataklarını simule etmek ve hedeflenen saldırıyı efektif olarak test etmenize olanak verir.
Firewall builder, GUI’ye sahip bir firewall konfigürasyonu ve yönetim aracıdır. Cisco Firewall (FWSM, ASA), Cisco router access list yazımı, iptables (netfilter), ipfilter, pf ve ipfw desteklemektedir.
-Network Security Toolkit (NST) – Network Güvenliği için Live Cd
-Rescue CD 3.11
Photorec, testdisk , smartmontools yazılımlarının eklendiği yeni sürüm ResceuCD çıktı
http://www.f-secure.com/linux-weblog/2009/09/22/rescue-cd-311/
Acunetix Web Vulnerability Scanner ile bu test ortamını hazırlayabilir ve web uygulamasını saldırılara karşı koruyabiliriz.
http://btguvenliktest.com/wordpress/?p=79
Çeşitli hataların giderildiği ara sürüm.
http://www.modsecurity.org
-ESAPI: The Enterprise Security API
ESAPI bir WAF (Web Application Firewall) olarak birçok kişi tarafından kabul edilmektedir. Gerçekte, Java EE,. NET, ASP, PHP, ColdFusion, Python, Haskell diller için bir temel araçtır. Bu araç tasarım ve uygulama ile ilgili açıklara karşı korunmasına yardımcı olur.
http://btguvenliktest.com/wordpress/?p=64
http://btguvenliktest.com/wordpress/?p=65
-subdomainLookup - Find subdomains using Google
Hedef alan adına ait, alt alan adlarını Google arama sonuçlarını kullanarak hızlıca bulmanıza yardımcı olan bir yazılımdır. Yazılım güvenlik denetimlerindeki keşif aşamalarında kullanılabilir.
http://automatedscanning.blogspot.com/2009/09/subdomainlookup-find-subdomains-using.html
-FRHACK OS v1 alpha1 – Pentesting/Security LiveCD
https://www.securinfos.info/frhack/frhack-os.iso
Not: Backtrack4′u apt-get update && apt-get upgrade komutlarıyla aynı seviyeye getirebilirsiniz. Ek olarak sunduğu bir özellik yok gözükmekte.
[Haftanın güvenlik yazılımı]
Yazılım adı :Honeybot
İndirme adresi :http://www.atomicsoftwaresolutions.com/download.php
İşlevi :Honeypot(tuzak sistem) yazılımı
Ortamı :Microsoft Windows
Honeybot tuzak(honeypot) sistemi
Honeypotlar ağ üzerine yerleştirilmiş ve kendisine gelen tüm trafiği izleyen özel yazılım ya da donanımdır. Trafiği dinlemenin yanında tüm detayını da kaydederek sonradan inceleme olanağı sunar. Internet üzerinden edinilebilecek çeşitli honeypot yazılımları vardır. Bunların arasında en bilinenleri şunlardır: Kfsensor(ticari), Honeyd(open source), Honeywall(open source), Honeybot(free). Bu haftanın konusu Windows üzerinde çalışan ve basit ama etkili bir honeypot yazılımı olan HoneyBot.
Honeybot , windows sistemler için yazılmış bir honeypot uygulamasıdır. Ücretsiz edinilebilir.
Honeybot çalışma yapısı
Honeybot’un çalışma mantığı diğer honeypot yazılımları gibidir. Çalıştırıldığı sistemde tüm portları dinlemeye alarak gelecek bağlantıları bekler. Dışardan birileri honeypot sistemine bağlanmak istediğinde bağlanılan porta uygun bir karşılık vererek saldırganı takip etmeye başlar(mesela saldırgan 23.porta bağlanıyorsa hemen bir telnet sunucusu çalışıyor izlenimi verir ve saldırganın girdiklerini kaydeder).
Güvenlik kahvesinin bu haftaki konuğu Adli bilişim analiz çalışmalarından tanıdığımız Halil ÖZTÜRKCİ. Satır aralarında hem kendisiyle hem de güvenliğe bakış açısıyla ilgili önemli bilgiler yer almakta.
NGB: Kısaca kendinizden bahsedebilir misiniz?
Halil ÖZTÜRKCİ: Elektronik ve Haberleşme Mühendisiyim. Fakat üniversiteden mezun olduğum andan itibaren, yani yaklaşık 10 yılı aşkın bir süredir bilişim teknolojileri üzerine çalışıyorum. Sektöre ilk adımı sistem yöneticisi olarak attım ve sonrasında bir çok kurumda eğitmenlik ve danışmanlık yaptım. Şu an ortağı olduğum ADEO Bilişim Danışmanlık Hiz. Ltd. Şti.’de Güvenlik Çözümleri biriminin yöneticiliğini yapıyorum. Bu bağlamda şirketlerin ihtiyaç duydukları güvenlik hizmetlerini en iyi şekilde sunmaya yönelik çalışıyoruz. Sunduğumuz hizmetlerin başında penetrasyon testleri, adli bilişim incelemeleri, bilgisayar olaylarına acil müdahale gibi hizmetler geliyor.
NGB: Güvenlik işine nasil bulaştınız?
Halil ÖZTÜRKCİ: Tamamen bilinçli bir tercih benimkisi. 2000’li yılların başlarında firewall, IDS gibi güvenlik teknolojileriyle çok fazla uğraşmak zorunda kaldım ve bu uğraşıların sonunda nerede yetersiz kaldığımız sorusunu hep sordum.
Bu sorular çok daha derinlemesine inceleme yapmayi beraberinde getirdi, öyleki saatlerce siyah bir ekran karşısında paket analizi yaptığımı bilirim:). Bunun yanında güvenlik konusunda bana ön ayak olan, teşvik eden birisi de olmadı açıkcası. Gerçi sonradan tanıştığım ve tek işi bilişim güvenliği diyebileceğim arkadaşların da aynı durumda olduklarını bilmek beni şaşırtmadı. Çünkü konuşulan konular dünyada henüz yeniyken Türkiye’de bu konuların çok dikkat çekmesi beklenemezdi. Gerçi günümüzdeki durumunda çok farklı olduğu söylenemez.
Örneğin, günümüzde yurtdışında çok fazla alt alana dağılmış bir adli bilişim konusunu oturup konuşabileceğiniz, birlikte çalışma yapabileceğiniz kimseleri bulmak gerçekten çok zor.
NGB: Turkiye’de bilgi guvenligi konusunu degerlendirebilir misiniz
Halil ÖZTÜRKCİ: Maalesef Türkiye’de bilgi güvenliğine verilen önem istenen yada olması gereken düzeyde değil. Aslında IT’nin geneli için durum aynı. Bir çok şirket için sadece bir gider kalemi olarak görülüyor.Bunun içinde güvenlik diye ayrı bir başlık açmak ve bu başlığın gereksinimlerini karşılamak adına yatırım yapmak yada yatırım kararı aldırmak daha da zor.
Bunun da başlıca sebebi güvenlik yatırımlarının sizi ”olası” tehlikelere karşı koruyor olduğu algısı. Yani bir çok şirketin iş süreçlerine olumlu etki yapan diğer IT yatırımlarından farklı şekilde ele alınıyor.
Daha iyi olması için nelerin yapılması gerektiğine gelince; Öncelikle hem birey olarak, hem şirket olarak hem de ülke olarak belirli bir güvenlik bilinç seviyesine ulaşmamız gerekiyor. Ne yazık ki bir çok konuda olduğu gibi bilişim güvenliği konusunda da başımıza bir musibet gelmeden ders almıyoruz. Planlı hareket etmediğimiz için çok daha fazla zararla karşılaşıyoruz bu tarz olayların sonrasında.
Bilgi güvenliği konusunda daha hızlı adımların atılması için kanunların başımızda Demokles’in Kılıcı gibi durması lazım galiba. Bu sadece bizim ülkemiz için geçerli değil tabii ki ama diğer ülkelere oranla biraz daha kanun zoruyla iş yaptığımız için bu alanda da belirli adımların atılması için mutlaka devlet tarafından bazı şeylerin kanunla zorunlu hale gelmesi gerekiyor diye düşünüyorum.
Neden diğer ülkelerden gerideyiz sorusuna ise şöyle cevap vereyim. Teknolojiyi bu ülkelere göre çok daha geç kullanmaya başlayan bir ülkeyiz ve bu teknolojinin ürettiği bilgi’nin korunmaması durumunda neler ile karşılaşılabileceği konusunda diğer ülkelerden daha az tecrübe sahibiyiz. Ne zaman teknolojiyi diğer ülkeler gibi hayatımızın her alanında verimli ve bilinçli kullanmaya başlarsak, bilgi güvenliği konusundaki geri kalmışlığımızı da o zaman kapatacağız diye düşünüyorum.
NGB: Bu ise yeni baslayanlara neler onerirsiniz?
Halil ÖZTÜRKCİ: Bilişim güvenliği tarafında yoğunlaşmak isteyen arkadaşlara öncelikle iyi bir sistem ve network bilgisine sahip olmalarını tavsiye ederim. Bunun yanında programcılık bilgisinin de olması güvenlik tarafında eksik yanlarının kalmamasını sağlayacaktır. Bilişim güvenliği dediğimiz alan da aslında kendi içinde bir çok alt alana bölünmüş durumda. Uygulama güvenliği, network güvenliği, adli bilişim vb. gibi daha bir çok alt alan var ve her alt alan kendine has derin bir uzmanlık gerektiriyor. Bu konularda kendini geliştirecek arkadaşlara tavsiyem bir yol haritası çıkartıp daha yolun başında hangi alanla uğraşmak isteyeceklerine karar vermeleri ve verdikleri kararı uygulayacak şekilde çalışmalara başlamaları.
Ülkemizde son yıllarda bilişim güvenliği ile ilgili olarak çok sayıda eğitim verilmeye başlandı. Durumu uygun olan arkadaşların bu eğitimlere katılarak süreci hızlandırmaları mümkün ama eğer eğitimlere katılmaları mümkün değilse bu durumda kendi kendine hazırlık yollarını seçmeleri gerekiyor ki burada da kitaplar ve eğitim video’ları devreye giriyor.
Eğer iyi bir google kullanıcısıysanız bütün bu kaynaklara internetden ulaşmanız mümkün. Bununla beraber bu alanda uzmanlaşmak isteyen arkadaşlara kişisel olarak sürekli takip ettiğin bir kaç web sitesi ile webcast ve podcast serisininden bahsetmek isterim.
Öncelikle SANS’ın “InfoSec Reading Room”u yeni başlayanlar için oldukça faydalı olacağına inandığım kaynakların yer aldığı bir site (http://www.sans.org/reading_room/). Güncel güvenlik haberlerini takip edebilecekleri http://www.scmagazineus.com/ , http://news.cnet.com/security/ ve http://www.h-online.com/security/ adreslerini sık sık ziyaret etmeliler veya RSS feed’lerini almalılar diye düşünüyorum.
Bunun yanında bilişim güvenliğini ile ilgili güncel konuların ele alındığı ve oldukça geniş bir arşive sahip SANS’in webcast serisi mutlaka takip edilmeli. (http://www.sans.org/webcasts/) . Ayrıca http://pauldotcom.com, http://podcasts.scmagazine.com ve http://www.cigital.com/silverbullet/ adreslerindeki podcastleri de sürekli takip etmelerinde fayda var.
NGB: Sizce 2015 yilinda bilgi guvenligi dunyasi hangi konulari konusuyor olacak?
Halil ÖZTÜRKCİ:Aslında çok faklı konu başlıklarını konuşmayacağız fakat tehditlerimiz farklılık gösterecek. Örneğin yine virüslerle karşılaşacağız, yine kişisel bilgiler ele geçirilmek istenecek ve yine para, saldırganları en çok motive eden şey olacak. Bunun yanında günümüzden daha fazla oranda kanun/uyumluluk/standart odaklı yürüyecek bilgi güvenliği işleri diye düşünüyorum.
NGB: Zaman ayırarak sorularımıza cevap verdiğiniz için teşekkür ederiz.
- İnternette Çözülemeyen Problem: DOS, DDOS Atakları ve Korunma Yöntemleri
15 Ekim 2009 Perşembe, 14:00 - 17:00
Microsoft İstanbul Ofisi
-ISSA ISTANBUL+2009 IT Security Seminar
15 Ekim 2009 - Doğuş Üniversitesi
http://www.issatr.org
15 Ekim 2009, Sheraton Otel, Ankara
22 Ekim 2009, Swissotel the Bosphorus, İstanbul
-Computer Forensic Show
5-6 Kasım 2009
http://www.computerforensicshow.com/
-Sayısal Ortamda Savaş Sempozyumu
http://www.sasad.org.tr/haberler.asp?id=132
-SANS Security 560: Network Penetration Testing and Ethical Hacking Eğitimi
http://www.sans.org/mentor/details.php?nid=19944
-Backtrack ile Penetrasyon Testleri 24-25 Ekim 2009
http://www.guvenlikegitimleri.com/new/backtrack-ile-penetrasyon-testleri-24-25-ekim-2009
-Beyaz Şapkalı Hacker(CEH) Eğitimi 31 Ekim 2009
http://www.guvenlikegitimleri.com/new/beyaz-sapkali-hacker-egitimi-31-ekim-2009
Web sayfaları üzerindeki css, javascript vb gibi öğeleri analiz etmemize imkan sağlayan
firefox eklentisi olan firebug kullanmak için 10 sebep
http://www.bildirgec.org/yazi/firebug-kullanmak-icin-10-sebep
-IPv4 Protokolünden IPv6 Protokolüne Geçiş
Amerika Birleşik Devletleri Kamu Kurumları, NASA, Savunma Dairesi ve benzeri kuruluşlar 30 Haziran 2008’de resmi olarak IPv6’ya geçmiş olacağını duyurmuştur. Bu desteğin IPv6 geçişini hızlandıracağı tahmin edilmektedir.
http://www.bilgiguvenligi.gov.tr/teknik-yazilar-kategorisi/ipv6
-ELS – Easy Linux Security Script
http://www.cio-today.com/story.xhtml?story_id=11300B0BFFOH
-9 Soruda Bilgi Toplumu’nun Geleceği
AB Komisyonu yeni bir “dijital Avrupa” için strateji raporu hazırlama ve bir politka belirleme için çalışmalar yapmış ve bunları kamuoyu görüşü için 9 soruda bilgi toplumunun geleceğine sunmuştur.
http://www.leylakeser.org/2009/09/9-soruda-bilgi-toplumunun-gelecegi.html
Sosyal etki ve ikna, hem kuramsal hem de uygulamalı iletişim çalışmaları içinde en çok ilgi gören konuların başında gelmektedir.
-Reading Data with the Where Clause
SQL Injection saldırılarında where cümleciği tablolardan ile veri okuma
http://www.db-nemec.com/Sqlinj/Read_Data_via_WHERE_Clause.html
-Cisco Becomes The Weakest Link In National Infrastructure Security
Geçtiğimiz hafta Cisco ürünlerinde çıkan açıklıklar ve Cisco’nun güvenlik açıklıklarına karşı durumunu değerlendiren bir yazı.
http://www.breakingpointsystems.com/community/blog/cisco
http://www.beyazsapka.org/makaleler/uluslararasi-standart
[Kitap incelemesi ]
-Şifreler Kitabı İşaretler- Semboller- Kodlar- Gizli Diller
-Bilişim sektörü iş bulma yöntemleri anketi
http://getir.net/7ux
Güvenlik E-bülteni #05′e katkıda bulunanlar: Huzeyfe ÖNAL, Cüneyt BERGEL, Ömer ALBAYRAK, Onur YILMAZ, Sertan KOLAT, Bâkır EMRE, Hilmi ESEN
Haftalık Güvenlik Bülteni Ağ güvenliği listesi Netsec‘in üyeleri tarafından hazırlanmakta olup herkesin katkısına açıktır. Amacımız değişken güvenlik dünyasının farklı alanlarını yakından takip eden arkadaşların geçtiğimiz hafta içerisinde dikkatini çeken güvenlikle ilgili haberler, yazılar, araçların paylaşımıdır.
Güvenlik Bülteni Üyeliği
Güvenlik bültenini mail olarak almak isterseniz http://www.lifeoverip.net/newsletter/ adresine e-posta adresinizi bırakmanız yeterlidir.
Ağ Güvenliği( Netsec ) listesine üyeliğiniz varsa tekrar bülten üyeliğine gerek yoktur, bültenler listeye gönderilecektir.
Katkıda Bulunun
Güvenlik bülteninin bir sonraki sayısına katkı vermek için bu sayının başındaki linkten faydalanabilirsiniz. Link GoogleDocs’a uzanmaktadır ve üyelik gerektirmeksizin herkesin katkısına açıktır. Düzenleme konusunda eski sayılardan faydalanabilirsiniz.
Eski Sayılar
Güvenlik bülteninin eski sayılarına http://www.lifeoverip.net/newsletter/ adresinden erişilebilir.
Bu sayı Guvenlikegitimleri.com tarafindan sponsor edilmistir.
Copyright(c) 2009 Lifeoverip.Net