Takip Ettiklerim
- Beyaz Şapka
- Bilgi Güvenliği
- Bilgi Güvenliği Derneği
- Black Hat
- Dark Reading
- DarkHardWare
- ISACA
- Olympos Secuirty
- TechNet
- Ulusal Bilgi Güvenliği
Rss Besleyicileri <
<
<
<
<20.2.09
<
<Yeni bir platforma geçmek için günsayıyorum. Blogspot'un yeterli olan ancak benim geniş özellikleri almak istediğim bir platform olduğu düşüncesiyle, daha kapsamlı ve ek özellikler sunan Wordpress ortamını tercih edeceğim. Bu aralar hosting tarafı ile uğraşıyor ve tasarımı şekillendiriyorum. Bu sayede birazda php ve MySQL öğrenmiş oldum. Tahminen 10 güne kalmaz yeni WP ortamından sizlere sesleniyor olacağım. Adres bu sefer tamamen zfrylmz.com olacak. Güzel olacağını ümid ediyorum.
May the security be with you...
Yeni adresim: http://zfrylmz.com/blog/
May the security be with you...
Yeni adresim: http://zfrylmz.com/blog/
Etiketler: WP
/div> < <
<
<
<19.2.09
<
<1911 senesinde aşık bir kadının sevgilisine yazdığı mesaj detayları aşağıda verilmiştir. Tahmin edebileceğiniz gibi mesaj şifreli. Açıklaması da aşağıda. Leydi'den başkası mesajı çözememiş. Hadi bakalım gösterin hünerlerinizi :)
This message was originally written in pigpen in 1911 to a lady about
to marry someone other that the guy that wrote this coded message.
No one -- including the lady was able to figure out what it said. It
is line for line how it was written on the postcard. Two letters on the second line
before the "c" were unreadable and one letter after the xd on the same
line also. Capitals were put in by word.
This message was originally written in pigpen in 1911 to a lady about
to marry someone other that the guy that wrote this coded message.
No one -- including the lady was able to figure out what it said. It
is line for line how it was written on the postcard. Two letters on the second line
before the "c" were unreadable and one letter after the xd on the same
line also. Capitals were put in by word.
Ocqqm.hikkd./div> < <
Odva.—c.xd-.
Rag.
Lipcapk.odmc
Tdu.wlc,satc. sat
Hikkiktdu.dniwc
Woc.bank.c.fdy.
Deuwc.qiqc.ylis.
Qdyc.is.aqzatw.
Unyc.aps.ufau, is.
Zoti.qdyc.tdu. aps,
Sddp,lndg.tdun.
Svcc.wocans.
Lnyph.szah
<
<
<9.2.09
<
<Kısmi olarak Hosting hizmeti de verdiğimizden bu maili ilgili arkadaşım bana forwardlamış ve konu ile ilgili görüşlerimi belirtmemi istemiş. İlgili devlet birimi Telekomünikasyon İletişim Başkanlığı'ndan - Bilgi Teknolojileri ve İletişim Kurumu'na bağlı Internet Daire Başkanlığı. Firma özellikle Servis Sağlayıcıların genel olarak e-posta hizmeti verdikleri için konu hakkında geri dönüş bekliyorlar. Aynı kurumun ilgili 2008 Faaliyet Raporu'na buradan ulaşabilirsiniz. Konu hakkında detayları aşağıda veriyorum. Konu ile ilgili düşüncelerimi daha sonra paylaşacağım.
Sayın Yetkili,
Bilindiği üzere, 5651 sayılı Kanuna dayanılarak çıkarılan “Telekomünikasyon Kurumu Tarafından Erişim Sağlayıcılara ve Yer Sağlayıcılara Faaliyet Belgesi Verilmesine İlişkin Usul ve Esaslar Hakkında Yönetmelik” 24 Ekim 2007 tarihli ve 26680 sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir. Yönetmeliğin 3 üncü maddesi birinci fıkrası (ş) bendine göre; İnternete açık hizmet ve içerikleri barındıran sistemleri sağlayan/işleten gerçek veya tüzel kişiler yer sağlayıcı olarak tanımlanmaktadır. Bu çerçevede, e-posta hizmetinin de verildiği değerlendirilmektedir.
Bununla birlikte, ülkemiz, istenmeyen e-posta (spam) konusunda dünya çapında yayınlanan istatistiklerde ön sıralarda yer almaktadır. Bu kapsamda alınacak tedbirlere ilişkin; standart smtp portu olarak kullanılan 25 portu yerine başka bir portun belirlenmesinin istenmeyen e-posta (spam) ile mücadele konusunda faydalı olup olmayacağının ve bu düzenlemenin gerekliliği, yapılırsa karşılaşılacak sorun ve çözüm yolları ile birlikte konunun değerlendirilerek;
- İstenmeyen e-posta (spam) ile mücadele konusunda herhangi bir çalışmanızın olup olmadığının,
- İstenmeyen e-posta (spam) ile mücadelenin gerekliliği konusundaki görüş ve önerilerinizin,
- İstenmeyen e-posta (spam) ile mücadele konusunda varsa görüş ve önerilerinizin,
- İstenmeyen e-posta (spam) ile mücadelede standart smtp portunun yerine başka bir portun kullanılması için tarafınızca yapılacak herhangi bir hazırlığa ihtiyaç duyulup duyulmadığı; bu hazırlığın ne kapsamda ve ne büyüklükte yapılması gerektiği konusunda varsa görüşlerinizin
16.02.2009 tarihine kadar Başkanlığımıza e-posta ile bildirilmesi gerekmektedir.
Bilgilerinize arz/rica olunur.
Not: Cevabınızı “görüş” konu başlığı kullanılarak yer_saglayici -ED- tib.gov.tr e-posta adresine göndermeniz gerekmektedir.
Etiketler: e-mail, Güvenlik, spam
/div> < <
<
<
<7.2.09
<
<Özellikle devlet daireleri ve finansal sektörlerdeki bilgilerin korunumu oldukça önemlidir. Ancak bilinçsizce alınan önlemler ne yazık ki kurumları bir yere kadar koruyabiliyor. Bu güvenlik önlemleri ışığında geçtiğimiz günlerde Amerika'da gerçekleştirilen ve tam 9 milyon dolarlık bir açığa sebep olan bir saldırı, FBI tarafından organize gerçekleştirilmiş en büyük dolandırıcılık olarak tanımlanıyor.
Konunun özüne dönecek olursak, yaklaşık 130 ATM makinasından 49 farklı şehirde (Rusya ve Hong Kong'da bulunan bazı şehirler dahil) gerçekleştirilen saldırı yönteminde, RBS WorldPay firmasının servislerinden biri olan ve daha çok aylık maaş ödemeleri yapılan kart hesaplarına yetkisiz olarak erişildiği belirtildi. İlgili saldırganların bu ATM kart sahiplerinin hesaplarına erişerek, bilgilerini kopyaladığı ve bu bilgileri kullanarak 49 farklı şehirdeki çeşitli kişilerle organize çalışarak, saatler içinde yaklaşık 9 milyon dolarlık bir vurgun yaptıkları kaydedildi. İşin en acı gerçeği ise, aynı firmanın Aralık 2008 senesinde güvenlik açığı duyurmuş olması. Şu an için gerçekleştirilen araştırmalarda ATM'lerden çekilden video ve fotoğraflar delil olarak kullanırken, RBS WorldPay şirketinin konuyla ilgili gelecek olan açıklamasını merakla beklemekteyim. Sistemin yapısını ve kullanılan (tabi kullanılıyorsa) HSM türünü de ayrıca merak ediyorum.
Haber ile ilgili FBI yetkilisinin açıklamasını ve FOX5 sunucusunun haberini ilgili videodan izleyebilirsiniz:
Konunun özüne dönecek olursak, yaklaşık 130 ATM makinasından 49 farklı şehirde (Rusya ve Hong Kong'da bulunan bazı şehirler dahil) gerçekleştirilen saldırı yönteminde, RBS WorldPay firmasının servislerinden biri olan ve daha çok aylık maaş ödemeleri yapılan kart hesaplarına yetkisiz olarak erişildiği belirtildi. İlgili saldırganların bu ATM kart sahiplerinin hesaplarına erişerek, bilgilerini kopyaladığı ve bu bilgileri kullanarak 49 farklı şehirdeki çeşitli kişilerle organize çalışarak, saatler içinde yaklaşık 9 milyon dolarlık bir vurgun yaptıkları kaydedildi. İşin en acı gerçeği ise, aynı firmanın Aralık 2008 senesinde güvenlik açığı duyurmuş olması. Şu an için gerçekleştirilen araştırmalarda ATM'lerden çekilden video ve fotoğraflar delil olarak kullanırken, RBS WorldPay şirketinin konuyla ilgili gelecek olan açıklamasını merakla beklemekteyim. Sistemin yapısını ve kullanılan (tabi kullanılıyorsa) HSM türünü de ayrıca merak ediyorum.
Haber ile ilgili FBI yetkilisinin açıklamasını ve FOX5 sunucusunun haberini ilgili videodan izleyebilirsiniz:
Etiketler: FBI, RBS WorldPay, security
/div> < <
<
<
<5.2.09
<
<Güvenlik nedir, neden ve niçin uygulanması gerekir? Güvenlik kapsamında alınan tedbirleri bir kenara bıraktım; güvenli olarak rahatça kullanılabilir bir arayüz genel anlamda ne yazık ki yok. En üst düzey güvenlik isteyenler, zorluklara ne yazık ki katlanmak durumdalar ki zaten bu beklenen birşeydir ve belki böyle de olması lazım (Özellikle devlet ve finansal bilgi güvenliklerinde) ancak özellikle son kullanıcı tarafında işler biraz karışıyor.
Bu kapsamda, yaklaşık 2 sene önce Amerika'da konuşulmaya başlanılan RFID teknolojisine (RFID çok basit anlamda, bilgilerin radyo frekansı kullanarak tanımlama yöntemidir) sahip pasaportlar, bu aralar internette satışa sunulmuş durumda. Başlangıçta özel verilerin güvenli olarak saklanması için planlanan RFID pasaportlar, zamanla belki de yine teknolojiye yenik düşerek; çok kolay bir şekilde ele geçirilmeye başlandılar. Aslında bu konu ilk zamanlarda da oldukça tartışmaya açıktı. Özellikle birkaç kişi terörist eylemlerin kolayca gerçekleştirilebileceğini bir video ile gösterime sunmuştu.
Amerika'daki yaklaşık 750.000 kişinin başvurduğu bir teknolojiden bahsediyoruz. Bu pasaport boyutları kimi zaman bir kredi kartı büyüklüğünde olabiliyor. Kart bilgileri okunurken ya da taşınırken herhangi bir şifrelemeye sahip olmayan bu teknolojiyi, gerçekten çok ciddi bir güvenlik açığı oluşturuyor. Ucuz ama oldukça teknik bilgi gerektiren yöntemlerle sokaklarda arabanızda dolaşırken rahatlıkla diğer insanların bilgilerini ele geçirebilirsiniz. Bir demo gösterim ile bu olayı gerçekleştiren Piget'in demosunu Youtube'dan izleyebilirsiniz.
Pasaport'ların zaten koruma kılıfı ile birlikte sunulduğunu ve bir şekilde bilgilerin ele geçse bile ele geçirenlerin bu bilgilerle hiçbir şey yapamayacağını dile getiren güvenlikten sorumlu bir yetkilinin yaptığı açıklama pek içaçıcı gözükmüyor. Bunu özellikle ilk verdiğim video'dan rahatlıkla görebiliyoruz (Pasaport kapağı çok az açık olsa bile, RFID bilgileri rahatlıkla okunabiliyor).
EPC RFID Taglerinin güvenlik uygulamalarında kullanımını içeren RSA'in düzenlediği PDF dökümanını burdan inceleyebilirsiniz./div> < <
Bu kapsamda, yaklaşık 2 sene önce Amerika'da konuşulmaya başlanılan RFID teknolojisine (RFID çok basit anlamda, bilgilerin radyo frekansı kullanarak tanımlama yöntemidir) sahip pasaportlar, bu aralar internette satışa sunulmuş durumda. Başlangıçta özel verilerin güvenli olarak saklanması için planlanan RFID pasaportlar, zamanla belki de yine teknolojiye yenik düşerek; çok kolay bir şekilde ele geçirilmeye başlandılar. Aslında bu konu ilk zamanlarda da oldukça tartışmaya açıktı. Özellikle birkaç kişi terörist eylemlerin kolayca gerçekleştirilebileceğini bir video ile gösterime sunmuştu.
Amerika'daki yaklaşık 750.000 kişinin başvurduğu bir teknolojiden bahsediyoruz. Bu pasaport boyutları kimi zaman bir kredi kartı büyüklüğünde olabiliyor. Kart bilgileri okunurken ya da taşınırken herhangi bir şifrelemeye sahip olmayan bu teknolojiyi, gerçekten çok ciddi bir güvenlik açığı oluşturuyor. Ucuz ama oldukça teknik bilgi gerektiren yöntemlerle sokaklarda arabanızda dolaşırken rahatlıkla diğer insanların bilgilerini ele geçirebilirsiniz. Bir demo gösterim ile bu olayı gerçekleştiren Piget'in demosunu Youtube'dan izleyebilirsiniz.
Pasaport'ların zaten koruma kılıfı ile birlikte sunulduğunu ve bir şekilde bilgilerin ele geçse bile ele geçirenlerin bu bilgilerle hiçbir şey yapamayacağını dile getiren güvenlikten sorumlu bir yetkilinin yaptığı açıklama pek içaçıcı gözükmüyor. Bunu özellikle ilk verdiğim video'dan rahatlıkla görebiliyoruz (Pasaport kapağı çok az açık olsa bile, RFID bilgileri rahatlıkla okunabiliyor).
EPC RFID Taglerinin güvenlik uygulamalarında kullanımını içeren RSA'in düzenlediği PDF dökümanını burdan inceleyebilirsiniz./div> < <
CSS Template: DesignsByDarren Değiştirme: CyBer$|x Son düzenleme: zfrylmz