‘Ethical Hacker’ Kategorisi Arşivi

Süper Sunucu – Debian Lenny (Debian 5.0) ve [ISPConfig 3]

Bu makalede, Debian Lenny (Debian 5.0) server kurulumu , ISPConfig3 web hosting paneli için gerekli servisler ve kurulum aşamaları anlatılmıştır.
Apache web server, Postfix mail server, MySQL veritabanı sunucusu, MyDNS nameserver, PureFTPd, SpamAssassin, ClamAV, ve dahası … servislerin kurulumu ve ISPConfig3 ile yönetiminin nasıl gerçekleştirildiği anlatılmıştır.
Dökümana http://www.cehturkiye.com/debianlenny-ispconfig3.pdf ve http://www.scribd.com/doc/19010999/debianlennyispconfig3 adresinden ulaşabilirsiniz.


23 August 2009 | ozan | Ethical Hacker, Linux | 2 Yorum | Devamı
Etiketler: , , , , , , , , ,

MS Internet Explorer 7 Memory Corruption PoC (MS09-002)

Microsoft İnternet Explorer 7 de kritik bir güvenlik açığı bulundu.
Microsoftun MS09-002 güvenlik bülteni ile doğruladığı bu güvenlik açığı uzakdan kod çalıştırmaya olanak tanıyor.

İnternet Explorer 7 kullanan windows sistemlerini etkileyen bu güvenlik açığı için microsoft yama yayımladı.Güvenliğiniz için windows updatelerini yüklemenizi öneririm.
İlgili Microsoft güvenlik bülteni ;
http://www.microsoft.com/technet/security/bulletin/MS09-002.mspx
MS IE7  Memory Corruption PoC Exploit;
http://www.milw0rm.com/exploits/8079
Güvenli Günler …


22 February 2009 | ozan | Ethical Hacker, Güvenlik, Güvenlik Duyuruları | Yorum Yok | Devamı
Etiketler: , , ,

Adli Analiz İşlemlerine Başlamak.

Her hangi bir bilişim suçunun işlenmesinin ardından, şüpheli bilgisayar sistemlerindeki kanıtların toplanması için, bu sistemlerin diskleri üzerinde inceleme yapılır. Ancak bu inceleme sırasında elde edilen kanıtların geçerli olabilmesi için incelenen sabit diskin zarar görmemesi veya değişmemiş olması gerekmektedir. Bu nedenle ilk olarak kanıt diskin MD5 veya SHA1 gibi mesaj özeti (Message Digest) fonksiyonları ile bir [...]


16 January 2009 | ozan | Ethical Hacker, Güvenlik | 2 Yorum | Devamı
Etiketler: , , , , ,

Bilişim Güvenliği Prensipleri

Bilişim Güvenliği Nedir?
Bilişim güvenliği, bilişim ürünleri/cihazları ile bu cihazlarda işlenmekte olan verilerin gizliliğini, bütünlüğünü ve sürekliliğini korumayı amaçlayan bir disiplindir.
Bilişim güvenliği temel olarak Gizlilik (Confidentiality) , Veri Bütünlüğü (Data Integrity) , Süreklilik (Availability) üç prensip ve bunlara eklenebilecek İzlenebilirlik/Kayıt Tuma (Accountability), Kimlik Sınaması (Authentication), Güvenilirlik (Reliability – Consistency), İnkar Edememe (Non-repudiation)
prensipleri ile ifade edilebilir. Bu [...]


22 December 2008 | ozan | Ethical Hacker, Güvenlik | 2 Yorum | Devamı
Etiketler: