Ağ Güvenligi Akademisi

Virüs etkilerinden korunmak - Bölüm 4- Antivirus Kurtarma CD'leri

2009-05-07T14:52:00.004+03:00

Sistemdeki virüsleri silmek için kullanılabilecek yöntemlerden birisi ise, bir kurtarma CD'si(ki bu bir linux dağıtımı oluyor) ile sistemi açıp diskteki virüsleri taramaktır.

Aşağıdaki linkte çeşitli boot edebilen ücretsiz Antivirüs Kurtarma CD'leri listelenmiştir:
http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list
(link çalışmazsa google'dan arama yapınız :)
FREE Bootable AntiVirus Rescue CD Download)

Birden fazla dağıtımı indirip CD'ye yakmakta fayda var. Çünkü bazı dağıtımlar bazı makinelerde açmayabiliyor.

Bu CD'lerle makineyi açıp antivirüs imzalarını güncelleyebiliyor ve diski tarayıp virüslerden temizleyebiliyorsunuz. Her zaman %100 işe yaramayacaktır ama en sağlam yöntemlerden birisi halen budur.

Virüs etkilerinden korunmak - Bölüm 3 - Antivirüs Secimi

2009-04-30T11:50:00.004+03:00

Artık antivirüs yazılımsız bir Windows makinesi düşünmek ne yazık ki mümkün değil.
Peki hangi antivirüsü ve kişisel güvenlik duvarını kullanacaksınız?
Ücretli /ücretsiz ?
Ücretsizler ne kadar yeterli?
Ücretli bir antivirüs alacaksanız da, hangisini alacaksınız?
Seçtiğiniz çözüm, makineyi ciddi bir şekilde yoracak mı?

Bunlar cevap bekleyen sorular- yorumlarınızla bu yazı da geliştirilecek.
Yorumlarınızı bekliyorum.

Antivirüs çözümleri ile ilgili temel bir inceleme için, "Antivirüs Temelleri" yazımı inceleyebilirsiniz:
http://csirt.ulakbim.gov.tr/dokumanlar/AntivirusTemelleri.pdf

Aşağıdaki sitedeki incelemeler seçimde yardımcı olabilir. Antivirüs yazılımlarının incelendiği test sonuçları ve başarılı ürünler de listelenmiş:
http://www.anti-malware-test.com/

Virüs etkilerinden korunmak - Bölüm 2 - USB

2009-04-30T10:40:00.005+03:00

USB'den virüs bulaşması yeni birşey değil ama insanların bu konudaki bilgisizliği ve önlem alınmaması da ilginç

USB'nin "Autorun" özelliğini kullanan virüsler sistem için ciddi bir tehlike oluşturmakta.

USB'den virüs bulaşmasını engellemek için aşağıdakiler yapılabilir:
- USB belleğe "sağ tuş - aç" ile erişme

- USB'nin otomatik çalışmasını registry'den kapatma
http://www.bilgiguvenligi.gov.tr/teknik-yazilar-kategorisi/usb-disklerde-autorun-ile-gelen-tehlike.html
http://www.bilgiguvenligi.gov.tr/teknik-yazilar-kategorisi/autorun-ozelliginin-kapatilmasi.html

- RTT gibi bir programla virüslerin erken tespiti
bkz: http://agguvenligi.blogspot.com/2009/04/virus-etkilerinden-korunmak-bolum-1.html

- USB yi kapatma
http://www.bilgiguvenligi.gov.tr/teknik-yazilar-kategorisi/usb-depolama-aygitlarinin-kullanimini-devre-disi-birakma.html

Virüs etkilerinden korunmak - Bölüm 1

2009-04-30T09:49:00.008+03:00

Virüs etkilerinden korunmak için çeşitli programlar kullanmak mümkündür.

Bir virüs, yayılmak ve silinmesini engellemek için sistemde bazı değişiklikler yapar.
Örneğin gizli dosyaların görüntülenmesini engeller.

Ücretsiz yazılımlardan "Removable Media Malware Defender" oldukça başarılı.
Bu tür kısıtlamaların sistemde olup olmadığını listeliyor ve kisitlamalari kaldiriyor.

Aynı zamanda, makineye takılan USB'leri kontrol ediyor ve virüs varsa sisteme bulaşmadan uyarıyor. Kullanılması tavsiye edilir.

İndirmek için:
http://www.sergiwa.com/modules/mydownloads/singlefile.php?cid=2&lid=1

Ağ güvenliği konusunda kendinizi yetiştirmek

2009-04-29T18:11:00.002+03:00

Ağ güvenliği konusunda kendinizi nasıl yetiştireceksiniz?
Bu konuda kendini yetiştirmek isteyen arkadaşlardan çeşitli e-posta'lar alıyorum. 2006 senesinde bu konuyla ilgili şu belgeyi hazırlamıştım ve bir dergide de basılmıştı. Bu yazıyı hatırlatmakta ve incelemekte fayda var.

http://csirt.ulakbim.gov.tr/dokumanlar/AgGuvenligiKonusundaKendiniziYetistirmek.pdf

Bloklanacak Anahtar kelimeleri bulmak

2009-04-29T17:36:00.010+03:00

Kurumunuzun ağındaki kullanıcıların, pornografik içerik gibi kurum politikasına uymayan yerlere erişmesini engellemeniz gerekebilir.

Elinizde bu tür sitelerin listesini güncel bulunduran ticari bir ürün olmadığı sürece, bu iş çok zordur. Ama bu süreci kısmi olarak proxy veya içerik denetimi yapan ağ güvenliği duvarları üzerinde "anahtar kelimeler" girerek engellemek mümkündür. Bu süreci de daha akıllı ve daha az sorunlu hale getirmek mümkündür.
Tek bir kelime ile değil, kelime grupları ile bunu yapmak daha sağlıklı olacaktır.
Hedef, sayfada geçen kelimelere bir ağırlık puanı vererek doğru kararın sağlanması olmalıdır.
Safe Squid ile bunun nasıl yapılabileceğini görmek için:
http://www.howtoforge.com/blocking-webpages-based-on-keywords-or-phrases-with-safesquid-proxy

Kullanılacak anahtar kelimeleri bulmak önemli bir süreçtir.
Bu süreçte, Google'ın "Keyword Tool" unu kullanmak işinizi kolaylaştıracaktır.
https://adwords.google.com/select/KeywordToolExternal

Bu programı kullanarak, aynı anlama gelebilecek kelimelerin listesini bulmanız mümkün

Örneğin "fuck" kelimesini arattığınızda, aynı anlamdaki kelimeler ve alakalı olabilecek diğer kelimeleri bulmanız mümkün.

Aynı zamanda, bir web sitesini gösterek (Örneğin http://www.playboy.com adresini girerek o adresten bazı anahtar kelimeleri de aynı programla bulabilirsiniz.

Microsoft Windows işletim sistemlerinde virüslerle savaşma

2009-04-09T10:33:00.027+03:00

Microsoft İşletim sistemlerinde (mümkün olabildiğince) virüslerden uzak çalışabilmek için aşağıdaki önerileri saymak mümkündür (Alt başlıklar ayrı linklerde verilmiştir):

- Güncellemelerin zamanında yapılması:
Microsoft Windows güncellemeleri, özellikle IE ve Mozilla gibi tarayıcıların güncel tutulması

- Yönetici (Admin) özelliklerine sahip olmayan kullanıcı hesabı kullanılması: Kullanıcı hesabının yönetici haklarına sahip olmaması durumunda, sisteme bulaşan virüsler kalıcı olamayacak ve makine kapatıldığında sistemden çıkartılacaklardır.

- Antivirüs/Antispyware/Firewall Kullanılması
Ayrıntılar için bkz.
http://agguvenligi.blogspot.com/2009/04/virus-etkilerinden-korunmak-bolum-3.html

-USB güvenliği: USB'den virüs bulaşmasını engellemek için önlemler alınmalıdır.
Ayrıntılar:
http://agguvenligi.blogspot.com/2009/04/virus-etkilerinden-korunmak-bolum-2-usb.html

Virüs etkilerinden korunmak için çeşitli programlar kullanmak mümkündür.
Bir virüs, yayılmak ve silinmesini engellemek için sistemde bazı değişiklikler yapar.
Bu tür bir hareketi engellemek veya yaşandıysa sistemi eski haline getirmek gerekmektedir.
- Güvenli modda açıp antivirüs taramasının gerçekleştirilmesi
- CD'den açıp antivirüs taramasının gerçekleştirilmesi
http://agguvenligi.blogspot.com/2009/05/virus-etkilerinden-korunmak-bolum-4.html
- RTT veya benzeri bir programla sistem ayarlarınıon eski haline getirilmesi. Ayrıntılar için bkz.
http://agguvenligi.blogspot.com/2009/04/virus-etkilerinden-korunmak-bolum-1.html

Güvenlik konusunda videolar

2008-06-05T15:45:00.002+03:00

Güvenlik videolari:
http://securitytube.net/

"Shmoocon 2008" etkinliği videoları
http://www.shmoocon.org/2008/videos/

Linux Dosya Sistemi

2008-05-09T00:22:00.008+03:00

Linux dosya sistemi hiyerarşisini güzel bir şekilde özetleyen bi resim (linuxconfig.org)

Kaynak:
http://kodveus.blogspot.com/
http://www.linuxconfig.org

Zararlı yazılımlarla mücadele kılavuzu

2008-05-08T10:58:00.001+03:00

ULAK-CSIRT olarak, Akademik Bilişim ve Ulakbim Çalıştayı’nda “Zararlı yazılımlarla (malware) mücadele” konusunu ele alan sunumları yaptık. Bu konuyu ayrıntılı ele alan kılavuzun şu anki sürümüne (sürüm 0.1) aşağıdaki adresten ulaşabilirsiniz:

Kurumsal Ağlarda Zararlı Yazılımlarla (malware) Mücadele Kılavuzu

http://csirt.ulakbim.gov.tr/dokumanlar/RAPOR_KurumsalAglardaZararliYazilimlaSavas_surum01.pdf

Amacımız size kurumsal güvenlik konusunda kapsamlı bir kılavuz sağlamak. Çok katmanlı güvenlik esasları ele alındı ve problemin bütün çözümleri incelendi.

Şu anki sürümde, özellikle ağ cihazları üzerinde alınabilecek önlemlerin kapsamlı açıklamaları yapıldı. Sürüm 0.2′nin çalışmaları devam ediyor. Özellikle botnet problemi ve açık kaynak kodlu çözümler konularında eklemeler üzerinde çalışılıyor.

Bu rapor sürekli yenilenecek, her türlü yorum/katkınızı bekliyoruz. Hiçbir katkı, küçük değildir.

Ava Giden Avlanır

2008-04-16T10:10:00.003+03:00

Saldırganların kullandıkları araçların birçoğundaki zayıflıklar ve arka kapılar, saldıranın makinasının ele geçirilmesine yol açabilir.

Eriksson (şahıs, firma adı değil ;-) ), RSA konferansında bu tür bir durumun demosunu yapmış.
Bu konuda ayrıntılar için:
http://www.darknet.org.uk/2008/04/hackers-could-become-the-hacked

"Ulusal Bilgi Güvenliği Kapısı" açıldı.

2008-03-30T01:02:00.002+02:00

Ulusal Bilgi Güvenliği Kapısı (http://www.bilgiguvenligi.gov.tr/) sonunda açıldı.

T.C Başbakanlık Devlet Planlama Teşkilatı (DPT) tarafından yayınlanan “Bilgi Toplumu Stratejisi” adlı çalışmanın 88inci maddesi kapsamında hazırlanan bir web sitesi.

Güncel açıklar, teknik yazılar, UEKAE tarafından hazırlanan çeşitli kılavuzlar gibi birçok bilgiye buradan ulaşabilmek mümkün.

Neyi bilmediğinizin farkında mısınız?

2008-03-03T15:56:00.001+02:00

"Bilinen bilinenler vardır.
Bunlar bildiğimizin farkında olduğumuz şeylerdir.
Bilinen bilinmeyenler vardır.
Şöyle de denebilir; bilmediğimizi bildiğimiz şeyler de vardır.
Ancak, bir de bilmediğimiz bilinmeyenler vardır.
Bunları bilmediğimizin bile farkında olmayız."

Donald Rumsfeld

There are known knowns. These are things we know that we know. There are known unknowns. That is to say, there are things that we know we don't know. But there are also unknown unknowns. There are things we don't know we don't know.
Donald Rumsfeld

freebsd'ci + 1

2008-03-02T14:20:00.005+02:00

Ubuntu Server'in beni çıldırtması sonucunda
Bundan sonra denemelerimde freebsd kullanmaya karar verdim.

Aslında bu değişimden ilk başta çekinmedim değil,
ama birbirimize alışıyoruz sanırım

Bu konuda desteklerinden dolayı Onur Bektaş'a teşekkürlerimle ...

Freebsd hakkında birkaç güzel link ekleyeceğim ....
Bir başlangıç olarak - Freebsd Sunucu Optimizasyonu ve Güvenlik Ayarları:
http://csirt.ulakbim.gov.tr/dokumanlar/freebsdopguvenlik.pdf

FreeBSD belgeleri ve daha fazlası ...
http://www.enderunix.org/?lng=tr&page=papers

RTFM yetmediyse FGI verelim size ;-)

2008-02-28T21:52:00.005+02:00

RTFM (Read The F* Manual) yetmez,
FGI (F* Google It) çıkmış

Yönlendirebilirsiniz ;-)
http://www.fuckinggoogleit.com/

RTFM kavramının önemli ve matematik fonksiyonlarını belgenize eklemek

2008-02-23T14:24:00.006+02:00

RTFM (Read The F* Manual)

Kimseye küfrettiğimiz yok, kendimizden başka :).
Teknik belge okumaktan kaçan bir insan değilimdir, ama bazı anlar oluyor insan inad ediyor. Belgeyi okumadan da halledebilirim diye düşünüyor. Geçen saatlerin ardından inadın kırılıyor ve o kelimenin önemini anlıyorsun.
RTFM be adam, boşuna zaman kaybettin o kadar.

MAtematik fonksiyonlarını open office belgesine eklemek hiç de zor değil.
Yeter ki manual'i okuyun. Yani teknik adam tabiriyle
Read The Fucking Manual (RTFM)

OpenOffice 'de matematik fonksiyonlarını yazmak hiç de zor değil - RTFM yaptıktan sonra
http://documentation.openoffice.org/manuals/oooauthors2/0111GS-GettingStartedWithMath.pdf

Bir alternatif olarak:
http://www.thrysoee.dk/laeqed/

Kurumsal Ağlarda Zararlı Yazılımlarla (malware) Mücadele Yöntemleri

2008-02-17T10:53:00.004+02:00

Akademik Bilişim 2008'de “Kurumsal Ağlarda Zararlı Yazılımlarla (malware) Mücadele Yöntemleri” bildirisini sunduk. Bu belge; Enis Karaarslan, Gökhan Akın ve Hüsnü Demir tarafından hazırlandı.

Bu döküman, konunun ana hatlarını gösteren bir özettir ve yakında kapsamlı bir rapora dönüşmesi hedeflenmektedir. Çok güzel bir çalışma olduğunu düşünüyoruz, umarım birçoğunuzun işine yarayacaktır. Bu konuda her türlü öneri, yorum ve düzeltmeye açık olduğumuzu da belirtmek istiyorum.

Bildirinin son haline şu adresten ulaşabilirsiniz:

http://csirt.ulakbim.gov.tr/dokumanlar/ulakcsirt_KurumsalAglardaZararliYazilimlaSavas2008.pdf

ÖZET

Zararlı yazılımlar (trojan, virus, worm vb), makinelerde sorun yaratmaları dışında, kampüs ağlarında yarattıkları trafik ile ağ sistemlerinin yavaşlamasına ve hatta devre dışı kalmasına yol açabilmektedir. Bu bildiride, bu güvenlik sorunu ile savaşmak için gerekli yöntemler anlatılacaktır. Böylece deneyimlerimiz ışığında, diğer kurumlarda benzer önlemler alınarak bilgi sistemlerimiz daha sağlam bir şekilde çalışabilecektir.

Anahtar Kelimeler: Ağ yönetimi, kampüs ağları, güvenlik, zararlı yazılım, çok katmanlı güvenlik.

Top Secret - "Çok Gizli" Bilgi

2008-02-11T16:19:00.005+02:00

Resmin daha büyük halini görmek için, resmin üzerine tıklayınız.

Youtube yine yasaklandı ....

2008-01-20T20:29:00.000+02:00

Linux işletim sisteminde disk denetimi

2008-01-20T11:18:00.000+02:00

Evet güvenlik blog'undan daha çok linux blog'u olmaya doğru gidiyoruz galiba. ;-)
Güvenlik olabilmesi için öncelikle makinanızın düzgün çalışması lazım diyerek kurtarmaya çalışalım durumu.

Geçtiğimiz ay içerisinde taşınabilir diskimde yaşadığım sorunlar, diskleri daha sık kontrol etmem gerektiğini hatırlattı bana. Bu sefer şanslıydım, gerçi sürekli yedek aldığım için sorun yaşama olsalığım düşük ama yine de tedbirleri artırmakta yarar var.

Self-Monitoring, Analysis and Reporting Technology (SMART), birçok diskte bulunmakta. Bu teknolojiyi kullanarak diskleri kontrol etmek mümkün. Bunun için "smartmontools" u denemeye karar verdim.

apt-get install smartmontools

Önce diskin SMART özelliği olup olmadığı kontrol edilmeli:

sudo smartctl -i /dev/sda1
smartctl version 5.37 [i686-pc-linux-gnu] Copyright (C) 2002-6 Bruce Allen
Home page is http://smartmontools.sourceforge.net/

-- kesildi ---
SMART support is: Available - device has SMART capability.
SMART support is: Enabled

Diski kontrol etmek:

sudo smartctl --all /dev/sda3

smartctl version 5.37 [i686-pc-linux-gnu] Copyright (C) 2002-6 Bruce Allen
Home page is http://smartmontools.sourceforge.net/
-- kesildi ---
=== START OF READ SMART DATA SECTION ===
SMART overall-health self-assessment test result: PASSED
-- kesildi --
SMART Error Log Version: 1
No Errors Logged

Detaylı bilgi için "nixCraft Linux Sys Admin Blog" unu öneririm. Bu blogu sürekli izlemenizde yarar var.
http://www.cyberciti.biz/tips/monitoring-hard-disk-health-with-smartd-under-linux-or-unix-operating-systems.html

Disk image'i almayi da planlamakta yarar var:
http://www.cyberciti.biz/tips/download-linux-clonezilla-to-clone-system.html

Linux ve kablosuz ağ sorunları

2008-01-19T13:28:00.000+02:00

Laptop'da linux ortamında wireless kullanmam gerekti.
Evet güvenli değil biliyorum - sonuçta bunun için aldığım minimum önlemler şunlar:
- Cihazda mac adres kısıtlaması yapmak
- SSID duyurmamak
- Şifre gerektiren işlemler yapmamak
- Wireless'i sadece ev ortamında kullanmak

Sonuçta WEP, WPA da kırılamayan şeyler değil. Bir VPN sunucusuna bağlanıp onun üzerinden çıkmak gerekiyor. Kurumsal çözümlerde wireless güvenliği hakkında belki sonra başka birşeyler yazarım.

Sadece evde, arada google'dan birkaç python kodu ve belge indirmek için kullanmaktayım sonuçta.
Önlemler yeterli değil biliyorum ama asıl konu o değil.
Konu, linux'da wireless'in sorunlu çalışması.

Intel'in wireless kartı ve Kubuntu'nun son sürümünü kullandığımdan, aslında sorun yaşamamam gerekiyordu ama durum öyle değildi. Hat bir gidip bir geliyordu.
http://ipw2200.sourceforge.net/
de belirtilen yazılımları ve firmware'i güncelledim ama sorun devam etti.
Acaba Ndiswrapper ile tanıtmaya mı çalışsam diye düşündüm ama aslında Linux donanımı doğru görüyordu.

Aslında sorun çok basitti. Syslog'daki kayıtlar "firmware" sorunu var diyordu ama asıl sorun komşumdu. Cihazı benim cihazımla aynı frekansta çalışıyor ve çakışıyordu.
İşin ilginç tarafı, XP'de bu konuda herhangi bir sorun yaşamıyordum (iyi mi kötü mü bilemiyorum).
ADSL wireless cihazımın channel'ini değiştirdim ve sorun bitti.

Eğer wireless'iniz eth1 ise:
iwlist eth1 scan
(Wireless extension tools kurmanız gerekiyor - bu pakette çok işinize yarayacak tool'lar var - http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/Tools.html)
Eğer etrafta aynı frekansta başka cihazlar varsa kendi cihazınızın frekansını değiştirin.
Çözüm bu kadar basit.

Kurumsal Web Güvenliği Yapısı

2008-01-18T14:21:00.001+02:00

Özet:
Web altyapısına artan sayıda saldırı girişimi yaşanmaktadır, bu nedenle web ve web uygulaması güvenliği her geçen gün daha hayati hale gelmektedir. Nüfuz veya saldırı yaşanmadan saldırıları saptayacak ve saldırıya açıklıkları engelleyecek güvenlik düzeneklerine ihtiyaç duyulmaktadır. Bu çalışmada, güvenliği daha iyi sağlamak için değişik tekniklerin birlikte çalıştığı bir Kurumsal Web Güvenlik Altyapısı modeli tanımlanmıştır. Bu modelde, ağ farkındalığı ve eğitim konularına yoğunlaşılmıştır.

Anahtar Kelimeler: web güvenliği, web uygulama güvenliği, ağ farkındalığı, web sistem farkındalığı, çok katmanlı güvenlik.

"Kurumsal Web Güvenliği Yapısı" bildirisinin en son sürümüne aşağıdaki adresten ulaşabilirsiniz:
http://csirt.ulakbim.gov.tr/dokumanlar/Karaarslan_KurumsalWebGuvenligi2008.pdf

Cep telefonları üzerinden dolandırıcılık

2008-01-16T17:09:00.000+02:00

Ağ güvenliği olmasa da, bu da ciddi bir güvenlik ihlali:
http://enisden.blogspot.com/2008/01/dikkat-cep-telefonu-dolandrcl.html

Haydi web sitesi hacklemeye

2008-01-16T14:03:00.000+02:00

Biraz eğlenmeye ne dersiniz?

http://www.netdisaster.com a gidin ve hack'lemek istediğiniz siteyi yazın.
Merak etmeyin gerçekte hack'lemiyor - eğleniyorsunuz ...
Sitenin içeriğini alıp üzerinde flash çalıştırıyor
Biraz beklemeyi unutmayın.

Yazıların kaybolması, ayaklanma, ne isterseniz ....

misal kendi blog'umu hack'leyeyim:
http://www.netdisaster.com/go.php?mode=manif&sound=on&url=http://agguvenligi.blogspot.com

Akademik Bilişim 2008

2008-01-14T11:45:00.000+02:00

Akademik Bilişim 2008'e 2 adet bildiri ile katılıyorum. Özet ve bildiri ekleri yakında

* Kurumsal Web Güvenliği Yapısı

* Kurumsal Ağlarda Zararlı Yazılımlarla Mücadele Yöntemleri

Akademik Bilişim 2008'de, bu sene Çanakkale'de (30 Ocak- 1 Şubat) görüşmek üzere.
Ben doktora tezi çalışmamdan dolayı, muhtemelen günibirlik katılabileceğim.
http://ab2008.comu.edu.tr/