Kayıtlar

Mart, 2014 tarihine ait yayınlar gösteriliyor

Syn Cookie/Syn Proxy Kullanan Sistemleri Belirleme

  Notlarım arasından Mersin Üniversitesinde katıldığım Akademik Bilişim - Güvenlik 101 kursu, Bilgi Güvenliği Akademisi'nden Mehmet Hocamın notlarından esinlenerek Bilgi Güvenliği Akademisi (BGA) sitesinden aldığım yazıyı paylaşmak isterim.      Günümüz DDoS saldırılarında en sık tercih edilen yöntemlerden biri SYN flood saldırılarıdır. Bu saldırı tipinde amaç hedef sistemin yarı açık bağlantı limitlerini zorlayarak hizmet veremez hale getirilmesidir. Önlem alınmayan bir sisteme yönelik gönderilecek ortalama 2000-30000 SYN paketi ile hedef sistem servis veremez hale getirilebilir.     Güvenlik sektöründe bu saldırıyı engellemek amacıyla iki temel yöntem geliştirilmiştir *: Syn cookie ve syn proxy. Her iki yöntemde de amaç kaynağı doğrulanmamış SYN paketlerinin korunaklı sisteme ulaştırılmamasıdır. Yani öndeki sistem (Firewall/IPS, DDoS engelleme sistemi, Load balancer vs) gelen her SYN paketi için geriye bir adet SYN paketi göndererek son ACK paketinin...

Yeni Keşfedilen Açık Yüzünden, RTF Dosyalarını Word ve Outlook'la Açtığınızda Bilgisayarınıza Virüs Bulaşabilir

    Microsoft, yaptığı bir açıklamayla birlikte ofis verimlilik yazılımı Word içerisinde önemli bir açık bulduklarını duyurdu. Bu açık sayesinde kötücül kod barındıran zararlı bir RTF dökümanı Microsoft Office veya Outlook ile açıldığında hackerların uzaktan kod çalıştırabilmelerine olanak sağlıyor. Microsoft şimdilik bu açığın son derece kısıtlı bazı saldırılarda kullanıldığını tespit ettiklerini açıklarken ne zaman bir yama yayınlayabileceği konusuna değinmiyor.      Microsoft'un her ayın 2. Salı günü gerçekleştirdiği olağan yama döngüsü dışında duyurusunu yaptığı bu yeni açık, Microsoft Word 2003, 2007, 2010 ve 2013 sürümlerinin yanı sıra Mac bilgisayarlar için çıkartılan Office 2011 versiyonunu da etkilemekte. Bu temel Word ofis işlemcilerinin yanında Microsoft Office Web Apps, SharePoint Server 2010 ve 2013'teki Otomasyon Servisleri ve Outlook'un 2007, 2010 ve 2013 versiyonları da Word bileşenleri kullanıldığında hack riski yaratıyor. Bu açık sayesin...

Bir Tavsiye: Liderlik eğitimi

   Merhaba bu yazımda 14-19 Mart 2014 tarihleri arasında katıldığım Geçlik ve Spor Bakanlığının düzenlediği Kamp Liderliği eğitimimin değerlendirmesinden ve böyle etkinliklerin düzenlendiğinden bahsedeceğim.     Antalya - Kemer, The Maxim Otelde düzenlenen eğitimler;spor aktiviteleri ağırlıkta olup kişisel gelişim alanlarında eğitimler aldık. Bu eğitimler sırasında bir çok yazılım mühendisi, bilgi işlem elemanı vb. alanlarda meslektaş arkadaşlarla tanışma imkanı buldum. Bu tanışmadan doğan samimiyetle karşılıklı fikir alışverişlerimiz, birbirimize tavsiyelerimiz oldu. Bu etkinlik sayesinde kariyer çevremi genişletmiş olup, yeni sistemler öğrendim ve bende bildiklerimi arkadaş çevreme sunarak beyin fırtınası yapmış olduk. Bu tarz etkinliklerin bilinmediği için katılımın az olduğunu bildirir tavsiye ederim. Liderlikten konu açılmışken Microsoft'un Açık Akademi sitesinde bulunan; Proje Yönetimi, Zaman Yönetimi ve İş Yaşamında Profesyonel Davranış eğitimlerine de...