http://www.olympos.org Güvenlik Haberleri/Makaleler tr Tue, 11 Sep 2007 03:30:25 +0200 Tue, 11 Sep 2007 03:30:25 +0200 Copyright 2006, Olympos Security ertank@olympos.org webmaster@olympos.org http://www.olympos.org/i/olysm.gif http://www.olympos.org Bilgi Güvenliği Rehberiniz http://www.olympos.org/article/view/2278/sipru_guvenlik_acigi Açık, Doğuş Yayın Grubu tarafından geliştirilen ve 27 Ağustos 2007 tarihinde http:__www.ntvmsnbc.com_news_418388.asp adresinde "Türkiyenin ilk masaüstü TV yayını başlıyor" lansmanı ile piyasaya sürülen Sipru adlı programın tüm yayın akışının kesilebilmesine, değiştirilebilmesine ve zararlı içerik yerleştirilebilmesine olanak veren Soap protokolünün kötüye kullanılması ile ortaya çıkıyor. Güvenlik Açıkları Mon, 10 Sep 2007 23:47:00 +0200 http://www.olympos.org/article/view/2276/gpo_ile_kisitlanan_komut_satiri_kullanimi Problem Windows Server ailesi işletim sistemlerinin Active Directory üyesi Windows XP SP2 işletim sistemi kullanan user_computer nesnelerine uyguladığı Group Policy Object(GPO) lar'ın Command Prompt uygulamasını deaktif edereken kullandığı registry değerinin yanlış denetlenmesinden kaynaklanıyor. Güvenlik Açıkları Mon, 06 Aug 2007 16:28:00 +0200 http://www.olympos.org/article/view/2275/hping_kullanarak__tcp_ip_paketleri_ile_oynamak Dokümanlar Wed, 18 Jul 2007 18:06:00 +0200 http://www.olympos.org/article/view/2274/isa_2004_kullanarak_site_to_site_vpn_kurulumu Uzak ofislerinizi internet üzerinden güvenli bir şekilde bağlayıp dosya, yazıcı ve diğer network paylaşımlarını sağlamanın en kolay yolu VPN kurulumudur. ISA2004_#8217;ün VPN desteği sayesinde bunu PPTP yada L2TP_IPSec protocolleri üzerinden sağlamak mümkündür. Aşağıda PPTP üzerinden kurulum detaylı bir şekilde anlatılmıştır. L2TP_#8217;ye çevirmek için gerekli olan adımlar ise protokol seçimindeki değişiklik ve gerekli olarak Secret Key(güvenlik anahtarı) yada certificate'dır. Ürün dokümanları Wed, 18 Jul 2007 16:47:00 +0200 http://www.olympos.org/article/view/2271/ip_adreslerini_taniyalim Arkadaşlar interneti kullandığımza göre onu yakından tanımalıyız. Ne gibi artıları ve ne gibi eksileri var bilmeliyiz. Bu sayede hem daha çok yararlanma imkanımız olur hem de daha az tehlikye maruz kalmış oluruz. İnterneti anlamak için öncelikle IP adreslerini anlatmak istedim ve bu gecemi size ayırdım. umarım yararlı bir makale olur_#8230; Dokümanlar Wed, 18 Jul 2007 16:17:00 +0200 http://www.olympos.org/article/view/2270/iletisim_ve_portlar TCP_IP protokoller grubu uyarınca, yazılımlar birbirleriyle portlar kanalıyla iletişim kurarlar. İster aynı aygıttaki (bilgisayar, yazıcı vb) iki farklı yazılım olsun, ister dünyanın iki ucundaki iki bilgisayar olsun, bu kural geçerlidir. İletişim netice itibariyle, bir kablo veya anakart üzerindeki veriyolu üzerinden vb yapılacağından, hangi yazılımın hangi yazılıma ulaşmaya çalıştığını, hangi yazılımın hangi hizmeti vermekte olduğunu anlamak için mantıksal portların numaralarından yararlanılı Dokümanlar Tue, 10 Jul 2007 16:12:00 +0200 http://www.olympos.org/article/view/2269/ssh_tunelleme_ile_icerik_filtreleyicileri_atlatmak UYARI: Burada uygulanan_anlatılan yöntem ile yapacağınız erişimler şirket politikalarınıza aykırı olabilir. Lütfen bunu göz önünde bulundurarak kullanın!. Dokümanlar Tue, 10 Jul 2007 15:58:00 +0200 http://www.olympos.org/article/view/2268/virusler_wormlar_truva_atlari__trojenler_ 1.Virüslere Giriş 2.Virüslerin Tarihi 3.Virüs Nedir? 4.Bulaştıkları Yapıya Göre Virüsler 4-1.Boot Virüsleri 4-2.Dosya Virüsleri 4-3.Makro Virüsleri 5.Karakteristik Yapılarına Göre Virüsler 5-1.Polimorfik Virüsler 5-2.Stealth Virüsler 5-3.TSR Virüsler 6.Virüslerin Bulaşma Yolları 7.Virüslerimizi Tanıyalım 8.Virüslerden Çıkış 9.Wormlara Giriş 10.Wormların Tarihi 11.Worm Nedir? 12.Wormlarin Bulaşma Yollari 13.Bir Kaç Worm'a Gözatalim 14.Wormlardan Dokümanlar Mon, 09 Jul 2007 03:11:00 +0200 http://www.olympos.org/article/view/2267/xss_ve_sql_injection_ataklarindan_korunma 1.Giriş 2.Xss ve Sql'e Bakış 3.Korunma 4.Çıkış Dokümanlar Mon, 09 Jul 2007 02:58:00 +0200 http://www.olympos.org/article/view/2266/asp_ile_database_guvenligi 1.ADG Giriş 2.Asp Ile DataBase Güvenliği 3.Örnek Bir Uygulama 4.ADG Çıkış Dokümanlar Mon, 09 Jul 2007 02:27:00 +0200 http://www.olympos.org/article/view/2265/zyxel_792h_ile_back_to_back_ofis_baglantisi Uzak ofislerin birbirine bağlanması konusu günümüzde oldukça popüler bir hal aldı. Bunun için bir sürü çözüm mevcut. Bu yazıda Zyxel-792H cihazlarını kullanarak çift damarlı bakır kablo üzerinden, Telekom santralinden tamamen bağımsız ve bize özel bir yapı kurmayı öğreneceğiz. Dokümanlar Mon, 18 Jun 2007 16:51:00 +0200 http://www.olympos.org/article/view/2264/usb_diskleri_readonly_olarak_kullanmak Merhaba. Daha önceki yazılarımızda, USB portları kapatmadan USB disk kullanımını nasıl engelleyebileceğimizden bahsetmiştik. Şimdi USB Diskler ile ilgili bir başka güzel ip ucu vermek istiyorum. "Tüm USB Diskler çalışsın ancak içlerine veri yazılamasın" . Dokümanlar Fri, 15 Jun 2007 06:43:00 +0200 http://www.olympos.org/article/view/2263/internet_explorer_7_spoof_guvenlik_acigi Problem HTTP Basic Authentication diyalog kutularında IDN (uluslararası Alan Adı) implementasyonun beklenmedik davranış göstermesinden kaynaklanıyor. Bu açıktan alan adında uluslararası karakterler kullanarak sunucuyu spoof ederek yararlanmak mümkün oluyor. Güvenlik Açıkları Fri, 15 Jun 2007 06:18:00 +0200 http://www.olympos.org/article/view/2262/invision_power_board_profil_guncelleme_guvenlik_acigi IPB forum yazılımında kötü amaçlı kullanıcıların belirli bazı verileri değiştirebilmesine izin veren bir açık olduğu rapor edildi. Güvenlik Açıkları Fri, 15 Jun 2007 06:02:00 +0200 http://www.olympos.org/article/view/2261/kablosuz_aglar_ve_guvenlik Son yıllarda özellikle ADSL hizmetinin genişlemesi ile birlikte kablosuz ağ destekli modemlerin kullanımı da artmıştır. Bu tip modemlerdeki kablosuz ağ özelliğinin sağladığı esneklikler ve kolay kullanımı sayesinde artık her evde bir kablosuz ağ oluşmaya başladığını görüyoruz. Özellikle fiyat_kullanım özelliği oranındaki başarım kablosuz ağların yaygınlaşmasında önemli rol oynamıştır. Dokümanlar Wed, 13 Jun 2007 06:53:00 +0200 http://www.olympos.org/article/view/2260/microsoft_haziran_ayi_guvenlik_guncellemeleri Microsoft 15 güvenlik açığı ile ilgili 6 güvenlik bülteni yayınladı. Söz konusu açıklar uzaktan sistemde istenilen kodu çalıştırma veya servis kullanımı engelleme saldırıları gerçekleştirilebilmesine izin veriyor. Güvenlik Açıkları Wed, 13 Jun 2007 04:38:00 +0200 http://www.olympos.org/article/view/2259/quantum_ile_uzak_mesafeler_arasi_haberlesme_guvenli_hale_gelecek Avrupalı araştırmacılar salı günü elektronik haberleşmeyi güvenli hale getirecek bir quantum fiziği etkisini uzak mesafede kanıtladıklarını duyurdu. Genel Haberler Wed, 13 Jun 2007 04:13:00 +0200 http://www.olympos.org/article/view/2258/youtube_video_parmakizi_teknolojisini_test_ediyor YouTube sahibi Google mühendisleri tarafından geliştirilen teknoloji ile film ve TV kuruluşları gibi içerik sahipleri youtube sitesine yüklenen videolarda telif hakkı sahiplerinin izini olup olmadığını görebilecekler. Genel Haberler Wed, 13 Jun 2007 03:55:00 +0200 http://www.olympos.org/article/view/2257/17000_pfizer_calisaninin_kisisel_bilgileri_p2p_uygulamasindan_disari_sizdi Bir Pfizer çalışanı firma dizüstü bilgisayarına dosya-paylaşım yazılımı kurduktan sonra firma çalışanlarının kişisel bilgilerinin dışarı sızmasına yol açtı. Genel Haberler Wed, 13 Jun 2007 03:39:00 +0200 http://www.olympos.org/article/view/2252/gp_ile_usb_flash_disk_engelleme USB Flash Disk kullanımını engellemek için Logon.vbs scripti. Dokümanlar Mon, 04 Jun 2007 07:28:00 +0200