Güvenlik Denetimi
Intel McAfee'yi Satın Aldı
Intel McAfee'ye hisse başına 48$ olmak üzere toplam 7.68 Milyar Dolara satın aldı. Bilgi güvenliği alanındaki en büyük satınalmalarından birine imza atan Intel, McAfee'yi bağımsız bir bölüm olarak çalıştırmaya devam edecek.
http://www.mcafee.com/us/about/intel_mcafee.html
http://investor.mcafee.com/releasedetail.cfm?ReleaseID=500519
IPTables u32 Modülü Kullanımı
IPTables bir pakette sizin istediğiniz özelliği test edemiyorsa kendiniz bir test yazabilir ya da varolan testleri düzenleyebilirsiniz. Fakat önemli bir sorun var ki -çoğu özgür yazılımda olduğu gibi- hepimiz programcı değiliz ve yazılımın kodlarına müdahale etme ya da yeni modüller yazma şansımız yok.
U32 modülünü kullanarak paketlerden istediğimiz bayt'ları çekip alabilir, bir takım düzenlemeler yapabilir, sonucun belli bir aralıkta olup olmadığını kontrol edebiliriz. Hem de hiç C kodu yazmadan.Tcpdump İle Trafik Analizi(Sniffing)-1
Tcpdump İle Trafik Analizi yazı dizisinin üç bölüm olması planlanmıştır.Netsparker Ücretsiz Sürümü Yayınlandı
Web uygulama güvenliği tarama yazılımı Netsparker'ın Community sürümü yayınlandı. Sürüm tamamen ücretsiz olarak dağıtılıyor.
Netsparker, iş yaşamını İngiltere'de sürdürmekte olan Ferruh Mavituna'nın liderliğinde Mavituna Security Ltd tarafından üretiliyor.
Detaylı bilgiler için Mavituna Security Ltd web sitesini ziyaret edebilirsiniz:
http://www.mavitunasecurity.com
[CISSP-TR] Türkçe CISSP E-posta Listesi
Cissp sınavına hazırlanan arkadaşların sertifika ve sınav içeriğiyle ilgili paylaşım yapabileceği e-posta listesi Cissp-Tr açılmıştır.
İlgilenen arkadaşlar cissp-tr+subscribe
googlegroups [dot] com adresine boş bir e-posta gönderebilir ya da http://groups.google.com/group/cissp-tr adresine giderek Google hesabıyla listeye kayıt olabilir.
HPING ile Port/Host Tarama
Hping serisinin bu bölümünde Hping kullanarak TCP/IP ağlarda bilgi toplama konusu işlenmiştir.SynFlood Saldırıları ve Korunma Yolları
Bu yazı internet ortamında sık karşılaşılan ve genelde çözümsüz kalan DDOS saldırı tiplerinden SYNFlood saldırıları ve bu saldırıların detayını teknik analiz etme amaçlı yazılmıştır.Symantec Gideon şirketini satın alıyor
Symantec Gideon Technologies şirketini satın aldı. Gideon risk yönetimi, zaafiyet yönetimi, konfigürasyon ve politika yönetimi gibi güvenlik yönetim yazılımları üretiyor.
http://www.thegideongroup.com/
Backtrack 4 Yayınlandı
Uzuncadır deneme sürümleri bulunan Backtrack 4 sonunda tamamlandı. Penetration tester'lar ve hacker'ların vazgeçilemez araç seti olan Backtrack'in yeni sürümünü web sitesinden indirebilirsiniz.
http://www.backtrack-linux.org
Web uygulama güvenlik testleri eğitimi
Günümüz bilişim güvenliğinin en zayıf halkalarından biri web uygulamalarının güvenliğidir. Eğitim, güvenlik birim çalışanlarına sorumluluklarında olan web uygulamalarının güvenlik testlerinin hangi adımlardan oluştuğunu ve nasıl yapıldığını pratik bir şekilde gösterecektir.
Eğitimle ilgili detay bilgi http://www.guvenlikegitimleri.com/new/web-uygulama-guvenlik-testleri-egitimi-13-mart-2010 adresinden edinilebilir.
