icerige gec

Log Yönetimi Tecrübeleri –Genişletilmiş Sürüm-

Kasım 21, 2013 yazan ertugrul.akbas

Log Yönetimi Tecrübeleri –Genişletilmiş Sürüm-

 

Dr. Ertuğrul AKBAŞ eakbas@gmail.com

Hasan ERHAN hasanerhan@gmail.com

 

 

Bu çalışma Hasan Erhan beyin katkılarıyla genişletilmiştir.

LOG YÖNETİMİ & SIEM PROJELERİNDE EPS DEĞERLERİNİN KRİTİKLİĞİ VE HESAPLANMA YÖNTEMLERİ

Kasım 21, 2013 yazan ertugrul.akbas

      LOG YÖNETİMİ & SIEM PROJELERİNDE EPS DEĞERLERİNİN KRİTİKLİĞİ VE HESAPLANMA YÖNTEMLERİ

Dr. Ertuğrul AKBAŞ

eakbas@gmail.com

Log Yönetimi projelerinin demo aşamalarında can alıcı derecede önem arz eden EPS değerlerinin hesaplanması ve kurulacak olan sistemin bu değerleri karşılayıp karşılayamadığının kontrolünün atlandığı ve bu tür bir gözden kaçırmanın acısının aylar sonra hissedildiği durumların ortaya çıkmaması için dikkat edilmesi gereken hususları listelemek istedik.

Log Yönetimi ve Big Data

Kasım 21, 2013 yazan ertugrul.akbas

 

 

Dr. Ertuğrul AKBAŞ

      ertugrul.akbas@anetyazilim.com.tr

 

 

 

 

Log Yakalama. 2

SYSLOG Simulator. 2

Text Okuyucu. 2

EPS (Events Per Second). 2

Logların Kaydedilmesi (Storage). 4

Açık Kaynaklı Yazılımlarla ve Açık Kaynaklı Yazılımlardan Türetilen Yazılımlarla Log Yönetimi Projelerini Gerçekleyenlerin Dikkat Etmesi Gereken Bazı Parametreler

Kasım 21, 2013 yazan ertugrul.akbas

      Açık Kaynaklı Yazılımlarla ve Açık Kaynaklı Yazılımlardan Türetilen Yazılımlarla Log Yönetimi Projelerini Gerçekleyenlerin Dikkat Etmesi Gereken Bazı Parametreler

 

Dr. Ertuğrul AKBAŞ

eakbas@gmail.com

Beta Bot antivirüs programlarınızı devre dışı bırakıp verilerinizi çalabilir

Eylül 24, 2013 yazan SirVivor

FBI, web sitelerine giriş bilgileri ve finansal verileri çalabilen yeni bir zararlı yazılım olan Beta Bot konusunda bir uyarı yayınladı.

Beta Bot kullanıcının güvenlik web sitelerine erişimini engelliyor ve anti-virüs programlarını devre dışı bırakıyor. Siber suçluların Beta Bot ile hedefi finansal kurumlar, e-ticaret siteleri, çevrimiçi ödeme platformaları ve sosyal ağlar.

iOS 7 güvenlik açığı ekran kilidinin aşılmasını sağlıyor

Eylül 21, 2013 yazan SirVivor

En son iOS sürümünde ekran kilidinin aşılmasını sağlayan bir güvenlik açığı keşfedildi.

36 yaşındaki Jose Rodriguez yeni sürüme güncelledikten kısa süre sonra birkaç deneme ile ekran kilidi korumasını aşmayı başarmış.

Sayısal (Dijital) Uydu Alıcıları & Güvenliği

Haziran 28, 2013 yazan Tacettin Karadeniz

     Teknoloji ürünlerinin satıldığı mağazalarda ürün temsilcileri genellikle cihazların internet özelliklerinden bahsederler.
Artık cihazların neredeyse olmazsa olmaz özelliklerinin başında internete çıkış yapıp yapmadığı gelir. Gün geçtikçe,
İnternet nasıl yaygınlaştıysa, satışa
sunulan cihazlarında interneti destekleyip desteklemediği ön plana çıkacaktır.

Örümcek flash oyun v3.1.1 & v3.1.0 XSS & CSRF Vulnerability

Haziran 11, 2013 yazan FreWaL

Exploit belirtilen sürümlerde çalışmakta olup . Sisteme otomatik üye olup exploiti uygular ve bekleyişe geçer . Sonuç olarak üye yorumlarını onaylamak için sisteme giren adminin cookilerini çeker ve Sisteme otomatik eklenmi olan Üyeye admin Yetkisi verir. Gelen Cookiler içersinde admin yetkisi verilmiş olan üyede yer alır.

http://www.youtube.com/watch?v=mu4uFBhhv68&feature=youtu.be

videoda detaylar mevcuttur. En kısa zamanda fixlenmesi dileği ile.

referans : http://cxsecurity.com/issue/WLB-2013060067

Pakistan sitelerine Türk hacker saldırısı

Kasım 26, 2012 yazan Usual Suspect

Aralarında Google, Apple, Microsoft, Sony ve HP sitelerinin de bulunduğu 300'e yakın site Türk hackerlar tarafından hack edildi.

Saldırıların arkasındaki motivasyon tam belli değil. Pakistanlı hacker'lar .pk alan adları sorumlusu PKNIC'i 9 eylülde güvenlik açıkları konusunda uyardıklarını fakat dikkate alınmadıklarını bu yüzden de herhangi bir geri saldırı yapmayacaklarını söylüyorlar.

Pakistan Hack