icerige gec
Ana sayfa

Kütüphane

Facebook Zaman Tüneli gizliliğini korumak

Aralık 19, 2011 yazan Usual Suspect

Facebook'un yeni dizaynıyla birlikte özel kalmasını istediğiniz ve üçüncü tarafların bilgilerinize erişmesini engelleyebildiğiniz yeni gizlilik ayarları geliyor.

Klasik Facebook tarzı olarak bu önemli ayarlar da yeni dizayn edilen sitede kullanıcıların bulması zor olacak şekilde yerleştirilmiş.

Biraz araştırmadan sonra normalde gözünüzden kaçabilecek bazı önemli Facebook gizlilik ayarlarını sıralayayım:
1. Uygulama izinlerini kontrol edin

Güvenlik denetimi yapanlar için python araçları

Aralık 4, 2011 yazan Sayid

Güvenlik araştırma, reverse engineering veya sızma testleri ile ilgileniyorsanız python programlama dilini denemenizi öneririm. Çok sayıda kütüphaneler ve programlara sahip. Bu sayfa bunlardan bazılarını listeliyor.

Listelenen araçların çoğu Python'da yazılmış, diğerleri ise mevcut C kütüphaneleri için Python bağlayıcıları (yani python programlardan bu kütüphanelere kolay erişim sağlıyorlar).

Jynx Rootkit

Kasım 21, 2011 yazan Tacettin Karadeniz

JYNX ROOTKIT
     İster Network, ister tek bir bilgisayar olsun, izinsiz giriş erişimi sağlayan kişi, sistem üzerinde
görünmezlik isteyecektir.  Bunun içinde çeşitli yollara başvurabilir. Görünmezlik iksirinin en büyük
kaynağı Rootkitlerdir. {/*‘Rootkit nedir?’ sorusuna ilişkin eski yazıma bakabilirsiniz(Referanslar)*/}

XenServer 6 çıktı

Ekim 1, 2011 yazan ErtanKurt

Citrix Systems XenServer 6 sürümünü çıkardı. Citrix cloud computing ve sanallaştırma stratejisinin anahtar bileşenlerinden olan XenServer 6 yeni optimizasyonlar, cloud altyapısı için artırılmış ölçeklenebilirlik ve performans, masaüstü sanallaştırma ve ağ getiriyor.

Endüstri cloud dönemine doğru ilerledikçe platformların özellikle cloud computing için (geleneksel veri merkezlerindeki gereksinimlerinden farklı) olanlarını talep eden yeni cloud hizmetleri çıkıyor.

Google Hack Database Tool v1.1

Mayıs 4, 2011 yazan ErtanKurt

Google Hack DB aracı yaklaşık 8,000 girdi içeren bir veritabanı aracıdır. Web sitesi sahiplerinin kendi sitelerindeki açıkları Google'da kayıtlı verilere göre kontrol edebilmesini sağlar.

Bu araç ile websitenizin zayıflıklarının google indeksinde olup olmadığını kontrol edebilirsiniz.

Bu sayede google (ve potansiyel olarak başkaları) sizin siteniz hakkında neler biliyor görebilirsiniz.
7974 kayıt (4203 tanesi SQL Injection)

Özellikleri arasında:

Yeni Nessus İşletim Sistemi tespit plugin'leri

Mayıs 1, 2011 yazan ErtanKurt

Tenable araştırma ekibi Nessus'un işletim sistemi tespitine katkısı olacak bir kaç yeni plugin ekledi.

HNAP
Cisco tarafından geliştirilen HNAP, Home Network Administration Protocol, uzaktaki destek personelinin kullanıcı ağındaki cihazları SOAP-tabanlı bir protokol ile yönetebilmesini sağlıyor. Dezavantajlarından biri ise bilgilerin yetkisiz erişime açık olması. Bu bilgileri toplayarak uzaktaki işletim sistemini belirleyen yeni plugin eklendi:


Nessus OS Identification - HNAP Plugin

iPhoneMap / iPhoneTrackerWin - iPhoneTracker Linux ve Windows sürümleri

Nisan 23, 2011 yazan ErtanKurt

iPhone'un bulunduğu tüm yerlerin kaydını tuttuğu haberini duymuşsunuzdur. iPhoneTracker OS X makineye senkronize edilen iPhone'dan bilgileri alıp göstermek için geliştirilmişti. Handler Bojan bunun Linux sürümünü yapmış ve iPhoneMap adını vermiş.

Kaspersky Lab: vShield Endpoint desteği geliyor

Nisan 21, 2011 yazan ErtanKurt

Güvenlik firması Kaspersky Lab bu sene sonuna doğru VMware'in vShield Endpoint ürününü destekleyecek ve performansı mümkün olduğunca az etkileyerek sanal makinelere koruma sağlamaya çalışacak.

vShield Endpoint altında antivirüs ve anti-malware tarama işlemlerinin yükü sanal makinelerden alınarak dedike ayrı bir sanal appliance tarafından sağlanıyor.

Her bir sanal makine için güvenlik istemci yazılımı gerekliliği kaldırılarak performans artışı hedefleniyor.

SD4L

Nisan 17, 2011 yazan ErtanKurt

ScramDisk for Linux (SD4L) dosya sistemlerinin tamamını container adı verilen kriptolanmış dosyalar içerisinde gizleyen bir on-the-fly kriptolama sistemidir. ScramDisk kriptolanmış container dosyalarını yaratmak ve erişmek için linux araçları ve bir grafik kullanıcı arayüzü (GUI) sunuyor.

cryptsetup

Nisan 17, 2011 yazan ErtanKurt

Cryptsetup kriptografik volume'ler hazırlamak için komut satırı arayüz sunuyor. Bu "linux kernel cihaz eşleştirme hedefi dm-crypt" sayesinde gerçekleştiriliyor. LUKS için entegre desteğe sahip.