Güvenlik duvarı bildiğimiz gibi İstem dışı Kişilerin ( Hacker vs.. ) girmelerini engellemek amaçlı.Uzaktan bağlantı, veri alış verişi gibi istenmeyen durumları engellemede en büyük korumalardan birisi Güvenlik Duvarıdır Başka bir isimle Ateş Duvarı ( Firewall ) dır.
Windows Güvenlik duvarı kullananlar için Aşağıdaki resim durumu özetler sanırım.
Bu yüzden İnternet Security gibi Tam bir koruma sağlayan Güvenlik yazılımınız yoksa Free veya ücretli güvenlik yazılımı kullanmanızı öneririm.
Matousec firmasının yaptığı test sonuçlarına göre sıralama şu şekildedir.
Ayrıntılı Sonuçlar ve açıklama :
Avg,Panda,Gdata,Eset a.k.a Nod32,Avira,F-Secure,Zone Alarm'ın ücretsiz versiyonu,Bit Defender, Trend Micro gibi büyük firmaların Güvenlik duvarları Önlemede yetersiz kalmış.
Sonuçlara bakmasam bile. Daha önceden kullandığım iki Güvenlik duvarını size önerebilirim. İlk sıraya yerleşmiş Comodo gerçekten Firewallde bir numaradır.ve Onun kadarda iyi olan Outpost firewall gerçekten güvenebileceğiniz yazılımlardır.Ücretsiz olmasıda cabası. Kis ( Kaspersky internet Security ) ve NiS ( Norton internet Security ) gibi ücretli yazılımları kullanmak istemeyenlere önereceğim güvenlik duvarıdır.
Neden mi öneririm. İndirdiğim dosyalarda hiç bir kaynak koduna bakma vs gibi işlemler yapmadan Veri alış verişini izleyerek backdoor tespiti yaptığım.Her türlü fud trojana geçit vermeyen en kaliteli güvenlik duvarlarındandır.
Sizde Sadece Antivirüs özelliği iyi diye Firewall olarakda iyi düşündüğünüz yazılımlar yerine ilk sıralarda yer alan bu ücretsiz Firewalleri deneyebilirsiniz.
Ya da bana birşey olmaz diyenlerden olup Windows Güvenlik duvarına güvenliğinizi teslim edebilirsiniz
Güvenlikli Günler dilerim . // THE_MILLER
Karşılaştırmalı Firewall ( Güvenlik Duvarı ) Testi
Gönderen THE_MILLER zaman: 12:14 0 yorum
Etiketler: Antivirus, Bedava, En iyisi, Firewall, Mail hack Güvenlik tanınmaz keylogger clicjacking sosyal Mühendis Html Logger, Security, THE_MILLER
Web Uygulama Güvenliği Eğitimi
Eğitimin Konusu
Bilişim güvenliği ihlallerinin %80'inden fazlası yazılımlardan ve ağırlıklı olarak web uygulamalarından kaynaklanmaktadır. Web uygulamalarının güvenliğinin sağlanması her kuruluş için kritik öneme sahiptir.
18 saatlik program kapsamında yazılım geliştirme sürecinin güvenlik açısından nasıl iyileştirilebileceğine ilişkin pratik bilgiler sunulmaktadır. Sınıf içi örnek uygulamalar ve saldırı simülasyonları ile anlatılanların pekiştirilmesi sağlanmaktadır. Program çerçevesinde paylaşılan bilgilerin tümü programlama dili ya da ortamından bağımsızdır.
Eğitim sonunda, katılımcıların güvenli yazılım tasarımı, geliştirilmesi ve testleri konusunda kuruluşlarına somut katkı sağlayacak bilgi düzeyine erişmesi hedeflenmektedir. Eğitim programını tamamlayan katılımcılara sembolik sertifikalar verilecektir.
Eğitim Ünite Planı
Yoğunlaştırılmış 3 günlük eğitim programa ilişkin ünite planı aşağıdaki gibidir:
Ünite 1. Yazılım Geliştirme Süreci ve Güvenlik
Yazılım güvenliğinin önemi, geliştirme sürecine genel bakış, geliştirme sürecinde güvenlik aktiviteleri
Ünite 2. Güvenli Yazılım Tasarımı
Tasarımın güvenlik için önemi, güvenli tasarım prensipleri, tasarım kalıpları, tehdit modellemesi
Ünite 3. Kimlik Doğrulama
Kimlik doğrulama, HTTP doğrulaması, formla doğrulama, parola kırma saldırıları
Ünite 4. Yetkilendirme ve Erişim Denetimi
Referans monitorü, kullanıcı tabanlı yetkilendirme, kod tabanlı yetkilendirme, erişim denetim modelleri
Ünite 5. Oturum Yönetimi
Oturum yönetimi, oturum taşıma seçenekleri, oturum anahtarı ve güvenliği, oturum altyapısına yönelik saldırılar
Ünite 6. Girdi Denetimi
Girdi denetiminin önemi, pozitif ve negatif girdi denetimi, SQL/LDAP/Komut sokuşturma saldırıları, XSS XSRF saldırıları
Ünite 7. Formlar ve Form İşleme
HTML formları, radyo düğmeleri, seçim listeleri, gizli form alanları, MAXLENGTH, istemci tarafı Javascript kontrolleri
Ünite 8. Hata Yönetimi ve Kayıt Tutma
Hata ve aykırı durum yönetimi, hatalı ve doğrulu aykırı durum yönetimi, kayıt tutma gereksinimi, kayıt tutma yaklaşımları, zaman senkronizasyonu ve kayıtlar için önemi
Ünite 9. Web Uygulamaları için Dosya Sistemi Güvenliği
Web uygulamaları için dosya sistemi etkileşimi, gizli dosyalar, kontrollü sunulan içeriğin kontrollü, tam dizin sızdırması, dosya sistemi etkileşiminde temel hatalar ve güvenlik problemleri
Ünite 10. Veritabanı Güvenliği
Uygulama ve veritabanı ilişkisi, veritabanı kullanıcıları, stored procedure'lar, view'lar ve güvenlik
Ünite 11. Yazılım Güvenlik Testleri
Geliştirme süreci testleri, birim testleri, kapalı ve açık kod testler, penetrasyon testleri, fuzz testleri, statik kod
Ünite 12. İstemci Güvenliği
İstemci güvenliği, istemci güvenliğine yönelik tehditler ve saldırılar, istemci güvenliği önerileri
Ünite 13. Diğer Konular
Rastgele sayı üreteçlerinin güvenliği, şifreleme güvenliği, alan taşması, tamsayı taşması, Ajax güvenliği, web servisleri güvenliği
Ünitelerin önemli bir bölümünde örnek uygulamalara ya da uygulama gösterilerine yer verilmektedir. Eğitim programının son yarım gününde gerçekleştirilen laboratuvar uygulaması ile tüm katılımcıların bir dizi güvenlik problemini çözerek pratik yapması sağlanmaktadır.
Eğitim Materyali ve Ekipman
Katılımcılara Türkçe eğitim notları, örnek uygulamalar ve çalışma ortamı sağlanacaktır. Katılımcıların eğitime Windows ya da Linux işletim sistemi yüklü diz üstü bilgisayarları ile katılımları beklenmektedir.
Eğitmen
Eğitim, Burak KAYA ( THE_MILLER ) ve Fatih ERDEM tarafından verilecektir.Her iki eğitmende MCSA sertifikası olan daha önceden Sakarya ve İzmit'te Güvenlik seminerleri vermiş olup kendilerini kanıtlayan Web Güvenlik uzmanlarıdır.
Katılım Gereksinimleri
Katılımcıların modern geliştirme ortamlarından (C++, Python, C#, Java, RoR vb.) en az birini kullanabilir durumda olması beklenmektedir. Katılımcılardan bilgi ve bilişim güvenliği ile ilgili bilgi ve deneyim beklenmemektedir.
Eğitim katılım bedeli 575 TL + KDV'dir. Eğitim katılım bedeline konaklama ve yemek otelin “her şey dahil” uygulaması çerçevesinde dahildir. Ulaşım bedeli katılımcılar tarafından karşılanacaktır.
Eğitim Ortamı ve Konaklama
İş ortamının telaşesinden uzaklaşabilmek ve bu yoğunlaştırılmış programı yüksek konsantrasyon ile takip edebilmeye imkan sağlamak üzere eğitim İstanbul'da Holiday Inn Otel'de gerçekleştirilecektir.
Otel, İstanbul Şişli nin tam merkezinde bulmaktadır. Otele giriş 24 Ağustos 2009 Pazartesi akşam üzeri, çıkış 28 Ağustos 2009 Perşembe öğlen 12:00'dedir.
KATILIM BEDELİ
575 TL (KDV DAHİL DEĞİLDİR)
Eğitime Dahil Olan Hizmetler
Tek kişilik oda
4 gece , 5 gün herşey dahil konaklama( All Inclusive)
Konum ve Otel Bilgisi
http://www.turkiyeotellerirehberi.com/holidayinnotelistanbuloteli.html bu linkten gerekli bilgiyi alabilirsiniz.
Katılımcı Sayısı
Eğitim kontejyanı 20 kişilik olup kontenjanların dolma durumuna göre kişi sayısı belirtilecektir.
Msn İletişim : viper@spygup.com
Mail İletişim : kruis@windowslive.com
Gönderen THE_MILLER zaman: 05:31 1 yorum
Etiketler: Web Güvenlik Eğitim Ders
ISC DHCP Ara Bellek Taşma Açıklığı
ISC DHCP istemci programında uzaktan kod çalıştırmayla sonuçlanabilen ara bellek taşma açıklığı tespit edilmiştir.
Kaynak: SANS@RISK
Seviye: Orta
Bildiri Sürümü: -
Açıklanma Zamanı: 17.07.2009
Yenilenme Zamanı: -
Etkilenen Sistemler: ISC DHCP 3
ISC DHCP 4.0.x
ISC DHCP 4.1.x
CVE: CVE-2009-0692
BID: 35668
Referanslar: Internet Systems Consortium Security Advisory
https://www.isc.org/node/468
SecurityFocus BID: http://www.securityfocus.com/bid/35668
Yazar(lar): -
Açıklama: ISC DHCP, açık kaynaklı bir DHCP uygulamasıdır. ISC DHCP istemcisinde, DHCP sunucusunun özel olarak tasarlanmış bir yanıtıyla kullanılabilen ara bellek taşma açıklığı tespit edilmiştir. Sözkonusu açıklık, dhclient "script_write_params()" fonksiyonundaki sınır kontrolü hatasından kaynaklanmaktadır. Hata, sunucunun gönderdiği adres ve alt ağ maskesinden üretilen alt ağ numarasının sınır kontrolünde gerçekleşmektedir. Açıklığın başarılı bir şekilde kullanılması uzaktan istenmeyen kod çalıştırılmasını sağlar.
Etki: Uzaktan kod çalıştırma
Çözüm: Açıklık üretici firma tarafından doğrulanmış ve ilgili güncelleme yayınlanmıştır.
Oracle Ürünleri Çoklu Açıklıkları (Temmuz 2009 Kritik Yama Güncellemeleri)
Oracle, çeşitli ürünlerindeki tespit edilen çoklu güvenlik açıklıkları için 2009 yılı Temmuz ayı kritik güvenlik yama güncellemeleri yayınlamıştır.
Kaynak: SANS@RISK
Seviye: Acil
Bildiri Sürümü: -
Açıklanma Zamanı: 17.07.2009
Yenilenme Zamanı: -
Etkilenen Sistemler: Oracle Database 11g v11.1.0.6
Oracle Database 11g v11.1.0.7
Oracle Database 10g Release 2 v10.2.0.3
Oracle Database 10g Release 2 v10.2.0.4
Oracle Database 10g v10.1.0.5
Oracle Database 9i Release 2 v9.2.0.8
Oracle Database 9i Release 2 v9.2.0.8DV
Oracle Application Server 10g Release 2 (10.1.2) v10.1.2.3.0
Oracle Application Server 10g Release 3 (10.1.3) v10.1.3.3.0
Oracle Application Server 10g Release 3 (10.1.3) v10.1.3.4.0
Oracle Identity Management 10g, v10.1.4.0.1
Oracle Identity Management 10g, v10.1.4.2.0
Oracle Identity Management 10g, v10.1.4.3.0
Oracle E-Business Suite Release 12 v12.1
Oracle E-Business Suite Release 12 v12.0.6
Oracle E-Business Suite Release 11i v11.5.10.2
Oracle Enterprise Manager Database Control 11 v11.1.0.6
Oracle Enterprise Manager Database Control 11 v11.1.0.7
Oracle Enterprise Manager Grid Control 10g Release 4 v10.2.0.4
PeopleSoft Enterprise PeopleTools v8.49
PeopleSoft Enterprise HRMS v8.9
PeopleSoft Enterprise HRMS v9.0
Siebel Highly Interactive Client v7.5.3
Siebel Highly Interactive Client v7.7.2
Siebel Highly Interactive Client v7.8
Siebel Highly Interactive Client v8.0
Siebel Highly Interactive Client v8.1
Oracle WebLogic Server 10.3, 10.0MP1
Oracle WebLogic Server 9.0 GA
Oracle WebLogic Server 9.1 GA
Oracle WebLogic Server 9.2 - 9.2 MP3
Oracle WebLogic Server 8.1 - 8.1 SP6
Oracle WebLogic Server 7.0 - 7.0 SP7
Oracle Complex Event Processing 10.3
Oracle WebLogic Event Server 2.0
Oracle JRockit version R27.6.3 ve öncesi(JDK/JRE 6, 5, 1.4.2)
CVE: -
BID: 35618
Referanslar: Oracle Critical Patch Update (CPU July 2009)
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2009.html
SecurityFocus BID http://www.securityfocus.com/bid/35618
Yazar(lar): -
Açıklama: Oracle, 15 Temmuz 2009 tarihinde çeşitli ürünlerine yönelik toplu güvenlik yamaları yayınlamıştır. Kritik olarak sınıflandırılan bu güncellemeler farklı ürünler için toplamda 30 yeni güvenlik yamasını içeriyor. Güncellemeler ile uzaktan komut çalıştırma, servis dışı bırakma, güvenlik sınırlamalarını geçme, SQL enjeksiyonu ve hak yükseltme ile sonuçlanan birtakım açıklıklar giderilmektedir. Bazı açıklıkların kullanılması için kimlik doğrulama gerekirken, bazıları için ise gerekmemektedir.
Etki: Uzaktan komut çalıştırma, servis dışı bırakma, güvenlik sınırlamalarını geçme, SQL enjeksiyonu, hak yükseltme
Çözüm: Açıklıkları gideren toplu güncellemeler üretici firma tarafından yayınlanmıştır.
Microsoft DirectX DirectShow Çoklu Açıklıkları (MS09-028)
Microsoft DirectX, Windows işletim sistemleri için bir medya anaçatısıdır. Directshow ise bu anaçatının yüksek kalitede görüntü yakalayan ve izleten görüntü bileşenidir. Directshow üzerinde bazı açıklıklar tespit edilmiştir.
Kaynak: Microsoft
Seviye: Acil
Bildiri Sürümü: -
Açıklanma Zamanı: 14.07.2009
Yenilenme Zamanı: 15.07.2009
Etkilenen Sistemler: Microsoft DirectX 7.0
Microsoft DirectX 8.1
Microsoft DirectX 9.0
Microsoft Windows 2000 Service Pack 4
Microsoft Windows 2000 Service Pack 4
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
CVE: CVE-2009-1537 CVE-2009-1538 CVE-2009-1539
BID: 35139 35600 35616
Referanslar: Microsoft Güvenlik Bülteni
http://www.microsoft.com/technet/security/bulletin/MS09-028.mspx
Zero Day Initiative Bülteni -2
http://www.zerodayinitiative.com/advisories/ZDI-09-045/
Üretici Ana Sayfa -4
http://msdn.microsoft.com/directx/
SecurityFocus BID's -6
http://www.securityfocus.com/bid/35139
http://www.securityfocus.com/bid/35600
http://www.securityfocus.com/bid/35616
Yazar(lar): -
Açıklama: Microsoft DirectX, Windows işletim sistemleri için bir medya anaçatısıdır. Directshow ise bu anaçatının yüksek kalitede görüntü yakalayan ve izleten görüntü bileşenidir. Directshow üzerinde bazı açıklıklar tespit edilmiştir. Özellikle hazırlanmış bir Quicktime dosyası Windows Media Player ile açılırsa açıklıklar tetiklenebilir. İlk açıklık NullByte yazması ile ilgilidir. İkinci açıklık Directshow üzerinde bir işaretçi güncellendiği zaman bazı değerlerin düzgün kontrol edilememesi ile ilgilidir. Üçüncüsü ise "NumberOfEntries" alanının düzgün kontrol edilememesi ile ilgilidir.
Etki: Gelişi güzel kod çalıştırma
Çözüm: Güncellemeler mevcuttur
Microsoft Office Web Components ActiveX Control Bellek Kesintisi
Microsoft Office Web Components ActiveX Control, office belgeleri üzerinde işlem yapma olanağı sağlayan bir dizi Component Object Model (COM) bileşenleri bütünüdür. Microsoft Office uygulaması ile gelen bazı ActiveX kontrollerinde bellek kesintisi açıklığı vardır.
Kaynak: Microsoft
Seviye: Acil
Bildiri Sürümü: -
Açıklanma Zamanı: 13.07.2009
Yenilenme Zamanı: 14.07.2009
Etkilenen Sistemler: Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 3
Microsoft Office XP Web Components Service Pack 3
Microsoft Office 2003 Web Components Service Pack 3
Microsoft Office 2003 Web Components for the 2007 Microsoft Office system Service Pack 1
Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3
Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3
Microsoft Internet Security and Acceleration Server 2006
Internet Security and Acceleration Server 2006 Supportability Update
Microsoft Internet Security and Acceleration Server 2006 Service Pack 1
Microsoft Office Small Business Accounting 2006
CVE: CVE-2009-1136
BID: 35642
Referanslar: Microsoft Güvenlik Bültenleri
http://www.microsoft.com/technet/security/advisory/973472.mspx
Microsoft Makalesi -2
http://support.microsoft.com/kb/240797
FortiGuard Bülteni (FGA-2009-27) -4
http://www.fortiguardcenter.com/advisory/FGA-2009-27.html
Üretici Ana Sayfa -6
http://www.microsoft.com/
SecurityFocus BID -8
http://www.securityfocus.com/bid/35642
Yazar(lar): -
Açıklama: Microsoft Office Web Components ActiveX Control, office belgeleri üzerinde işlem yapma olanağı sağlayan bir dizi Component Object Model (COM) bileşenleri bütünüdür. Microsoft Office uygulaması ile gelen bazı ActiveX kontrollerinde bellek kesintisi açıklığı vardır. Açıklıklar Spreadsheet ActiveX control "OWC10.DLL" ve "OWC11.DLL" kütüphanelerindedir. Zararlı bir web sayfası bu açıklığı tetikleyerek gelişigüzel kod koşturulmasına yol açabilir. Özellikle e-posta mesajlarındaki bağlantılara gidilirken dikkatli olunmalıdır.
Etki: Gelişi güzel kod çalıştırma
Çözüm: Güncelleme mevcut değildir. Kullanıcılar "killbit" mekanizmasını şu CLSID ler için kapatabilir:
"0002E541-0000-0000-C000-000000000046",
"0002E559-0000-0000-C000-000000000046".
Web Güvenlik Servisimiz Açılmıştır
Günümüz web hizmeti yapan şirketlerde ve kullanıcılarında genellikle bireysel hatalar yüzünden güvenlik zaafları oluşturmaktadırlar.Bu zaafları Hacker diye tabir edilen Bilgisayar Korsanları kullnarak sisteme sızıp sisteme zarar vermekte,sistemi çökertmekte veya hacklemekte ya da sistemi kasıp işlevsiz hale getirmektedir.Bunlar nadiren olan birşey değil binlerce Web Sitesi hemen hemen hergün hedef altında bulunmaktadır.Her ne kadar güvenliği sağlasanızda sık sık güncelleşmesi gerektiğinden bu tür saldırılardan kurtulmanız zorlaşmaktadır.İşte burada belirli aralıklarla yapılan güvenlik testleri ve taramaları ile meydana gelebilecek zararlar en düşük seviyeye getirmek,açıkları fixlemek güvenlik tedbirlerini almak akıllıca bir yöntem olacaktır.