H-Security Labs - Haber category

Bruce Schneier vs Marcus Ranum

Sun, 25 May 2008 06:34:53 GMT

Bruce Schneier güvenlik / kriptografi tayfasının en çok bilinen ve en medyatik isimlerinden biri. Blowfish algoritmasının yaratıcısı ve ayrıca "Applied Cryptography" isimli kitabın da yazarıdır.

Marcus Ranum ile "vulnerability research" üzerine konuşmuşlar, zayıflık araştırma konusuna iki farklı bakış açısını ifade etmişler.

İsimler bu kadar medyatik olunca civardan bu konuşmaya değerlendirmeler, yorum yağmış; örneğin TaoSecurity ve Hacker Webzine bloglarından ilgili yorumları okuyabilirsiniz.

Astaro Web Gateway

Tue, 22 Apr 2008 19:20:42 GMT

UTM dünyasının yetenekli firması Astaro'yu bilmeyeneniz yoktur sanırım. UTM piyasasındaki en tutarlı ve performanslı kutuları üreten Astaro'yu en son Astaro Security Gateway yazımda biraz olsun tanıtmış ve daha sonra detaylı bir kurulum klavuzu yazacağımdan bahsetmiştim ancak araya giren başka sebeplerden dolayı hala bu yazıyı yazabilmiş değilim ve Astaro'nun da beni bekleyecek hali yok :) . Aslına bakarsanız ne benim ne de güvenlik camiasındaki diğer isimlerin beklemediği bir ürün karşımızda. Bu ürünümüzün adı Astaro Web Gateway, adından da anlayabileceğiniz üzere Web güvenliği üzerine yoğunlaşılmış bir cihaz fakat arayüzü,donanım iç yapısı ve çalışma mantığı abisi olan Astaro Security Gateway ile aynı sadece bu üründen firewall,vpn,anti-spam gibi özellikler çıkarılmış.Url Filtering,Malware Detection,Application Control ve Bandwith Management modülleri bulunan Web Gateway donanım olarak AWG 1000,AWG2000,AWG3000,AWG4000 ve Virtual Appliance(VMWare&ISO Image) ile birlikte toplam 5 model halinde piyasada.Bu modeller arasındaki tek farklılık klasik olarak appliance'larda rastlandığı gibi donanım performansı ve bunlara bağlı olarak throughput değerleri. Bu arada Astaro ile ilgili birkaç ufak duyum vermek istiyorum Astaro Security Gateway'in son versiyonu 7.1 ve Astaro Web Gateway 7.2 versiyonu mevcut ancak yeni haberlere göre yakın zaman içerisinde Astaro Security Gateway'in yeni bir major versiyonu gelecekmiş bilginize.

Bitdefender Security Suite

Sat, 19 Apr 2008 11:55:59 GMT

Askerlik görevimden dolayı fazla katılım gösteremesem de, hem sitemizi hem de güvenlik gelişmelerini eskisi kadar olmasa da takip ediyorum. Mesut'a ve güvenlik camiasındaki diğer arkadaşlara katılımlarından ve yardımlarından dolayı teşekkür ediyorum. Bu teşekkürün ardından uzun süredir çıkması beklenen( yaklaşık 2 sene) fakat yeni Windows'lar yeni Exchange'ler derken Total Security'nin de araya girmesiyle çıkışı oldukça uzayan Romanya asıllı client/server güvenlik ve Anti-X yazılım firması Bitdefender'ın yeni Client/Server tabanlı Server'ı ve Client agent'ının sonunda release edildiğini sizlere duyurmak istiyorum. Başta dediğim gibi askerlik görevimden dolayı, bu ürünü test etmem henüz mümkün olmadı fakat Bitdefender ile olan tecrübelerim diğer birçok anti-x yazılım firmasında olduğundan daha farklı olduğu için,içinde özelliği bulunan herşeyi yapabildiğine emin olabilirsiniz.

Client agent, tahmin ettiğim ve kendilerinden de daha önce öğrendiğim üzere Total Security 2008 agent'ı olarak geldi. Son derece yenilenmiş ve sorunları azaltılmış olan bu client agent eskisine göre çok daha az sistem tüketiyor.

Tahmin edildiği üzere Bitdefender'ın bu yeni ürün ailesi aynı Total Security'de olduğu gibi bildiğimiz, Anti-virus,Firewall,Anti-Spam,Anti-Spy özellikleri dışında Privacy Control,Anti-Phising,Backup-Restore,User Control özelliklerine de sahip. Bu özellikler hakkında biraz daha detaylı bilgiyi birazdan ileteceğim.

Öncelikle Bitdefender'ın Client Agent tarafındaki özelliklerine biraz değinmeki istiyorum. Bu versiyonda beni en çok sevindiren yenilik user control denilen ve iki farklı kullanıcı tipini temsil eden arayüzler olan Power ve Restricted User. Çok fazla bir detay olmasa ve diğer güvenlik yazılımlarının birçoğun da bulunsa bile Bitdefender için güzel ve eksik olan bir özellik idi. Tahmin edeceğiniz üzere Power user konumunda kullanıcı Bitdefender'ın birçok konfigurasyonunu yapabiliyor,açıp kapatma yetkisine sahip olabiliyor fakat Restricted mod durumunda ise sadece scan results ve bazı istatistiki bilgileri görebiliyor. Client tarafında getirilen bir başka özellik Total Control'un simgelerinden birisi olan Back-Up/Restore özelliği. Güvenliği son noktasına kadar düşünen Bitdefender olası dosya kayıplarına karşı tıpkı bildiğimiz backup yazılımları kadar gelişmiş bir yedekleme ve geri döndürme aracı sağlamış.İster bilgisayarınızın tamamını,ister seçtiğiniz dosya yada klasörleri isterseniz belirli dosya tiplerini ayarlayabileceğiniz bir schedule ile local diskinize,flash disklerinize,network üzerindeki bir alana yada cd yada dvd gibi bir medyaya yedeklemeniz mümkün.Geri dönüş işlemide tıpkı aynı kolaylıkta sağlanabiliyor.

Client tarafında bahsetmem gereken bir yenilikte aslında eski versiyonlarında da mevcut olan fakat bu versiyonda daha da geliştirilmiş olan B-HAVE teknolojisi.Bitdefender'a özel olan ve Bitdefender'ı diğer Anti-X yazılımlarından ayıran en önemli özellik olduğunu düşündüğüm B-HAVE teknolojisi,Bitdefender'ın virus olarak algılanan yada virus olabileceğini düşündüğü(suspect file) dosyaları kendi içinde anlık olarak aktif olan bir sanal makina üzerinde çalıştırıp dosyanın yaptığı etkileri inceleyerek zararlı olup olmadığını algılamak ve buna göre belirlenen action'ı yürütmek.

Şimdi biraz da asıl önemli kısmı olan Server ve Server Console yeniliklerinden bahsedelim. Çünkü asıl büyük devrimler bu tarafta.

Bitdefender Enterprise Manager 3 eski konsoldan tamamen farklı bir görünüm ve yönetim ile karşımıza çıkıyor. Özellikleri saymakla bitmez denecek kadar çok.
Active Directory ile derin entegrasyonu sayesinde directory üzerindeki bilgisayarlarımızı oldukça rahat bir şekilde kontrol edebiliyoruz. Eskinde olmadığı şekilde çok yararlı olan Policy-Based bir sistem karşımızda yani istediğimiz özellikleri bir policy'de toplayıp bunu bütün gruba gönderebiliyoruz. Bu policy sisteminde de endpoint mantığı düşünüldüğü için sabit olmayan kullanıcılarda düşünülmüş.Sistem yöneticileri tarafından yönetimi oldukça zor olan notebook kullanan bu gezici kullanıcılarımız için Bitdefender Online-Offline policy sistemi yaratmış,yani bir notebook kullanıcısına sizin network'ünüz içinde bir policy uygularken o kullanıcı notebook'unu alıp başka diyarlara karıştığında farklı bir policy uygulanabiliyor.

Deployment sisteminde de yeni gelişmeler mevcut durumda. Sisteme bir kullanıcı yada bilgisayar eklendiği zaman ayarlanabilir bir özelliğe bağlı olarak otomatik olarak deployment yapabilmek mümkün.

Eski versiyonda olmayan ve olması için en çok direttiğim,defalarca görüşmeler yaptığımız bir özellik sonunda yeni versiyonda geldi.Bitdefender client üzerinde local yapabildiğimiz herşeyi management console üzerinden yapabilmemiz mümkün.Yani antivirus özellikleri,antispam özellikleri,firewall özelliklerinin hepsini merkezden birkaç tıklama ile tüm networke yayabilirsiniz. Eskidende yapılmıyormuydu diyebilirsiniz,elbette yapılıyordu fakat eksik noktalar mevcuttu,bunlarında en önemlisi Firewall modülünde eski versiyonda sadece firewall denetleme özellikleri mevcuttu yani management konsol üzerinden bir firewall kuralı yazamıyorduk yada application control modülünde çalışmasını istemediğimiz applicationları tanımlayamıyorduk.Ancak şimdi durum tersine döndü eskiden local olarak yapabildiğimiz şeyleri remote olarak yapamazken şimdi localden yapamadıklarımız remote olarak yapmamız mümkün.

Management Server tarafında çok önemli bir gelişme ise Management Server clientlarında, eskiden hatırladığınız üzere sadece workstation client'lar ve fileserver'ları yönetbilirken şimdi clientlarımız arasında Bitdefender'ın tüm ürün ailesi mevcut durumda. (business client,for isa servers,for mail servers,for exchange server,for file servers,for samba servers,for sharepoint servers).

Server yapılandırma şekillerinde de bir yenilik mevcut.Oldukça geniş ağ yapılarıda düşünülerek Single/Master/Slave kurulum senaryoları mevcut,yani birden fazla server modülümüz olabilir ve bunların kontrolünü tek server ve konsol altından yürütebiliriz.

Bir yenilikte eski versiyonlarda oldukça canımızı sıkan ve sık sık karşımıza çıkan bir sorun olan deployment durumunda karşı bilgisayara login olunması gerektiğinde kullanılan username/password'ler.Bu işi kolaylaştırmak için Bitdefender bu versiyonda bir Crediental Manager yapılandırmış ve sistemde kullanılan yönetici kullanıcı adı ve şifreleri bir kez girmeniz ile birlikte tüm kurulumlarda bunu kullanabiliyor.

Total Security ve 10 versiyon kullanıcılarının bildiği Privacy Control'de bu versiyonda karşımızda,Privacy Control içerisinde cookie control,identity control gibi özellikler mevcut.

Privacy Control'den bahsetmişken bir adminin işini çok kolay hale getirebilecek olan User Control'den bahsetmemek olmaz. User Control içerisinde barındırdığı Web Control ile tanımlamış olduğunuz web sitelerine erişimi engeller,Application Control ile istemediğiniz yazılımlarınız çalışmasını engeller,Keyword Control ile tanımlamış olduğunuz yada kendi database'nde bulunan kelimelerin http,smtp üzerinden geçmesini engeller ve Web Time Control ile belirlediğiniz saat aralıkları dışında internet erişimini engeller.

Bu dışardan görülen özellikler dışında Bitdefender kendi içerisinde de yeniliklere sahip,artık client ile server arasındaki iletişim http üzerinden gidip geliyor ve bu sayede hiç bir firewall engeline takılmıyor.Anti-Spam çözümü konusunda birçok Anti-Spam üreticisinden önce Image Spam sorununada çözüm bulan Bitdefender belirli signature'lar karşılığında imaj olarak gelen spamleri engelleyebiliyor. Eski versiyonda da yöneticiler için büyük kolaylık sağlayan Microsoft altyapısı WMI sisteminin yeni versiyonu olan WMI 2.0 scripting desteği bu versiyonda mevcut.

Şimdilik uzaktan görebildiğim özellikler bunlarla sınırlı,en yakın zamanda ürünü detaylı incelemeye alacağım ve sizlerle bulduğum yenilikleri ve sorunları paylaşacağım. Bitdefender ile ilgili satın alma işlemleri için distribütörü Kavi Bilgisayar ile iletişime geçebilirsiniz. Ürün ile ilgili gerekli demolara buraya tıklayarak ulaşabilirsiniz.

Yakın zamanda yeni şeyler paylaşabilmek dileğiyle,görüşmek üzere.

Youtube ve Fantastik Hareketler

Fri, 25 Jan 2008 22:08:44 GMT

Biliyorsunuz bir Youtube erişimi engelleme atraksiyonu daha sona erdi. Aslında bu konuda daha yazacak, söyleyecek çok şey var. Zira ne DNS değiştirerek insanların mantığını değiştirebiliyorsunuz ne de engellemenin kaldırıldığını görerek mantığın değiştiğine inanabiliyorsunuz. Her zamanki gibi bu konuda da bir şeyler yazmayı daha sonraya erteliyorum.

Haricinde engelleme ardından dikkatimi çeken bir iki blog post var.İlki Ferruh Mavituna bu trajikomik olayı full-disclosure tadında yorumlamış ; diğeri ise Huzeyfe ÖNAL'ın bu olayın kötü niyetli insanlarca nasıl değerlendirebileceği üzerine.

Zone-H Hacked?

Mon, 07 Jan 2008 04:38:41 GMT

Ünlü hacked-indexing sitemiz Zone-H'te an itibariyle bir gariplik söz konusu.Şu an www.zone-h.org adresinden ulaşılabilen şey sadece apache2-default klasörünün olduğu bir directory-indexing. Ona tıklayınca da "It Works" diye bir yazı çıkıyor. Yani şu an hacklenmiş, ya da herhangi bir sebepten dolayı offline.

Henüz piyasayı incelemedim, belki olayın ne olduğu netlik kazanmıştır. Açıkçası "hacking" haberi vermek çok yapmak istediğim bir şey değil lakin kod yazarak sabahı bulmuş biri için siteye bir şey girebileceği 5 dk bile kaytarabileceği güzel bir zaman olarak gözüküyor.

Yoğunluk ve Site

Sat, 05 Jan 2008 01:11:48 GMT

Gördüğünüz üzere hem Oykun'un hem benim kişisel yoğunluklarımız sebebiyle 3-4 gündür bir şey yazamadık, muhtemelen bir süre daha site sessiz kalacak.
Bu sessizlik boyunca güvenlik piyasasında ne oluyor, ne bitiyor diye merak ediyorsanız:

Yakın zamanda IBM ve Symantec ürünlerinde görülen file parsing zayıflıkları, ve "giblet" lar(uygulamalarınızda yer alan 3rd party kodlar) sebebiyle oluşan zayıflıklar hakkında bir SDL yazısını okuyabilirsiniz.
Real Player'da yine bir buffer overflow bulmuşlar, şu an patchlenmemiş ve hakkında pek bilgi yok. Gerçi bildiğim kadarıyla şu an etrafta public exploit te yok fakat emin olun birilerinin elinde vardır.Patch gelene kadar Real player dosyalarına yaklaşmamakta fayda var. Detayları,gerçi pek detay belli değil, fakat olayı Secunia 'dan takip edebilirsiniz.
Haricinde Facebook'ta application'lar güvenlik problemleri yaratmaya başladılar bile, bir şeyler yazmaya üşendim, ilgili advisory buradan okunulabilir.

Cisco IOS Halka Arz Ediyor

Mon, 31 Dec 2007 12:37:08 GMT

Henüz Cisco tarafından açıklanmamış olsa bile dedikodunun ötesinde bir haber bu.
Cisco Software Group Başkanı Don Proctor'ın bir konferansta yaptığı açıklama üzerine Cisco'nun belki de dünyanın en iyi routerlara sahip olmasını sağlayan işletim sistemi olan IOS(Internetwork Operating System) 3rd Party yazılım,donanım üreticileri için kullanıma açıyor.
Şimdilik herkese açılacakmı yoksa belirli ciddiyetteki kişiler ve kurumlarmı bundan faydalanır bilinmez fakat yakında kutusu x marka olan fakat içinde Cisco IOS'ları çalışan routerlar görebilir,iç yapısında routing yapan firewall yada benzeri cihazlar IOS'un gücünden faydalanabilir hale gelecektir.
Bu konuda ne kadar doğru bir adım atılmıştır tabii ki bunu biz kestiremeyiz fakat uzun süre tartışılıp kararlaştırılan bir konu olsa gerek ve eminim ki bunun nedenlerinden biriside birkaç defa kaynak kodların çalınması,sürekli çalınma isteği gerçekleşmesi ve insanların sürekli bir sır olarak bilmesi olabilir.
Konuyla ilgili gerçek kaynağa buraya tıklayarak erişebilirsiniz..

BackTrack 3 Beta Gelmiş!

Fri, 14 Dec 2007 09:55:39 GMT

BackTrack, pen-testing üzerine yoğunlaşmış güzel, nadide bir linux distromuz. Bildiğiniz üzere WHAX ve Auditor'un birleşmesiyle oluştu.

Şu an bu versiyonda ne gibi yenilikler, güncellikler geldiği hakkında pek bilgimiz yok; zira gün itibariyle sitenin ana sayfasında dahi herhangi bir haber girmemişler.Sadece torrent linkleri verilmiş, wikide de ufak bir liste var güncelleştirmelerle ilgili zaten yeni versiyonunu bekliyorduk, iyi oldu.

Henüz download edemedim, lakin ilk bakışta göze çarpan yenilikler exploit repository'lerinin güncelleştirilmesi, wireless kartlarla ilgili uyumluluk problemleri ile ilgili güncelleştirmeler, ve yeni kernel ile birlikte dual core ile ilgili sorunların giderilmesi oldu.

Haricinde, işletim sisteminin kendisiyle ilgili hiçbir şey yapılmasa bile, bu distrolar üzerlerinde kurulu hazır araçlar nedeniyle kullanıldığı için, o araçların güncelleştirilmiş olması bile yeni sürüm için heyecanlanmaya değer. Zaten bu tarz distroların güncelleştirme periyotlarının, yine üzerindeki hazır tool'ların güncelleştirilmeleri sebebiyle, kısa süreler olması(2-3 ay) daha doğru olur diye düşünüyorum.

Torrent linkleri için :

BackTrack 3 Beta ISO version (Stripped Down - 700 mb)
http://www.offensive-security.com/bt3b141207.iso.torrent
BackTrack 3 Beta USB version (946 mb)
http://www.offensive-security.com/bt3b141207.rar.torrent

Nmap 4.50 Yayınlandı!

Thu, 13 Dec 2007 23:12:33 GMT

Fyodor bir-iki saat önce Nmap'in 4.50 sürümünü duyurdu. Açıkçası henüz indirip kurcalayamadım lakin, haberini verelim, daha sonra tekrar bir şeyler yazarız.

Haricinde ilgili duyuru için : http://insecure.org/stf/Nmap-4.50-Release.html

Acronis True Image Echo

Wed, 05 Dec 2007 13:35:53 GMT

Aslına bakarsanız bu yazacağım ürünün direk olarak güvenlikle ilgisi yok,fakat eminim ki sitemizi takip eden birçok insan sadece güvenlik işiyle uğraşmıyor bunun yanında sistem,sunucu ve network yönetim işleriyle de ilgileniyor.Eminim IT sektöründe olan herkes hayatında bir kere de olsa "Norton Ghost" denilen bir yazılım sayesinde evindeki iş yerindeki bilgisayarlardan imaj almış ve daha sonra tehlike ve çökme durumlarında bu imajlardan kısa sürelerde sistemini eski haline almıştır.Imaj olayının mantığı aslında özetlediğim üzere sisteminizde kullandığınız yazılımların yüklü ve sistemin sağlıklı çalışır bir zamanında hardiskin kullanılan kısımlarının resmini çekip tek bir dosya haline getirmek ve bunu istediğiniz bir medyada saklamak üzere bahsedilen sistem çökmeleri,sistem kararsızlıkları gibi durumlarda hızlı bir şekilde geri dönmektir.Yıllar boyunca aslında fazla gelişmesi tahmin edilemeyen ve Symantec Norton tarafından gerçektende geliştirilemeyen bu teknoloji bu işte dünyanın en iyisi olarak bilinen Acronis firması tarafından abartı boyutlarda geliştirildi.Eski versiyon olan Acronis True Image 9.1 ve inanılmaz add-on'u Universal Restore'un özelliklerini anlatmak için listelemek yerine yaptığım ve sağlıklı çalışan bir örneği vermek istiyorum.HP DL380 G5 bir server hayal edin,2 Xeon Dual-Core işlemci ve 8 GB RAM mevcut,üzerinde 5 adet 72GB 10.000RPM SAS disk mevcut ve bu disklerin hepsi ilginçtir RAID5 yapılmış durumda(bana kızmayın bu raid yapılandırmasını ben kurmadım :) ) Sistem 3 Partiton'a ayrılmış C-D-E olarak C'de Windows 2003 sistemi,D'de Exchange 2003 kurulum dosyaları ve E'de Exchange Database'leri bulunmakta.Ekstra yazılım olarak kurulan tek şey Acronis True Image Windows Agent.İlk sistem kurulduğunda bu sistemin Acronis ile Full imajı alınıyor ve bir depolama alanında saklanıyor,Exchange olan server'ımızdaki Windows Agent ise live olarak belirli aralıklarla sistemdeki değişiklikleri sistem kurulduğunda aldığımız full imaj üzerine yazıyor,bu yazılan dataların için de Exchange üzerindeki mail database'lerimiz mevcut.Günlerden bir gün bu güzel makinamızın işlemci PPM'i zarar görüyor ve sistemimiz off duruma düşüyor.Yapılan tespit sonucunda ise PPM en az iki gün sonra gelecek.Peki Exchange makinamız 2 gün boyunca kapalımı kalacak yada böyle bir durumda ne yapabiliriz.İşte Acronis'in güzel teknolojisi sayesinde 2 Xeon işlemcili 8 GB Ram'li 5 adet diski RAID5 yapılmış ve 3 partition'a ayrılmış olan makinamızın Acronis imajını geçici olarak P4 işlemcisi olan 80GB Sata diski olan 2 GB Ram'li PC mimarisine sahip bir HP Kasasına yaklasık 35 dakika içinde döndük ve 35 dakika sonra makinayı açtığımızda yaklaşık 1 saat önce çöken servermızdaki dataların sağlıklı olduğunu gördük,bunun üzerine Exchange'miz yeni mailleri download etti,iki günlük süreyi bu makina ile biraz performansı düşük olarak geçirdikten sonra yeni PPM'i gelen sunucumuza geçici olarak kullandığımız pc'den imajımızı geri döndük ve herşey normal şekilde devam ediyordu.

Biraz uzun örnek olmasına rağmen Acronis True Image'ın neler yapabildiğini anlamış olduğunuzu düşünüyorum,özetlemek gerekirse Acronis True Image ile Online Imaj olarak Full,Incremental,Differential imajlar alabilir,bu imajlarınızı makina ve donanım bağımsız istediğiniz makinaya dönebilirsiniz(Universal Restore).

Bir süre önce uzun süredir beklediğimiz Acronis True Image Enterprise versiyonunun yeni sürümü Acronis True Image Echo piyasada.

Yeni özellikleri arasında en önemlisi Universal Restore ile aldığınız imajları direk olarak bir VMWare'de kullanabilir yada VMWare'de aldığınız bir imajı herhangi bir makinaya dönebilirsiniz.

Yeni özellikler ise şu şekilde listelenmiş;

Imaj dosyalarını encrypt edip daha güvenli hale getirebilirsiniz
Multi-Volume Snapshot özelliği ile birden fazla volume'ın backup'ını alabilirsiniz
Imaj dosya formatlarını(.tib) VMWare formatı olan VMDK'ya çevirebilirsiniz.
Wake On LAN Ethernetler,Tape Libraries gibi eklenmiş yeni donanım destekleri.

Acronis True Image Echo için daha fazla bilgi edinmek için buraya tıklayabilir yada ürünü beğendiyseniz satın almak yada satış desteği almak için ürünün Türkiye Distiribütörü olan Kavi Bilgisayar 'a başvurabilirsiniz.