ratproxy, Google’da kullanılmak üzere geliştirilen ve artık açık kaynak kodlu olarak yayınlanmış pasif bir web uygulamaları güvenlik denetim yazılımı.
Adından da anlaşılabileceği gibi, yazılım WebScarab, Paros, Burp vb. gibi bir proxy olarak çalışıyor ve veri alışverişlerini güvenlik problemlerine karşı inceleyerek raporlayabiliyor.
Yazılım Michal Zalewski tarafından geliştirilmiş. Zalewski, geçen sene Temmuz ayında Google ekibine katılmıştı.
Burada yayınlanan habere göre, ICANN esnek top-level domain (TLD) genişlemesini onaylamış bulunuyor.
Buna göre, sadece .com .net .org gibi standart üst seviye alan adları(TLD) yerine, özel üst seviye alan adları kayıt edilebilecek.
Örneğin web.security, network.security, information.security gibi alan adları mümkün olabilir.
Artık iyi mi olur kötü mü bilemiyorum ama, yeni bir yarış başlayacak ve ileride bir çok şey değişecek gibi gözüküyor.
Online ücretsiz bilişim güvenliği dergisi (IN)SECURE‘un 17. sayısı çıktı.
Yeni sayıya buradan ulaşabilirsiniz.
Konu başlıkları şu şekilde:
Backtrack geliştiricileri tarafından yapılan duyuruya göre, Backtrack 3 final çıktı.
Backtrack 3, yaklaşık 6-7 aydır beta olarak kullanılabiliyordu.
Yeni sürümün CD imajı, USB ve VMware sürümleri Backtrack web sitesinden indirilebilir.
Salı günü yayınlanan Firefox 3, kayıtlara göre 24 saat içerisinde 8 milyonun üzerinde kişi tarafından indirilmiş ve kurulmuş. Türkiye saatiyle Salı günü akşamı Firefox 3’u indirmeye çalıştığınızda bu manzarayla karşılaşmış olabilirsiniz.
Gel gelelim çok geçmeden, yaklaşık 5 saat sonra, TippingPoint Zero Day Initiative ürünün yeni sürümünde bir güvenlik açığı olduğunu duyurdu!
Güvenlik açığının teknik detayları yayınlanmadı. Konuyla ilgili Mozilla’nın bir güvenlik yaması yayınlamasının ardından detaylar açıklanacak. Problem, kullanıcının email içerisindeki bir link’e tıklaması veya zararlı kod içeren bir web sayfasını ziyaret etmesi ile tetikleniyor.
Bu güvenlik açığının neden Firefox 3.0 yayınlanmadan önceki deneme sürümleri sırasında duyurulmadığı ise merak konusu. TippingPoint’e göre araştırmayı yapan kişiden gelen bilgi Firefox’un yeni sürümünün çıkmasının ardından olmuş. Tabi ki güvenlik açığının önceden bilindiği malum.
Birileri(?) dikkatleri üzerine çekmeye mi çalışıyor, yoksa araştırmacı daha fazla para kazanmak için mi bu yöntemi izledi bilinmez. Şahsi kanaatim, araştırmacının güvenlik problemini TippingPoint’e iletmesi, arada geçen iletişim, problemin doğrulanması ve Mozilla ekibi ile irtibata geçilmesi ve bunun uyarı olarak Zero Day Initiative’de yayınlanmasının çok daha uzun süreceği yönünde. Konu ile ilgili TippingPoint’in açıklamasına buradan ulaşabilirsiniz.
13 Mart’ta yayınlanan bu basın bildirisine göre, eEye firması web uygulamalarındaki güvenlik problemlerini tespit edebilme amacıyla bir güvenlik denetim yazılımı çıkartmış.
Inprotect, nessus ve nmap güvenlik tarayıcıları için hazırlanmış bir web arabirimi.
Nessus ve nmap bir çok yerde düzenli olarak kullanılıyor, bir çok kişi farklı şekillerde yazılımları ve raporlamaları otomatikleştirmiş ama Inprotect’in kullanımına rastlamadım. Denemeye değer.
CSO Online‘daki bu görsel botnet haritası, David Vorel tarafından hazırlanmış. Bot olarak adlandırılan zararlı yazılım bulaşmış bilgisayar ağlarını görsel olarak gösteren, hoş bir çalışma olmuş.
Bugun bir son kullanici Hurriyet’teki bu rotarli haberi gormemi sagladi. Kaynagi da Chip web sitesindeki bu haber.
Bundan tam 3 sene once, 2005 yilinin Nisan ayindaki bu haberi gunun haberi olarak verenleri alkisliyorum.
Bir domain alip Hurriyet’in anasayfasinda haber yayinlatmak bu kadar kolay demek ki. Bu arada gazetenin web sitesindeki haberlerin de stili insani tiksindiriyor. Ama onemli olan ziyaretci sayisi olunca…
Boyle bir haberin, Hurriyet okur kitlesine zararli site aktifken duyurulmasinin etkisini dusunemiyorum. Bugun bu haberi gordukten sonra sirf merakindan bu siteye erismeye calisan kullanicilarin sayisi inanilmaz.
En azindan olayin uzerinden 3 yil gecmis ve durum kontrol altina alinmis :D
Az once gelen spam’ler arasinda bir scam’e, yani, dolandiricilik mail’ine rastladim. Aslinda uzun bir suredir farkli yollardan gormeye alistigimiz tarzda bir kandirma yontemi.
Tipik yurdumun erkeklerini kandirmaya yonelik senaryomuz, bir hatunun arkadaslarina(!) gonderdigi e-mail’de, kendisinin surekli organize ettigi ev partilerini artik kurdugu SMS grubu ile duyuracagindan bahsediyor. Orjinal mail su sekilde:
Kurbanlarinin SMS gondermesini istedigi numarayi sanki sozluk‘te bugunlerde reklam olarak gordugumu dusundum ve az once tekrar actigimda bunu dogruladim.
Maili gonderen IP adresi Turk Telekom Istanbul Anadolu yakasi, dinamik IP adresine sahip bir ADSL kullanicisi.
Mail sunucusunun ismi olarak farkli birsey de belirtilebilir tabi ama, sansimiza maili gonderen makina adi “musdesktop” olarak gozukuyor. Iyi de ne yapalim?
Hemen alan adi bilgilerine baktigimizda cok da sasirtici olmayan bir sey goruyoruz.
Isim olarak “Baris Muslu”, adres olarak Istanbul Anadolu yakasinda bir semt.
Yani bilgiler ortusuyor.
Kurduklari bu yararli(!) servise 1 SMS karsiliginda (+ gizli ucretler) uye olunuyormus. Ve dogal olarak GSM operatorlerinden pay aliyorlar.
Neden bu tarz sahte gruplar kurup, insanlari oraya uye yapmak istedikleri de ortaya cikiyor haliyle.