Archive for the Güvenlik Haberleri category

20. 09. 08

Apache Web Sunucularının Güvenliği İçin 20 Öneri

Apache Güvenliği 10 Öneri

Peter Freitag’in apache konfigürasyonunda yapılacak bazı düzenlemeler hakkındaki, Apache Security kitabından da alıntılar içeren önerileri.
Not: Önerilerin bir garantisi yoktur. Sunucunuzu daha sıkı yapacaktır fakat bütün önerileri yaptıktan sonra sunucunuz %100 güvenli olacak diye bir garanti yok. Ayrıca önerilerin bazıları sizin ortamınızda performansı düşürebilir veya problemlere yol açabilir. Önerilen değişikliklerin ortamınıza uyup uymayacağına karar vermek size kalıyor.

read more…

In: Güvenlik HaberleriAuthor: Ali TlComments (0)
20. 09. 08

Elektronik Haberleşme Güvenliği Yönetmeliği Resmi Gazete de Yayınlandı.

20 Temmuz 2008 PAZAR   Resmî Gazete   Sayı : 26942
YÖNETMELİK
             Telekomünikasyon Kurumundan:
ELEKTRONİK HABERLEŞME GÜVENLİĞİ YÖNETMELİĞİ

read more…

In: Güvenlik HaberleriAuthor: Ali TlComments (0)
18. 09. 08

SSH Key Tabanlı Saldırılar

US-CERT‘in yaptığı uyarıya göre Linux tabanlı sistemler SSH key (anahtar) tabanlı saldırılar altında. Çalınan SSH anahtarlar ile saldırganlar sisteme erişip kernel’de bulunan güvenlik açıklarından faydalanarak sistemde root yetkisi kazanıyorlar.

read more…

In: Güvenlik HaberleriAuthor: Ali TlComments (1)
18. 09. 08

Yüzbinlerce Site Virüs Tehdidi Altında

Bir Çin sunucusundan yayıldığı tespit edilen zararlı kodlar, içerisinde ‘.gov.uk’ ve ‘un.org’ uzantılı siteler de dahil olmak üzere yüzbinlerce siteyi etkilediği bildirildi. Websense‘in yaptığı analize göre malware sekiz güvenlik açığını kullanıp sitelere bulaşmakta. Bunların içerisinde 2007 Şubat ayında yaması çıkan VML güvenlik açığıda bulunuyor. Bu demek oluyor ki birçok web sitesi güvenlik açıklarını takip etmiyor sonucunda ise bu tip saldırılara maruz kalıyor.

read more…

In: Güvenlik HaberleriAuthor: Ali TlComments (1)