Inprotect - Nessus ve Nmap için web arabirimi

Inprotect, nessus ve nmap güvenlik tarayıcıları için hazırlanmış bir web arabirimi.
Nessus ve nmap bir çok yerde düzenli olarak kullanılıyor, bir çok kişi farklı şekillerde yazılımları ve raporlamaları otomatikleştirmiş ama Inprotect'in kullanımına rastlamadım. Denemeye değer.

Bir Botnet Neye Benzer?

CSO Online'daki bu görsel botnet haritası, David Vorel tarafından hazırlanmış. Bot olarak adlandırılan zararlı yazılım bulaşmış bilgisayar ağlarını görsel olarak gösteren, hoş bir çalışma olmuş.

Hurriyet ve CHIP'ten guncel(!) guvenlik haberleri

Bugun bir son kullanici Hurriyet'teki bu rotarli haberi gormemi sagladi. Kaynagi da Chip web sitesindeki bu haber.


Bundan tam 3 sene once, 2005 yilinin Nisan ayindaki bu haberi gunun haberi olarak verenleri alkisliyorum.

Bir domain alip Hurriyet'in anasayfasinda haber yayinlatmak bu kadar kolay demek ki. Bu arada gazetenin web sitesindeki haberlerin de stili insani tiksindiriyor. Ama onemli olan ziyaretci sayisi olunca...

Boyle bir haberin, Hurriyet okur kitlesine zararli site aktifken duyurulmasinin etkisini dusunemiyorum. Bugun bu haberi gordukten sonra sirf merakindan bu siteye erismeye calisan kullanicilarin sayisi inanilmaz.
En azindan olayin uzerinden 3 yil gecmis ve durum kontrol altina alinmis :D

SMS Grubu Kullanicilari Phishing ile Kandiriyor

Az once gelen spam'ler arasinda bir scam'e, yani, dolandiricilik mail'ine rastladim. Aslinda uzun bir suredir farkli yollardan gormeye alistigimiz tarzda bir kandirma yontemi.

Tipik yurdumun erkeklerini kandirmaya yonelik senaryomuz, bir hatunun arkadaslarina(!) gonderdigi e-mail'de, kendisinin surekli organize ettigi ev partilerini artik kurdugu SMS grubu ile duyuracagindan bahsediyor. Orjinal mail su sekilde:


Kurbanlarinin SMS gondermesini istedigi numarayi sanki sozluk'te bugunlerde reklam olarak gordugumu dusundum ve az once tekrar actigimda bunu dogruladim.

Maili gonderen IP adresi Turk Telekom Istanbul Anadolu yakasi, dinamik IP adresine sahip bir ADSL kullanicisi.
Mail sunucusunun ismi olarak farkli birsey de belirtilebilir tabi ama, sansimiza maili gonderen makina adi "musdesktop" olarak gozukuyor. Iyi de ne yapalim?
Hemen alan adi bilgilerine baktigimizda cok da sasirtici olmayan bir sey goruyoruz.
Isim olarak "Baris Muslu", adres olarak Istanbul Anadolu yakasinda bir semt.
Yani bilgiler ortusuyor.

Kurduklari bu yararli(!) servise 1 SMS karsiliginda (+ gizli ucretler) uye olunuyormus. Ve dogal olarak GSM operatorlerinden pay aliyorlar.
Neden bu tarz sahte gruplar kurup, insanlari oraya uye yapmak istedikleri de ortaya cikiyor haliyle.

Paranoyak Ciftler Icin

Yukaridaki yatak, paranoyak ciftler icin tasarlanmis :) Urun dusman saldirilari, firtina, hortum, deprem ve sel baskinlara karsi koruma sagliyor.

Tabutu andiran, guzel bir 1 Nisan sakasi olmus.

kaynak: Schneier on Security

Black Hat Europe 2008 Sunumları

Blackhat europe 2008 sunumları yayınlandı.

IBM/Watchfire Seminer Sayfası ve Acunetix'ten bir görüntü?

2007, iki büyük Web Uygulamaları Güvenlik Denetim Yazılımı üreticisinin alımına tanık oldu.
Birisi bu işin patentini elinde bulunduran Watchfire, IBM tarafından; diğeri kişisel fikrime göre bu konuda oldukça başarılı SPI Dynamics, HP tarafından satın alındı. Üzücü.

Forward edilmiş bir seminer mailinin içeriğine bakarken, IBM adı altında, şu yıllardır Acunetix'in sitesinde görmeye alışık olduğumuz "bir hırsızın, kırdığı camın arkasından kapı koluna uzandığı" fotoğrafı görünce şaşırdım doğrusu.


Ajansın bir hatası olduğunu düşünüp, seminerle ilgili IBM'in duyuru sayfasını kontrol ettiğimde gördüğüm manzara aynıydı.


Acaba patent holder IBM/Watchfire'ın, bu konuda özgün bir grafiği bulunmuyor mu :)