CryptoPHP Backdoor’u İçin LogParser Tarayıcısı

Fox-it Security’nin raporuna göre 23.000 web sitesini etkileyen CryptoPHP Backdoor zararlı yazılımı Türkiye’de de bir çok web sitesine bulaşmış ve bundan sonrada hızla yayılma potansiyeline sahip. Web Hosting firmaları bu aşamada zararlı yazılımın kullandığı curl_exec ve fsockopen fonksiyonlarını kısıtlayarak veya yine fox-it’in incelediği IP adreslerini black-list’e ekleyerek bir önlem alabilirler. Diğer bir korunma önlemi ise sunucu üzerinde […]

Read More

Mükemmel Windows Server SSL, TLS Yapılandırması

Windows Server işletim sisteminde SSL ve TLS protokollerinin yapılandırmasını forward secrecy şeklinde gerçekleştiren InnoSetup scriptini ve kaynak kodlarını aşağıda bulabilirsiniz. Ne Yapar? Sunucu üzerindeki zayıf SSL bağlantılarını (SSL v3.0 gibi) kapatarak daha güvenli hale getirir. Zayıf chiper’ları kapatır, güncel ve güçlü chiper algoritmalarını aktif eder. Günümüz güvenlik açıklarını elemine eder ve Windows için en iyi konfigurasyonu (best-practice) […]

Read More

MS14-066 Microsoft Secure Channel (SChannel)’de Kritik Güvenlik Açığı

Microsoft Windows sistemlerinin hemen hemen tamamında etkili olan çok kritik bir güvenlik açığı tespi edildi. Microsoft Secure Channel (Schannel) denen güvenlik katmanında gerçekleşen bu açık sayesinde uzaktan kod çalıştırma (Remote Code Execution) mümkün hale geliyor. Ayrıntılı Bilgi Güvenlik Yaması Etki Saldırgan tarafından kolay bir şekilde tespit edilip uygulanabilen ve MS14-066 kodu ile adlandırılan güvenlik açığını sömüren bir zararlı yazılıma […]

Read More

SSL 3.0 Poodle Zaafiyeti İçin Yapmanız Gerekenler

SSL ile güvenlik seviyesi ile ilgili bu yıl oldukça hareketli geçiyor HeartBleed‘den sonra Poodle adı verilen geniş çaplı kritik etki yaratan bir açık daha bulundu. Aslında sadece bu konu da değil global çapta herkesi ve hemen hemen her sistemi etkileyen ShellShock zaafiyeti’de hala tazeliğini koruyor. Bu gibi açıkların ortaya çıkmaları iyi oluyor çünkü bu zaafiyetleri zeroday  olarak […]

Read More

Gerektiğinde Kullanmanız Gereken 6 Anti Spam DNS BlackList

Merhabalar, Spam’lara engel olmak için çeşitli mekanizmalar var. Bu yazıda Karaliste (blacklist) sunucularını ve işlevlerini anlatacağım. DNSBL servisleri 1 – Spamhaus Projesi Spamhaus projesi en köklü ve en çok kullanılan DNS Blacklist hizmetlerinden biridir. Spamhaus projesinin bir kaç kolu vardır. Çok sık güncellenir. SBL Advisory (query adresi: sbl.spamhaus.org) Onaylanmış spam kaynaklarını listeler. Spam gönderim yapanları ve spam […]

Read More