Re: [NetSec] YNT: ücretli vpn tavsiyesi
Lulzsec ile ilgili veri istendiğinde vermişlerdi. http://www.theregister.co.uk/2011/09/26/hidemyass_lulzsec_controversy/ Amerka merkezli firma olduğu için olası bir istekte vermeleri gerekiyor yasa gereği. From: Özgür KOCATo: liste@netsectr.org Sent: Saturday, 23 January 2016, 20:57 Subject: Re: [NetSec] YNT: ücretli vpn tavsiyesi Bu hidemyass'in kollukla bilgi paylaşımı hakkında başından deneyim geçen var mı? Özgür Koca [tankado.com][raspberry-pi.tankado.com] 2016-01-23 12:36 GMT+02:00 Alperen Ozkan : Ben de birçok vpn kullandım fakat en memnun kaldığım hidemyass oldu tavsiye ederim işinizi de görürOn Jan 23, 2016 12:32 PM, "Bekir Caner SEÇKİN" wrote: Digitaloceandan açıp openvpn kullanmak yerine Hidemyass üzerinden PPTP bağlantı en garantisi olur. hidemyass üzerinde birden çok IP olması da ek avantaj olur. Digitalocean üzerinde tek IP olacağından tek bir yerden Ban yenilmesi durumunda bile yeniden yapılandırma gerekebilir. 22 Oca 2016 Cum, saat 23:12 tarihinde Ahmet KUTUK şunu yazdı: Hidemyass i tavsiye ederim. Bir dönem kullanmıştım. Tum dunyadan istediğiniz serverları seçebiliyorsunuz ve otomatik olarak belirli bir saniye aralığında dilerseniz server değişimi yaptırabilirsiniz. Hız olarak da memnun eder düzeyde olacaktir. Samsung cihazımdan gönderildi Orjinal mesaj Kimden: Alpay Fatih Tarih: 22 01 2016 23:07 (GMT+02:00) Alıcı: liste@netsectr.org Konu: Re: [NetSec] ücretli vpn tavsiyesi https://vpn.hidemyass.com/ bunu kullanıyorum, memnunum From: ugur@hotmail.com To: liste@netsectr.org Date: Fri, 22 Jan 2016 14:50:25 +0200 Subject: [NetSec] ücretli vpn tavsiyesi Merhaba arkadaşlar Basit bir proje için windows ortamında çalışacak hotspot shield tarzı yabancı kaynaklı ücretli bir vpn servis sağlayıcı ihtiyacımız var , amaç basit anlamda ıp gizliliği ve TT tarafından yasaklanmış olan dns lere erişim olacak ,kullandığınız tavsiye edebileceğiniz firmalar var mıdır ? Teşekkürler --- DDOS Saldırıları ve Korunma Yolları Eğitimi İstanbul: 27-28 Şubat 2016 Ankara: 03-04 Mart 2016 -- DDOS Saldırıları ve Korunma Yolları Eğitimi İstanbul: 27-28 Şubat 2016 Ankara: 03-04 Mart 2016 --- --- DDOS Saldırıları ve Korunma Yolları Eğitimi İstanbul: 27-28 Şubat 2016 Ankara: 03-04 Mart 2016 --- --- DDOS Saldırıları ve Korunma Yolları Eğitimi İstanbul: 27-28 Şubat 2016 Ankara: 03-04 Mart 2016 --- --- DDOS Saldırıları ve Korunma Yolları Eğitimi İstanbul: 27-28 Şubat 2016 Ankara: 03-04 Mart 2016 --- --- DDOS Saldırıları ve Korunma Yolları Eğitimi İstanbul: 27-28 Şubat 2016 Ankara: 03-04 Mart 2016 ---
Re: [NetSec] Nic.tr DDoS Saldırısı
Selamlar, Bende ilk günden 10:24 itibari ile ilk nic.tr cevap veremeyince o zamandan bu zamana alınmış bir dns trace silsilesi var. Bunların içinden eski iplerle kıyasladım. herhalde yapıyı değiştirdikten sonra yeni yapıdan bahsediyor birazda verdikleri cevap.(Genede 5 ayrı lokasyon olduğunu düşünmüyorum) Çünkü ilk patlıyan haliyle, internet yedekliliğinede baktığımızda tek internetleri olduğu görülüyor, çoğununda aynı datacenterda bulunduğunu düşünüyordum taki siz doğrulayana kadar. Eski Hali:Received referral response - DNS servers for "tr":NS1.NIC.TR (144.122.95.252) (AS8517 Middle East Technical University(METU))NS2.NIC.TR (144.122.95.253) (AS8517 Middle East Technical University(METU))NS3.NIC.TR (213.248.162.131) (AS19905 NeuStar, Inc.)NS4.NIC.TR (193.140.100.200) (AS8517 National Academic Network and Information Center)NS5.NIC.TR (178.251.42.18) (AS6823 3C1B Telekomunikasyon ve Internet Hiz. San. ve Tic. Ltd. Sti) Yeni hali:Received referral response - DNS servers for "tr":ns1.nic.tr (144.122.95.252) (AS8517 - Middle East Technical University(METU))ns3.nic.tr (213.248.162.131) (AS19905 NeuStar, Inc.)ns7.nic.tr (212.156.63.51) (AS9121 - Turk Telekom TTnet national backbone)ns8.nic.tr (212.156.64.91) (AS9121 - Turk Telekom TTnet national backbone)ns21.nic.tr (213.14.246.2) (AS34984 - TELLCOM ILETISIM HIZMETLERI A.S.)ns22.nic.tr (213.14.246.6) (AS34984 - TELLCOM ILETISIM HIZMETLERI A.S.)ns31.nic.tr (31.210.155.2) (AS43260 - DGN TEKNOLOJI BILISIM YAYINCILIK SANAYI VE LIMITED SIRKETI) METU nun BGP topolojisi: Sonuçta ülkenin domainlerinin bel kemiği, nic.tr nin bence kolay kolay patlamıyacak bir yapısının olması gerekir. From: Levent YILDIRIMTo: liste@netsectr.org Sent: Tuesday, 22 December 2015, 22:18 Subject: Re: [NetSec] Nic.tr DDoS Saldırısı MerhabaSaldırıyı nerede ise ilk dakikasından beri takip ediyorum ve ODTU tarafından yapılan açıklamanın pek doğruyu yansıtmadığını düşünüyorum. Gün içinde zaten 36 - 38 Gbit düzeyinde gezen ve bu trafiğe rağmen 2 Gbit gibi boşluğa sahip bir trafik karakterine sahipler. Şimdi 100 Gbit atak geldi yada farklı 5 noktada sunucumuz var gibi pek doğruyu yansıtmadığını düşündüğüm bir açıklama suç bastırma gibi geldi bana. Yıllardır bu sunucuların tek ağ ve noktada barındırılması sakıncalı diye uyarılar yapıp duruyoruz ama bu durum görmezlikten geliniyor. İyi günler Levent YILDIRIM22 Ara 2015 03:57 tarihinde "Kayra Otaner | BilgiO" yazdı: Rus ucagi 24 Kasım 2015 Sali gunu dusuruldu, bu tarih senenin 48. haftasina denk geliyor. Blogunda kullandigin Ulakbim grafiklerinde ise 47. haftadan beri trafigin 30-40Gbit/sec seviyelerinde oldugu goruluyor. (http://alperbasaran.com/wp-content/uploads/2015/12/Screen-Shot-2015-12-20-at-3.37.26-AM-300x109.png) Ucagin dusurulmesinden oncesine denk gelen bu miktar trafik ve 'mesai saatlerine denk gelen', hafta sonlari duran bu zaten tuhaf gozuken saldiri throughput'lari sence biraz daha farkli aciklamaya muhtac degil mi? Ayrica ucak dustukten 3 hafta kadar sonra .tr de sikayetler bas gosterdi. Iyi calismalar 2015-12-21 16:42 GMT+02:00 Alper Basaran : Merhaba, Konuyla ilgili Anonymous videosundan önce şöyşe bir yazı yazmıştım,yorumlarınızı merak ediyorum. http://alperbasaran.com/dusununce/ Saygılarımla,Alper Başaran On Monday, December 21, 2015, Baris Guney YILMAZ wrote: Konuyla ilgili anonymous yayınladığı linki yolluyorum.https://www.hackread.com/anonymous-40-gbps-ddos-attack-on-turkish-servers/ Kolay Gelsin 2015-12-14 17:41 GMT+02:00 Çağrı Polat : 1 saat önce bir hosting firmasından gelen bilgilendirme mailinde gelen bilgi aşağıdadır. Şu anda hiçbir ns1, ns2, ns3, ns4 ve ns5.nic.tr sunucularına erişim yok, mailde iletildiği gibi. Ciddi bir DDoS saldırısı var gibi görünüyor. Konu ile alakalı bir ekstra bilgisi olan var mı? - Bugün saat 12:00 itibari ile tüm .tr uzantılı alan adları için erişim problemleri bildirilmeye başlandı.Yapılan ilk incelemede .tr uzantılı tüm alan isimlerinin (domain) kayıtlarının durduğu DNS sunucuların taleplere cevap vermediği görülüyor..tr (Türkiye) alan adı(domin) yönetimini yapan ODTÜ kaynaklı problem nedeniyle hiçbir .tr alan adına ulaşılamıyor.Daha önceden .tr alan isimlerini bir kez açmış olanlar ise cache nedeniyle kısa bir süre daha domainlere ulaşmaya devam edebilirken, yeni .tr uzaktılı bir isim açılmak istendiğinde erişim sağlanamıyor.Güncelleme 16:20 Problemin nic.tr dns kayıtlarının tutulduğu sunuculara doğru olan bir DDOS saldırı nedeniyle olabileceği kesinlik kazanıyor. DNS kayıtlarının tutulduğu sunuculara ait IP adreslerine erişimin kesilmesi yönünde yurtdışı operatörlere doğru BGP kaydı yollandığı görülüyor.144.122.95.51/32 *[BGP/170] 00:30:36, localpref 100, from 213.248.64.225 AS path: 9121 ?, validation-state: unverified to DiscardGüncelleme
Re: [NetSec] Juniper Firewall'da arka kapı tespi edildi
Sadece ssh ve telnet de oluyor, webden çalışmıyor. Ben denedim oldu. Mevcut bir user + malum şifreyi denerseniz oluyor. Sadece meraktan soruyorum, Trustwave bu açığı buldu diyen arkadaş kaynak belirtebilir mi? Çünkü internal audit CIO nun açıklaması, bunun dışında başka bir partyden de açıklama görmedim. http://forums.juniper.net/t5/Security-Incident-Response/Important-Announcement-about-ScreenOS/ba-p/285554 From: fatih yılmazTo: liste@netsectr.org Sent: Monday, 21 December 2015, 16:23 Subject: Re: [NetSec] Juniper Firewall'da arka kapı tespi edildi Merhaba, kurumumuzda kullandığımız firewall da söz konusu firmware aktif ancak söz konusu back door şifresi işe yaramıyor...21 Ara 2015 16:18 tarihinde "Furkan ÇALIŞKAN" yazdı: Shodan'a göre Türkiye'den 1,069 adet aktif SSH-2.0-NetScreen imzalı cihazın gözükmesi de ayrı dikkat çekici. 21 Aralık 2015 12:29 tarihinde Mehmet Dursun Ince yazdı: Original advisory ve detaylı açıklamalar aslında burada. https://community.rapid7.com/community/infosec/blog/2015/12/20/cve-2015-7755-juniper-screenos-authentication-backdoor 2015-12-21 11:33 GMT+02:00 Alper Basaran : Merhaba, Yaygın olarak kullanılmasa da kıyıda köşede bulunabilecek Juniper Firewall'larda uzaktan erişime imkan veren bir arka kapı tespit edilmiş, bilginize. http://alperbasaran.com/juniper-firewalllarda-arka-kapi-tespit-edildi/ Saygılarımla,Alper Başaran --- Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul 28-29 Aralık 2015 --- -- Sr. Information Security Engineer https://www.mehmetince.net --- Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul 28-29 Aralık 2015 --- -- *Furkan ÇALIŞKAN Researcher @ TÜBİTAK --- Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul 28-29 Aralık 2015 --- --- Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul 28-29 Aralık 2015 --- --- Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul 28-29 Aralık 2015 ---
Re: [NetSec] Log Korelasyon
ArcsightMcafee NitrosecurityRSA enVisionCrypttech CryptosimLoglogic TripwireSymantec SIEMNovell NetIQInfraskope Bu ürünlerin hepsini denedim, dışındada denediğim ürünler var ama hepsinin adını hatırlıyamadım. Listede bu ürünler için çalışan arkadaşlarda vardır belki, tamamen kendi bilgime ve tecrübeme dayanarak söylüyorum.Istediğin SIEM ürünü için sürekli ilgilenicek biri varsa Arcsight'ı deneyebilirsin. Yok kaynak çok ayıramam hazırda korelasyonu çok olsun, bir çok log cinsinide tanısın istiyorsan Mcafee Nitrosecurity ürününe bir bakmanı tavsiye ederim. Herkese Selamlar From: Ilmiye Nur AyyildizTo: "liste@netsectr.org" ; Suleyman PETEK Sent: Friday, 30 October 2015, 10:18 Subject: Re: [NetSec] Log Korelasyon Merhabalar; Herkese teşekkürler. İyi çalışmalar Kayseri den selamlar From: NetSec [mailto:netsec-boun...@netsectr.org]On Behalf Of Suleyman PETEK Sent: Thursday, October 29, 2015 12:15 PM To: liste@netsectr.org Subject: Re: [NetSec] Log Korelasyon İlmiye selam, Arcsight, Splunk, Qradar ve Intel Security nin çözümlerini inceleyebilirsin ihtiyaçlarınız dahilinde, ama Alper beyin dediği gibi açık kaynak olanlar belki yeterli olabilir, Kayseri'ye selamlar From: Alper Basaran To: "liste@netsectr.org" Sent: Wednesday, October 28, 2015 4:56 PM Subject: Re: [NetSec] Log Korelasyon Sattığım bir ürün değil ama gördüğüm kadarıyla böyle bir projeye Arcsight dışında bir ürünle kalkışıldığında ya bit(e)miyor ya da sonuç beklenen gibi olmuyor. 3-5 cihazdan birkaç kalem log toplayıp bir şeyler yapacaksanız açık kaynak çözümler işinizi görür. Daha genel bir çalışma yapacaksanız güvenilir bir partner (bkz. Daha önce bir kaç proje yapmış) ve Arcsight kazanan formül olacaktır. Saygılarımla, Alper Başaran On Tuesday, October 27, 2015, Ilmiye Nur Ayyildiz wrote: Merhabalar; Log Korelasyon ile ilgili bir proje yapacağım. Tavsiye eedeceğiniz uygulamalar ve konu ile ilgili araştırmalar varsa iletebilirseniz sevinirim. İyi çalışmalar | ILMIYE NUR AYYILDIZ Bilgi Teknolojileri Sorumlusu Bilgi Teknolojileri Mudurlugu Tel :+90 352 207 20 11 Fax:+90 352 207 20 05 | Kayserigaz Sorumluluk Reddi (Disclaimer) --- Bilişim Sistemleri Adli Analizi Eğitimi İstanbul 02-06 Kasım 2015 egi...@bga.com.tr | www.bga.com.tr --- --- Bilişim Sistemleri Adli Analizi Eğitimi İstanbul 02-06 Kasım 2015 egi...@bga.com.tr | www.bga.com.tr --- --- Bilişim Sistemleri Adli Analizi Eğitimi İstanbul 02-06 Kasım 2015 egi...@bga.com.tr | www.bga.com.tr ---
Re: [NetSec] Facebook ve Mobil Ödeme
Türkcell mobil ödeme limiti 100 TL bkz: http://www.turkcell.com.tr/servisler/turkcellmobilodeme/sikca-sorulan-sorular#17 Geri ödeme yapılması için Müşteri hizmetleri ile görüşürseniz size bir form veriyorlar aynı kredi kartı ödemesinde geri ödeme isteme gibi. İmzalayıp doldurup faxlıyorsunuz. Bundan sonraki süreç ise Turkcell ve facebook arasında. Facebook geri ödemeyi kabul ederse, turkcellde size bunu yansıtıyor. Fiziksel alınan bir servis yoksa sanal servisler şüpheli durumda geri ödeme genelde yapılıyor. En hızlı çözüm Turkcell müşteri hizmetleri ile görüşmek :) Artık trend haline gelen arayıp operetöre bağlanamassanız sikayetvar gibi sitelerde şikayet ederseniz, onların size ulaşmasını sağlayabilirsiniz. Bu fikirler tecrübelerime dayanarak şahsi görüşlerimdir, Ödemezlerse mesuliyet kabul etmiyorum :) Böyle bir dolandırıcılık olduğuna göre benim beklentim Türkcell'in buna çözüm bulması yada yolladığı mesajları daha da detaylandırmasıdır. On Monday, 13 January 2014, 13:31, Cem Alp Yapalak cem.alp.yapa...@labristeknoloji.com wrote: Merhabalar, Yakın zamanda tanıdık olduğum olayı sizlerle paylaşmak ve fikirlerinizi almak isterim. Tanıdığım facebookta bir arkadaşı ile sohbet esnasında telefon numarasını istemiş,kendisine yardım etmesini isteyerekten gelen mesaja evet yazmasını rica etmiş.Aslında evet dediği bir mobil ödeme onayıymış,kendilerinin saflığına gelmiş.Gelip bana sorduklarında hala karşı taraf bir çok mesaja evet demesini istiyordu.93 tllik bir mobil ödemeye boşluğuna gelerek evet demiş bulunmuş.(Bu arada mobil ödeme ne olduğunu bilmeyen telefonu sadece aramak için kullanan biri) Baktığım zaman konuştuğunu sandığı arkadaşının facebook hesabının çalındığı diğer arkadaşlarınada bu şekilde isteklerde bulunduğu ortaya çıktı.Operator firma ile görüştüm.Olaydan yaklaşık 5 dk sonra,ödemeyi iptal edemediklerini bunu için bir numara ile irtibata geçilmesini istediler.Tabi numar mobil ödemeyi alan yer,telefonada cevap vermiyorlar. İlk merak ettiğim Turkcell Mobil ödeme hizmeti 50tl'ye kadar olduğunu biliyor 93 tl lik mobil ödemede nedir? İkinci olarak Turkcell mobil ödemeyi niçin iptal edemeski?Bankada bile yaptığın yanlış bir eft yada havaleyi geri alabiliyorken ?Turkcellde böyle birşe söz konusu denen olamaz. Onay mesajında Facabook servisinden93.75 tllik ödeme gerçekleştirilmiştir.Musteri Hizmet.0532 775 88 55 :) Bu tarz bir olay ile karşılanlarınız oldu mu?93 tl için hukiki olarak uğraşmak ne kadar zor gözüksede yapanların başkalarını böyle dolandırmalarını önlemek için gerekli yerlere başvurmayı düşünüyorumm. Siz neler tavsiye edersiniz ?
Re: [NetSec] web application security scanner
Nessus, Acunetix ve Netsparker bu isi iyi yapan ve en uygun fiyatlarla sahip olabileceğin programlar. Renew fiyarları ürün fiyatının %20'si oluyor genelde yani 6000$'a aldığın ürün için bir sonraki sene 1000-1500$ ödüyorsun. From: Emrah Yılmaz em...@ayofi.com To: liste@netsectr.org Sent: Tuesday, 9 April 2013, 17:02 Subject: [NetSec] web application security scanner Merhaba, Web uygulamalarını tararken hangi programları kullanılmalı, daha önce denediğiniz programları performans ve kapsam açısından nasıl değerlendiriyorsunuz? Benim şimdiye kadar denediklerimin arasında en iyisi netsparker ancak senelik lisansı ücretnin 5950$ göz önüne alınırsa alternatif programları denemekte yarar var. Bu konuda sizlerin tecrubelerinizi ve önerilerinizi merak ediyorum. İyi çalışmalar
[NetSec] digiturk.tv Fatura
Turkcell faturasından sonra digiturkden de aynı şekilde içinde Backdoor Trojan bulunan bir ziplenmiş exe file gönderiyorlar. Dikkat edilmesi gereken sorun şu mailler 212.252.205.91 ipsinden geliyor ve spf kaydı bu şekilde v=spf1 ip4:77.79.75.0/24 ip4:212.252.204.0/22 mx -all Yorumu size bırakıyorum.
Re: [NetSec] http request
Loadbalancerlar layer 7 seviyesinde bunu yapabilirler (Citrix Netscaler, F5 yada Radware Alteon). HTTP GET,POST yada HEAD değilse bu bakedi düşür diyebilirsiniz. Yada bunu serverda yada yazılımdada yapabilirsiniz. Firewall olarak Paloalto yada Checkpoint'de invalid HTTP header droplaya bilir yada istemediğiniz HTTP isteklerini süzebilir. Snort da trafik boyutu çok değilse kullanılabilir. Yani çözüm ne kadar istek aldığınız ve ne kadar paranız olduğuna göre değişir. İyi günler From: Burak DEMİR zoneofsecur...@gmail.com To: liste@netsectr.org Sent: Friday, 4 January 2013, 13:24 Subject: Re: [NetSec] http request Http istegi nasil bos olabilir bencede ? 04 Oca 2013 11:47 tarihinde Gokan Atmaca linux.go...@gmail.com yazdı: Merhaba http istegi nasil bos olabilir ? On Thu, Jan 3, 2013 at 9:37 PM, hasan alperen selçuk h.a.sel...@hotmail.com wrote: Merhabalar, http req boş ise bunu yasaklamanın yolu var mıdır? ve ya bunu yapabilcek bir firewall. teşekkürler ...may the force be with you H.Alperen SELÇUK Network Uzmanı GSM : +90 (544) 880 98 80 -- Gokhan Atmaca | MCP | MCTS | Linux System Administrator | SystemNetwork Specialist