Tags: , , , | Categories: Güvenlik, Haber Posted by Editorial on 06.09.2014 03:08 | Yorumlar (2)
Tags: , , , , , , | Categories: Etkinlik Posted by Editorial on 07.04.2011 08:31 | Yorumlar (0)

Son yıllarda en önemli siber savaş aracı olarak kullanılan DDoS (Distributed Denial of Service) saldırıları internet dünyasında, kesin olarak çözümü bulunamayan tehditlerin başında gelmektedir. Sonuçları açısından doğal felaketlere benzer bir yapıda olan bu saldırı türünde amaç, şirketlerin, ülkelerin internet altyapılarını ve sunulan hizmetleri işlevsiz hale getirmektir. DDoS, alternatif saldırı türlerine oranla çok kolay gerçekleştirilebildiği için siber saldırganların sıklıkla tercih ettiği yöntemlerden birisidir. Türkiye Siber Tehditler Araştırması 2010 yılı sonuçlarına göre DDoS saldırıları, Türkiye için de en önemli tehditlerden birisi olarak karşımıza çıkmaktadır.

Siber dünyanın altyapısını tehdit eden bu önemli sorun, Bilgi Güvenliği AKADEMİSİ tarafından Ankara ve İstanbul’da düzenlenecek özel etkinliklerde mercek altına alınacaktır. Ankara ve İstanbul’da gerçekleştirilecek olan “DDoS Saldırıları, Korunma Yolları ve BotNet Sorunu” etkinliklerinde DDoS ve Botnet sorunu tüm detaylarıyla birlikte masaya yatırılarak çözüm yolları ve Türkiye için alınabilecek önlemler tartışılacaktır.

T.C. SANAYİ VE TİCARET BAKANLIĞI sponsorluğunda 14 Nisan 2011 tarihinde İstanbul TOBB Plaza’da düzenlenecek olan “DDoS Saldırıları, Korunma Yolları ve BotNet Sorunu” etkinliğine konuya meraklı tüm bilişim sektörü çalışanları davetlidir.

Etkinlik Adı: DDoS Saldırıları, Korunma Yolları ve BotNet Sorunu

Düzenleyen: Bilgi Güvenliği AKADEMİSİ

Sponsor: T.C. SANAYİ VE TİCARET BAKANLIĞI Bilgi İşlem ve Değerlendirme Dairesi Başkanlığı

Medya Sponsoru: Çözümpark

Tarih/Saat: 14 Nisan 2011 saat 13:00-17:00

Yer: İstanbul TOBB Plaza, Talatpaşa Cad. Gültepe Levent

Not: Kurumsal olmayan e-posta adreslerinden yapılacak katılım başvuruları kabul edilmeyecektir.

Katılımcıya Faydaları;

• Siber dünyadan güncel ddos haber ve istatistikleri

• DDoS saldırılarında kullanılan güncel araç ve yöntemler

• DDoS saldırılarını engellemek için kullanılan güncel yöntem ve teknolojiler

• DDoS engelleme sistemlerinin zaafiyetleri

• Bir DDoS saldırısı nasıl gerçekleştirilir, nasıl engellenir

• DDoS ürünü seçiminde dikkat edilmesi gereken hususlar

Kimler Katılmalı;

• Bilgi güvenliği yöneticileri
• Ağ ve güvenlik mühendisleri
• Hosting firmaları/ISP’ler
• Telekom firmaları
• Kamu kurum ve kuruluşları

Ücret: Ücretsizdir.

Etkinlik Programı:

13:00-13:30 Kayıt

13:30-13:45
 Etkinlik Açılış Konuşması

Ümit ÖZDEMİR
 T.C. SANAYİ VE TİCARET BAKANLIĞI Bilgi İşlem ve Değerlendirme Dairesi Başkanlığı
Huzeyfe ÖNAL (Bilgi Güvenliği AKADEMİSİ)

13:45-15:00
 DDoS Saldırıları ve Korunma Yolları
Huzeyfe ÖNAL (Bilgi Güvenliği AKADEMİSİ)

Sunum içeriği;
• DDoS konusunda Türkiye ve dünyadan istatistiki bilgiler
• Firewall/IPS kullanarak DDoS saldırıları engellenebilir mi?
• Hangi DDoS engelleme ürünleri nasıl atlatılır?
• Güncel DDoS saldırı, engelleme araç ve yöntemleri
• Web uygulamalarına yönelik DDoS saldırıları
• BotNet kullanım amaçları ve kontrol yöntemleri

15:00-15:15 Ara

15:15 -16:30
 Çalıştay (DDoS Saldırıları Nasıl Gerçekleştirilir?)
Huzeyfe ÖNAL (Bilgi Güvenliği AKADEMİSİ)

Çalıştay içeriği;

• Canlı DDoS testleri
• DDoS ürünlerinde çözülemeyen temel problemler
• Siber dünyada DDoS saldırıları ve etkileri
• Netstress & Hping kullanarak DDoS Saldırı Testleri
• BotNet oluşturma amaçlı kullanılan istismar(exploit)kitleri

16:30-16:45 Kapanış Konuşması
Huzeyfe ÖNAL(Bilgi Güvenliği AKADEMİSİ)

Tags: , , , , , , , , , , , | Categories: Güvenlik, Haber Posted by Editorial on 22.01.2011 15:50 | Yorumlar (0)

TürkTelekom artık konumunun önemini anlamış ki dDos ataklara karşı sorumluluk alıp Metro Ethernet müşterileri için "DDos Atak Önleme Hizmeti" vermeye başlamış. Kısmen güzelde olmuş hani, böyle bir hizmet uzun zamandan beri gerekli olan bir şeydi.

Gelin bu hizmeti birlikte inceleyip, değerlendirelim.

DDos Atak Önleme Sistemi Ne Yapıyor?

Kısaca Isp'nin veya hoster'ın trafiğini sürekli izleyerek dos saldırılarını algılayıp daha sizin ağınıza gelmeden önlüyor ve size temiz paketleri gönderiyor. Böylelikle daha saldırı kapıya dayanmadan yolda elemine edilmiş oluyor ve saldırılan network etkilenmiyor.

Nasıl Çalışıyor?

Tüm altyapı Türk Telekom tarafında bulunuyor yani müşteri herhangi bir cihaz veya işlem yapmak için çaba sarfetmiyor yani zero-configuration. BGP ile IP adreslerinizin anonsları Türk Telekom tarafından belirli merkezlere yönlendirildikten sonra trafiğiniz bir süre gözlem altına alınıyor bu aşama 4-5 gün kadar sürebiliyor, ardından yine belirlediğiniz parametrelerle engelleme işlemi TT. tarafından yapılmaya başlanıyor.

Hangi Cihazlar ve Yazılımlar Kullanılıyor?

TT. sitesinde bunun bilgisi verilmemiş fakat servisi kullanan hizmet sağlayıcılarından aldığımız bilgilere göre "HP TippingPoint Security Management System" ve çeşitli IPS, IDS sistemleri ile birlikte hibrit bir sistem kullanılıyormuş.

Bizim düşüncemiz ise;
Ağ analiz aşamasından sonra TT. Bilgi Güvenliği uzmanları ağ yapısı, gelen paket türleri ve tecrübelerine dayanarak ürünü veya çözümü belirleyip optimizasyona gidiyorlar. Yani bu standart bir hizmet değil, ağ yapısına ve paket analizine dayanan butik bir hizmet. Buda aylık fiyatının bu denli çok olmasını açıklıyor.

Hangi Tür Dos Saldırılarını Engelliyor?

  • Çok sayıdaki IP adresinden gelen DDoS atakları
  • Spoofed ve non-Spoofed ataklar
  • TCP (syns, syn-acks, fins, fragments) atakları
  • UDP (random port floods, fragments) atakları
  • ICMP (unreachable, echo, fragments) atakları
  • DNS atakları
  • HTTP Get Flood Atakları

Peki Kaç Para Ücreti Var?

Sistem mbit başına aylık olarak ücretlendiriliyor. Fiyatlar aşağıda;

Mbit Aylık(TL)
10 200
30 494
50 753
100 1,333
250 2,835
500 4,767
1000 7,994

Görüldüğü gibi sistemi kullanmak çok pahalı hatta uçuk rakamlar fakat ben bu kadar para vereceğime kendi altyapıma sağlam bir cihaz alırım korunurum diyorsanız büyük yanılgıya düşersiniz, ne yazıkki dos saldırılarına kesin bir çözüm bulunmuyor. Siz altyapınıza ne kadar çok yatırım yaparsanız yapın dos saldırıları bir şekilde etkili olacak ve hizmet veremez duruma geleceksiniz o nedenle çok kritik servisler veriyorsanız TT.'in Bilgi Güvenliği bölümüne güvenmekten başka tutarlı bir çareniz kalmıyor ne yazık ki!

Bizim temennimiz bu hizmetten ziyade TürkTelekom'un başını çektiği etraflı bir DDOS Reputation Services'ın hayata geçirilmesi ve tüm erişim sağlayıcıların bu havuzdan beslenmesi ve beslemesi. Ancak kollektif yapılanmalarla bu saldırıların önüne geçilebilir ve herhangi bir zarar görmeden bertaraf edilebilir düşüncesindeyiz. Umarız bu adımlar direkt atılır ve sektörümüz bu saldırılarla para ve zaman kaybına uğramaz.

Tags: , , , , , , , | Categories: Güvenlik, Haber Posted by Editorial on 03.01.2011 21:34 | Yorumlar (0)

Hoster'ları ilgilendirecek ve henüz yamanmamış Zero Day (Şimdiye kadar gün yüzüne çıkmamış, ilk defa duyulan güvenlik açıklarını tanımlar.) bir güvenlik açığı bulundu.

IIS 7.5.7600.16385 versionun'da Windows 7 ve Windows Server 2008 R2 de geçerli olan bu açıklık IIS 7.5'in FTP Servisinin pre-authentication özelliğinin memory corruption (hafıze bozukluğu) tipinde sömürülmesi ile gerçekleştiriliyor ve sonuçunda ise hizmet cevap veremez (denial of service) hale geliyor.

Microsoft konu ile ilgili bir bilgilendirma yayınlamış : http://blogs.technet.com/b/srd/archive/2010/12/22/assessing-an-iis-ftp-7-5-unauthenticated-denial-of-service-vulnerability.aspx

Konu ile ilgili ayrıntılı bilgiyi aşağıdaki adreslerde bulabilirsiniz.

Tags: , , , , , , , , | Categories: Güvenlik Posted by Editorial on 03.01.2011 07:25 | Yorumlar (0)

DDoS saldırıları bilgi güvenliğinin temel bileşenlerinden “Erişilebilirlik”i hedef alır ve amacı sistemlerin hizmet veremez hale getirilmesidir.

DDoS-BotNet listesi internetin yaygınlaşmasıyla birlikte  önemini hiçbir zaman kaybetmemiş en güçlü siber savaş araçlarından DDoS ve BotNet konularında bilgi  paylaşımını arttırmak, Türkçe referans kaynakların oluşmasını sağlamak ve DDoS konusunda etkin koruma  sağlayabilmek amacıyla ISP, hosting, kamu kurum ve kuruluşları, kurumsal şirketler, e-ticaret siteleri  gibi  yapıların sistem, ağ ve güvenlik admin/yöneticilerine yönelik bir e-posta hizmetidir.

DDoS testleri ve koruma amaçlı kullanılabilecek her tür ticari veya açık kaynak kodlu yazılımın  teknik yönleriyle tanıtımının  yapılması(kuru reklama kesinlikle izin verilmeyecektir) serbesttir.

Listede konuşulacak konuların hassaslığı göz önünde bulundurularak liste üyeliği sadece geçerli  ad-soyad-e-posta-kurum/firma bilgisi bildirenlere açıktır.

Liste ayrıca DDoS&BotNet konusunda çalışma grubu görevi de görecektir. Çalışma grubu, liste üyelerinden oluşur ve  iki ayda bir toplanarak güncel DDoS saldırıları, BotNet konularında bilgi paylaşımı gerçekleştirir.


Listenin içeriği aşağıdaki konuları kapsamaktadır ;

    * BotNet kullanım amaçları
    * Son kullanıcı güvenliği
    * Malware analizi
    * DDoS vulnerability assessment
    * DDoS testleri
    * Dos/DDoS engelleme yöntemleri
    * Yeni çıkan DoS zaafiyetlerinin paylaşılması ve değerlendirilmesi
    * BotNet çalışma yapılarının incelenmesi


Üyelik:

Listeye üye olmak için  bilgi@lifeoverip.net adresine Ad, Soyad ve Çalışılan kurum/şirket bilgilerini içeren e-posta gönderilmesi yeterlidir. Liste üyeliğinin onaylanması halinde “Hoş geldiniz” mesajı gönderilecektir.