Makaleler

IDC’nin IDC IT Security Roadshow 2010 Battling Sophisticated Threats: Security Strategies For The Resilient Enterprise konferansı 5 Mayıs’da İstanbul Swissotel’de yapılacak.

Bu yazı internet ortamında sık karşılaşılan ve genelde çözümsüz kalan DDOS saldırı tiplerinden SYNFlood saldırıları ve bu saldırıların detayını teknik analiz etme amaçlı yazılmıştır.

Bu yazı günümüzde yaygın kullanılan işletim sistemlerinin güvenlik yönünden yorumsal karşılaştırmasını içermektedir. Tartışmaya daha çok açık kod, kapalı kod, yazılım yönünden bakılmıştır. Not: Bu yazı bugüne kadar çeşitli amaçlarla kullandığım işletim sistemleri üzerinde edindiğim tecrübelerin sonucudur ve kesin doğruluk içermez.

Erişim Denetimi (ing. Access Control), bir bilgi işlem sistemine hangi kullanıcının, hangi haklarla erişebileceğinin ve bu sistem üzerinde hangi işlemleri yapmaya yetkin olduğunun belirlenmesi ve yönetilmesidir.

Bir uçağın karakutusu ile bilişim sistemleri için ayrıntılı log tutmak aynı manaya gelir. Ne karakutusuz bir uçak kazası ne de sağlıklı loglama yapılmamış bir ortamdaki bilişim olayı istenildiği gibi aydınlatılamaz.

Hping yazısının ikinci bölümünde IP, ICMP ve UDP paketlerinin detayları ve hping ile bu protokollere ait özelleştirilmiş paketlerin nasıl oluşturulacağından bahsedilecektir.