Syslogs

Üzerinde CentoS yüklü olan bir sunucuya Sun’ın Java platformunu kurmam icap etti, ancak CentOS üzerinde gelen ya da SUN’ın sitesinden indirip sisteme kurulabilen JDK versiyonu desktoplar ve son kullanıcıların klasik ihtiyaçlarını karşılayabilen bir sürüm olduğundan dolayı, bir sunucu bileşeni olarak ya da development ortamları için JDK ihtiyacı olduğunda bu versiyon -lisans sorunları vs. yüzünden- yeterli olamıyor. İşte, bu yazıda Centos 5.2 üzerinde, sunucular ve yazılım geliştirme ortamları için gerekli olan Java Platformu (ve JDK) kurulumuna ait notları bulabilirsiniz.

Kurulumun yapılabilmesi için gereken şey, Sun’ın sitesinden indirilebilecek java binarylerini, linuxlar için Java uyumluluğu sağlamayı amaç edinmiş “Jpackage Project” isimli oluşumun sunduğu nosrc RPM’lerle yeniden biçimlendirerek kendi RPM dosyalarımızı oluşturmak ve sisteme yüklemektir. İşte nasıl yapıldığı.

Bölüm 1: RPM Rebuilding
Yazinin devami icin tiklayin.

Bu yazı şu ana kadar 504 kez görüntülenmiş.

26 Eylül’de US-CERT tarafından Flash Player’lar için ClickJacking denilen saldırı tipine olanak sağlayan bir güvenlik açığının varlığı duyurulmuştu. Detaylarına US-CERT’in ilgili raporundan ulaşabileceğiniz bu açık, kısaca temiz olduğunu düşündüğünüz ya da tuzak olarak hazırlanmış web sitelerindeki herhangi bir linke tıkladığınızda “aslında başka bir kaynaktaki bir linke tıklamış olmanızın” sağlanması şeklinde cereyan ediyor. Yani saldırgan, web sitelerindeki linkleri istediği şekilde yönetebiliyor ve bilgisayarınızda zararlı kodlar çalıştırılmasını sağlayabiliyor.

Flash Player, hemen tüm browserlarla uyumlu olarak çalıştığı ve internet üzerinde flash content barındıran yığınla site olduğundan dolayı bu açığın kapsama alanı epey geniş. Ayrıca, çok kolay ve çok çeşitli yöntemlerle uygulanabilecek bir saldırıya zemin hazırladığından dolayı önemi daha da artıyor. Bu açığın giderilmesi için bir kaç gün öncesine kadar (15 Ekim 2008) herhangi bir patch vs. yayınlanmamıştı. Sadece flash player’in ayarlarından erişim için bir takım yasaklamalar yapmak öneriliyordu.

Yazinin devami icin tiklayin.

Bu yazı şu ana kadar 19 kez görüntülenmiş.

Windows ortamları için geliştirilmiş olan Cain & Abel unutulan ya da kaybedilen şifreleri tekrar elde etmek için kullanılmanın bir password recovery yazılımı. Ancak şifreleri bulmak için kullandığı yöntemler ve ek özellikleri nedeni ile aslında sadece masum bir password recovery yazılımı demek pek mümkün değil. Çünkü sadece lokal bir bilgisayardaki şifreleri bulmanın ötesinde, network sniffer olarak çalışarak bir LAN üzerindeki herhangi bir bilgisayardan üretilen trafiğin içinde geçen hemen her şifreyi de bulabiliyor.

Hal böyle olunca, -her ne kadar sitesinde açıklama olarak, programın herhangi bir exploit ya da software açığını kullanmadığını, halihazırdaki protokol standartları, şifreleme metodları ve kaşeleme mekanizmalarındaki bilinen zayıf noktaları kullanarak sadece password recovery işlemleri için yazılmış olduğu belirtilse de- Cain & Abel’den masum bir password recovery yazılımıymış gibi bahsetmek pek mümkün değil.

Yazinin devami icin tiklayin.

Bu yazı şu ana kadar 90 kez görüntülenmiş.