IT Pro sayı 90 // 18-29 ekim 2010'de TippingPoint sanallaştırma çözümleri konusunda yazdığım bir advertorial 11. sayfada yayınlandı.

Dün aldığım değişik türlerden 28 balıkla akvaryumumdaki balıkların sayısı 50'yi, türlerin sayısı 10'u geçti. Tam sayıyı bilmiyorum çünkü lepisteslerin sayısını bulmakta çok büyük zorluk çekiyorum :). Yeni balıklarımdan bazı favoriler: Melek, Balon Moli, Albino vatoz...
Önümüzdeki hafta bir alt dolap alarak daha da güzel bir hale getireceğim. Tatlı su bitkilerini de mümkün olduğu kadar arttırıp doğal bir yaşam ortamı oluşturup, hava motoru vs. gibi teknolojileri tamamen kaldıracağım.

DNS, birçok saldırıya açık bir protokol. Geçerli olmayan bir sorgu, sorgu cevabı oluşturmak ve yine de geçerli olarak göstermek çok kolay. "DNS güçlendirme" (amplification) saldırılarında band genişliğini doldurmak işten bile değil. DNSCurve sitesinin verdiği bilgiye göre, 31 byte'lık bir istek, 3974 byte bir cevap alıyor. Bu yöntem bir "kaynak IP değiştirme" yöntemiyle birlikte kullanıldığında hedefteki kurbanın ağına yönelik yüksek band genişliğinde bir trafik oluşacaktır.

DNS güvenliğini sağlamanın birkaç yolu var.

Öncelikle tek bir DNS sunucuya güvenmemek, birden çok DNS sunucu kullanmak, iç ağdan dışarı rastgele DNS taleplerini engellemek, başlangıç olarak kullanılabilir.

İyi bir yama yönetimi her zamanki gibi dostumuz, yardımcımız. Kullandığımız DNS sunucusu yazılımını, en güncel sürümünde tutmak bize, eski sürümlere yapılabilecek saldırılara karşı yardımcı olacaktır.

Diğer bir yöntem IPS tabanlı bir "sanal yama" kullanmak. Bildiğiniz gibi IPS, bilinen saldırı türlerine karşı arkasındaki kullanıcıları ve ağları korur. TippingPoint IPS üzerinde, içinde DNS geçen 68 farklı filtre mevcut.

Bu yöntemler, yine de normal bir DNS isteği ile yaratılan ve sel gibi gönderilen DNS isteklerine ve cevaplarına karşı bir önlem sağlamıyor. Bunun için TippingPoint, thresholding ve correlation yöntemlerini kullanabileceğimiz bir yöntem sunuyor: SMS Responder. Bu yöntemle, normal görünen istekler, belirlenen zaman içerisinden belirlenen sayının üstüne çıktığında bir önlem alınabilir ve IPS gelen yeni istekleri geri çevirmeye başlayabilir. Daha sonra trafik normale döndüğünde, tekrar istekler IPS üzerinden geçmeye devam eder.

Eğer ağınızı izlediğiniz farklı bir yönetim arayüzü varsa ve bu arayüz DNS isteklerinin belirlenen sınırları aştığına hükmetti ise, TippingPoint IPS'e bununla ilgili Web API aracılığı ile bir çağrı gönderebilir.

Daha önce ICSA Labs ile ilgili detaylı bilgiler veren bir makale yazmıştım.
Geçen hafta TippingPoint'in soft platformları olan 100 mbps başarıma sahip TP110 ve 300 mbps başarıma sahip TP330 ürünlerinin, ICSA Labs tarafından sertifika aldığı duyuruldu. Tüm TippingPoint ürünlerinin ICSALabs sertifikası almasının ilk adımı olan bu çalışmayı, N platform ürünleri 660N, 1400N, 2500N ve 5100N takip edecek. Umarım ki bu yaz bitmeden ve N platformun duyurulmasının üzerinden daha 1 yıl geçmeden, ürünler uluslararası ve "bağımsız" bir test-sertifikasyon kurumu tarafından sertifikalandırılmış olacak.

Bu konu ile ilgili ICSA Labs'ın web sitesinde yayınlanan bilgilere buradan ve buradan erişebilirsiniz.

ICSA Labs, 2005'de kurduğu Network IPS Product Developers Consortium ile, NIPS test kriterlerini belirliyor. Aynı zamanda sitesinde Network IPS ile ilgili faydalı dökümanlar mevcut. Bu adresten ulaşabilirsiniz.

ICSA Labs tarafından sertifikalandırılan diğer IPS ürünlerine baktığımızda, sertifikaları 3 sene öncesinde alınmış.

TP110 ve TP 330 ile ilgili detaylı bilgilere buradan ulaşabilirsiniz.

TippingPoint ve partneri Bilişimcim şirketinin düzenlediği, müşterilere yönelik teknoloji tanıtımı etkinliği 12 Mayıs 2010 tarihinde Ankara Hilton otelinde gerçekleştirildi. Etkinlik 20'den fazla kurumdan 30'dan fazla katılım gerçekleşti. Etkinlikte TippingPoint ve Bilişimcim hakkında genel tanıtım sunumlarından sonra TippingPoint teknolojisi, DVLabs, Reputation DV, Satış Sonrası Hizmetler konuları temel olarak ele alındı. Katılımcıların da katkısı ile etkileşimli olarak gerçekleştirilen toplantının en sonunda bir TippingPoint ürünü etkinlik sırasında kurularak müşterilere tanıtıldı. 

Etkinlikte Bilişimcim'den İbrahim Arslan, Murat Baydu, TippingPoint Türkiye ofisinden Erol Alptuna ve ben birer konuşmacı olarak yer aldık. Yaklaşık 3 saat süren konuşmalardan sonra etkinliğe  öğlen yemeği ile devam edilerek katılımcıların IPS teknolojisi ile ilgili sorularını yanıtlama imkanı bulduk.

Yeni etkinliklerde görüşmek üzere...

Ref: http://www.engadget.com/2010/04/21/mcafee-update--shutting-down-xp-machines/?sms_ss=email

Mcafee antivirüs yazılımı için yayınlanan 5958 sürüm numaralı güncelleme, bir "false-positive"den dolayı svchost.exe dosyasını silerek, bilgisayarın ağa erişimini engelliyor ve zincirleme albaştanlara neden oluyor. 

Uzmanlar, bu güncellemeyi alan bilgisayarları düzeltmenin tek yolunun elle müdahale olduğunu söylüyor. Dünya üzerinde yüzbinlerce bilgisayar bundan etkilenmiş olduğu söyleniyor.

Mcafee konu ile ilgili bir basın bildirisi hazırlamış. Bildiride Windows XP SP3 yüklü bilgisayarların bundan etkilendiği belirtilse de Internet sitelernde SP2 yüklü bilgisayarların da etkilendiği belirtiliyor. 

Hatırladığım, bir antivirüs programının virüse dönüşmesi ile ilgili bundan 2009 yılında CA Antivirüs'de başımıza gelmişti. (Cnetin Haberi)

TippingPoint, Reputation DV hizmetini satışa sundu. Reputation DV, IPv4, IPv6 ve DNS güvenliği ile ilgili itibara dayalı bir veritabanını hizmete sunuyor. Bu şekilde, kullanıcılar, Internet üzerindeki adreslerin sahip oldukları itibar derecesine göre kara listede olmasını sağlıyor ve bu listedeki adreslerle kurumsal ağları arasındaki trafiği tamamen engelliyor. Reputation DV hizmeti TippingPoint IPS platformu üzerinde bir katma değerli servis olarak ve yeni bir Digital Vaccine (dijital aşı) türü olarak sunuluyor. Bu hizmet yardımıyla yaratılacak olan güvenlik politikaları yardımıyla, aşağıda örnekleri verilen yöntemlerle kurumsal bilgilere ve kaynaklara verilebilecek zararların önüne geçiliyor:

1. İçeriden dışarı doğru bilinen zararlı sitelere erişimlerde:
a. Botnet truva atı dosyalarının indirilmesi
b. Malware, casus yazılım ve worm dosyalarının indirilmesi
c. Botnet’lerin komuta kontrol merkezlerine erişimin engellenmesi
d. Bilinen oltalama saldırısı kaynaklarına erişimin engellenmesi
e. Belirlenen ülkelerin adreslerine erişimin engellenmesi

2. Dışarıdan içeri doğru bilinen zararlı adreslerden erişimlerde:
a. Spam ve oltalamaya neden olacak epostaların engellenmesi
b. Botnete üye olan bilgisayarlardan gelebilecek DDOS ve Web uygulaması saldırılarının engellenmesi
c. Ülke bazında gelecek trafiğin engellenmesi

Bu hizmet kapsamında yapılacak engellemeler, Tehdit Bastırma Motoru veya derinlemesine analiz yöntemleri kullanılmadan yapılıyor. Bu da Reputation DV hizmetinin IPS’in performansını etkilemeden çalışmasını sağlıyor.

İtibar veritabanı, farklı kaynaklar kullanılarak oluşturulan bir altyapı. Bu hizmeti oluştururken kullanılan bazı yöntemler şunlar:
• Gerçek zamanlı saldırı bilgilerinin DVLabs tarafından korelasyonu ile
• Global Reputation Community’den alınan ve günlük 12 milyondan fazla saldırı bilgileri ile

Şu an veritabanında 2 milyondan fazla IP adresi ve 300’den fazla DNS kaydı bulunmaktadır.Bunun yanında kullanıcılar, kendi sağladıkları IP ve DNS listelerini de bu kayıtlara ekleyebilirler.

Reputation DV, TippingPoint’in kutudan çıktığı andaki “Recommended” (tavsiye edilen) ayarlarından dolayı hemen çalışmakta ve müşterileri korumaya başlamaktadır.

Bu hizmet kapsamındaki veritabanı, 2 saatte bir güncellenmektedir.

Bu hizmet, güvenlik duvarı ve IPS sistemleri üzerindeki yükü hafifletmekte önemli bir rol oynayacaktır.

HP, kendi datacenter'larında, 3com networking cihazları ile birlikte TippingPoint'in N platform çözümlerinden 4 adet 5100N ile korumaya başladı. Bu merkez, HP'nin 6 büyük merkezinden yalnızca 3com ve TippingPoint çözümlerinin kullanılmaya başlandığı ilk merkez.

Basın bülteninin orjinaline buradan erişebilirsiniz.

15-18 Nisan 2010 tarihleri arasında Antalya Belek Gloria Golf Resort otelinin fuar merkezinde düzenlenen 17. Bilgi İşlem Merkezi Yöneticileri konferansına TippingPoint sponsor olarak katıldı. TippingPoint ülke müdürü Erol Alptuna ile birlikte hem etkinliğin sunumlarını takip ettik hem de fuar alanındaki standımıza uğrayan değerli katılımcılara ürünlerimizi tanıttık.

Aslında teknik olarak çok hazırlıklı gitmiştim. Birkaç TippingPoint cihazı, 3 laptop, 1 switch, birçok network kablosu ve saldırı önleme demolarını yapmak için bir çok program, kaydedilmiş videolar.... Ancak buna fırsat olmadı, çünkü katılımcıları stand önünde dakikalarca tutmanın pek imkanı yoktu. İnşallah Ankara'da 12 Mayıs'da yapacağımız TippingPoint tanıtımında bunları kullanma fırsatı bulacağım. Bu arada Ankara etkinliğine katılacakları güzel, eğitici ve eğlenceli sunumlar bekliyor... Şimdiden tüyo vereyim :)

Gloria Golf Resort, bu tür bir etkinlik yapmak için çok güzel bir otel. Hem havanın Ankara'ya göre sıcak olması, deniz, güneş, yemyeşil çevre ve otelin diğer cezbedici aktiviteleri, katılımcıları etkinlik salonlarından otel aktivitelerine doğru kaydırsa da yine de Bilişim Sektörünün vazgeçilmezi olan sinerji, birlikte çalışma ihtimallerinin sorgulanması gibi birçok fayda elde etmiş olduk.

Cumartesi sabahı Ulaştırma Bakanı bir konuşma yaptı ardından da fuar alanını ziyaret etti, kendisine kısa da olsa ürünlerimizden bahsetme imkanını bulduk.




Son olarak Cumartesi gecesi düzenlenen gala yemeğinde, Bilişim Derneği tarafından bize bir plaket verildi. Etkinliği düzenlemekteki gayretleri için kendilerine teşekkür ediyorum.

Detayları bu adresten öğrenebilirsiniz.

TippingPoint Zero Day Initiative (ZDI) tarafında her yıl düzenlenen Pwn2Own yarışmasının dördüncüsü, CanSecWest güvenlik konferansının bir parçası olarak Kanada'nın Vancouver kentinde 24 Mart 2010 tarihinde düzenlendi. Yarışmanın isminden de anlaşılacağı gibi, yarışmacılar belirlenen hedeflere başarılı saldırılar düzenlenler, para ödülü dahil birçok ödül kazanma şansını yakaladılar.

Bu seneki yarışmanın temelde 2 teknoloji hedefi vardı: Web tarayıcı-işletim sistemi çiftleri ve mobil telefonları etkileyen zayıflıklar. 

Yarışma 24 Mart'dan başlayarak 3 gün boyunca devam etti. Tarayıcı kısmı ve mobil kısmı paralel olarak yapıldı. Kayıt olan katılımcılara rastgele yarımşar saatlik zaman dilimleri tahsis edildi. 

Yarışma ile ilgili en güncel haberler ZDI'nın Twitter sayfasından @theZDI adresinden edinilebilir.

Hedefteki Web Tarayıcılar

Toplam ödülün $40,000'ı web tarayıcılar kısmına ayrılmış durumda. Bu seneki tarayıcı bölümü, Microsoft Internet Explorer, Mozilla Firefox, Google Chrome ve Apple Safari tarayıcılarının son sürümlerini içerecek.

Başarılı bir saldırıya uğrayan hedef, yarışmanın sonraki bölümlerinde hedef olarak kullanılmadı. 

Başarılı yarışmacılar, para ödülü ve diğer ödüllerin yanında Las Vegas'daki DEFCON konferansına da yol ve konaklama giderleri dahil ücretsiz tam katılım hakkı kazandılar.

1. Gün

• Windows 7 üzerinde Microsoft Internet Explorer 8 
• Windows 7 üzerinde Firefox 3 
• Windows 7 üzerinde Chrome 4
• MacOS X Snow Leopard üzerinde Apple Safari 4

2. Gün

• Windows Vista üzerinde Microsoft Internet Explorer 7
• Windows Vista üzerinde Mozilla Firefox 3
• Windows Vista üzerinde Google Chrome 4
• MacOS X Snow Leopard üzerinde Apple Safari 4

3. Gün

• Windows XP üzerinde Microsoft Internet Explorer 7
• Windows XP üzerinde Mozilla Firefox 3
• Windows XP üzerinde Google Chrome 4
• MacOS X Snow Leopard üzerinde Apple Safari 4

Hedefteki Mobil Telefonlar

Toplam ödülün $60,000'lık kısmı yarışmanın mobil telefon kısmına ayrılmış. Aşağıdaki her bir hedef platform için 15.000$ ödül var. Saldırının başarılı sayılması için, hiç kullanıcı etkileşimi olmadan hedef cihaz üzerinde kod yürütülebilmesi gerekiyor.

• Apple iPhone 3GS
• RIM Blackberry Bold 9700
• Symbian S60 yüklü bir Nokia (Örn. E62)
• Android yüklü bir Motorola (Droid gibi)

Başarılı yarışmacılar, para ödülü ve diğer ödüllerin yanında Las Vegas'daki DEFCON konferansına da yol ve konaklama giderleri dahil ücretsiz tam katılım hakkı kazandılar.
Yarışmanın sonuçları şöyle:

1. PWNED! Vincenzo Iozzo and Ralf Philipp Weinmann - iPhone
2. PWNED! Charlie Miller - Safari
3. Nils - Safari (prize claimed)
4. PWNED! Peter Vreugdenhil - Internet Explorer 8
5. MemACCT - Internet Explorer 8 (prize claimed)
6. Anonymous - Nokia
7. Anonymous - iPhone (prize claimed)
8. PWNED! Nils - Firefox

http://dvlabs.tippingpoint.com/blog/2010/02/15/pwn2own-2010

ICSA Labs. tarafından TippingPoint’in 20 mbps başarıma sahip çözümü TP10 ürünü üzerinde gerçekleştirilen testlerin ön raporuna göre, ‘exploit’ ve ‘evasion’ testlerinden geçen TP10 tam not aldı.

TP10, ICSA Labs’ın gerçekleştirdiği 124 zaafiyeti kapsayan testlerde, saldırılarının tamamını başarıyla durdurdu.

ICSA Labs., 20 senedir, bağımsız bir test ve sertifikasyon kurumu olarak çalışıyor. Kurum, ISO 17025:2005 Deney ve Kalibrasyon Laboratuarlarının Yeterliliği için Genel Şartlar akreditasyonuna ve ISO 9001:2008 Kalite Yönetim Sistemi’ne sahip.

ICSA Labs. tarafından gerçekleştirilen Exploit testleri, genel kullanımdaki iş uygulamalarına ait ve %95’inin CVSS skoru 7 ve üstünde olan exploit’lerle gerçekleştirildi. Exploit’leri test edilen markalar arasında; Microsoft (%40 kadarı), Oracle, Symantec Backup Exec, CA ARCserve, IBM Tivoli, Citrix Presentation Server ve MySQL gibi markalar bulunuyor. ICSA Labs., güncel bir test gerçekleştirmek için her yıl birçok kez exploit test setini güncelliyor.

‘Evasion’ testleri açısından ICSA Labs., temel olarak fragmantasyon ve segmentasyon tekniklerini kullanıyor. Testleri, bu teknikleri bir ya da birkaç ağ katmanında birlikte kullanılarak (IP, TCP veya uygulama katmanlarında) gerçekleştiriliyor.

TippingPoint çözüm ailesine ait ICSA sonuçları gelmeye devam ettikçe, daha once NSS tarafından gerçekleştirilen testlerdeki hatalar net bir şekilde ortaya konacak ve zaten kendi test sonuçları bile birbiri ile çelişen NSS Labs.’ın bağımsızlığı ve güvenilirliğinin daha yüksek sesle sorgulanmaya başlanacağı kesin.

Bir 3Com şirketi olan ve ağ güvenliği ürünlerinde lider TippingPoint, şifreli trafiği incelemeyi sağlayacak olan 1500S SSL Appliance çözümünü duyurdu.
Bu ürün sayesinde, SSL trafiği saldırılara karşı incelenirken, donanım gücü sayesinde SSL offloading ve bridging işlemleri hızlı bir şekilde yapılabilimektedir. Bu sayede şifreli trafik içerisinde gelen saldırıların, Web sunucularına ve uygulamalarına ulaşması engellenebilir. TippingPoint SSL Appliance, TippingPoint IPS platformu ile birlikte, tüm saldırı yöntemlerine karşı, bilgi sistemlerinizi ve altyapılarınızı korur.
SSL Appliance ile, web sunucular üzerinde SSL trafiği yükü de azaltılabilir. 'SSL hızlandırıcı' işlemleri 1500S üzerinde yapılarak, web sunucu ve uygulamalarının performansı arttırılabilir. Bunun yanında ayrı bir modül olarak satıldığından, SSL şifreleme ile ilgili işlemlerin, IPS fonksiyonları üzerinde performans etkisini engeller. Modülerliğin bir diğer avantajı da yalnızca ihtiyacı olan müşterilerin SSL appliance sahibi olabilmesi ve bu sayede esnek mimari tasarım imkanıdır. SSL Appliance, TippingPoint'in IPS yük dengeleyicisi Core Controller ile birlikte de çalışabilir.
Bilgisayar ağının ayakta kalmasına öncelik veren 1500S, çift güç kaynağı ve güç kesilmesi veya donanım arızası durumlarında devreye girerek cihazı devreden çıkarıp ağ kesintisini engelleyecek ZPHA donanımı ile birlikte geliyor. 1500S, isteğe göre bu tür kesintilerde 'fail-open' veya 'fail-close' şeklinde davranacak şekilde ayarlanabilir.
1500S SSL Appliance, AES, RC4, DES ve 3DES de dahil birçok şifreleme algoritmasını destekliyor. 2 gbps başarım ve 80 mikrosaniyenin altında 'switch benzeri gecikme' sayesinde, ağ trafiğini minimum düzeyde etkiliyor.
1 1500S ile, aynı anda 2 IPS segmentindeki şifreli trafik incelenebilir.
1500S'nin SSL performansı aşağıdaki şekilde:
Yalnızca SSL şifre çözme performansı:
• Başarım: 1 Gbps
• Toplam Oturum Sayısı: 32.000
• Saniyede SSL bağlantısı: 5.000
SSL şifre çözme/şifreleme performansı:
• Başarım: 500 Mbps
• Toplam Oturum Sayısı: 16.000
• Saniyede SSL bağlantısı: 2.500

Ürünle ilgili daha detaylı bilgi buradan temin edilebilir.