KNYKSL.COM v3

Linux print out the serial configuration information

admin — Wed, 25 Aug 2010 21:30:03 +0000

./setserial -g /dev/tty[SD]*

man page

ArcGIS Server, Web Mapping Application

admin — Sun, 22 Aug 2010 08:25:05 +0000

ArcGIS Server, .NET kütüphaneleriyle özelleştirebileceğiniz, ArcMap ile entegre çalışan harita tabanlı web uygulamaları için iyi bir alternatif çözümdür. Mapserver, google maps, offline mapping gibi alternatiflerin arasında ESRI tarafından geliştirilen ve öne çıkan bir üründür.

Örnek uygulamalar;

http://www.esri.com/software/arcgis/arcgisserver/live-user-sites.html

ArcGIS Server includes:

* ArcGIS Server for the Microsoft .NET Framework and the Java Platform
* ArcGIS Help System
* Esri Data & Maps
* Web Mapping APIs

Detaylar için http://www.esri.com/software/arcgis/arcgisserver/

Webutils.pl, online şifreleme araçları

admin — Sun, 22 Aug 2010 08:09:42 +0000

http://www.webutils.pl

Code tools, encoders/decoders, HASH Calculators, CHECKSUM Calculators

MD5, MD4, MD2
SHA1, SHA-256, SHA-384, SHA-512
RIPEMD-128, RIPEMD-160, RIPEMD-256, RIPEMD-320
HAVAL-128, HAVAL-160, HAVAL-192, HAVAL-224, HAVAL-256
TIGER-128, TIGER-160, TIGER-192
CRYPT

Csharp regex code

admin — Thu, 19 Aug 2010 21:22:34 +0000

Regex örneği yaratmak için System.Text kütüphanesini çağırmanız gerekiyor.

//..
                        string aranandesen = ".*
zuzu.*[\r\n]+.*[\r\n]+.*[\r\n]+.*[\r\n]+.*[\r\n]+.*">.*";
                        Regex arananRegex = new Regex(aranandesen);
                        MatchCollection benimMatchCollection = arananRegex.Matches(yazi);
			string bulunan;
                        foreach (Match benimMatch in benimMatchCollection)
                        {
				bulunan = benimMatch.Groups[1].ToString();
			}
//..
a>

Msdn deki örnek kod dosyada düzenli ifadedeki deseni arıyor…

<a href="\">StreamReader sr = new StreamReader(filename);
string input;
string pattern = @"\b(\w+)\s\1\b";
while (sr.Peek() >= 0)
{
   input = sr.ReadLine();
   Regex rgx = new Regex(pattern, RegexOptions.IgnoreCase);
   MatchCollection matches = rgx.Matches(input);
   if (matches.Count > 0)
   {
      Console.WriteLine("{0} ({1} matches):", input, matches.Count);
      foreach (Match match in matches)
         Console.WriteLine("   " + match.Value);
   }
}
sr.Close();

Referans bağlantı:
http://msdn.microsoft.com/en-us/library/system.text.regularexpressions.regex.aspx

search for SUID/SGID binary files

admin — Thu, 19 Aug 2010 18:43:47 +0000

find / \( -perm -u+s -or -perm -g+s \) -type f -exec ls -l {} \;

hole196

admin — Wed, 18 Aug 2010 20:55:45 +0000

WPAToo

http://www.willhackforsushi.com/tmp/BlackHat-USA-2010-Ahmad-WPAToo.pdf

http://airtightnetworks.com/wpa2-hole196

Hakin9 Ağustos sayısı yayında (e-dergi)

admin — Wed, 04 Aug 2010 22:00:29 +0000

http://hakin9.org/magazine/1296-securing-the-cloud

Bilgi güvenliği meraklıları için takım çantası

admin — Wed, 04 Aug 2010 21:43:51 +0000

Backtrack 4
NMAP : Enumeration
Nessus : Scanning & Enumeration
Ethereal
Snort : Network Hacking
Netcat
TCPDump : For sniffing TCP Packets
WinDump
Hping2
DSniff : Sniffing Data Packets
GFI LANguard : LAN Security
Ettercap
Whisker/Libwhisker
John the Ripper : Password Cracking Utility
OpenSSH
Sam Spade
ISS Internet Scanner : Web Server Security
Tripwire
Nikto
Kismet
SuperScan : Another Great Scanner
Cain & Abel
SolarWinds Toolsets
NTop
Nemesis
Honeyd
Achilles
Firewalk
AVG Free Antivirus
Trend Micro online scan
Tiny Firewall
Symantec Virus Tools
Linux Security Audit Tool
Firewall Builder
IPCop
AirSnort : Wireless Network Hacking
SATAN
Rootkit Hunter : To find out installed root kits.
SpamAssassin
grsecurity
IP-Scanner : To scan IP Ranges

ShmooCon 2010 sunumları

admin — Wed, 04 Aug 2010 20:51:34 +0000

http://www.shmoocon.org/presentations.html

Yazılım Geliştirme Süreçleri ve ISO 27001 Bilgi Güvenliği Yönetim Sistemi

admin — Wed, 04 Aug 2010 20:50:10 +0000

Yazılımların hayatımızdaki yeri ve öneminin gün geçtikçe artması yazılımlara ilişkin çalışmaları hızlandırmakta, bu durum yeni yazılım geliştirme yöntemleri, programlama kuralları veya programlama dilleri ve araçları ortaya çıkarmaktadır. Tüm bu gelişmelere rağmen yazılım projelerinde tasarlanan zamanın gerisinde kalma, bütçeyi aşma, düşük kalite, sürekliliği ve güvenilirliği sağlayamama, kullanıcı taleplerinin karşılanmasında yetersizlik gibi problemlerle sıkça karşılaşılmaktadır. Gartner araştırmasına göre bilişim güvenliği ihlallerinin yazılım güvenliği problemlerinden kaynaklananlarının oranı %80’dir [1]. Genel olarak problemlerin çoğu, yazılım geliştirme sürecinin en başında gereksinim ve sistem analizlerinin doğru ve yeterli yapılmamasından kaynaklanmaktadır. Analiz konusunda yetersiz kalan yazılımlar güvenlik riski oluşturmakta, bu durum bilgiye yönelik tehditlerin ortaya çıkmasında önemli bir açıklık oluşturmaktadır.

Bilginin gizliliği, bütünlüğü ve erişilebilirliğini, kısaca bilgi güvenliğini hedefleyen tehditlerle mücadele için yazılımlarda bilgi güvenliğinin sağlanmış olması gerekmektedir. Bilgi güvenliği; karşılaşılabilecek tehditlerin farkında olunması, işlerin devamlılığını sağlama, yaşanabilecek her türlü problemlerde kayıpları en aza indirme, firmaların varlıklarının her koşulda gizliliği, erişebilirliği ve bütünlüğünü korunma amaçları taşımaktadır. Bu kapsamda ortaya çıkartılan ve sürekli geliştirilmekte olan bir süreç de “Bilgi Güvenliği Yönetim Sistemi (BGYS)” dir.

Referans: http://www.bilgiguvenligi.gov.tr/yazilim-guvenligi/yazilim-gelistirme-surecleri-ve-iso-27001-bilgi-guvenligi-yonetim-sistemi.html