Chrome'da Kayıtlı Form verilerini temizleme

Browser'ların Autofill özelliği tekrar tekrar kutucuklara aynı harfleri,kelimeleri yazma zahmetinden kurtaran bir nimettir aslında. Hele benim gibi aynı mailbox'ı günde onlarca kez erişmek için kullandığınız kullanıcı adı/parolayı gözü kapalı yazacak kadar parmaklarınız refleks kazandıysa. Çoğu zaman aceleyle yazılan harfler,yanlışlıkla basılan Enter tuşu bazen kullanıcı adını tam olarak yazamamanıza, ya da dikkatsizlik sonucu kullanıcı adı kutucuğuna parolanızı yazmanıza neden olmuştur. İstenmeden yazılan bu harfler ve kelimeler aynı giriş formunun kutucuğunda her zaman karşınıza çıkar. Ya da belki - hani çok mecbur kaldınız - kişisel bilgisayarınızın haricinde bir takım bilgisayarları kullanmak zorunda kaldınız. Bu durumda sizinle birlikte aynı bilgisayarı kullanan farklı kişiler gerekli tedbirleri almazsanız en azından kullanıcı adınızı kolaylıkla öğrenebilirler. Tek yapmaları gereken imleci kutucuğun üzerine getirmek. Neyse çok uzatmayayım,anlatmak istediğimi anladığınızı umuyorum. Uzun zamandır canımı sıkan bu konuyu bugün kökten çözmeye karar verdim. Yazının başında belirttiğim gibi bu özellik çoğu zaman işimi kolaylaştırıyor,dolayısıyla kayıtlı tüm form verilerini silmek istemiyorum. Benim istediğim,Resim 1'de gösterildiği gibi belirli sayfalarda kendi kullanıcı adımın dışında abuk subuk kullanıcı isimlerinin görünmemesi.

Ramiz - AssHat

BlackHat,WhiteHat,GrayHat...yeterli teknik bilgiye sahip insanlardır, ama iyi ama kötü.Bir de AssHat vardır yeğen, bir şey bilmez ama biliyor görünür,çoğunlukla tercümeden fazlasını yapamaz.

Windows Credential Editor ile Hash Passing - Nass oluyor da oluyor?

Bu yazıyı okuduktan sonra uykularınız kaçabilir,çünkü Amplia Security firmasının ücretsiz Windows Credential Editor aracından bahsedeceğim. Bu araç incognito,lsadump2,gsecdump,fgdump ve benzeri diğer araçlar gibi windows işletim sistemi kullanan bilgisayarlardaki NTLM ( NT + LM ) hashlerini listeleyebiliyor, security token'ları çalabiliyor, hatta depolanmış credential'ları açık şekilde ( clear text ) gösterebiliyor. Tool çalışmak için yönetici yetkilerine ihtiyaç duyuyor. Bu son cümle hevesinizi kırmasın, "bilgisayarda yönetici isem ne diye bu tip araçlar kullanayım ki?" diye düşünmeyin.
Kurumsal olsun olmasın, hemen hemen tüm firmalarda domain yöneticisi hakkına sahip sistem yöneticileri, yardım masası çalışanları sık sık kullanıcı bilgisayarlarına uzaktan erişir, "Run As" benzeri yöntemlerle ve daha yetkili kullanıcı hesaplarıyla bir takım işlemler yapar. Çoğu zaman sorunu çözmek için bu tip kestirme ve pratik yöntemler kullanılır. Ya da bir takım prosesler veya servisler ( antivirüs uygulaması vb ) kullanıcı bilgisayarlarında ya da sunucularda yine genellikle domain çapında yüksek yetkili kullanıcı hesaplarıyla çalıştırılır. Sistem yöneticisi kardeşlerimiz kendilerinden "domain admin" yetkisinde bir hesabın parolası girilmesi istendiğinde kasıla kasıla gelirler parolayı yazacakları kutucuğun başına.

Ubuntu'yu C&C++ Kodlama için Kullanmak - Nass oluyor da oluyor?

Bu post güvenlikle çok yakından alakalı olmamakla birlikte Linux'de C ve/veya C++ kodlama yapmak isteyenlerin işine yarayabilir. Ben de zaman zaman ihtiyaç duyduğum ve her seferinde sanal makinede cebelleştiğim ve cevabı birbirinden farklı sitelerde bulabildiğim için yazıyorum. Varsayılan kurulumda yapılması gerekenler çok basit;

sudo apt-get update  ( paket listesini günceller) sudo apt-get upgrade (makinede kurulu tüm paketleri günceller) sudo apt-get install build-essential  ( GNU C ve C++ compilerlar için gerekli paketleri kurar )

Ramiz - güvenlik uzmanı arayaşı

Güvenlik deyince sslvpn'den başka kelime bilmezken neden CISSP sertifikası sahibi;bünyende bir tane bile unix ve/veya türevi işletim sistemi barındırmazken neden ileri derecede linux bilgisi sahibi güvenlik uzmanı ararsın; COBIT'i standart sanarsın,simitçi'den hallice ingilizce bilginle "ingilizce biliyor musun?" diye sorarken hiç mi yüzün kızarmaz kardeş?

300 ve Bilişim Güvenliği Analojisi - Nass oluyor da oluyor?

2006 yapımı "300" filmi pers ordusuna karşı kral Leonidas liderliğinde topraklarının bağımsızlığı için mücadele eden 300 spartalının öyküsünü ve Termopylae savaşını anlatır. Beni en fazla etkileyen savaş sahnelerinden bazıları bu filmdedir. Yakın zamanda bir tv kanalında tekrarını izlerken spartalıların mücadelesi oldukça tanıdık geldi, bundan sonra yapacağım sunumlarda da filmden çeşitli kareleri kullanmayı düşünüyorum.

Ramiz - yerli ürün

Kullanan yabancısı olduktan sonra işletim sisteminin yerli olup olmaması neyi değiştirir. Mail sunucunu,Veritabanı sunucunu,Antivirüs Uygulamanı,IPS'ini,Firewall'unu,Printer'ını, telefon santralini ... bunları da yerlileştirmeden rahat edebilecek,güvendeyim diyebilecek misin?

Ramiz - güvenlik uzmanı

Blog'a biraz renk katacağını umarak Tuncel Kurtiz'in canlandırdığı Ramiz dayı karakterinin ağzından çoğu zaman güncel olayların ve tecrübelerin neden olduğu sinir bozukluğu ve can sıkıntısı ürünü kısa,uzatmaya değmeyecek ama mesaj kaygısı olan cümleler kuracağım :) Fazla ciddiye almayabilirsiniz

Firewall'da kural tanımlamak seni güvenlik uzmanı yapmaz yeğen,firewall operatörü yapar

Windows 2008 R2'de Tavsiye Ettiğim Denetim Ayarları - Nass oluyor da oluyor ?

Microsoft Windows 2008'in R2 sürümüyle birlikte Denetim politikalarına (Audit Policy) alt kategoriler ekledi. Böylece daha önce 9 kategoride düzenlenebilen denetim ayarı sayısı 53'e çıkarılmış oldu. İleri güvenlik denetim politikaları (Advanced Security Audit Policy) hakkında bundan fazla açıklama yapmadan hızlıca olay kayıtlarını çöplüğe çevirmeden sunucularınızda uygulayabileceğiniz ayarları tablo halinde vermek istiyorum,tek tek neden alt kategorilerde bu ayarları yaptığımı da anlatmayacağım merak eden açsın okusun kardeşim (bkz) . Sunucularınızın verdiği hizmetlere,yüklendiği rollere göre değişiklik yapmanız gerekebilir. Dosya sunucunuzda Dosya Paylaşım denetimlerini sadece başarısız erişimleri kayıt altına alacak şekilde değiştirmek isteyeceksinizdir mesela.
Tablodaki ayarları "Local Group Policy Editor","Local Security Policy" MMC'leri grafik arayüzünü kullanarak ya da işletim sistemiyle birlikte gelen "Auditpol" aracıyla uygulayabilirsiniz. Dikkat etmeniz ve unutmamanız gereken nokta Auditpol aracıyla yaptığınız değişiklikleri MMC Snapin'lerde göremeyecek olmanız.Microsoft bu noktada Sistem ve Güvenlik yöneticilerini hayal kırıklığına uğratmış.

OpSec - Önce İş Güvenliği

OpSec,daha çok askeri yapılanmaların kullandığı ve çoğunlukla yürütülen görev ya da yapılacak operasyonla ilgili kritik bilginin,bilgiye yönelik tehditlerin belirlenmesi ve kritik bilginin korunması için alınacak önlemleri ifade eden bir kısaltma, türkçeleştirmeye çalıştığımızda ise "Operasyon Güvenliği" gibi bir anlama geliyor. En basit haliyle anlatmak gerekirse amaç kimliği ve konumu gizli tutmak, bu bilgileri ifşa etmemek; hem kendiniz hem de yakınlarınızınkini.Bu yazının konusu olan ve daha çok siyah şapkalı dostlarımızca önerilen,kullanılan tedbirler "occult computing" terimiyle de ifade edilir,bir nevi "İş Güvenliği" tedbirleri.