icerige gec

İçeriği paylaşMysql

Log Yönetimi ve Big Data

Kasım 21, 2013 yazan ertugrul.akbas

 

 

Dr. Ertuğrul AKBAŞ

      [email protected]

 

 

 

 

Log Yakalama. 2

SYSLOG Simulator. 2

Text Okuyucu. 2

EPS (Events Per Second). 2

Logların Kaydedilmesi (Storage). 4

Açık Kaynaklı Yazılımlarla ve Açık Kaynaklı Yazılımlardan Türetilen Yazılımlarla Log Yönetimi Projelerini Gerçekleyenlerin Dikkat Etmesi Gereken Bazı Parametreler

Kasım 21, 2013 yazan ertugrul.akbas

      Açık Kaynaklı Yazılımlarla ve Açık Kaynaklı Yazılımlardan Türetilen Yazılımlarla Log Yönetimi Projelerini Gerçekleyenlerin Dikkat Etmesi Gereken Bazı Parametreler

 

Dr. Ertuğrul AKBAŞ

[email protected]

Mysql.com yine hack edildi

Ekim 3, 2011 yazan ErtanKurt

Armorize firması geçtiğimiz hafta mysql.com'un hack edildiğini ve zararlı yazılım sunduğunu rapor etti.

Firma hack olayını website zararlı yazılım izleme platformları HackAlert ile tespit etmiş ve analiz etmiş.

mysql.com web sitesine ziyaretçileri BlackHole exploit pakedinin barındırıldığı http://truruhfhqnviaosdpruejeslsuy.cx.cc/main.php sitesine yönlendiren iFrame yaratan bir betik (script) enjekte edilmiş.

MySQL.com ve Sun hack edildi

Mart 28, 2011 yazan ErtanKurt

MySQL.com sitesinin bir SQL injection saldırısına yenik düştüğü rapor edildi. İlk olarak Full Disclosure mesaj listesinde yayınlandı. Hacker'lar kullanıcı adı ve şifre hash'lerini pastebin.com'a koymuşlar.

MySQL güvenlik açığı

Ocak 7, 2010 yazan ErtanKurt

Intevydis pazartesi günü MySQL 5.x için olan yeni bir exploit demosu videosu yayınladı. Demo CANVAS için olan VulnDisco exploit paketlerindeki yeni bir exploiti gösteriyor. Exploit açıklaması MySQL 5.x olarak geçiyor ve diğer sürümlerde de çalışabileceği belirtiliyor.

0day exploit videosu: http://intevydis.com/mysql_demo.html

Linux Ağ Araçları

Temmuz 7, 2009 yazan okaratas

Merhaba,

sizlere Linux altında en sık kullanılan Linux ağ sunucusu yazılımlarını ve özelliklerini açıklayacağım. Daha sonradan aklıma geldikçe güncellerim.

Gelen soru: Linux altında kullanabileceğimiz ve ağ üzerinde servis olarak hizmet veren programların listesini bulabilir miyim?

Aslında Linux tamamen "ağ hizmetlerini en iyi şekilde verebilen" ve "ağ sunucusu olarak mükemmel" bir işletim sistemidir desem ve de bu yönü ile diğer servis sunan işletim sistemlerine fark atıyor desem sanırım yanlış olmaz.

MySQL Calendar "username" parametresi SQL Injection açığı

Aralık 25, 2008 yazan Sayid

StAkeR tarafından MySQL Calendar'da tespit edilen güvenlik açığı kötü amaçlı kişilerin SQL Injection saldırıları yapabilmelerine izin veriyor.

index.php ye gönderilen "username" parametresi içeriği (action=login olduğunda) SQL sorgularında kullanılmadan önce düzgün olarak filtrelenmiyor. Bu açıktan yararlanarak istenilen SQL kodlarını çalıştırmak mümkün olabiliyor.

Bu açığın 1.2 sürümünde olduğu doğrulandı ama diğer sürümler de etkileniyor olabilir.

MySQL root password Recovery

Kasım 19, 2008 yazan ebtigin

Merhabalar ;

oncelikle mysql in kostugu server uzerinde administrative haklara ihtiyacimiz oldugunu hatirlatirim

sonrasinda MySQL servislerini kapatmamiz yada oldurmemiz gerekmekte.

[[email protected] ~]# killall -9 mysqld_safe
[[email protected] ~]# killall -9 mysqld

daha sonra MySQL server'i kullanici ve sifre sormayacak sekilde calistiracagiz ( this is the magic ! :P )

[[email protected] ~]# which mysqld_safe
/usr/bin/mysqld_safe

sqlmap 0.6.1

Ekim 30, 2008 yazan SirVivor

Otomatik SQL Injection aracı sqlmap'in 0.6.1 sürümü çıktı.