Merhabalar,<br>Http optimizasyonu ve syn saldırılarını önlemek için maliyeti düşük bir çözümde LiteSpeed olabilir. Tabi web server&#39;ın linux üzerinde koşan bir web server olduğunu var sayıyorum.<br><br>Web sunucusunu değiştirme imkanınız varsa&nbsp; LiteSpeed&#39;i şiddetle öneririm. Aylık 49$ gibi bir ücreti var. Belirtilen durumlar karşısında kendine özgü mekanizmaları var ve gerçekten işe yarıyor. 15 günlük denem alabiliyorsunuz.<br>
<br><a href="http://www.litespeedtech.com/docs/">http://www.litespeedtech.com/docs/</a><br><a href="http://www.litespeedtech.com/web-server-performance-comparison-litespeed-2.1-vs.html">http://www.litespeedtech.com/web-server-performance-comparison-litespeed-2.1-vs.html</a><br>
<a href="http://www.litespeedtech.com/static/pdf/performance.pdf">http://www.litespeedtech.com/static/pdf/performance.pdf</a><br><br>Saygılar...<br><br><br><div class="gmail_quote">07 Kasım 2008 Cuma 19:00 tarihinde  <span dir="ltr">&lt;<a href="mailto:owasp-turkey-request@lists.owasp.org">owasp-turkey-request@lists.owasp.org</a>&gt;</span> yazdı:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Send Owasp-turkey mailing list submissions to<br>
 &nbsp; &nbsp; &nbsp; &nbsp;<a href="mailto:owasp-turkey@lists.owasp.org">owasp-turkey@lists.owasp.org</a><br>
<br>
To subscribe or unsubscribe via the World Wide Web, visit<br>
 &nbsp; &nbsp; &nbsp; &nbsp;<a href="https://lists.owasp.org/mailman/listinfo/owasp-turkey" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-turkey</a><br>
or, via email, send a message with subject or body &#39;help&#39; to<br>
 &nbsp; &nbsp; &nbsp; &nbsp;<a href="mailto:owasp-turkey-request@lists.owasp.org">owasp-turkey-request@lists.owasp.org</a><br>
<br>
You can reach the person managing the list at<br>
 &nbsp; &nbsp; &nbsp; &nbsp;<a href="mailto:owasp-turkey-owner@lists.owasp.org">owasp-turkey-owner@lists.owasp.org</a><br>
<br>
When replying, please edit your Subject line so it is more specific<br>
than &quot;Re: Contents of Owasp-turkey digest...&quot;<br>
<br>
<br>
Today&#39;s Topics:<br>
<br>
 &nbsp; 1. Re: [netsec] Re: Under DDos Attack (Bedirhan Urgun)<br>
 &nbsp; 2. SSL ?mplementasyon G?venli?i Dok?man? (Ferruh Mavituna)<br>
<br>
<br>
----------------------------------------------------------------------<br>
<br>
Message: 1<br>
Date: Fri, 7 Nov 2008 11:25:47 +0200<br>
From: &quot;Bedirhan Urgun&quot; &lt;<a href="mailto:bedirhanurgun@gmail.com">bedirhanurgun@gmail.com</a>&gt;<br>
Subject: Re: [Owasp-turkey] [netsec] Re: Under DDos Attack<br>
To: &quot;Huzeyfe ONAL&quot; &lt;<a href="mailto:huzeyfe@lifeoverip.net">huzeyfe@lifeoverip.net</a>&gt;<br>
Cc: <a href="mailto:netsec@lifeoverip.net">netsec@lifeoverip.net</a>, <a href="mailto:owasp-turkey@lists.owasp.org">owasp-turkey@lists.owasp.org</a><br>
Message-ID:<br>
 &nbsp; &nbsp; &nbsp; &nbsp;&lt;<a href="mailto:297cff690811070125t560d79cex71fbc90039aa9b0a@mail.gmail.com">297cff690811070125t560d79cex71fbc90039aa9b0a@mail.gmail.com</a>&gt;<br>
Content-Type: text/plain; charset=&quot;iso-8859-9&quot;<br>
<br>
Aslinda bir onceki e-postada bahsettigim &quot;akilli saldirilar&quot; da bunu<br>
anlatmak istemistim. Bir kac senedir testlerde kullandigim bu isi<br>
yapan, yazdigim bir python script var. Kod icindeki yorumlar yeterli<br>
olacaktir ama daha da gelistirmek isteyen olursa ne ala (KEEPALIVE_TIMEOUT<br>
ve MAX_KEEPALIVE_REQUEST degerlerini bulmak icin yari manual bir yol<br>
izliyorum. Test kismi otomatik.).<br>
<br>
<a href="http://www.webguvenligi.org/apachelive.tar.gz" target="_blank">http://www.webguvenligi.org/apachelive.tar.gz</a><br>
bedirhan<br>
<br>
06 Kas?m 2008 Per?embe 20:57 tarihinde Huzeyfe ONAL<br>
&lt;<a href="mailto:huzeyfe@lifeoverip.net">huzeyfe@lifeoverip.net</a>&gt;yazd?:<br>
<br>
&gt; Haklisin pipelening aklima gelmemisti, benim karsilastigim saldirilarda<br>
&gt; pipelining kullanana rastlamadim hic ya da tarpitting ile bloklayabildigim<br>
&gt; icin farketmedim. Bu arada bildigin pipelining yontemini kullanan bir worm<br>
&gt; ya da test araci var mi?<br>
&gt;<br>
&gt; Ek olarak sunucu tarafinda request pipelining destekleyen uygulamanin da<br>
&gt; her bir istek icerisinde max. ne kadar istek tasinabileceginin<br>
&gt; belirlenmesine izin veriyor olmasi bu tip saldiirlarda ise yarayabilir.<br>
&gt;<br>
&gt; Deniz Cevik wrote:<br>
&gt;<br>
&gt; Her bir GET i?in yeni bir 3WHS olu?turulmas?na gerek yok. HTTP/1.1 a??lan bir ba?lat? i?inden istenildi?i kadar request g?nderilmesine izin verir. (Request Pipelining). Bu durumda firewall&#39;da bir ba?lant? g?z?k?r ama sen binlerce lerce iste?i tek ba?lant? kanal? ?zerinden yollayabilirsin. Bu durumu saniyede 1000 istek yollayacak ?ekilde ayarlay?p, 10 adet HTTP 1.1 connectioni a?arsan, ve response&#39;u b?y?k bir sayfaya, veri taban?ndan b?y?k bir result set ?eken uygulamaya, arka tarfta veri taban?na yazma i?lemi yapan veya mail atam bir forma, bu i?lemi uygularsan 10 adet ba?lant? ile arka taraftaki web sunucusunu,DB, mail atan sunucuyu, alan istemciyi &#39;yi zor durumlara d???rebilirsin.<br>

&gt;<br>
&gt; Bu tip sald?r?lara reverse-proxy, web application firewall (appliance veya open source module) d???nda konvensiyonel(ne demekse :P)g?venlik yaz?l?mlar? ile ?nleyemezsin.<br>
&gt;<br>
&gt; ?yi ?al??malar<br>
&gt;<br>
&gt;<br>
&gt; -----Original Message-----<br>
&gt; From: Huzeyfe ONAL [mailto:<a href="mailto:huzeyfe@lifeoverip.net">huzeyfe@lifeoverip.net</a> &lt;<a href="mailto:huzeyfe@lifeoverip.net">huzeyfe@lifeoverip.net</a>&gt;]<br>
&gt; Sent: Wednesday, November 05, 2008 8:41 PM<br>
&gt; To: <a href="mailto:netsec@lifeoverip.net">netsec@lifeoverip.net</a><br>
&gt; Cc: <a href="mailto:owasp-turkey@lists.owasp.org">owasp-turkey@lists.owasp.org</a><br>
&gt; Subject: Re: [netsec] Re: [Owasp-turkey] Under DDos Attack<br>
&gt;<br>
&gt; Selamlar,<br>
&gt;<br>
&gt; bir saldirgan GET flood islemini nasil yapabilir dusunelim;<br>
&gt;<br>
&gt; ilk bakista benim aklima bu isin farkli IP adreslerinden<br>
&gt; yuzlerce/binlerce http istegi olusturrarak yapilmasi geliyor.<br>
&gt;<br>
&gt; Oncelikle GET flood yapabilmesi icin TCP 3way handshake islemini<br>
&gt; tamamlamak zorundadir. Demekki yapilacak her GET flood islemi bizim<br>
&gt; Firewall tarafindan gorulecek.<br>
&gt;<br>
&gt; Yani ben Firewallumda SYNProxy ve stateful tracking ozelliklerini<br>
&gt; kullanarak farkli ip adreslerinden gelecek get floodlarini TCP/IP<br>
&gt; seviyesinde gorebilecegim icin daha web sunucuya ulastirmadan<br>
&gt; engelleyebilirim. Tabi binlerce ip adresinden gelecek birer istek<br>
&gt; karsisinda cok birsey yapamaz ama boyle bir saldiri tipi ile henuz<br>
&gt; karsilasmadim ben.<br>
&gt;<br>
&gt;<br>
&gt; Firewalllar icin Linux Iptables&#39;in tarpitting patch&#39;i var, Free/OpenBSD<br>
&gt; Packet Filter tum bu ozellikleri yamasiz sagliyor.<br>
&gt;<br>
&gt;<br>
&gt; Ferruh Mavituna wrote:<br>
&gt;<br>
&gt;<br>
&gt; &nbsp; &nbsp; Benim gordugum DDOS konusunda yapilan en buyuk yanlis islem<br>
&gt; &nbsp; &nbsp; saldiriyi application seviyesinde eritmeye calismak ki bu da<br>
&gt; &nbsp; &nbsp; network seviyesine gore %60-%70 daha pahaliya mal oluyor.<br>
&gt;<br>
&gt;<br>
&gt; Durumuna gore degisir tabii ki, ama hafif zeki olan herhangi bir GET<br>
&gt; istegi bazli DDoS da firewall bazinda engelleme yapmak (/firewall cok<br>
&gt; zeki bir sey degils/e) pek mumkun degil. Tahminim buradaki durumda o.<br>
&gt; Ama HTTP istegini analiz edebilen cozumler varsa sonuc uretecektir, bu<br>
&gt; konuda oneri varsa acikcasi bende merak ediyorum. Cunku s?k s?k<br>
&gt; karsima gelen konulardan biri ve maalesef pek basit bir cozumu yok.<br>
&gt;<br>
&gt;<br>
&gt; 2008/11/5 Huzeyfe ONAL &lt;<a href="mailto:huzeyfe@lifeoverip.net">huzeyfe@lifeoverip.net</a> &lt;mailto:<a href="mailto:huzeyfe@lifeoverip.net">huzeyfe@lifeoverip.net</a>&gt; &lt;<a href="mailto:huzeyfe@lifeoverip.net">huzeyfe@lifeoverip.net</a>&gt;&gt;<br>

&gt;<br>
&gt; &nbsp; &nbsp; Musa selamlar,<br>
&gt;<br>
&gt; &nbsp; &nbsp; mumkunse kullanilan software firewall&#39;un ismini ogrenebilir miyim?<br>
&gt; &nbsp; &nbsp; Zira bana degerler cok az geldi. Yani en basit Firewall bile bu<br>
&gt; &nbsp; &nbsp; degerler karsisinda rahatlikla ayakta durur. Es zamanli 30000~<br>
&gt; &nbsp; &nbsp; paket ya da ortalama 20000~ state durumunda bile %5 civarinda CPU<br>
&gt; &nbsp; &nbsp; harcayan software firewallar var.<br>
&gt;<br>
&gt; &nbsp; &nbsp; Mesela OpenBSD Packet Filter ve benzeri firewallar icin yogun<br>
&gt; &nbsp; &nbsp; &nbsp;paketler 80. port(uygulamaya ulasmadan)a gitmeden network<br>
&gt; &nbsp; &nbsp; seviyesinde bloklanabilir. Bunun icin firewall&#39;a &nbsp;tek bir ip<br>
&gt; &nbsp; &nbsp; adresinden su porta max baglanti sayisi y dir demek yeterli.<br>
&gt;<br>
&gt; &nbsp; &nbsp; Paketler uygulama seviyesine ciktiginda engellemek hem daha zor<br>
&gt; &nbsp; &nbsp; hem de cok daha fazla kaynak tuketiyorlar.<br>
&gt;<br>
&gt; &nbsp; &nbsp; Benim gordugum DDOS konusunda yapilan en buyuk yanlis islem<br>
&gt; &nbsp; &nbsp; saldiriyi application seviyesinde eritmeye calismak ki bu da<br>
&gt; &nbsp; &nbsp; network seviyesine gore %60-%70 daha pahaliya mal oluyor.<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; &nbsp; &nbsp; Musa Ulker wrote:<br>
&gt;<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; Tekrar merhabalar,<br>
&gt;<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; Ferruh; ?ok ilgin?tir denedi?im modlar kald?ramad? apachede<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; ciddi y?k<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; durmaya devam etti. &nbsp;Buradaki bottleneck software firewall<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; ataklar?<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; durdurmad? yeterli olmad?. Y?klenen ip say?s? ba?ta 1 5 10<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; diye de?il<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; de ayn? anda 100+ ?eklinde olunca ve iplerde de?i?ti?i i?in<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; ?ok k?sa<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; aral?klarla (1dkdan az s?re i?in) yeni ipleri yakalayamad? ve<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; apacheyi, apachede ?al??an uygulama da mysql i kilitledi..<br>
&gt;<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; Benim ?rnek verdi?im %30 sadece bir tane apache forku i?in.<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; Maksimum<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; olan? i?indi. Firewall ?al??madan sistem kitleniyordu, ssha bile<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; eri?ilmiyordu. Firewallla CPU kullan?m? %80-85 civar?nda<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; seyretmeye<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; ba?lad?. Ayn? anda mevcut 80 portuna connection say?s? 200+<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; civar?ndayd?..<br>
&gt;<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; Sald?r? detay?: Connect flood. S?rekli GET iste?i. Sald?r? ?al??an<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; uygulama ?zerinden mysql i devre d??? b?rakmaya y?nelik oldu?unu<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; d???n?yorum. Daha ?nceden benzer bir sald?rr?yla kar??la?m??t?m..<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; Gelen paketler gayet normal g?z?k?yor. Arada malformed<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; requestlerde<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; geliyordu ama ba?ka bir kaynaktan olabilir.<br>
&gt;<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; Kubilay; Rusya IP bloklar? konusunda ara?t?rma yaparken ??yle bir<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; siteyle kar??la?t?m, incelemenizi tavsiye ederim:<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; <a href="http://www.countryipblocks.net/" target="_blank">http://www.countryipblocks.net/</a><br>
&gt;<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; Bedirhan; Apache KeepAlive konfigurasyonda kapal?yd?. Apache<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; backdoor<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; module gibi bir?eyler buldum ama buldu?um apache ?zerinden<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; backdoor<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; a?an bir moduledu. Senin bahsetti?in mod?l? payla??r m?s?n?<br>
&gt;<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; DNS g?ncellemsi akl?ma geldi ama zararlar?n? k?yaslay?nca ??z?mler<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; aras?ndan ??kard?m..<br>
&gt;<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; Akl?n yolu bir: HW firewallarla ??z?ld? olay. Reverse proxy<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; ile ba?ka<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; bir sunucuya y?nlendirildi istekler ve o sunucu ?n?nde Layer 7<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; filtering yap?ld?. (Juniper ?zerinden custom filterlarla)<br>
&gt;<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; Herkese g?sterdi?i a??l?mlar ve verdi?i cevaplardan dolay?<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; te?ekk?r ediyorum..<br>
&gt;<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; Selamlar,<br>
&gt;<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; M.Musa ?lker<br>
&gt;<br>
&gt;<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; 2008/11/4 Ferruh Mavituna &lt;<a href="mailto:ferruh@mavituna.com">ferruh@mavituna.com</a><br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &lt;mailto:<a href="mailto:ferruh@mavituna.com">ferruh@mavituna.com</a>&gt; &lt;<a href="mailto:ferruh@mavituna.com">ferruh@mavituna.com</a>&gt;&gt;:<br>
&gt;<br>
&gt;<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; Merhabalar Musa,<br>
&gt;<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; Benim merak ettigim esas kilit noktasi neresi? (gavurlarin<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; tabiri ile<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; bottleneck). Yani application da mi is kitleniyor, ondeki<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; firewall mu<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; sapitmaya basliyor, load balancer mi vs. ?<br>
&gt;<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; Apache process&#39; i %30 ise , uygulamada veya Apache de bir<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; sorun &nbsp;yok diye<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; varsayiyorum. Database server ne alemde onda da ciddi bir<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; yuklenme yok mu?<br>
&gt;<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; Bir de saldirinin detaylari ne? Syn-flood, connect-flood,<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; yogun application<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; istekleri (HTTP vs.)? &nbsp;veya baska bir port acikta onun<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; uzerinden mi bir sey<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; yapiliyor? gelen paketlerin tum degerleri normal mi?<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; Mesela tuhaf window<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; size lari var mi vs.<br>
&gt;<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; Sonucta DDoS ataklari engellemek cok zor olabiliyor ama bu<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; bilgileri<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; verirsen daha detayli yardimci olunabilir sanirim.<br>
&gt;<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; Iyi Calismalar,<br>
&gt;<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 2008/11/4 Musa Ulker &lt;<a href="mailto:musaulker@gmail.com">musaulker@gmail.com</a><br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &lt;mailto:<a href="mailto:musaulker@gmail.com">musaulker@gmail.com</a>&gt; &lt;<a href="mailto:musaulker@gmail.com">musaulker@gmail.com</a>&gt;&gt;<br>
&gt;<br>
&gt;<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; Merhabalar,<br>
&gt;<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; Dedicated bir sunucuya bir ?ok koldan DDos sald?r?s?<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; ger?ekle?tiriliyor. En ?ok y?k Apache ?zerinde. Apache<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; CPU load&#39;? %30u<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; ge?ebiliyor farkl? apache processleri ?al???yor. T?rl?<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; ?al??malar<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; yapt?m; firewallar (salt iptables, apf, csf vs)<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; denedim, ddos<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; protectionlar? test ettim ama sald?r?y? tam olarak<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; kesemedim. Birazc?k<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; y?k? hafifletebildim. Zombie makinalar ?zerinden<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; sald?r? halen devam<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; ediyor.<br>
&gt;<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; Bu konuda nas?l bir yol izlemem gerekiyor?<br>
&gt;<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; Te?ekk?rler<br>
&gt;<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; --<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; M.Musa ?lker<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; _______________________________________________<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; Owasp-turkey mailing list<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; <a href="mailto:Owasp-turkey@lists.owasp.org">Owasp-turkey@lists.owasp.org</a><br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &lt;mailto:<a href="mailto:Owasp-turkey@lists.owasp.org">Owasp-turkey@lists.owasp.org</a>&gt; &lt;<a href="mailto:Owasp-turkey@lists.owasp.org">Owasp-turkey@lists.owasp.org</a>&gt;<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; <a href="https://lists.owasp.org/mailman/listinfo/owasp-turkey" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-turkey</a><br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; --<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; Ferruh Mavituna<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; <a href="http://ferruh.mavituna.com" target="_blank">http://ferruh.mavituna.com</a><br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; &nbsp; &nbsp; ---------------------------------------------------------------------<br>
&gt; &nbsp; &nbsp; To unsubscribe, e-mail: <a href="mailto:netsec-unsubscribe@lifeoverip.net">netsec-unsubscribe@lifeoverip.net</a><br>
&gt; &nbsp; &nbsp; &lt;mailto:<a href="mailto:netsec-unsubscribe@lifeoverip.net">netsec-unsubscribe@lifeoverip.net</a>&gt; &lt;<a href="mailto:netsec-unsubscribe@lifeoverip.net">netsec-unsubscribe@lifeoverip.net</a>&gt;<br>
&gt; &nbsp; &nbsp; For additional commands, e-mail: <a href="mailto:netsec-help@lifeoverip.net">netsec-help@lifeoverip.net</a><br>
&gt; &nbsp; &nbsp; &lt;mailto:<a href="mailto:netsec-help@lifeoverip.net">netsec-help@lifeoverip.net</a>&gt; &lt;<a href="mailto:netsec-help@lifeoverip.net">netsec-help@lifeoverip.net</a>&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; --<br>
&gt; Ferruh Mavitunahttp://<a href="http://ferruh.mavituna.com" target="_blank">ferruh.mavituna.com</a><br>
&gt;<br>
&gt; ---------------------------------------------------------------------<br>
&gt; To unsubscribe, e-mail: <a href="mailto:netsec-unsubscribe@lifeoverip.net">netsec-unsubscribe@lifeoverip.net</a><br>
&gt; For additional commands, e-mail: <a href="mailto:netsec-help@lifeoverip.net">netsec-help@lifeoverip.net</a><br>
&gt;<br>
&gt; _______________________________________________<br>
&gt; Owasp-turkey mailing listOwasp-turkey@lists.owasp.orghttps://<a href="http://lists.owasp.org/mailman/listinfo/owasp-turkey" target="_blank">lists.owasp.org/mailman/listinfo/owasp-turkey</a><br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; _______________________________________________<br>
&gt; Owasp-turkey mailing list<br>
&gt; <a href="mailto:Owasp-turkey@lists.owasp.org">Owasp-turkey@lists.owasp.org</a><br>
&gt; <a href="https://lists.owasp.org/mailman/listinfo/owasp-turkey" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-turkey</a><br>
&gt;<br>
&gt;<br>
<br>
<br>
--<br>
Bedirhan Urgun<br>
<a href="http://www.webguvenligi.org" target="_blank">http://www.webguvenligi.org</a><br>
<a href="http://www.owasp.org/index.php/Turkey" target="_blank">http://www.owasp.org/index.php/Turkey</a><br>
<br>
T?rk?e Web Uygulama G?venli?i E-Posta Listesine ?ye olmak i?in:<br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-turkey" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-turkey</a><br>
-------------- next part --------------<br>
An HTML attachment was scrubbed...<br>
URL: <a href="https://lists.owasp.org/pipermail/owasp-turkey/attachments/20081107/c0ace73e/attachment-0001.html" target="_blank">https://lists.owasp.org/pipermail/owasp-turkey/attachments/20081107/c0ace73e/attachment-0001.html</a><br>

<br>
------------------------------<br>
<br>
Message: 2<br>
Date: Fri, 7 Nov 2008 09:50:06 +0000<br>
From: &quot;Ferruh Mavituna&quot; &lt;<a href="mailto:ferruh@mavituna.com">ferruh@mavituna.com</a>&gt;<br>
Subject: [Owasp-turkey] SSL ?mplementasyon G?venli?i Dok?man?<br>
To: &quot; OWASP-T?rkiye &quot; &lt;<a href="mailto:owasp-turkey@lists.owasp.org">owasp-turkey@lists.owasp.org</a>&gt;<br>
Message-ID:<br>
 &nbsp; &nbsp; &nbsp; &nbsp;&lt;<a href="mailto:6dc88c3c0811070150o4f11d475n5b932a5595fe8cf2@mail.gmail.com">6dc88c3c0811070150o4f11d475n5b932a5595fe8cf2@mail.gmail.com</a>&gt;<br>
Content-Type: text/plain; charset=&quot;iso-8859-9&quot;<br>
<br>
Selamlar,<br>
<br>
SSL ?mplementasyon G?venli?i - <a href="http://www.webguvenligi.org/?p=135" target="_blank">http://www.webguvenligi.org/?p=135</a> dokumanini<br>
yayinladim.<br>
<br>
Dokuman hem gelistiricilere hem de guvenlik uzmanlarina yonelik.<br>
Uygulamalarda ve web uygulamalarinda SSL&#39; in nasil dogru kullanilmasi<br>
uzerine bir dizi pek dokumante edilmemis konuya deginiyor. SSL konusunda<br>
deneyimliyseniz sizin cok yeni bir sey ifade etmeyebilir ama ilginizi<br>
cekebilir.<br>
<br>
<br>
<br>
Iyi Calismalar,<br>
<br>
--<br>
Ferruh Mavituna<br>
<a href="http://ferruh.mavituna.com" target="_blank">http://ferruh.mavituna.com</a><br>
-------------- next part --------------<br>
An HTML attachment was scrubbed...<br>
URL: <a href="https://lists.owasp.org/pipermail/owasp-turkey/attachments/20081107/b500511b/attachment-0001.html" target="_blank">https://lists.owasp.org/pipermail/owasp-turkey/attachments/20081107/b500511b/attachment-0001.html</a><br>

<br>
------------------------------<br>
<br>
_______________________________________________<br>
Owasp-turkey mailing list<br>
<a href="mailto:Owasp-turkey@lists.owasp.org">Owasp-turkey@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-turkey" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-turkey</a><br>
<br>
<br>
End of Owasp-turkey Digest, Vol 20, Issue 11<br>
********************************************<br>
</blockquote></div><br><br clear="all"><br>-- <br>Oğuzhan<br>