Kablosuz ağlar günümüzde gitgide yaygınlaşmaya başladı. Herhangi bir yerden taşınabilir bilgisayarımız ya da benzer bir araçla internete ya da yerel bir ağa bağlanıp işlerimizi kolayca halledebiliyoruz.

Açık ağlarda bilgi güvenliği için, geleneksel ticaretin ayrılmaz bir parçası olan "güven unsurunun" ağ iletiminde de sağlanması amacıyla sayısal şifreleme ve imza teknolojileri kullanılmaktadır. Bu teknolojilerle, gönderen ve alıcı kimliklerinin doğrulanması ve iletinin üçüncü taraflarca dinlenememesi ve değiştirilememesi sağlanmaktadır. Böylelikle, uzun yıllar boyunca askeri ve diplomatik haberleşme amacıyla geliştirilen "kriptoloji" yöntemleri, sivil haberleşmede de kullanılmaya başlanmıştır. Son yıllardaki gelişmelerin ışığında, dünyadaki eğilimler üç noktada toplanabilir:

Merhaba, bu yazımızda bilgisayar ağlarına bağlanırken kimliğimizi belgelemek için kullanılan bir güvenlik protokolünden , Kerberos’tan bahsedeceğiz. Kerberos, bundan yaklaşık 10 yıl kadar önce, MIT’de çalışan bir grup mühendis tarafından üzerinde çalıştıkları Athena projesi sırasında geliştirildi. Protokolün kabul gören ve kullanılan ilk sürümü versiyon 4 olarak kendini göstermiş. IT sektöründe bazı sistem üreticileri tarafından kabul gören protokol daha sonra yazarları tarafından daha da geliştirilip versiyon 5’e yükseltilmiş.

Mail server sisteminizde, yaptığınız güvenlik araştırmaları sonucu mail sunucunuzun teyid etme komutlarına izin verdiğine yönelik bir açık buldu iseniz, bu ne anlama geliyor ve ne yapmanız lazım?

Mail sunucunuzdaki bu açık, saldırganın mail sunucunuzun IP numarasına port 25 üzerinden telnet servisi ile bağlanarak, çıkan telnet ekranında expn komutu ile kullanıcı listesine erişebilir, mail sunucular genellikle kullanıcların listesini içerirler, saldırgan bu liste sonucunda email hesaplarına spam göndermeyi, ya da yöneticilerden birine ait email hesabını kırmayı deneyecektir.