bildirgec.org

güvenlik hakkında tüm yazılar

IE 8 ‘Bazı’ Konularda En İyi..

youngwe | 31 August 2009 23:35

Microsoft’ unda sponsor olduğu bir araştırmaya göre Internet Explorer 8 çok sağlam ve stabil bir yapıdaymış. Güvenlik açısından şu anın en iyisi denilebilir durumdaymış.

NSS Labs isimli bir firmanın araştırmasının sonuçlarına göre IE oldukça başarılı ama “en iyi” denilecek kadar değil. Halbuki güvenlik için “iyi” nin üstü durumda denilebilir gibi gözüküyor. İstatistiklere göre yüzde 51 oranla kötü siteleri yakalayabilir durumda olan IE yüzde 81 ile sosyal mühendisliği önlüyor. Yüzde 83 ve 53 oranlarında ise platform yasağı getirebiliyormuş.

Twitter, Rus Hackerlara karşı, Google’ın kanatları altında

axanc | 24 August 2009 20:53

Twitter’ın amerika sunucuları, ağustos ayının başında iki gün süren bir servis sorunu yaşadı. Bunun sebebi Denial Of Service (DoS) ismi verilen, servis reddi saldırılarıydı. Popüler mikro paylaşım sistemi, saldırıları google teknik elemanlarından devasa bir destek alarak atlattıklarını televizyonda kendileri anlattılar. Bu tür saldırıların uzun bir süre daha süreceğini anlatan Stone, google’dan yardım aldıklarını açıkca söylerken, saldırının nasıl olduğunu da ayrıntılı bir şekilde açıkladı. Saldırının hedefi direk twitter olmasa da, genel olarak sosyal paylaşım sitelerini hedef alan bu saldırı twitter’ı kötü etkilemişe benziyor. Olayın sebebinin, Rus Hacker’ların, Gürcistana yaptıkları saldırı olduğu düşünülüyor.

Twitter’ın, Google’dan yardım alması hiç de şaşırtıcı değil aslında, hem Stone hem de diğer kurucu olan Williams daha önce Google’da birlikte çalışmışlardı. İkili bu sene boyunca google’la yakın ilişkilerde bulundu ve hatta google’ın, günümüzün hızla büyüyen trendi olan twitter’ı satın alacağı yönünde söylentilerin çıkmasına neden oldu. – wired

E-Ticaret Siteleri Ne Kadar Güvenli?

mglass | 24 August 2009 13:03

E-Ticarette Güvenlik
E-Ticarette Güvenlik

Slm arkadaşlar , son günlerde E- Ticaret siteleri hayli rabet görür oldu ve webtasarım şirketlerinin basma kalıp paketlerle yüksek fiyatlara uyarladıkları e-ticaret siteleri ne yazıkki bilinçsiz şirket sahiplerini göstermeden zarara sürüklüyor Sizce E-Ticaret siteleri Ülkemizde Ne Kadar Güvenli ? işte bir örnek , Yorumlar size kalmış buradaki bir E-ticaret sitesi neredeyse 2000$ civarı satılıyor ama yapılan iş ortada sitenin admin paneli malesef halka açık 😀 Bu siteye yeni hazırlayacağım bir admin paneli için araştırma yaparken rastladım kimbilir bunun gibi daha neler var :S

WordPress 2.8.3 – Uzaktan Şifre Sıfırlama

admin | 12 August 2009 15:54

Popüler blog sistemlerinden birisi olan WordPress`in kullandığı wp-login.php sayfasında yapılan kodlama hataları nedeniyle, şifre sıfırlama kısmında güvenlik açığı bulunmakta ve kullanıcı şifreleri sıfırlanabilmektedir.

Açığı kapatmak için;

wp-login.php sayfasını açın,

1
if ( empty( $key ) )

Guardian Angel – Koruyucu Melek

Bygumus | 09 August 2009 22:41

Guardian angel ismi halk efsanelerinden alınan özel bir güvenlik ve iletişim aygıtıdır.Guardian angel, altında kamera bulunan bir helikopter olarak tasarlanmıştır. Böylece helikopter uçarken kamera etraftaki resimleri çekebilecek ve birkaç saniye içinde canlı video akışı sağlayan bir güvenlik şirketine, polise veya ambulansa bu resimleri gönderebilecektir.

Guardian Angel
Guardian Angel

Maalesef bu aygıt şimdilik bir kavramdır. Fakat yakın gelecekte bu aygıtın ortaya çıkacağı düşünülüyor.

usb ile internet artık daha güvenli

vart911 | 07 August 2009 13:56

Bu yazımda USB ( flash bellek ) sayesinde internette kendimizi nasıl güvene alacagımızı anlatmaya calısacagım

karşılaşılabilinecek durumlara karşı,alınması gereken önlemleri içeren bu yazının sonunda hepinizin ilgili programları indireceginizi düşünüyorum,nitekim artık herkes bir flash bellege sahip,ve herkes interneti hayatının bir parcası gibi kullanır oldu.

ilk olarak usb nizin calındığı veya kayboldugu durumu düşünelim ; bu durumda içerisinde mahrem bilgilerin,aile resimlerin kayboldugunu düşünürseniz sizler için,usb nin cok daha güvenli bir araç olması kacınılmazdır.bu yüzden usb güvenlik için Rohos Mini Drive ‘ı buradan indirebilirsiniz.

Web.config Dosyasının İçeriğini Şifrelemek

admin | 03 August 2009 17:19

Bilindiği üzere web.config; bir ASP.NET uygulamasının bir çok konfigürasyonunun yapılabildiği XML tabanlı bir dosyadır ve uygulamaya ait spesifik ya da genel ayarlar burada tutulmaktadır.

ASP.NET ile geliştirilen bir web uygulamasının derlenerek publish edilmesi, kodların gizliliğini sağlasa da web.config dosyası derlenmemektedir. Biz de bu makalemizde web.config dosyasının içeriğindeki bölümlerin nasıl şifreleneceğini göreceğiz.

Şifreleme Yöntemleri Nelerdir?

– Bu şifreleme işlemi için DPAPI (Data Protection Application Programming Interface) veya RSA kullanılmaktadır.

Alışveriş sitelerindeki güvenlik açıkları

wanadooo | 13 July 2009 15:02

internetten sipariş verdiğiniz ürün, yaptığınız ödemenin üzerinden oldukça uzun bir zaman geçmiş olmasına rağmen elinize ulaşmamış olabilir. Hacker kurbanı olabilirsiniz. bu tür saldırılarda genellikle şu yol izleniyor.siz ürünün siparişini verirken saldırgan alışveriş formunun içeriğini manipüle ederek alışveriş sitesinin sunucusuna kendisini siz olarak tanıtıyor.saldırgan, bu senaryoyu hayata geçirdiğinde sizin hesabınızla dilediğince alışveriş yapabiliyor. çok sayıda web firması bu senaryoya karşı korumasız durumda. Chorizo isimli araç web sitelerinin zayıf noktalarını bulmaya yardım ediyor ve çoğunlukla amacına ulaşıyor.Burada esas sorun programcılıktaki başarısızlık değil hacker’ların yaratıcılıkta sınır tanımaması. CSRF, XSS‘nin bir adım daha ilerisinde. XSS’de manipüle edilmiş bir URL ile internet tarayıcısı üzerinden bir kod çalıştırıyor ve parolaları elde edebiliyordu. CSRF’de hacker, saldırı sırasında örneğin sipariş sistemindeki, verileri değiştirebiliyor. Böylece uygulama saldırganın isteklerinden sizi sorumlu tutuyor. Web 2.0 ajax uygulamalarıi berbaerinde CSRF’in risk potansiyeli de artıyor. normalde sunucu üzerinden çalıştırılan scriptler sıklıkla internet tarayıcı üzerinde çalıştırılıyor. sorun, sunucunun tarayıcı tarafından gönderilen formun maipüle edilmemiş ve orijinal olduğunu açığa çıkaramaması. kullanıcı olarak size düşen, ilgili güncellemeleri yaparak güvenlik düzeyini mümkün olduğunca en üst seviyede tutmak ve güvenilir sitelerde sörf yapmak.
konuyla alakalı olarak:

Michael Jackson Virüsü

eburhan | 02 July 2009 10:57

Vietnam kaynaklı itcenter sitesinde yer alan habere göre, Michael Jackson‘ın ölümünden yararlanmak isteyen birileri bir virüs hazırlamış.

Kişilere gönderilen bir e-postaya tıklanıldığında, bu e-posta içerisinden bir web sitesi çağırılıyor ve bu web sitesinde MJ‘yi öldüren adamın kimliğini ve resmini görmek için bir dosya indirmeniz isteniyor. Dosya indirildikten sonra sabit diskinizde yer alan kişisel bilgileriniz (banka hesaplar, parolalar…) çalınıyor.

BMW Amulett Projesi

feverinlove | 14 June 2009 12:34

BMW ‘nun geliştirdiği yeni Amulett sistemi, yaya güvenliğinde yeni bir noktaya gelindiğinin kanıtı. Sistemde “Car-2-x” komünükasyon sistemi yayalar ve diğer canlı varlıklarla otomobilin bağlantısını kuruyor. Böylece istenmeyen kazalardan büyük ölçüde kaçılmış oluyor. RFID sistemine benzetilen bu sistem, trafik kazalarını %48’ini 6-12 yaş arası çocukların trafiğe dikkat etmeden yola atlamaları oluşturan Almanya ‘da bu yüzdeyi azaltmayı planlıyor. Haberin devamı için tıklayınız.