bildirgec.org

security hakkında tüm yazılar

Microsoft dan Bedava ve Etkili Virüs Programı “Microsoft Security Essentials”

einstain | 19 April 2011 14:39

Günümüzde teknoloji ve bilgisayar sektörünün hılza ilerlemesi, bu teknolojiye duyulan ihtiyacın artması ile birlikte üretilen yazılımların gittikçe karmaşıklaşması bilgisayar sistemleri üzerinde bir çok güvenlik açığının da meydana gelmesine yol açmaktadır. Bu ortamın oluşumu antivirüs veya internet güvenliği sağlayabilen birçok yazılım için hızla büyüyen bir pazara imkan sunmuştur. Günümüzde güvenlik yazılımı olmayan bir bilgisayarı düşünmek neredeyse imkansız hale gelmiştir. Kurumsal yapıya sahip firmalarda, gerekli risk anallizleri ve teknik incelemeler sonucunda firmanın ihtiyacına uygun güvenlik politikaları geliştirilip uygun çözümler üretilmektedir.

Mozilladan “kör edici” özellik!

lazaronnie | 10 February 2011 11:44

firefox 4 beta 11 sürümüne yeni bir özelliğin ekleneceğini duyurdu. buna göre reklam firmalarının başvurdukları ve kullanıcının alışkınlıklarını takip edebilme amacı güden çerez ile takip sistemlerini kapatabilecekler. bu özellik ayrıca bir takım güvenlik açıklarını da kapatmış olacak.

mozilla‘nın * yaptığı açıklamaya göre windows, mac ve linux alt yapısına sahip bilgisayarlar, sunucuya iletecekleri meta başlık sayesinde, kullanıcının alışkanlık takibine girmek istemediğini iletebilecek. firmanın bloğunda yaptığı duyuruya göre, bu özelliğin işlemeye başlaması biraz zaman alacak.

Facebook ve Twitter ne kadar güvenli?

angelsdemos | 12 November 2010 10:00

FireSheep, adlı Firefox uygulaması geçtiğimiz haftalarda popüler web sitelerinde güvenlik krizi yaratmıştı. Google, Facebook, Twitter, Amazon gibi büyük web sitelerinde kablosuz ağlar üzerindeki hesaplara kolaylıkla ulaşım sağlayabildiğiniz ve kullanıcıların erişemediği sayfalara erişim sağlayan FireSheep uygulaması büyük web sitelerinin aslında o kadar da iyi korunmadığının göstergesiydi.

Bu olayın ardından Digital Society, 11 popüler internet sitesi üzerinden güvenlik araştırması yaptı. Aralarında Facebook, Twitter, Hotmail, Gmail, Ebay, Flickr, Yahoo, Amazon gibi büyük sitelerin bulunduğu araştırma sonucu pek iç açıcı değil. Özellikle Facebook ve Twitter’ın durumu oldukça kötü.

Facebook’a Yeni Güvenlik Özelliği

angelsdemos | 07 September 2010 12:19

Dünyanın en kalabalık ve en gelişmiş sosyal ağı Facebook, kullanıcılarının güven sorunundaki endişeleri üzerine yeni bir özelliği kullanıma açmak üzere. Bu yeni özellik sayesinde hesabınızın şifresinin çalınıp çalınmadığını veya başkaları tarafından kullanılıp kullanılmadığı endişesinde kalmanız gerekmeyecek.

Hesap güvenliği” bölümü altında olacak bu yeni özellik sayesinde hesabınızın hangi zaman aralığında, yerini, saatini, hangi tarayıcı ve hangi cihaz ile ulaşıldığını öğrenebileceksiniz. İsterseniz o cihaz üzerinden ulaşımı da engelleyebilecek ve oturumu kapatabileceksiniz.

Asp.net & c# için Captcha

admin | 03 August 2010 12:23

Bugün şirkette asp.net üzerinde captcha kullanmam gerekti. Her zamanki gibi gogıl’da ararken codeproject sitesinde örnek captcha yaratma kodunu buldum ancak dandik bir captcha kodu olduğu için üzerinden geçtim ve şuan ki haliyle çok şugar oldu. Aşağıdaki linkten istediğiniz gibi yükleyip çalıştırabilir, isterseniz de üzerinde oynayıp daha düzgün bir hale sokabilirsiniz. Şuan ki halinde;

Rastgele olarak Arka plan rengi veriyor ve yazı rengini de onun zıttı yapıyor.
Rastgele olarak Font tipini seçiyor (tabii belirtilen fontlar içerisinde)
Rastgele olarak arka plan ve yazı üzerine efekt uyguluyor.

Facebook’unuzun çalınmasını engelleyin

iMania | 14 May 2010 17:19

Facebook hesabınıza farklı bir bilgisayardan giriş yapıldığında sizi uyaracak bir araç duyurusu yaptı.

Fikir, hesabınızı ele geçiren bir kişiyi mümkün olan en kısa zamanda haberdar olmanız ve ya şifrenizi değiştirerek ya da facebook ile temasa geçerek bu durumu engellemeniz üzerine kurulmuş.

Uyarı sistemini etkinleştirdikten sonra kullandığınız bilgisayarı sisteme tanıtmanız gerekiyor. Bunu nasıl yapacağınızı gösteren kısa bir yönerge şu şekilde:

php ile oturum tanımlarken ilave güvenlik

admin | 06 May 2010 11:48

php ile kod çalışıkren, güvenlik için sessionlara güvenmek de belli bir yere kadardır.

Session tanımlerken kendi güvenliğimizi de düşünmemiz lazım. Çünkü Apache sunucu her bir kişi için tek oturum tutar. Bunun anlamı aynı ip den giren kişi her sunucuya tek bir oturumla girer. Bu durumda oturum dizisi aşağıdaki gibi bir görünüm arzeder.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
Array
(
[GENEL] => Array
(
[ip] => 127.0.0.1
[tarayici] => Mozilla/5.0 ....)
)
[UYE] => Array
(
[sessionstarttime] => 1267461947
)
)

WordPress Güvenlik Önlemleri

Nodtveidt | 29 April 2010 13:01

Günümüzde kullanılan blog sistemlerinin en büyüğü olan Wordpress şimdiye kadar yapılmış
en güvenli sistemlerden birisi olmasına rağmen alınmış olan bu güvenlik
önlemlerinin yanında blog’umuzun veya web sitemizin daha güvenli olması için bizim de yapmamız gereken birkaç önemli değişiklik var.

Güncelleme, Güncelleme, Güncelleme !!!

Şimdiye kadar yapılmış olan yazılım sistemlerinin hiçbirinde “bugların” veya “güvenlik açıklarının” blunmaması mümkün olmamıştır. Bu nedenle tüm yazılım sistemi üreticiler sürekli güncellemeler yayınlamakta ve bu açıkları kapatmaya çalışmaktadır. Güncellemenin en büyük faydalarından birisi sistemlere yeni yetenekler kazandırmaktır, fakat güncellemelerde bizim genellikle farketmediğimiz asıl önemli nokta varolan ve bilinen bug’ların giderilmesi ve güvenlik açıklarının kapatılmasıdır.

Microsoft Desktop Player Duyuruldu

rainman244 | 22 April 2010 13:45

Mİcrosoft her ne kadar ilk bakışta Media player alternatifi bir program adı kullanmışsa da bu linktede gördüğümüz gibi daha çok bilişim mimarları tarafından kullanılacak bir program gibi duruyor.Lİnk incelendiğinde içeriğin sesli ve görsel blog benzeri bir uygulama olduğu gözlenmekte.

ücretsiz web uygulama güvenliği test araçları

GokhanKARAKAS | 16 April 2010 14:48

web sitelerinizin güvenliğinde, güvenlik taraması imkanı verecek ücretsiz web uygulama güvenliği test araçları bu makalede listelendi.

1- netsparker community edition (windows)

netsparker, sql injection + cross-site scripting sorunları tespit edebilir. tarama işlemi tamamlandıktan sonra bu konular için çözümler görüntüler.

2-websecurify (windows, linux, mac os x)

websecurify kolay kullanımlı ve otomatik olarak yazılımdaki zayıflıkları test eder, fuzzing teknolojilerini kullanarak web uygulama açıkları tespiteden açık kaynak kodlu bir araçtır. bu araç aynı zamanda çok dil desteği ve genişletilebilir eklenti desteği sunar.