security hakkında tüm yazılar
wordpress çerez -cookie- açığı
Guardian | 28 November 2007 11:39
SecurityTracker 19 Kasım’da asıl kaynağı şurası olan wordpress adına güzel bir açığı bildirmiş.
Fakat açığın çokta kritik olduğunu söyleyemem, çünkü açığı kullanabilecek kişinin wordpress’in kurulu olduğu veritabanındaki wp_user tablosunu okuma izninin olması gerekiyor. Yani istediği kullanıcının şifresinin md5 algoritmasıyla şifrelenmiş halini görebilmesi gerekiyor.
Bu md5 kümesini elde ettikten sonra herhangi bir cookie düzenleyicisiyle wordpress’in ilgili çerezleri düzenlenebilir.
Bitdefender ActiveX Açığı
Guardian | 28 November 2007 11:13
SecurityTracker’da okuduğum bildiriye göre kullanıcı özel kodlanmış html dosyalarını tarayıcısında açtığında sayfa içeriğinde özel tasarlanmış kodlar OScan8.ocx ve OScan81.ocx dosyalarını etkileyerek, kullanıcının sisteminde keyfe bağlı istenilen kodu kullanıcının izinlerine bağlı olarak çalıştırılabiliyormuş.
Açık 22 Kasım’da bildirilmiş.
Facebook’u unut. Sıradaki ne?
sku | 18 November 2007 09:14
İnsanların bir siteye saplanıp kalması hakkında Global Equities Securities analisti Trip Chowdhry‘nin söylediği bir söz var. Aynen şöyle; “Bir site tüm insanlar için herşey değildir.”
Peki insanlar neden farklı bir konuda ısrar etiiği zaman daha iyisini veya daha özgününü bulma şansını tepmek ister ki?
Biz de bu söze dayanarak birkaç siteye göz atalım…
Büyük şirketlerinin tekelindeki internet siteleri facebook, myspace ve youtube’dan bıktıysanız bir de orato’ya göz atın. Kullanıcı hikayelerine dayalı bir teması var orato’nun. video, ses, resim ve başta hikaye olmak üzere yazıları paylaşabileceğiniz. itiraf.com tarzı bir site. zaten sloganından da anlaşılıyor;
“True stories from real people.”
Online dosya şifreleme ve çözümleme
eburhan | 15 November 2007 09:30
file-encryptor sayesinde boyutu 20 MB’a kadar olan dosyalarınızı online olarak şifreleyebiliyorsunuz. Şifrelediğiniz bu dosyaları da yine aynı yerden çözümleyebiliyorsunuz. Bu işlemler sırasında sizin belirlediğiniz bir parola kullanılıyor.
Tamamen ücretsiz olan file-encryptor açıklamadığı ama güçlü olduğunu iddaa ettiği bir şifreleme yöntemi kullanıyor. Bu yöntem ile bir dosyanın nasıl şifrelendiğine şuradan bakabiliyorsunuz.
Açık Kaynaklı Güvenlik Tarayıcısı Nikto 2.0 sürümü duyuruldu
Guardian | 14 November 2007 20:36
Nikto Linux web sunucuları üzerinde zararlı açıklara sebep olabilecek dosyaları tarayan açık kaynak kodlu bir güvenlik tarayıcısıdır.
Nikto ve kullanımı hakkında geniş çapta dökümantasyon için buraya bakabilirsiniz.
Son sürüm 2.0’da
- favicon.ico dosyalarını kullanarak web sunucusu sürüm tespiti
- farklı dosya uzantıları için sayfa bulunamadı (404) mesajlarını kontrol etme
- belirli güvenlik kontrollerini taramaya dahil etme veya hariç tutabilme özelliği
- HTML formatında raporlama
- hatalı tespitlerin(false-positive) azaltılması
gibi çeşitli özellikler mevcut.
Ntvmsnbc.com da zararlı kodlar
SCAR TISSUE | 09 November 2007 20:26
olmypos security adlı sitede rastladığım habere göre haber siteleri arasında önemli bir yeri olan ntvmsnbc.com da bilgisayara zarar verebilecek kodların olduğu yazıyor.
haberde yer alan şu duyuruya göre, Çin üzerinden host edilen bir sitedeki harici bir javascript kodunu çalıştıran kodlar site üzerinde gizliden çalışıp bilgisayarda trojanlar oluşturuyormuş. Bu trojanlar genelde online oyunların şifrelerini çalan trojanlarmış.
WordPress 2.3.1 Güncellemesi
crno | 28 October 2007 22:47
wordpress logo www.crno.net
wordpress 2.3 te güncelleme sırasında çoğu kullanıcı zorlanmıştı.2.3 te farkedilen blogroll(bağlantılar)da ziyaretçinin sınırsız bağlantı ekleme açığından sonra yeni güncellemenin çıkışı hızlandı.güncellemeyi hemen yapmanızı tavsiye ederim. Wordpress 2.3.1 Versiyon Buradan İndirin.
ev güvenliğiniz konusunda endişelenmeye son!
karpuz | 26 October 2007 11:44
The Back-up
bulunduğunuz ülkede ev güvenliği ve silahlanma konusunda (abd’de olduğu gibi) yasa boşlukları varsa, uyanır uyanmaz silahınıza sarılmak istiyorsanız the back-up tam size göre(!)
ilk bakışta şaka gibi görünen bu ürünün reklamı da hayli ilginç.
abd’de yaşıyorsanız ve evinizde çocuk bulunmadığını garanti ediyorsanız buradan sipariş edebilirsiniz.
ev güvenliğinde endişeye son!
karpuz | 25 October 2007 16:36
The Back-up
bulunduğunuz ülkede ev güvenliği ve silahlanma konusunda (abd’de olduğu gibi) yasa boşlukları varsa, uyanır uyanmaz silahınıza sarılmak istiyorsanız the back-up tam size göre(!)
ilk bakışta şaka gibi görünen bu ürünün reklamı da hayli ilginç.
abd’de yaşıyorsanız ve evinizde çocuk bulunmadığını garanti ediyorsanız buradan sipariş edebilirsiniz.
