bildirgec.org

web güvenliği hakkında tüm yazılar

Gazeteport’un Yarışmasında Skandal

serdengelen | 04 October 2007 09:10

Gazeteport.com haber sitesi, Türkiye’de ilklerden birini yaparak, köşe yazarı yarışması açtı. Yüksek bir katılımla yaklaşık 1500 başvuru olduğu söylendi. İlk başta 25 asil ve 25 yedek yarışmacı seçilecekken, yarışma kuralları neredeyse her hafta değiştirildi. Jürinin seçtiği 800 kişi yarışmaya alınarak, bir tür puanlama sistemi getirildi. Her yazara bir köşe verilerek, sayfa görüntüleme, oy alma ve yorum sayısı gibi ölçütlerle bir sıralama gerçekleştirileceği söylendi. Hikayenin traji-komik kısmı da tam bu noktada başladı.

Sitenin yöneticileri (tasarım ve kodlayıcılar) sayfa görüntülenmesi, oy verme ve yorum kısımlarına istismarı engelleyici hiçbir önlem almamışlardı. Farklı IP’ler kullanarak istediğiniz kadar oy atmak ve sayfa görüntüleme yapmak mevcut olduğu halde, ilk hafta sonunda en az puan alan 300 kişi yarışmadan elendi. Oysa elenmeden sonra ortaya çıktı ki bazı yarışmacılar hiçbir önlem alınmamış yarışma sistemini gayet güzel istismar etmişler.

seminer: web uygulama güvenliği

odo | 30 January 2007 12:02

Seminer dizisi “güvenlik” başlığıyla devam ediyor. 10 şubat’ta Fırat Okay tarafından verilecek olan seminer, derneğin web sitesinde de görülebileceği gibi şu konuları içeriyor:

* Temel Güvenlik :
Güvenli Sistem/Çözüm Tasarımı,
Temel Uygulama Güvenliği Unsurları,
Kimlik Doğrulama (Authentication),
Erişim Kontrolü (Access Control),
Oturum Yönetimi (Session Management),
Veri Korunumu (Data Protection),
Veri Giriş Dogrulama (Input Validation)