Security - KnbykL Official Web Site | Web Security, Web Application Security

‘Security’ Kategorisindeki Makaleler

Bilgisayarlar ve Mikroişlemciler | Assembly

28 Aralık 2009 | 02:55 | Yorumlar (1)

Aslında abaküs'e kadar dayanıyor. Öncelikle matematikteki daha sonra fen bilimlerinde ve teknolojideki gelişmeler ve yeni teknikler bizi şu anda bulunduğumuz noktaya getirdi. İlk hesaplayıcılardan sonra Pascal ve Babbage'in mekanik hesaplayıcıları gelmektedir.

Etiketler: ASCII, Assembly, binary, decimal, ENIAC, Pentium

Print This Post Mail

Bu Makaleyi Yolla

Bu Makaleyi Ekle

Sosyal Mühendislikte Saldırı Teknikleri

06 Aralık 2009 | 03:07 | Yorumlar (1)

Bazı insanlar sabah kalkarken günlük iş rutinlerinin dehşeti içinde olurlar. Ben işimden hoşlanacak kadar şanslıydım. Özel araştırmacı olarak yaşadığım meydan okuma, ödül ve zevki hayal edemezsiniz. Sosyal mühendislik (insanlara normalde bir yabancı için yapmayacakları işleri yaptırmak) adlı performans sanatında yeteneklerimi törpülerken bunun için para alıyordum.

Etiketler: Aldatma Sanatı, SM nedir?, Social Engineering, Sosyal Mühendislik

Print This Post Mail

Bu Makaleyi Yolla

Bu Makaleyi Ekle

OoB Channel XSS Testing

13 Kasım 2009 | 23:05 | Yorumlar (0)

Out-of-Band attacks are widely known and have been using for exploiting SQL Injection vulnerabilities. The main point is making a HTTP/DNS/etc request with containing sensitive data to the server that has been controlling by the attacker via the vulnerable channel. (daha fazla…)

Etiketler: Out-of-Band, SQL, XSS

Print This Post Mail

Bu Makaleyi Yolla

Bu Makaleyi Ekle

Web Uygulamaları Güvenliği

06 Kasım 2009 | 22:32 | Yorumlar (0)

Gün geçtikçe gelişen yazılım teknolojileri ve doğurduğu güvenlik problemlerinin boyutlarını şüphesiz ki ne durumda olduğunu önceki sayılarımızdan ve günlük haberlerden biliyoruz. güvenliğin yaşamımızdaki önemini kavramak için ne yazık ki başımızdan bir olay geçince farkında oluyoruz. web siteniz için düşündüğünüz güvenlik çözümlerine web sitenizin hackerlar tarafından ele geçirildiği zaman mı başvuracaksınız?

Etiketler: Cross Site Scripting, Cross-Site Request Forgery, CSRF, DDOS, Distributed Denial Of Service, Exploit, SQL, SQL Injection, Web Güvenliği, XSS

Print This Post Mail

Bu Makaleyi Yolla

Bu Makaleyi Ekle

URL Kısaltma Tehlikesi ve Korunma Yolu

30 Ekim 2009 | 20:12 | Yorumlar (0)

Günümüzde özellikle twitter benzeri anında mesajlasma – microblog tarzı sitelerin kullanımının artması, bu tarz sitelerin SMS benzeri 140 karakter kısıtlamasının olması ve bu karakter limiti içerisinde link paylaşımının zor olması URL kısaltma servislerinin kullanımını arttırmıştır.

Etiketler: ff.im, Network, tinyurl, Twitter, virus, XSS

Print This Post Mail

Bu Makaleyi Yolla

Bu Makaleyi Ekle

Web Uygulamaları Güvenliği 2008 İstatistikleri

30 Ekim 2009 | 20:10 | Yorumlar (1)

Güvenlik bültenlerinde 3 gün önce 2008 yılının web uygulamaları güvenlik verileri yayınladı. XSS (Cross Site Scripting) kullanıcıların en çok karşılaştığı güvenlik türlerinin başında. WASC tarafından sürdürülen proje için 12.186 sitede test yapıldı ve 97.554 adet güvenlik açığı saptandı.

Etiketler: Brute Force Attack, Buffer Overflow, Hacking, Information Leakage, Insufficient Authentication, İstatistik, nsufficient Authorization, OS Commanding, Path Traversal, Remote File Inclusion, Security, Session Fixation, SSI Injection, Statistics, Web Application Security Statistics, Web Uygulamaları Güvenliği İstatistikleri

Print This Post Mail

Bu Makaleyi Yolla

Bu Makaleyi Ekle

Internet Dolandırıcılığında Güvenlik Önlemleri

25 Ekim 2009 | 02:19 | Yorumlar (2)

Artık günümüzde Internet Dolandırıcılığı konusunda kullanıcıların daha çok bilgili olması gerekiyor. Özellikle Internet Bankacılığı'nı kullananların sayısındaki artış dolandırıcıların iştahını kabartıyor. Eğer bu duruma düşmek istemiyorsanız, bu dökümanı okumanızda büyük fayda var. Peki Kredi Kartınızın güvenliği ve bilgisayarınızın güvenliği için ne yapabilirsiniz?

Etiketler: Bahis, Dolandırıcı, Dolandırıldım, Internet Dolandırıcıları, Phishing, Sahte, Sahte Bankacılık, Yalan

Print This Post Mail

Bu Makaleyi Yolla

Bu Makaleyi Ekle

Facebook Uygulamaları ile DoS

24 Ekim 2009 | 03:25 | Yorumlar (0)

Eğer çok sayıda kişinin kullandığı bir Facebook uygulaması sahibiyseniz, uygulamanızı Underground Marketlerde DoS (Denial of Service) hizmeti olarak satmamanız için hiçbir sebep yok.

Etiketler: Denial of Service, DoS

Print This Post Mail

Bu Makaleyi Yolla

Bu Makaleyi Ekle

En Risklisi Kimlik Hırsızlığı

01 Ekim 2009 | 15:13 | Yorumlar (0)

Ağ güvenliği yazılımları ile içerik güvenliği konularında faaliyet gösteren Trend Micro'nun, Türkiye’de internet kullanıcıları arasında gerçekleştirdiği 'Global Web Tehditleri' konulu anket, kurumların ve bireylerin bilgi güvenliği tehditlerine karşı yeterince korunmadıklarını ortaya çıkarttı.

Etiketler: BT, Global Web Tehditleri, Trend Micro Global Web Tehditleri

Print This Post Mail

Bu Makaleyi Yolla

Bu Makaleyi Ekle

Wordpress Güvenliği

24 Eylül 2009 | 01:30 | Yorumlar (2)

Wordpress kullanıcılarının dikkate alması gereken konuyu içeren bu dökümanımda temel olarak "Wordpress Güvenliği" hakkında açıklamalar yaptım. Hiçbir eklenti kullanmadan sadece Wordpress'in kendi kodlarıyla oynarak ve biraz temel bilgiyle wordpress'inizi nasıl güvenli hale getireceğinizi anlattım.

Etiketler: Blog Güvenliği, FORCE_SSL_ADMIN, Login Lock Down, Wordpress Güvenliği

Print This Post Mail

Bu Makaleyi Yolla

Bu Makaleyi Ekle

Exploit Kullanımı ve Derleme

10 Eylül 2009 | 23:58 | Yorumlar (3)

Exploit Nedir ? Exploit türkçe kelime anlamı sömürü olan,dünya genelinde ise,bir sistemin yazıldığı yazılımından çıkan açıkları kötü veya iyi yönde sömürmek ve yönetsel yetki kazanmak için yazılmış veya zarar vermek için yazılmış,kod parçacıklarına (programlara) exploit denir.

Etiketler: Assembly compiler-Microsoft Macro Assembler, CGI, Dos Exploit, Exploit Compile, Exploit Derlemek, Exploit Kimler Yazar?, Exploit Nedir?, Script Kiddie, Unix Exploit Derleme

Print This Post Mail

Bu Makaleyi Yolla

Bu Makaleyi Ekle

USB Disk Güvenliği ve Virüslerden Arındırılması

09 Eylül 2009 | 20:03 | Yorumlar (8)

Bazı kullanıcıların sıklıkla karşılaştığı USB Disk virüsü hakkında bilgi vermek ve bu virüsten kurtulmanın yollarını bulabileceğiniz bir dökümanı okuyorsunuz. USB Diskinizle ilgili problemleri yazarsanız, sorununuza daha net ve olumlu cevapları bulabilirsiniz.

Etiketler: Flash Disk Güvenliği, Flash disk virüsü nasıl temizlenir?, USB Disk Güvenliği

Print This Post Mail

Bu Makaleyi Yolla

Bu Makaleyi Ekle

Phishing nedir? Nasıl anlaşılır? Nasıl korunulur?

02 Eylül 2009 | 04:27 | Yorumlar (1)

Eskiden bir banka işlemi için saatlerce kuyrukta beklenirken artık bu gibi işlemler saniyelerle ifade edilebilen bir hıza ulaşmış durumda veya saatlerce dolaşılıp alınan bir hediye web sayfalarından anında alınabiliyor. Bu ve benzeri güzelliklerini gördüğümüz internetin ne yazık ki kullanıcı tabanlı olarak kötü yanları da bulunmakta.

Etiketler: Aldatma, Fishing, Online Bankacılık Riskleri, Phishing, phishingten nasıl korunurum?

Print This Post Mail

Bu Makaleyi Yolla

Bu Makaleyi Ekle

‘Security’ Kategorisindeki Makaleler

Bilgisayarlar ve Mikroişlemciler | Assembly

Sosyal Mühendislikte Saldırı Teknikleri

OoB Channel XSS Testing

Web Uygulamaları Güvenliği

URL Kısaltma Tehlikesi ve Korunma Yolu

Web Uygulamaları Güvenliği 2008 İstatistikleri

Internet Dolandırıcılığında Güvenlik Önlemleri

Facebook Uygulamaları ile DoS

En Risklisi Kimlik Hırsızlığı

Wordpress Güvenliği

Exploit Kullanımı ve Derleme

USB Disk Güvenliği ve Virüslerden Arındırılması

Phishing nedir? Nasıl anlaşılır? Nasıl korunulur?

~ twitter

Araçlar

Anket

~ Son Saldırılar

Kategoriler

En Çok Okunanlar

Son Makaleler (78)

Son Yorumlar (148)

Rastgele Yazılar

En Çok Yorum Yapanlar

Bağlantılar