Sitemize eklenmesini istediginiz bölüm, kategori veya kaldirilmasini istediginiz kisimlari yada yapilmasini istediginiz herhangi bir istegi lütfen iletisim bölümünden bize bildiriniz. Her ne amaçla olursa olsun fikirlerinize ihtiyacimiz var. Fikir olmayip farkli konularda (yardim, istek, sikayet) da bizimle iletisime geçiniz lütfen. Hertürlü elestiri ve yorumlarinizi bikmadan usanmadan bekliyoruz. Baska isimiz gücümüz yok:). Any Questions? please use "contact" link to send us e-mail. Batman team
Firefox Noscript eklentisinin yazari Giorgio Maone Noscript ile %100 korunma saglanabilecegini söylüyor. Clickjacking ile ilgili olarak yayinladigimiz haberin yazarina asagidaki epostayi göndermis:
"Merhaba,
Clickjacking haberinin yorumlarinda Noscript in koruma saglamadigi ile ilgili çok sayida spekülasyon ve kafa karisikligi gördüm.
Bu açigin nasil oldugu ile ilgili detayli bilgiye erisme imkanim oldu ve size asagidakileri söyleyebilirim:
1. Gerçekten korkutucu bir açik.
Arastirmacilar bütün ana masaüstü platformlarini (Internet Explorer, Firefox, Safari, Opera ve Adobe Flash) etkileyen yeni bir browser exploit / tehditi ile ilgili olarak uyariyorlar.
Clickjacking adi verilen tehdit OWASP New York AppSec 2008 konferansinda anlatilacak ve tartisilacakti ama Adobe ve diger etkilenen üretici firmalarin ricasi üzerine fix çikana kadar açiklanmayacak.
Kesfin arkasindaki iki arastirmaci Robert Hansen ve Jeremiah Grossman açigin seviyesi ile ilgili ufak bilgiler verdiler.
Clickjacking nedir?
18 Agustos 2008, Yazan: Stefan Esser - Çeviri: Ahmet Yildirim
SQL-Injection, SQL kullanan Web uygulamalarinda karsilasilan en popüler güvenlik problemi oldugundan; çok uzun girdiler (overlong input) gibi SQL sorgulariyla ilgili diger güvenlik tehditleri üzerinde yeterince durulmamaktadir. Atlanan bu güvenlik tehditleri de, SQL-Injection’lar gibi ciddi problemler olusturma potansiyeline sahiptir.
MILLI ANTIVIRÜS GELISTIRME NEDENLERI VE SAFHALARI
Milli antivirüs gelistirilmesi siber dünyanin güvenligi için hem ticari hem de askeri olarak gerekli ve önemli konulardan biridir.
Bunun sebeplerinden bazilari kisaca söyle ifade edilebilir:
• Yabanci yada rakip ticari firmalarin yaydigi virüsler ve yabanci devletlerin yaydigi virüsler ile saldiri ve bilgi hirsizligi amaçlanmaktadir.
Merhabalar,
20.08.2008 tarihinde Yapi Krediden geliyormus gibi bir mail aldim. Phishing için kullanilan adres ilginç çünkü normalde girdiginizde öyle pekte anormal bir site gibi degil, sanirim site hacklenmis ve bu tür isler için arka kapi olarak kullaniliyor.
Mailin içerigi ;
Görünmez Tehlike Rootkitler
Davetsiz misafirler kisisel bilgi güvenliginiz için tehdit olusturuyorlar. Bu görünmez tehlikeyi birlikte daha yakindan inceleyelim.
Bilgi güvenligi kavrami, bilisim dünyasinda soyut bir kavram olarak görülüyor. Kisisel veri güvenliginde yasanan problemlerden dogan negatif sonuçlarin birikimi sonucu bu kavram, gün geçtikte somutlasma yolunda ilerliyor.
Merhabalar,
Bugün farkettigimiz bir olayi sizinle paylasmak istedim. Bildiginiz gibi bir süre önce Oyak Bank satilarak ING Bank olarak faaliyetlerine devam etmeye basladi. Bazi uyaniklar bunu firsat bilip Phising olayini AdWords ile birlikte kullaniyorlar.
Merkezi Filtreleme dünyada denenmis bir çalismadir. Bu çalismanin görünen avantajlarinin yani sira pek çok mahzurlari bulunmaktadir. Bu mahzurlardan Avustralya hükümetinin yasadiklari; Avustralya hükümeti tarafindan yayinlanan “COMMONWEALTH OF AUSTRALIA, PARLIAM ENTARY D EBAT ES”, Senate Official Hansard, No. 3, 2006 dokümaninda anlatilmistir.
I. OTOMATIK GÜVENLIK TARAYICI
Otomatik güvenlik tarayicilari ticari veya açik kaynak kodlu olarak zaten mevcuttur. Ticari olarak en bilinenleri ISS [1] ve RETINA [2] açik kaynak kodlu olanlara ise COPS[3] ve Nessus [4] dur.