Kategori: Güvenlik
2 Ağustos 2010 Haberi 2 hafta önce Las Vegas’ta düzenlenen Black Hat konferanslarında Samy Kamkar adlı hacker ilginç bir yeni saldırı türünü tanıttı. Gerçekleştirdiği bu hack yönteminde bir web …
Giriş Cross Site Reference Forgery (XSRF), bir eylemi gerçekleştirmek için web tabanlı uygulamaları tahmin edilebilir yapı içinde etkileyebilecek bir saldırı türüdür. Bu saldırının ismi farklı şekillerde kısaltılabilmektedir ama en …
Qualys SSL Laboratuvarlarının, ücretsiz olarak, herhangi bir web sayfasının SSL sertifikasının güvenilir olup olmadığını test etmenize yarayan hizmeti kullanıma açıldı. Qualys şirketinin mühendislik yöneticisi ve SSL Laboratuvarlarının kurucusu Ivan …
XSS saldırıları, tarayıcıdaki çeşitli kod çeviricilerine ve çalıştırıcılarına kod ilavesine dayanır. Bu saldırılar; HTML, Javascript, VBScript, ActiveX, Flash ve diğer programlama dilleri kullanılarak gerçekleştirilebilir. Hesap çalma, kullanıcı ayarlarında değişiklik …
Virüsler ve Trojanların Başlangıç Sırasında Gizlendiği Yerler 1) Başlangıç Klasörü: Windows, Başlat Menüsü’nün Başlangıç Klasörü’ndeki her öğeyi açmaktadır. Bu dosya, Başlat Menüsü’nün Programlar kısmındaki dikkati çeken bir klasördür. Windows’un …
Aşağıdaki videoda; WhiteHat Security kurucusu Jeremiah Grossman ve WhiteHat Security direktörü Trey Ford tarafından yapılan bir sunumu izleyeceksiniz. Eğer Web üzerinde sessizce ve hile yollarını kullanarak ciddi paralar kazanmak …
Her işletim sistemi veya uygulama ne kadar basit olursa olsun kötü niyetli programlara karşı savunmasızdır. Eğer harici bir program, hatta en basiti bile, işletim sistemine veya uygulamaya girebilirse, ondan …
Virüs Kodlayıcılar: 4 genel kısım Virüs yazarları şu 4 geniş gruptan birine aittirler: İki gruba ayrılabilen siber-vandallar ve yine iki gruba ayrılabilen daha ciddi programcılar. Siber Vandalizm – Aşama …
Bilgisayarına saldırıda bulunulan çok sayıdaki bilgisayar kullanıcısı; geçmişteki virüs, solucan ve trojan saldırılarına maruz kaldı. Aynı zamanda kitle iletişim araçları; siber tehlikeler ve virüs kodlayıcılarının soruşturmalarını sık bir şekilde …
Kötü Niyetli Programların Tanımları Kötü niyetli programlar şu şekilde sıralanabilir: Solucanlar(worms), virüsler, trojanlar, hacker altyapı programları ve diğer kötü yazılımlar(malware). Tüm bunlar enfekte olmuş makine veya diğer ağ makinelerine …
Uygulamalarınızı Cross-Site Request Forgery(CSRF) karşı sağlamlaştırmak, hiçbir zaman kolay olmamıştır. Bir program sizi bu işten kurtarırken, niye web sitenizde her formu yeniden yazıyorsunuz? Basit bir şekilde aşağıdaki satırı, her …