‘Güvenlik’

Yazının yazıldığı tarih Tarih: 20 Ocak 2014  Yazının ait olduğu kategori Bölüm: Genel, Güvenlik, Teknoloji, Web  Yazının okunma sayısı Okunma: 1.210 views  Yazıya yapılan toplam yorum Yok.

“Devlet tarafından atanmış bir kurumun İnternet üzerinde kimin hangi bilgiye ulaşıp ulaşamayacağına karar vermesi insan haklayacaklara aykırıdır. Web siteleri kullanıcıların istekleri doğrultusunda bağlandıkları yerlerdir. Kullanıcılar isterlerse bir web sitesine bağlanmayabilirler. Bu güçleri ve imkanları mevcuttur. Bir kullanıcı bir siteye bağlanmak istiyorsa bu onun tercihi ve hakkıdır. bağlanmak istemiyorsa bu yine onun tercihi ve hakkıdır. Halkın kendisine hizmet etmesi için görevlendirdiği kurumlar hadlerini aşıp halka neye ulaşıp ulaşmayacağını bilmeyen cahil cühela muamelesi edemezler. Ebeveynlerin çocuklarını sakıncalı içeriklerden koruması için çok sayıda bedava ve ücretli yazılım mevcuttur. Bu yazılımlar bir web tarayıcısını kullanmaktan daha karmaşık teknik bilgi gerektirmemektedir. Devletin milletini küçük düşürmesi ve ebleh yerine koyması yasaktır.”

ek$i

devamını oku
 
Yazının yazıldığı tarih Tarih: 3 Ağustos 2013  Yazının ait olduğu kategori Bölüm: Güvenlik, Web  Yazının okunma sayısı Okunma: 1.544 views  Yazıya yapılan toplam yorum Yok.

VMMQJ1-150x150Merhabalar,

şuan gündem de olan meşhur javascript virüsüyle ilgili bir olay yaşadık ve siz değerli okuyucularımızla paylaşmak istedik.Pek çok kişinin başına bela olan şu meşhur javascript virüsü bir arkadaşımın sunucusuna bulaşmış ve bana hemen mail attı. Mail içeriğinde sitedeki Javascript dosyalarında bir satırlık şifreli kod bulunduğu ve bunun virüs olarak algılandığı yazıyordu tabi ilk iş olarak kodu incelemeye başladım..

devamını oku
 
Yazının yazıldığı tarih Tarih: 3 Ağustos 2013  Yazının ait olduğu kategori Bölüm: Güvenlik  Yazının okunma sayısı Okunma: 1.691 views  Yazıya yapılan toplam yorum Yok.

steganography2-300x225Merhaba, Bu makalemizde bazı yöntemler kullanarak ‘veri gizleme‘ konusuna değineceğiz.

Alternate Data Streams (ADS) Nedir?
Alternatif Veri Akışı (Alternate Data Streams – ADS) Microsoft dosya sistemi olan NTFS’nin ortaya çıkışından beri ismi anılan bir terimdir. NTFS dosya sistemi Microsoft mühendisleri tarafından geliştirilirken Macintosh’un eski işletim sistemi olan HDS’i desteklemek amaçlı oluşturulmuştur. HFS çalışma mantığı olarak bir dosyayı iki parçaya bölerek çalışmakta ve dosya ayarlarını gizli olarak orijinal dosyanın içinde tutmaktaydı. Bu desteği NTFS dosya sistemine de entegre etmek isteyen Microsoft aslında hackerların çok fazla kullanacağı bir açığı farkına varmadan oluşturmuştu.

Bu açık herhangi bir dosyanın içine başka dosya ve dosyalar gizlemeyi sağlıyordu. Günümüzde de en çok kullanılan dosya saklama yöntemi haline geldi. Bu açık sayesinde 1 kb’lık bir metin belgesinin içerisine boyutunu kesinlikle değiştirmeden 100′lerce megabyte veri saklamak mümkün! Veriyi sadece tam olarak hangi isimle nerde olduğunu bilen kişi çalıştırabilir.

devamını oku
 
Yazının yazıldığı tarih Tarih: 3 Ağustos 2013  Yazının ait olduğu kategori Bölüm: Güvenlik, Web  Yazının okunma sayısı Okunma: 1.965 views  Yazıya yapılan toplam yorum Yok.

Merhaba bu makalemde dilim döndüğünce sizlere PHP web programlama dilinde meydana gelen RFI ve LFI açıklıklarından bahsedicem. Php kod yazar bu açıklar nasıl meydana geliyor? etkileri nedir ve nelerle sonuçlanır bunları inceleyeceğiz.

File Inclusion : Dosya ekleme olarak tabir edilebilen bir zayıflıktır. File Inclusion saldırıları, PHP web yazılım dilinde karşılaşılan bir güvenlik açığıdır. Kötü niyetli saldırganın, yerel(local) ve uzaktan(remote) kod çalıştırmasına olanak sağlar.

LFI (Local File Inclusion) : Yerelden dosya ekleyerek kod çalıştırmaktır.
RFI (Remote File Inclusion) : Uzaktan dosya ekleyerek kod çalıştırmaktır.

devamını oku