Archive for the ‘Haberler’ Category

« Older Entries

Web Uygulama Güvenliği İstatistikleri

PostDateIcon October 20th, 2009 | Author: Cüneyt Bergel

2008 yılına ait web uygulamalarının güvenliklerini araştıran çalışmanın sonuçları yayınlandı.Web Uygulamaları Güvenliği Bilrliği (WASC) nin yapmış olduğu çalışma 12186 web uygulaması üzerinde denendi.Bu 12186 uygulama da toplamda 97554 açık tespit edilmiş olup  tespit edilen açıkların çoğunluğunun Cross-site Scripting olduğu görülmektedir. Bununla birlikte information Leakage, SQL Injection, HTTP Response Splitting gibi açıklıklarda listenin başına yer almakta olduğu görülmektedir.

Detaylı bilgi için burayı tıklayınız..

http://projects.webappsec.org/Web-Application-Security-Statistics

Posted in Haberler, web uygulama güvenliği | Tags: | No Comments »

Netsec Güvenlik Bülteni - 7

PostDateIcon October 15th, 2009 | Author: Cüneyt Bergel

Haftalık Netsec Güvenlik bülteninin 7. sayısı yayımlandı.

 

Netsec Güvenlik Bülteni VII

Sayı VII - 15/10/2009

 

Bülten İçerigi

1)Güvenlik dünyasından haberler
2)Kritik seviye güvenlik açıklıkları
3)Yeni çıkan/güncellenen güvenlik yazılımları
4)Haftanın güvenlik yazılımı
5)Haftanın Misafiri
6)Etkinlikler
7)Dikkat çeken yazılar
8)Iş Ilanları


[Güvenlik dünyasından haberler]


-Amerika’da maaş istatistikleri- Network Security Consultants rankes in Top 10
Network güvenlik uzmanları Amerika’da en fazla maaş alanlar sıralamasında 8. sırada.
http://finance.yahoo.com/career-work/article/107932/best-jobs-in-america.html

 

Read the rest of this entry »

Posted in Eğitim, Haberler, web uygulama güvenliği | Tags: , , , , | No Comments »

Microsoft Güvenlik Açıkları - Ekim 2009

PostDateIcon October 14th, 2009 | Author: Cüneyt Bergel

Microsoft Ekim ayı güvenlik bültenini yayımladı. Bu ay aşağıdaki kritik açıklar için yamalar yayımlandı.

  • MS09-045 - addresses a vulnerability in Jscript (KB 971961)
  • MS09-046 - addresses a vulnerability in Microsoft Windows (KB 956844)
  • MS09-047 - addresses a vulnerability in Microsoft Windows (KB 973812)
  • MS09-048 - addresses a vulnerability in Microsoft Windows (KB 967723)
  • MS09-049 - addresses a vulnerability in Microsoft Windows (KB 970710)

    • Posted in Haberler, Microsoft güvenlik açıkları | Tags: , , , | No Comments »

    Facebook’dan “oltaya gelmeyin” uyarısı

    PostDateIcon October 13th, 2009 | Author: Cüneyt Bergel

    Kötü amaçlı yazılım kullanarak Facebook kullanıcılarının hesaplarını ele geçiren kişiler, kurbanların kişi listesindekilerden para sızdırıyor. Birçok kişisel bilgisini paylaşan 300 milyondan fazla kullanıcısıyla Facebook kötü niyetli kişilerin hedefi olmaya devam ediyor.

    Facebook’tan yapılan açıklamada, kullanıcılar yeni bir tür dolandırıcılığa karşı uyarıldı. “419 olayı” olarak nitelendirilen dolandırıcılık olaylarında, kullanıcıların şifrelerini ele geçiren kötü niyetli kişiler, ele geçirdikleri Facebook kullanıcısının arkadaş listesindeki kullanıcılara mesaj göndererek, yurt dışında bir ülkede parasız kaldığını ve zor durumda olduğunu belirtiyor. Western Union üzerinden kendisine para gönderilmesini isteyen kötü niyetli kişi, kurban tuzağa düştüğü anda parayı cebine indiriyor. Öncelikle bir kullanıcıya mesaj göndererek phishing yöntemi ile onun şifresini çalan kötü niyetli kişiler, ardından bu kişinin listesindekileri uyutmaya çalışıyor. Faceabook’tan yapılan açıklamada son zamanlarda bu tür şikayetlerle karşılaşıldığı belirtilerek, kullanıcılar dikkatli olmaya çağırıldı. Bu tip dolandırıcılıkların önüne geçilmesi amacıyla Western Union ile ortak çalışma da yürüten Facebook’a göre söz konusu saldırı çeşidi henüz çok yaygın biçimde kullanılmıyor.

    Posted in Güvenliği Algılamak, Haberler | Tags: , , , | No Comments »

    Web Tabanlı Mailler Key-logging Yöntemiyle Ele Geçirilmiş!

    PostDateIcon October 9th, 2009 | Author: Cüneyt Bergel

    Bir kaç günden beri tüm dünyada teknoloji sayfalarının en üst sırasında yer alan ve hemen tüm web tabanlı e-postaları ilgilendiren saldırılarda ‘key-logging’ yönteminin kullanıldığı ifade edildi.

    Güvenlik kaynakları, klavyede yapılan her vuruşu kaydeden ve bunları daha önceden belirlenen bir merkeze gönderen ‘key-logging’ programlarının son saldırılarda kullanıldığını ifade ettiler. Güvenlik şirketi Imperva’dan Amichai Shulman, kurbanların büyük bir bölümünün, e-posta hesaplarının kontrolünü bu şekilde kaybettiklerini açıkladı.

    Daha önceki açıklamalarda, kullanıcı hesap bilgilerinin ‘phishing’ yöntemiyle ele geçirildiği tahmin ediliyordu. Kullanıcıların klavye hareketlerini takip eden casus yazılımlar, kimi zaman otomatik olarak karşıdaki bilgisayarlara indirilebiliyor.

    30 binden fazla Hotmail, Google ve Yahoo e-posta hesap bilgileri liste halinde web’de yayımlanmıştı. Key-logging yazılımının enfekte web siteleri aracılığıyla yayıldığına dikkat çeken güvenlik uzmanları, kullanıcıları, içeriğinden emin olmadıkları web sitelerinden uzak durmaya çağırıyorlar.

     

    Kaynak:turk.internet.com

    Posted in Haberler | Tags: , | No Comments »
    « Older Entries

    Yazı Dizilerim
    -Lokal Network Güvenliği (3 Bölüm)
    -Penetrasyon Testi(3 Bölüm)
    -Cross Site Scripting(1 Bölüm)
    Sayfalar
    Arşiv
    Linkler
    Etiketler
    5651 sayılı kanun anti-malware arp arp poisoning arp poisoning engelleme arp zehirlenmesi arp zehirlenmesini engellemek beyaz kutu testi Bilişim Hukuku blackbox cisco router duyarlılık Flash Uygulamalarda Güvenlik greybox gri kutu testi Gsm Hacking güvenlik Güvenlik Yazılımları hack Https hukuk kara kutu testi lan güvenliği Linux kernel açığı Lokal Network Güvenliği makale microsoft Microsoft güvenlik açıkları netsec netsec güvenlik bülteni penetrasyon testi penetrasyon testing QoS Rapidshare security Siber Suçlar & Hack Virüs & Malware web.config web uygulama güvenliği whitebox wireless yazilarim Zararlı Yazılımlar şifre
    Network ve Güvenlik
    Shared Items
    En Çok Okunanlar
    Kategoriler

    Copyright 2009 Cüneyt BERGEL. All Rights Reserved.