Archive for August, 2009
Https’e Ne Kadar Güvenmeliyiz?
August 25th, 2009 | Author: Cüneyt Bergel
Â
 Günümüzde insanlar alışverişerini,bankacılık işlemlerini (havale,eft,fatura ödemeleri vs.) biran önce bitirmek istemektedirler. Bunun için internet üzerinde birçok alışveriş sitesi ve tüm bankların internet şubesi hali hazırda hizmet vermektedir.
Bu hizmetler verilirken kullanıcı ile banka veya alışveriş siteleri arasında trafik https üzerinden şifrelenerek iletilmektedir. Buraya kadar her şey normal.
 Yazının devamı için Lütfen Tıklayınız..
Not: Linkler 15 sn. içerisinde açılmaktadır.Â
Yazar: Cüneyt BERGEL
Flash Uygulamalardaki Güvenlik Zaafiyeti
August 17th, 2009 | Author: Cüneyt Bergel
Görselliği ön plana çıkarmaya çalışan şirketlerin web sitelerinde sık sık flash uygulamalar görmekteyiz. Bunun yanı sıra online oynanan oyunların bir çoğu flash uygulamalar üzerinden oynanmaktadır.
Web siteleri flash uygulamalar üzerinden hacklenebilir mi?
Adobe, Dreamweaver, Adobe Contribute, Adobe Acrobat, Macromedia Breeze, Infosoft FusionCharts ve Techsmith Camtasia gibi ürünlerle Otomatik olarak üretilen Shockwave Flash File (SWF)’ların çoğunda kiritik açıkların olması muhtemeldir.
Bu kritik açıklardan en önemlisi Flash uygulama üzerinden Cross Site Scripting (XSS) yapılabiliyor olmasıdır. Bu açıkla Flash uygulama içerisindeki ActionScript kullanılarak rastgele javascript çalıştırılabilir.
Devamı için Lütfen Tıklayınız..
 Flash uygulamalarda güvenlik konuları hakkında daha detaylı bilgi edinmek istiyorsanız, Lütfen tıklayınız…
Yazar: Cüneyt BERGEL
Not: Linkler 15 sn. içerisinde aktif olmaktadır.
Microsoft Güvenlik Açıkları-Ağustos 2009
August 17th, 2009 | Author: Cüneyt Bergel
11 AÄŸustos’ta update edilen bültende 9 adet güvenlik açığı mevcuttur. Detaylı bilgi aÅŸağıdaki gibidir.
5651 Sayılı Kanun Hakkında
August 17th, 2009 | Author: Cüneyt Bergel
Bu Kanunun amaç ve kapsamı; içerik sağlayıcı, yer sağlayıcı, erişim sağlayıcı ve toplu kullanım sağlayıcıların yükümlülük ve sorumlulukları ile internet ortamında işlenen belirli suçlarla içerik, yer ve erişim sağlayıcıları üzerinden mücadeleye ilişkin esas ve usûlleri düzenlemektir.
Yukarıda görüldüğü üzere bu kanun sadece sunucu barındırma ve hizmetlerine odaklamış olduğundan şirket,kurum veya internet kafe gibi yerledeki kullanıcıların internet kullanımı ile ilgili maddelerin olmadığını görmekteyiz. Ancak ilerleyen zaman içerisinde ek maddelerin geleceğini veya internet kullanıcıları ile ilgili ayrı kanun düzenlemesine gidilmesi muhtemel görülmektedir.5651 sayılı kanunu kurum içerisine entegre etmeye çalışan ciddi şirketler kullanıcılarının internet kullanımı ile ilgili çalışmalar yapmakta olduğunu görmekteyiz.
5651 Sayılı Kanun için lütfen tıklayınız…
5651 Sayılı Kanun Daha detaylı anlatımı için lütfen tıklayınız…Â
BiliÅŸim Hukuku ile ilgili diÄŸer haberleri “BiliÅŸim Hukuku” bölümümüzden takip edebilirsiniz..
Yazar: Cüneyt BERGEL
Web Uygulama Güvenliği Kılavuzu
August 6th, 2009 | Author: Cüneyt Bergel
Gerek kurumsal şirketlerde gerekse daha orta ölçekteki yapılarda kurum bünyesinde geliştirilen, dış kaynaklarca geliştirilen ya da dışarıdan satın alınıp uyarlanan yazılımların bir çoğunda kodlar güvenlik göz önüne alınmadan geliştirilmektedir.
İşte bu noktada Tubitak, Web uygulama geliştiricileri için hazırladığı ve güvenli uygulamalar geliştirebileceğiniz  bir kılavuz hazırladı.
Kılavuz için lütfen “Güvenli Yazılım GeliÅŸtirme” bölümüne bakınız.
Yazar: Cüneyt BERGEL