Archive for October, 2009
Netsec Güvenlik Bülteni VIII
October 23rd, 2009 | Author: Cüneyt Bergel
Web Uygulama Güvenliği İstatistikleri
October 20th, 2009 | Author: Cüneyt Bergel
2008 yılına ait web uygulamalarının güvenliklerini araştıran çalışmanın sonuçları yayınlandı.Web Uygulamaları Güvenliği Bilrliği (WASC) nin yapmış olduğu çalışma 12186 web uygulaması üzerinde denendi.Bu 12186 uygulama da toplamda 97554 açık tespit edilmiş olup tespit edilen açıkların çoğunluğunun Cross-site Scripting olduğu görülmektedir. Bununla birlikte information Leakage, SQL Injection, HTTP Response Splitting gibi açıklıklarda listenin başına yer almakta olduğu görülmektedir.
Detaylı bilgi için burayı tıklayınız..
http://projects.webappsec.org/Web-Application-Security-Statistics
Netsec Güvenlik Bülteni - 7
October 15th, 2009 | Author: Cüneyt Bergel
Haftalık Netsec Güvenlik bülteninin 7. sayısı yayımlandı.
Netsec Güvenlik Bülteni VII
Sayı VII - 15/10/2009
Bülten İçerigi
1)Güvenlik dünyasından haberler
2)Kritik seviye güvenlik açıklıkları
3)Yeni çıkan/güncellenen güvenlik yazılımları
4)Haftanın güvenlik yazılımı
5)Haftanın Misafiri
6)Etkinlikler
7)Dikkat çeken yazılar
8)Iş Ilanları
[Güvenlik dünyasından haberler]
-Amerika’da maaş istatistikleri- Network Security Consultants rankes in Top 10
Network güvenlik uzmanları Amerika’da en fazla maaş alanlar sıralamasında 8. sırada.
http://finance.yahoo.com/career-work/article/107932/best-jobs-in-america.html
Microsoft Güvenlik Açıkları - Ekim 2009
October 14th, 2009 | Author: Cüneyt Bergel
Microsoft Ekim ayı güvenlik bültenini yayımladı. Bu ay aşağıdaki kritik açıklar için yamalar yayımlandı.
Facebook’dan “oltaya gelmeyin” uyarısı
October 13th, 2009 | Author: Cüneyt Bergel
Kötü amaçlı yazılım kullanarak Facebook kullanıcılarının hesaplarını ele geçiren kişiler, kurbanların kişi listesindekilerden para sızdırıyor. Birçok kişisel bilgisini paylaşan 300 milyondan fazla kullanıcısıyla Facebook kötü niyetli kişilerin hedefi olmaya devam ediyor.
Facebook’tan yapılan açıklamada, kullanıcılar yeni bir tür dolandırıcılığa karşı uyarıldı. “419 olayı” olarak nitelendirilen dolandırıcılık olaylarında, kullanıcıların şifrelerini ele geçiren kötü niyetli kişiler, ele geçirdikleri Facebook kullanıcısının arkadaş listesindeki kullanıcılara mesaj göndererek, yurt dışında bir ülkede parasız kaldığını ve zor durumda olduğunu belirtiyor. Western Union üzerinden kendisine para gönderilmesini isteyen kötü niyetli kişi, kurban tuzağa düştüğü anda parayı cebine indiriyor. Öncelikle bir kullanıcıya mesaj göndererek phishing yöntemi ile onun şifresini çalan kötü niyetli kişiler, ardından bu kişinin listesindekileri uyutmaya çalışıyor. Faceabook’tan yapılan açıklamada son zamanlarda bu tür şikayetlerle karşılaşıldığı belirtilerek, kullanıcılar dikkatli olmaya çağırıldı. Bu tip dolandırıcılıkların önüne geçilmesi amacıyla Western Union ile ortak çalışma da yürüten Facebook’a göre söz konusu saldırı çeşidi henüz çok yaygın biçimde kullanılmıyor.