Posts Tagged ‘güvenlik’

Owasp-tr E-Dergi 2. Sayısı Yayımlandı

PostDateIcon October 7th, 2009 | Author: Cüneyt Bergel

Açılıma Ayak UydurmakDergimizin 2. sayısı ile tekrar karşınızdayız. Ayrıca yenilikler de sizleri bekliyor olacak. Bu sayımızda neler varmış hep beraber göz atalım.
Web Güvenliğine Ses GetirinBu yazımızda 26 Eylül`de İstanbulda düzenlenen Web Güvenlik Topluluğu buluşması izlenimlerini Bedirhan Urgun sizlerle paylaşıyor.
Django ve GüvenlikBu sayımızın konuk yazarlarından olan Emre Yılmaz, Django platformu geliÅŸtiricileri için, “Django`da güvenli uygulama geliÅŸtirme” konusunda püf noktaları paylaşıyor.
X-Forwarded-For HTTP Başlığının Kötüye KullanımıBu sayımızda ki bir diğer konuk yazarımız olan Sertan Kolat, X-Forwarded-For başlığını güvenlik açısından ele alıyor.
Yazılım GüvenliÄŸinde Ä°nsiyatif AlınBu yazımızda, “Yazılım GüvenliÄŸi Olgunluk Modellerine” deÄŸinerek, web güvenliÄŸinde olgunluk modellerinin nasıl uygulanabileceÄŸi konusunda fikir vermeye çalışacağız.
ModSecurity Core Rule Set 2.0Web uygulama güvenlik duvarlarının (WAF) en iyilerinden birisi olan ModSecurity`nin yenilenen core rule seti ile ilgili incelemelerimize bu yazımızdan ulaşabilirsiniz.

Posted in Haberler, web uygulama güvenliÄŸi | Tags: , , , , | No Comments »

Https’e Ne Kadar Güvenmeliyiz?

PostDateIcon August 25th, 2009 | Author: Cüneyt Bergel

 

 Günümüzde insanlar alışverişerini,bankacılık işlemlerini (havale,eft,fatura ödemeleri vs.) biran önce bitirmek istemektedirler.  Bunun için internet üzerinde birçok alışveriş sitesi ve tüm bankların internet şubesi hali hazırda hizmet vermektedir.

Bu hizmetler verilirken kullanıcı ile banka veya alışveriş siteleri arasında trafik https üzerinden şifrelenerek iletilmektedir. Buraya kadar her şey normal.

 Yazının devamı için Lütfen Tıklayınız..

Not: Linkler 15 sn. içerisinde açılmaktadır. 

Yazar: Cüneyt BERGEL

 

Posted in GüvenliÄŸi Algılamak, Https | Tags: , , , | No Comments »

Lokal Network Güvenliği (Bölüm 1-Genel Bakış)

PostDateIcon July 31st, 2009 | Author: Cüneyt Bergel

Lokal network güvenliği genelde kurumlar tarafından Internet güvenliği kadar önemsemediği veya göz ardı edildiği bir konudur. Yurt dışı araştırma şirketlerinin raporlarında sistemlere yapılan saldırıların %70’den fazlasının şirket içerisinden yapılmaktadır.

Lokal networkte yapılan yanlışlıklardan bazıları şunlardır:

  1. Şirket sunucu ve veritabanlarının lokal networkte hiçbir izole olmadan konumlandırılması,
  2. Şirketin çalıştığı diğer firmaların erişimlerinin lokal networkte sonlandırılması,
  3. Şirket lokal network’ünde çeşitli saldırılara karşı önlemlerin alınmaması,
  4. Şirket sunuculara güvensiz iletişim protokolleriyle iletişim kurulması,
  5. Şirket içerisindeki kullanılan PC, notebook vs. Ürünlerin güvenliğinin sağlanmaması,
  6. Şirket içerisinde çalışanların msn ve p2p gibi programların kullanıma müsade edilmesi,

Şöyle bir senaryo düşünelim. 4 milyon abonesi olan bir telefon firması düşünün. Bu şirketin 4 milyon abonesinin iletişim bilgileri, kişisel bilgileri, borç tahsilat bilgileri, yaptığı ödemeler vs. Gibi bilgiler kurumun veritabanında tutulmaktadır. Şirket ve/veya ortak çalıştığınız ve direk lokal networkünüze erişimi bulunan diğer firmaların çalışanları bu veritabanı sunucuna Servis engelleme atağı (DoS) yapıldığını düşündüğünüzde neler olabileceğini bir düşünün. Firmanın çalışan vezneleri tahsilat yapamayacak, yeni abone kaydı yapılamayacak, mevcut abone bilgilerini sorgulayamayacak, internet üzerinden verilen online hizmet kesilecektir.

Çözüm olarak;

  1. Şirketinizde bulunan tüm sunucular güvenlik duvarı ile lokal networkten izole edilmeli ve bu sunuculara yapılan trafik saldıralara karşı izlenmelidir.

  2. Şirketinizin birlikte çalıştığı firmalar var ise ve bunlar direk olarak şirketinize bağlantısı varsa bu bağlantılar güvenlik duvarının başka bir bölgesinde izole edilmeli ve şirketin ihtiyaçları karşılayacak bir web servis yazılarak sadece bu servisi kullanmaları sağlanmalıdır. Yine tüm tarifik saldırılara karşı izlenmelidir.

    3. Diğer makalemizde şirketimizin lokal network’ünden yapılacak saldırı çeşitleri ve alınması gereken önlemlerden bahsedeceğiz.

    Lokal network güvenliÄŸi 2. bölüm için burayı tıklayınız…

    Yazar: Cüneyt BERGEL

Posted in EÄŸitim, GüvenliÄŸi Algılamak, LAN Güvenlik | Tags: , , , , | No Comments »

Yazı Dizilerim
-Lokal Network Güvenliği (3 Bölüm)
-Penetrasyon Testi(3 Bölüm)
-Cross Site Scripting(1 Bölüm)
Sayfalar
ArÅŸiv
Linkler
Etiketler
5651 sayılı kanun anti-malware arp arp poisoning arp poisoning engelleme arp zehirlenmesi arp zehirlenmesini engellemek beyaz kutu testi BiliÅŸim Hukuku blackbox cisco router duyarlılık Flash Uygulamalarda Güvenlik greybox gri kutu testi Gsm Hacking güvenlik Güvenlik Yazılımları hack Https hukuk kara kutu testi lan güvenliÄŸi Linux kernel açığı Lokal Network GüvenliÄŸi makale microsoft Microsoft güvenlik açıkları netsec netsec güvenlik bülteni penetrasyon testi penetrasyon testing QoS Rapidshare security Siber Suçlar & Hack Virüs & Malware web.config web uygulama güvenliÄŸi whitebox wireless yazilarim Zararlı Yazılımlar ÅŸifre
Network ve Güvenlik
Shared Items
En Çok Okunanlar
Kategoriler

Copyright © 2009 Cüneyt BERGEL. All Rights Reserved.