35 Belge Güvenlik

SQL Injection neden dolayi olusur ve Nasil Korunulur?

SQL Injection suphe goturmez ki web uygulamalarinda yayginlik / hasar orani en yuksek aciktir. Muhtemelen exploit etmesi de en eglenceli ve bazen tahmin edilenden daha zor olan aciktir.Belirttigimiz gibi SQL Injection’ in ana nedeni web uygulamasinin kullanicidan gelen girdiyi dogru sekilde kontrol etmeden o girdi ile dinamik bir SQL cumlecigi olusturmasindan kaynaklanmaktadir.Bir onceki bolumdeki ornekte…

Trojan Nedir ?

TROJAN NEDİR? Trojan (Truva atı); iki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla yazılmış programlardır.Bu program sayesinde windows kullanmaya yeni başlayan bir insan bile bilgisayarınızda bir çok yetkiye sahip olabilir.(Bilgisayranızı formatlamak,accountunuzu calmak…vs ).Bu tip programlar genelde kendini hacker sanan insanlar tarafından kullanılıyor ancak gerçek hacker olupta bu trojanları kullanan insanlarda var fakat bu noktada…

Ajax Guvenligi

Ajax Guvenligi: Dirt’den daha kuvvetli? Ajax’in guvenlik icerigine bir bakis Ajax; daha zengin ozellikli , eszamanli olmayan programlarin gelisimine, izin verir, fakat bunu yaparken de yeni saldirilara yeni olasiliklar yaratir. Ilgili guvenlik konularina ve onlarin olasi cozumlerine bakacagiz. Ajax (Asynchronous JavaScript and XML = Eszamanli olmayan JavaScript ve XML) 2005’de hayata gecmistir. Bir web servisi…

Ten Ways Hackers Breach Security

Introduction Hacking, cracking, and cyber crimes are hot topics these days and will continue to be for the foreseeable future. However, there are steps you can take to reduce your organization’s threat level. The first step is to understand what risks, threats, and vulnerabilities currently exist in your environment. The second step is to learn…

Trojan Portlari

port 21 – Fore, Invisible FTP, FTP, WebEx, WinCrashport 23 – Tiny Telnet Server, Telnet, Wingateport 25 – Antigen, Email Password Sender, Haebu Coceda,Shtrilitz Stealth, Terminatorport 31 – Hackers Paradiseport 80 – Executorport 456 – Hackers Paradiseport 555 – Ini-Killer, Phase Zero, Stealth Spyport 666 – Satanz Backdoorport 1001 – Silencer, WebExport 1011 – Doly…

Kablosuz Erişim Noktaları (APs) ve ARP Zehirlenmesi

Giriş Kablosuz ağlar, özellikle 802.11b çok fazla bir ilgi uyandırdı ve güvenlik camiasında son birkaç aydır özellikle incelenmektedir. Güvenlik camiası kablosuz ağların kablolu ağlar için yeni giriş noktaları oluşturduğu konusunda hemfikir ve bu kaynak en az internet kadar güvenilmez durumdadır. Standart teknoloji ile kablosuz bir kullanıcı yerel ağdaki diğer kullanıcılara bağlanabilmektedir. Kablosuz ağların çok yararlı…

ARP Spoofing

Bu yazı ARP spoofing hakkında. ARP spoofing IP ve Ethernet protokollerinin birbiri ile etkileşimini exploit etmekle ilgilidir. Sadece IP çalıştıran Ethernet ağları için geçerlidir. Basit ağ tecrübesi olan herkes konudaki anahtar noktaları anlayabilir. Tam anlamak için, switched ve non-switched ağların işleyişiyle alakalı olarak, TCP/IP referans modeli bilgisi gereklidir. Giriş bölümünde bazı altyapı bilgileri sunulacak fakat…

Linux Sistemlerde Güvenlik Duvarı Evrimi

Her yeni kernel, güvenlik duvarı yaratma ve yönetmede kullanılan araçlar için gelişmeler getiriyor. Linux, evlerinde ağ kuranlardan, kendi ağlarını kuran firmalar ve ticari ürünlerinde içeren üretici firmalara kadar pek çok güvenlik duvarı inşa eden için seçilen bir işletim sistemi. Her güvenlik cihazında olduğu gibi, bir Linux güvenlik duvarı kurduktan sonra arkanıza yaslanıp ilgisiz kalamazsınız. Güvenlik…

Panda Antivirus Guvenlik Acigi

Panda Antivirüs yazılımında saldırganların uzaktan sistemin kontrolünü eline geçirmesine izin veren bir açık olduğu tespit edildi. Alex Wheeler tarafından bulunan güvenlik açığı ZOO arşiv dosyalarını açmada kullanılan “pskcmp.dll” dosyasının hafıza sınır kontrolünü doğru olarak yapmamasından kaynaklanıyor. Bu açıktan yararlanarak özel hazırlanmış ZOO arşiv dosyasının taranması sırasında heap-tabanlı bir hafıza taşmasına yol açarak istenilen kodun çalıştırılması…

Apple Quicktime Guvenlik Acigi

Apple firması Quicktime yazılmındaki çeşitli güvenlik açıklarının giderildiği 7.0.4 sürümünü çıkardı. Açıklardan yararlanarak sistemde kod çalıştırılması veya servis kullanımı engelleme mümkün olabiliyor. Apple Quicktime 7.0.4 sürümünde aşağıdaki açıklar kapatıldı: * Apple Quicktime resim işleme hafıza taşması – CAN-2005-2340 * Apple Quicktime bozuk medya dosyalarını işleme hatası – CAN-2005-4092 * Apple Quicktime bozuk TGA resim dosyalarını…