35 Belge Güvenlik

Google Chrome’da Büyük Güvenlik Açığı !

Çok yakın zamanda Google firması kendi browser (web tarayıcısı)’larını piyasaya sürdüler. Adı Google Chrome olarak geçiyor. Ancak bildiğiniz üzere her yazılımın mutlaka bir güvenlik açığı vardır. Google Chrome ‘da çok yeni olduğu için açığı olması kaderinin kaçınılmaz bir sonucu. Ancak bu açık gerçekten çok riskli bir açık… Açığın içeriği şöyle : bir webmaster sitesine ekleyeceği…

ASP.NET’ te Güvenliğe Kısa Bir Giriş

ASP.NET ve güvenlikMerhaba arkadaşlar Bu makalemde ASP.NET uygulamalarında güvenlik hakkında önbilginiz olması amacıyla kısa bir giriş yapacağız İlk önce Authentication ve Authorization kavramlarını bilmekte yarar var Kısaca Authentication kimlik denetimidir.Mesela programlama com da makaleleri okumak veya kullanıcı işlemi gerektiren herhangi bir bölüme girmek istediğinizde sizi login sayfasına yönlendirirler.İşte bu işleme Authentication denir. Authorization ise kimliği…

Activexdebugger Patron1 Patron2 ‘den Kurtulmak

öncelikle, işletim sisteminizin antivirus yazilimi ile beraber guncellemelerini yaptikdan sonra virus ve trojanlara karsi bir tarama yapmaniz saglikli olucak.. anti virus icin nod32 veya kaspersky öneririm.. bunun disinda sisteminizde trojan tarzi birseyin oldugunu soylememe gerek yok sanirim 🙂 shu islemleride yaparsaniz ise yarayabilir, bkz: Windowssystem klasöründe ACD.CMD ve ACD2.CMD dosyaları göreceksin onları siliyoruz.. ardindan, Registry’de…

SQL Injection neden dolayi olusur ve Nasil Korunulur?

SQL Injection suphe goturmez ki web uygulamalarinda yayginlik / hasar orani en yuksek aciktir. Muhtemelen exploit etmesi de en eglenceli ve bazen tahmin edilenden daha zor olan aciktir.Belirttigimiz gibi SQL Injection’ in ana nedeni web uygulamasinin kullanicidan gelen girdiyi dogru sekilde kontrol etmeden o girdi ile dinamik bir SQL cumlecigi olusturmasindan kaynaklanmaktadir.Bir onceki bolumdeki ornekte…

Ajax Guvenligi

Ajax Guvenligi: Dirt’den daha kuvvetli? Ajax’in guvenlik icerigine bir bakis Ajax; daha zengin ozellikli , eszamanli olmayan programlarin gelisimine, izin verir, fakat bunu yaparken de yeni saldirilara yeni olasiliklar yaratir. Ilgili guvenlik konularina ve onlarin olasi cozumlerine bakacagiz. Ajax (Asynchronous JavaScript and XML = Eszamanli olmayan JavaScript ve XML) 2005’de hayata gecmistir. Bir web servisi…

Ten Ways Hackers Breach Security

Introduction Hacking, cracking, and cyber crimes are hot topics these days and will continue to be for the foreseeable future. However, there are steps you can take to reduce your organization’s threat level. The first step is to understand what risks, threats, and vulnerabilities currently exist in your environment. The second step is to learn…

Trojan Portlari

port 21 – Fore, Invisible FTP, FTP, WebEx, WinCrashport 23 – Tiny Telnet Server, Telnet, Wingateport 25 – Antigen, Email Password Sender, Haebu Coceda,Shtrilitz Stealth, Terminatorport 31 – Hackers Paradiseport 80 – Executorport 456 – Hackers Paradiseport 555 – Ini-Killer, Phase Zero, Stealth Spyport 666 – Satanz Backdoorport 1001 – Silencer, WebExport 1011 – Doly…

Trojan Nedir ?

TROJAN NEDİR? Trojan (Truva atı); iki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla yazılmış programlardır.Bu program sayesinde windows kullanmaya yeni başlayan bir insan bile bilgisayarınızda bir çok yetkiye sahip olabilir.(Bilgisayranızı formatlamak,accountunuzu calmak…vs ).Bu tip programlar genelde kendini hacker sanan insanlar tarafından kullanılıyor ancak gerçek hacker olupta bu trojanları kullanan insanlarda var fakat bu noktada…

Panda Antivirus Guvenlik Acigi

Panda Antivirüs yazılımında saldırganların uzaktan sistemin kontrolünü eline geçirmesine izin veren bir açık olduğu tespit edildi. Alex Wheeler tarafından bulunan güvenlik açığı ZOO arşiv dosyalarını açmada kullanılan “pskcmp.dll” dosyasının hafıza sınır kontrolünü doğru olarak yapmamasından kaynaklanıyor. Bu açıktan yararlanarak özel hazırlanmış ZOO arşiv dosyasının taranması sırasında heap-tabanlı bir hafıza taşmasına yol açarak istenilen kodun çalıştırılması…

Microsoft Outlook Guvenlik Aciklari

Etkilenen Sistemler Microsoft Outlook 2000 0.0 – Microsoft Windows 2000 Workstation 0.0 – Microsoft Windows 2000 Workstation 0.0SP1 – Microsoft Windows 2000 Workstation 0.0SP2 – Microsoft Windows NT 4.0 – Microsoft Windows NT 4.0SP1 – Microsoft Windows NT 4.0SP2 – Microsoft Windows NT 4.0SP3 – Microsoft Windows NT 4.0SP4 – Microsoft Windows NT 4.0SP5 –…