Ajax Guvenligi: Dirt’den daha kuvvetli? Ajax’in guvenlik icerigine bir bakis Ajax; daha zengin ozellikli , eszamanli olmayan programlarin gelisimine, izin verir, fakat bunu yaparken de yeni saldirilara yeni olasiliklar yaratir. Ilgili guvenlik konularina ve onlarin olasi cozumlerine bakacagiz. Ajax (Asynchronous JavaScript and XML = Eszamanli olmayan JavaScript ve XML) 2005’de hayata gecmistir. Bir web servisi…
Introduction Hacking, cracking, and cyber crimes are hot topics these days and will continue to be for the foreseeable future. However, there are steps you can take to reduce your organization’s threat level. The first step is to understand what risks, threats, and vulnerabilities currently exist in your environment. The second step is to learn…
port 21 – Fore, Invisible FTP, FTP, WebEx, WinCrashport 23 – Tiny Telnet Server, Telnet, Wingateport 25 – Antigen, Email Password Sender, Haebu Coceda,Shtrilitz Stealth, Terminatorport 31 – Hackers Paradiseport 80 – Executorport 456 – Hackers Paradiseport 555 – Ini-Killer, Phase Zero, Stealth Spyport 666 – Satanz Backdoorport 1001 – Silencer, WebExport 1011 – Doly…
Giriş Kablosuz ağlar, özellikle 802.11b çok fazla bir ilgi uyandırdı ve güvenlik camiasında son birkaç aydır özellikle incelenmektedir. Güvenlik camiası kablosuz ağların kablolu ağlar için yeni giriş noktaları oluşturduğu konusunda hemfikir ve bu kaynak en az internet kadar güvenilmez durumdadır. Standart teknoloji ile kablosuz bir kullanıcı yerel ağdaki diğer kullanıcılara bağlanabilmektedir. Kablosuz ağların çok yararlı…
Bu yazı ARP spoofing hakkında. ARP spoofing IP ve Ethernet protokollerinin birbiri ile etkileşimini exploit etmekle ilgilidir. Sadece IP çalıştıran Ethernet ağları için geçerlidir. Basit ağ tecrübesi olan herkes konudaki anahtar noktaları anlayabilir. Tam anlamak için, switched ve non-switched ağların işleyişiyle alakalı olarak, TCP/IP referans modeli bilgisi gereklidir. Giriş bölümünde bazı altyapı bilgileri sunulacak fakat…
Her yeni kernel, güvenlik duvarı yaratma ve yönetmede kullanılan araçlar için gelişmeler getiriyor. Linux, evlerinde ağ kuranlardan, kendi ağlarını kuran firmalar ve ticari ürünlerinde içeren üretici firmalara kadar pek çok güvenlik duvarı inşa eden için seçilen bir işletim sistemi. Her güvenlik cihazında olduğu gibi, bir Linux güvenlik duvarı kurduktan sonra arkanıza yaslanıp ilgisiz kalamazsınız. Güvenlik…
Panda Antivirüs yazılımında saldırganların uzaktan sistemin kontrolünü eline geçirmesine izin veren bir açık olduğu tespit edildi. Alex Wheeler tarafından bulunan güvenlik açığı ZOO arşiv dosyalarını açmada kullanılan “pskcmp.dll” dosyasının hafıza sınır kontrolünü doğru olarak yapmamasından kaynaklanıyor. Bu açıktan yararlanarak özel hazırlanmış ZOO arşiv dosyasının taranması sırasında heap-tabanlı bir hafıza taşmasına yol açarak istenilen kodun çalıştırılması…
Apple firması Quicktime yazılmındaki çeşitli güvenlik açıklarının giderildiği 7.0.4 sürümünü çıkardı. Açıklardan yararlanarak sistemde kod çalıştırılması veya servis kullanımı engelleme mümkün olabiliyor. Apple Quicktime 7.0.4 sürümünde aşağıdaki açıklar kapatıldı: * Apple Quicktime resim işleme hafıza taşması – CAN-2005-2340 * Apple Quicktime bozuk medya dosyalarını işleme hatası – CAN-2005-4092 * Apple Quicktime bozuk TGA resim dosyalarını…
Etkilenen Sistemler Microsoft Outlook 2000 0.0 – Microsoft Windows 2000 Workstation 0.0 – Microsoft Windows 2000 Workstation 0.0SP1 – Microsoft Windows 2000 Workstation 0.0SP2 – Microsoft Windows NT 4.0 – Microsoft Windows NT 4.0SP1 – Microsoft Windows NT 4.0SP2 – Microsoft Windows NT 4.0SP3 – Microsoft Windows NT 4.0SP4 – Microsoft Windows NT 4.0SP5 –…
Günümüzde, Web uygulamaları, değişik önem ve şekillerde birçok şirketin varlığının bir parçasıdır. Bu varlık, bazı şirketler için, şirketin ana faaliyet alanının can damarını teşkil ederken (örneğin, sadece internette varolan şirketler gibi), bazı şirketler için sadece internette varolmaktan öteye gitmemektedir. Her ne şekilde olursa olsun Web de var olmak ve bu varlığın kesintiye uğramaması şirketler açısından…