Gemnasium: Proje bağımlılıklarının güncellik ve güvenliğini kontrol altında tutun

https://gemnasium.com/

2
B 2
butch
3 Şubat 2018
Yazılım Güvenlik
2
Linkedin Facebook Twitter Google plus

Görüşler

B 2
1
butch

Gemnasium'un birkaç gün önce gitlab tarafından satın alındığını da belirtelim.

281817 181476855250691 6784756 n
1
tongucyumruk

GitLab'in diger sirketleri satin alacak kadar buyumus olmasina sasirmadim desem yalan olur.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

GnuPG Sisteminde Kullanılan El-Gamal İmza Anahtarlarında Problem
FZ
25 Aralık 2003, 1 dakika okuma süresi

(FM kurucu editörlerinden sundance´in uyarısına göre:) Phong Nguyen isimli uzmanın tespitine göre GnuPG sayısal şifreleme ve belge imzalama sisteminde kullanılan ve sistemin belge imzalama kısmını ilgilendiren ElGamal anahtar oluşturma kısmında ciddi bir problem mevcut. Bu ciddi açıktan yola çıkarak ElGamal imzalı belgelerde değişiklik yapmak ve daha da önemlisi bunlardan yola çıkarak belgeyi imzalayan kişinin sahip olduğu özel (private) sayısal anahtarı birkaç saniyede öğrenmek mümkün.

Konu ile ilgili ilk resmi yazışmalardan birini bu adreste okuyabilirsiniz.

Açık Sistemler ve Güvenlik - 3
FZ
26 Aralık 2002, 9 dakika okuma süresi

"Sana söylemem gereken çok gizli bir şey var: 934FAB9234ASFDGER345ASDF" Anonim

Açık sistemlerde serbestçe kullanabileceğiniz şifreleme yazılımı GnuPG (Gnu Privacy Guard - gpg) isimli özgür güvenlik yazılımını temel alarak anlattığım yazı dizisinin 3. ve son bölümüne hoş geldiniz.

Bu bölüm en kısa ve az detay içeren bölüm ancak burada kısaca ele alacağım konuları ve yazılımları tam olarak kavrayabilmek için 1. ve 2. bölümleri okumuş olmanız gerekiyor.

Spam ve Hacking Elele
sundance
16 Ekim 2000, 1 dakika okuma süresi

Spam hepimizin malumu, "Internet ne de güzel bir yer, bulalım birilerinin e-posta adreslerini de reklamla bombalayalım" eylemine verilen isim. Yurt dışında ciddi parasal cezaları olan spam, Türkiye içinde de en ünlü ISP`mizin başını bayağı bir ağrıtmıştı zamanında.

Genelde fazla bilgisayar bilgisi olmayan Spamciler bu sefer oldukça teknik bir yöntem geliştirmişler. Spam atabilmek için birkaç ISP`i hack edip onun üstünden mail göndermişler...

CryptoAPI ile Verilerimizi Güvenlik Altına Alalım (ama nasıl?)
anonim
7 Nisan 2003, 13 dakika okuma süresi

21. yüzyılda yaşadığımızı göz önüne alarak artık hepimizin mümkün olduğunca Telnet yerine SSH, FTP yerine SFTP ve HTTP yerine HTTPS kullanarak verilerimizin Internet üzerinde bir noktadan bir noktaya ulaştırılması sırasında yol üzerinde pusuya yatmış karanlık şahıslar tarafından ele geçirilmesini engellediğimizi sanıyorum. Eğer bunu yapmıyorsanız, bu karanlık şahıslara fırsat verdiğiniz için er ya da geç Nasreddin Hoca'nın başına gelen "Peki ama hırsızın hiç mi suçu yok?" durumuna düşmeniz kaçınılmazdır...

Eclipse Che: Devrim mi yoksa boşa çaba mı?
tongucyumruk
18 Mart 2017, 2 dakika okuma süresi

Her şey /r/MechanicalKeyboards'da gezerken bu fotoğrafa denk gelmemle başladı. Tabi ki kurulumun kime, ne kadar hitap edeceği ayrı bir konu ama vaktiyle "acaba bir tablet alıp üzerinde geliştirme yapabilir miyim" sorusuna ciddi vakit ayırmış biri olarak dikkatim hemen fotoğraf sahibinin nasıl bir ortamda geliştirme yaptığına kaydı.

Görüntüyü büyütüp tabletin ekranına baktığım zaman...