Görüşler
Görüş belirtmek için giriş yapın...İlgili Yazılar
Darik´s Boot and Nuke İle Makinanızı Uçurun!
Şirketinizde 50 tane eski makina var ve bunları satışa çıkardınız. Gayet güzel. Peki ya personelinizin kullanmış olduğu bu makinalardaki eski bilgiler? Formatlamış olmanız yeterli mi? Internet'te küçük bir araştırma size birkaç kez formatlanmış ve farklı işletim sistemleri yüklenmiş makinalardan bile pek çok verinin sökülüp alınabileceğini gösterecektir. Daha birkaç ay önce bir açık artırmada elden çıkarılan pek çok bilgisayardaki eski bilgiler, parolalar, kişisel ve özel bilgilerin kolayca elde edilebileceği görülmüştü. GNU/Linux camiası bunun için pratik ve hızlı bir çözüm geliştirmiş: DBAN
Uygulamalı Bilgi Güvenliği ve Beyaz Şapkalı Hacker Eğitimi
22 Mart 2008 tarihinde İstanbul Bilgi Üniversitesi, Dolapdere kampüsünde başlayacak 40 saat süreli Uygulamalı Bilgi Güvenliği ve Beyaz Şapkalı Hacker Eğitimi, 6 hafta boyunca Cumartesi günleri, Bilgi ve Sistem Güvenliği konularında sertifikalı eğitmenler tarafından, uygulamalı örnekler eşliğinde gerçekleştirilecektir.
XSS ölüyor mu?
PHP 5.2 ile beraber PHP'de setcookie() fonksiyonuna 7.parametre olarak httponly desteği gelmiş.
Httponly çerezlere Javascript ile ulaşılamadığı için xss ataklarının en tehlikelisi olan cookie çalma olayı ortadan kalkıyor.
Şu an tek sorun her tarayıcı tarafından desteklenmemesi, ama yakında bir çok tarayıcı yeni sürümünde bu standartlara uyacaktır tahminimce.IE 7 ile en güvenli şekilde bu özelliği destekliyor, fakat mozilla şaşırtıcı bir şekilde desteklemiyor.
Httponly çerezlere Javascript ile ulaşılamadığı için xss ataklarının en tehlikelisi olan cookie çalma olayı ortadan kalkıyor.
Şu an tek sorun her tarayıcı tarafından desteklenmemesi, ama yakında bir çok tarayıcı yeni sürümünde bu standartlara uyacaktır tahminimce.IE 7 ile en güvenli şekilde bu özelliği destekliyor, fakat mozilla şaşırtıcı bir şekilde desteklemiyor.
MS Windows ve GNU/Linux'a Bulaşabilen Virüs Yazıldı!
Antivirüs yazılım firması Kaspersky tarafından tespit edilen ve duyurulan virüs hem MS windows hem de GNU/Linux yüklü sistemlere bulaşabiliyor.
Kaspersky tarafından duyurulan virüsün iki ismi var; Virus.Linux.Bi.a / Virus.Win32.Bi.a. Virüsün herhangi bir zararı dokunmuyor yine de bunun bir "proof of concept" tarzı bir virüs olduğu, koduyla oynanarak zararlı hale getirilebileceği belirtiliyor. Virüsle ilgili daha çok bilgi bu adresten edinilebilir.
Kaspersky tarafından duyurulan virüsün iki ismi var; Virus.Linux.Bi.a / Virus.Win32.Bi.a. Virüsün herhangi bir zararı dokunmuyor yine de bunun bir "proof of concept" tarzı bir virüs olduğu, koduyla oynanarak zararlı hale getirilebileceği belirtiliyor. Virüsle ilgili daha çok bilgi bu adresten edinilebilir.
%100 güvenlik mümkün değil
Önemli güvenlik organizasyonlarından Information Systems Security Association'ın İngiltere şubesi, web sunucularının saldırıya uğradığını ve ana sayfanın değiştirildiğini belirtti. Yetkililere göre 2004 Aralık tarihinde ana sunucu başka bir makinaya taşındıktan ve güncellendikten sonra, bazı yamaların yüklenmesinin unutulması yüzünden böyle bir şey mümkün olabildi.
7 Ocak 2005 - 19:39 tarihinde gerçekleşen olaya dair bir web sitesinden alınan bilgiye göre eylemin sorumlusu "iskorpitx" takma isimli kötü niyetli bir bilgisayarcı. Aynı haber sitesinde yer alan ve vakayı gösteren görüntüde büyük Türk bayrakları vardı ve "HACKED By iSKORPiTX (Turkish Hacker)" yazıyordu, ardından tarayıcı kullanıcıyı yunus resimleri ile dolu bir siteye yönlendiriyordu.
Kaynak: http://news.zdnet.co.uk/0,39020330,39185308,00.htm
7 Ocak 2005 - 19:39 tarihinde gerçekleşen olaya dair bir web sitesinden alınan bilgiye göre eylemin sorumlusu "iskorpitx" takma isimli kötü niyetli bir bilgisayarcı. Aynı haber sitesinde yer alan ve vakayı gösteren görüntüde büyük Türk bayrakları vardı ve "HACKED By iSKORPiTX (Turkish Hacker)" yazıyordu, ardından tarayıcı kullanıcıyı yunus resimleri ile dolu bir siteye yönlendiriyordu.
Kaynak: http://news.zdnet.co.uk/0,39020330,39185308,00.htm