Owasp TOP 5 PHP güvenlik açıkları ve Stefan Esser'in yazısı

0
Yns_
Bilindiği üzere son günlerde birçok yabancı kaynak OWASP'ın PHP konusunda en çok karşılaşılan güvenlik açıklarını açıkladığı ve çözüm ürettiği sayfayı duyurdu.

hardened-php kurucularından Stefan Esser blogunda bu makaledeki eksik yanları sitemkar bir şekilde ifade etmiş, yer yer Chris Shiflett'e de taş atmış.
Stefan Esser daha önce PHPSEC projesinin dökümente ettiği güvenlik rehberinde de birtakım açıklar bulmuş ve duyurmuştu. Daha sonra PHPSEC projesinin kurucusuyla Stefan arasında oluşan kan davası sonucu ortada bloglar arası flame'ler dolanmıştı.

Bu yazıya Chris Shiflett bir şekilde cevap verirse konu daha uzayacak gibi gözüküyor.

Sanırım, en iyi yorumu(9.sıradaki) Soenke Ruempler yaptı..

"instead of flamewaring each other over blogs maybe you guys should drink some (more) beer together at the next upcoming php conference. I'll pay the drinks if we meet each other "

İlgili Yazılar

Mozilla Suite - Firefox - Netscape IDN Host Remote Buffer Overflow Exploit

y0rk

Mozilla suite için nurtopu gibi bir bug daha bulundu. Detay için http://www.frsirt.com/...
Henüz yayınlanmış bir yama yok.

Solaris 8 mi ? Yoksa FreeBSD 4.3 mu ?

anonim

Solaris 8 ve FreeBSD 4.3 işletim sistemlerini default kurulumdan sonra Nessus ile güvenlik testine tabi tuttuk. İki isletim sistemi de patch yüklenmeden test edildi ve sonuç FreeBSD daha guvenli ve sağlam.(Sundance:Default kurulum, sistem adminlerinin isi degildir. Sistem adminlerinin işi serverlardır, öyleyse serverlar default kurulmaz)

Security Portal

sundance

Güvenlikle ilgili en son haberlere anında erişmek mi istiyorsunuz ? Ya da bu konuda bilginizi arttırmak makaleler okumak mı ?

Security Portal.com bu iş için en ideal sitelerden biri. Dahası Windows makinanıza SecurityFocus Page indirip, çok daha dinamik olarak en son exploitlerden ve güncellemelerden haberdar olabilirsiniz.
Unutmayın herşey on dakika daha önce haberdar olabilmek için...

Uygulamalı Bilgi Güvenliği ve Beyaz Şapkalı Hacker Eğitimi

butch

15 Kasım 2008 tarihinde İstanbul Bilgi Üniversitesi, Dolapdere kampüsünde başlayacak 40 saat süreli Uygulamalı Bilgi Güvenliği ve Beyaz Şapkalı Hacker Eğitimi, 6 hafta boyunca Cumartesi günleri, Bilgi ve Sistem Güvenliği konularında sertifikalı eğitmenler tarafından, uygulamalı örnekler eşliğinde gerçekleştirilecektir.

Virüs Uyarısı - Nyxem

Skeleton

Word, Powerpoint, Excel ve Acrobat gibi dosyaları silmeye programlanmış olan virüs 3 Şubat tarihinde etkin olacak. Son zamanlarda ortaya çıkan diğer virüsler gibi Nyxem de e-posta yoluyla yayılıyor ve kullanıcılara bulaşabiliyor. Çoğu antivirüs yazılımı üreticisi ilgili virüs tanımlarını yayınlamış olmalarına rağmen, F-Secure firmasına göre daha binlerce PC virüsten temizlenmiş değil. Antivirüs yazılımlarınızın güncelliğini kontrol etmeniz için bir gününüz var (tabi tarihiniz doğru ayarlı ise :))