SecureProgramming.com: Güvenli Programlama Teknikleri

0
FZ
FZ
15 Eylül 2003 , 1 dakika okuma süresi
Süper bir uygulama geliştitiriyorsunuz, keskin bir C/C++ (ya da Java, PHP, vs.) programcısı olduğunuzu düşünüyorsunuz, uygulamanızı diğerleri ile de paylaşıyor ve bununla gurur duyuyorsunuz.

Birkaç gün sonra defalarca ıncığına cıncığına dek test ettiğiniz uygulamadaki açıklar SecurityFocus gibi sitelerde yayınlanıyor... Klasik ve kulağa tanıdık gelen bir senaryo değil mi?

Ciddi anlamda uygulama geliştiren ve abuk sabuk güvenlik açıklarına yazılımlarında yer vermek istemeyen programcıların, Secure Programming Cookbook for C and C++ kitabının yazarları tarafından kamuya açılan http://www.secureprogramming.com sitesini ziyaret etmelerinde fayda var.
Güvenlik
Linkedin Facebook Twitter Google plus

Görüşler

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Microsoft Windows Explorer'da Kritik Güvenlik Açığı
FZ
20 Nisan 2005, 1 dakika okuma süresi

Microsoft, 18 Ocak'ta rapor edilen kritik bir MS Windows Güvenlik açığı ile ilgili olarak hala yama yayınlamadı. Söz konusu açık Windows Explorer'daki bir problemden kaynaklanıyor ve keyfi bir komut çalıştırılmasına izin veriyor.

Israil merkezli GreyMagic Software geçen gece yayınladığı bülten ile Win2000 Pro., Server ve Advanced Server sistemlerinin etkilenebileceğini belirtti. Şirketin verdiği bilgilere göre, Windows 2000'deki Web View DLL'sini kullanan tüm sistemler de aynı açıktan muzdarip.

Bültene göre "kötü niyetli dosyanın etkisini göstermesi için çalıştırılmasına, üzerine çift tıklanmasına gerek yok. Dosyayı seçtiğiniz anda söz konusu açıktan faydalanan kötü niyetli yazılım devreye giriyor."

Detaylı bilgi için: http://searchsecurity.techtarget.com

En Son Ne Zaman Badana Yaptınız?
FZ
24 Ocak 2005, 1 dakika okuma süresi

Boya deyip geçmeyin, eğer sağda solda kablosuz ağ sistemleri çoğalmaya başladı ise, sinyallerle başa çıkmakta güçlük çekiyorsanız o zaman belki de izolasyona dair bazı şeyler yapmanın zamanı gelmiştir.

Force Field Wireless şirketi bu tür kaygıları olanlar için özel bir boya katkısı üretmiş. Duvarları, tavanı ve zemini boyamak için kullanacağınız boyaya bu katkı malzemesini eklediğinizde görüntüde herhangi bir değişiklik olmuyor ancak kablosuz iletişimde epey bir izolasyon sağlanıyor (diye iddia ediliyor).

Şirketin iddiasına göre duvara homojen olarak yayıldığında söz konusu malzeme 100 Mhz - 5 Ghz frekans aralığındaki sinyalleri yansıtarak odayı bir tür Faraday kafesine dönüştürüyor.

Kaynak: Information Week

Okulu Bırakıyorum, Okula Gidiyorum!
PCc0d3r
2 Aralık 2001, 1 dakika okuma süresi

Her zaman demişimdir Türkiye'deki eğitim sistemi bir işe yaramaz diye. Hele bir de şu haberi duyunca Fransa'da oku diye fısıldadı şeytan bana: Fransa'da Zi Hackademy adında (elbette resmi olmayan) bir okul açılmış. 450 Franc karşılığında gittiğiniz okul toplam 9 saat ders veriyor ve verilen eğitimin konusu ise bence cok ilgi çekici: "bir sistem nasıl hack edilir?".
Ben daha fazla dayanamayacağım haberi biraz daha araştıracağım. Siz nerden mi başlayacaksınız işte buradan.

Şifresiz Gizlilik
anonim
14 Eylül 2004, 1 dakika okuma süresi

Bir şeyi saklamanın en iyi yolu onu herkesin gözü önüne koymaktır. Sıradan bir gün düşünün; siz güvenliğe önem veren bir sistem yöneticisi olarak her zamanki gibi sunucularınıza giren ve çıkan trafiği takip ediyorsunuz. Her şey normal gözükürken o çıktığını gördüğünüz sıradan http paketi aslında içinde sizin root şifrenizi taşıyor olabilir. Bu master tezi gizli kanallarla veri gönderimi konusu tartışıyor. Tezin bulunduğu sitede bu konunun firewallları aşmak dahil pek çok konuda kullanımı ile ilgili döküman ve kod bulabilirsiniz. Unutmayın, paranoyak olmanız takip edilmediğiniz anlamına gelmez :)

FBI insecure.org loglarının peşinde
e2e
1 Aralık 2004, 1 dakika okuma süresi

SecurityFocus'taki habere göre, FBI, ünlü network tarama aracı Nmap'in download sitesi insecure.org'un loglarının peşinde.

Proje yöneticisi Fyodor bir mail listesine gönderdiği mesajda yasalar tarafından sıkıştırılabileceğini, bunun için mücadele edeceğini, fakat kullanıcılarının da dikkatli olmasını istiyor. "Network üzerindeki her hareketiniz iz bırakır" diyen Fyodor, anonim kalmak isteyen kullanıcılarına proxy kullanmalarını öneriyor.