Web Güvenlik Topluluğu Buluşması - 14 Kasım

0
anonim
Web Güvenlik Topluluğu tarafından düzenlenen web güvenliği etkinliğine web güvenliği ile ilgilenen herkes davetlidir.

Bir açık kaynak kod projesi ve otomatik web uygulamaları açıklık tarayıcı yazılımı olan w3af‘nin proje lideri Andres Riancho w3af sunumu ile bizlerle olacak ve sorularınızı yanıtlayacak.

İsim listesini belirlemek için lütfen bir e-posta atın; bilgi at webguvenligi.org

Adres : İstiklal Caddesi. Emir Nevruz Sokak. No: 1/11 Galatasaray Beyoğlu Yer : Turkcell Akademi Binası 1. Kat B Salonu Tarih : 14 Kasım 2009 Cumartesi, 14:00 E-Posta : bilgi at webguvenligi.org

Görüşler

0
cmk
Dün yazıyı okuduktan sonra bilg[at]webguvenligi.org adresine katılım için bir eposta gönderdim. Şu saatlerde epostalarımı kontrol etmekteydim ki gelen bir eposta da (Bedirhan Urgun tarafından) "14 Kasim OWASP-TR Bulusma IPTAL" etmek zorunda kalmış oldukları bildirilmekte.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Code Red Paniği

conan

Son zamanlarda özellikle Amerika`da, 1 Agustos`ta (yani yarın) Code Red`in azacağı ve herkesin bundan çok kötü etkileneceği gibi izlenimler yaratılıyor. Dolayısıyla bazı Amerika tabanlı haber kaynaklarımız (!) da bu panik dalgasından etkilenmişe benziyor. Gelelim code red isimli worm`un neler yaptığına. İnceleyelim ki panik gerçekten gerekli mi anlayalım.

Fazlamesai'ye soralım: Peki bu durumda ne yaparsınız?

sundance

27 Aralık tarihinde ortaya çıkan Windows Meta File Exploit bir fenomen halini almış durumda. Windows 95'den bu yana bütün sürümlerde bulunduğu tespit edilen açık, Internet Explorer üstünden gösterilen imajlar vasıtasıyla kod çalıştırılmasını sağlıyor ve en çok Windows XP'leri etkiliyor.

Microsoft tarafından yapılan açıklamada resmi yamanın 10 Ocak'tan önce yayınlanamayacağının belirtilmesi çok ciddi endişeler uyandırıyor. Bazı uzmanlar gayri resmi bir yamayı önerirken, Mozilla Firefox kullanıldığı takdirde sözkonusu kod çalıştırılmadan önce kullanıcının onayının istendiği ve bunun geçici bir önlem olabileceği belirtiliyor.

Google Hacking Database (GHDB)

sonereker

Bir güvenlik açığı veritabanı düşünün, Google'ı kullanarak tüm www'yi tarayan bir sistem: I am Johnny, i hack stuff

Editör'ün notu: Crack aracı olarak Google

Full Disclosure: Güvenlik Çarkının Değişmez Dişlisi

anonim

Bilgisayar sistemleri varolduğundan beri insanlığa hizmet etmiştir. Gelişimin şimdikine oranla daha hızlı olduğu ve standartların oluşturulmaya başladığı yıllarda bilgiye ulaşmak şimdiki kadar kolay değildi. Varoluş ve standartlaşma süreçlerindeki rekabet, yazılım ve donanım firmalarının ürünlerinin teknik spesifikasyonlarını gizlemesine yol açıyordu. Bu bilgilerin gizlenmesi ise sektörün yol almasını yavaşlattığı gibi önemli bir olgu olan 'Bilgiye ulaşmanın hiç kimse tarafından engellenmemesi gerektiği' prensibine de ters düşüyordu.

Virüs Uyarısı - Nyxem

Skeleton

Word, Powerpoint, Excel ve Acrobat gibi dosyaları silmeye programlanmış olan virüs 3 Şubat tarihinde etkin olacak. Son zamanlarda ortaya çıkan diğer virüsler gibi Nyxem de e-posta yoluyla yayılıyor ve kullanıcılara bulaşabiliyor. Çoğu antivirüs yazılımı üreticisi ilgili virüs tanımlarını yayınlamış olmalarına rağmen, F-Secure firmasına göre daha binlerce PC virüsten temizlenmiş değil. Antivirüs yazılımlarınızın güncelliğini kontrol etmeniz için bir gününüz var (tabi tarihiniz doğru ayarlı ise :))