Web Servisleri Güvenliği: Evrim Geçiren Tehdit Modeli

0
FZ
FZ
21 Mayıs 2002 , 1 dakika okuma süresi
Gene bir makaleye gönderme, bu sefer Yahoo! şirketinin baş bilimadamı Udi Manber'in IEEE Symposium Security and Privacy etkinliğinde söyledikleri...

\r \r Özetlemek gerekirse Udi Manber gelişen web servisleri ile birlikte Internet üzerinden gerçekleştirilen güvenlik ihlallerinin de farklılaştığını, küçük küçük ama çok sayıda gerçekleştirilen saldırıların esas problemi oluşturduğunu ve bunlara çözüm bulunması gerektiğini söylüyor.

\r \r Manber'in dikkat çektiği enteresan konulardan biri de puanlama (rating) sistemleri, diyor ki "eğer bir oyun, bir site ya da bir ürünü puanlıyorsanız, insanlar bu puanlama mekanizmasına gizlice müdahele edip belli bir maddeyi en yüksek puana çıkarmak için çılgınca çaba harcıyorlar!"
Güvenlik
Linkedin Facebook Twitter Google plus

Görüşler

Görüş belirtmek için giriş yapın...

İlgili Yazılar

DOS, DDOS Atakları ve Korunma Yöntemleri Semineri
anonim
7 Ekim 2009, 1 dakika okuma süresi

Tarih: 15 Ekim 2009 Perşembe, 14:00 – 17:00
Yer: Microsoft İstanbul Ofisi Levent Mah, Aydın Sok, No:7, Levent, İst

Huzeyfe Önal tarafından gerçekleştirilecek olan bu seminerde, internet’teki en büyük sorunlardan biri olan Denial-Of-Service atakları üzerinde durulacak, bu atakların sistemlere verdiği zararlar ayrıntılı şekilde ele alınacak ve bu saldırılara karşı neler yapılabileceği aktarılacaktır.

Etkinlik kayıt linki

Network Penetrasyon Testleri Eğitimi / 17-18 Nisan
butch
9 Mart 2009, 1 dakika okuma süresi

Bu eğitim güvenlik dünyasında ismi duyulmuş çeşitli açık kaynak kodlu yazılımların en etkin şekilde kullanılarak efektif güvenlik testlerinin yapılabilmesini amaçlamaktadır. Eğitimde kullanılan araçların isimleri çok bilinmesine rağmen detay özellikleri ve etkin kullanımı genelde bilinmemektedir.

Eğitim sonrası katılımcılar herbiri kendi alanında en iyisi sayılabilecek bu araçları tüm detayları ile birlikte nerede nasıl kullanılacağını öğrenmiş olacaktır.

Diğer detaylar ve eğitim içeriğine bu adresten ulaşabilirsiniz.

Internet Üzerinden Bir Takip Öyküsü
FZ
6 Kasım 2002, 1 dakika okuma süresi

Geçen gün bir arkadaşımla yazışırken ilginç bir hikaye dinledim ve sizinle paylaşmak istedim:

Arkadaşım Internet üzerinden ICQ aracılığıyla birisi ile yazışıyormuş. Alışıldığı üzere karşısındakine ismini sormuş ancak karşı taraf ismini söylememekte ısrar edince arkadaşım bu inatçı şahsiyeti biraz şaşırtmaya karar vermiş. Önce ICQ programını kontrol etmiş ve yazıştığı kişinin IP numarası gösterme özelliğinin açık olduğunu görmüş (hata 1). Buradan makinanın IP adresini öğrenmiş ve ardından Essential Net Tools isimli programı kullanarak makinanın NetBIOS sisteminin açık olduğunu tespit etmiş (hata 2). Böylece makinanın MS Windows ağındaki makina ismini öğrenmiş: xxxxxx-24 gibi bir isim (hata 3). Bu bilgileri edindikten sonra tüm zamanların en faydalı sitesi Google arama sitesine girip "xxxxxx" ismini aratmış ve karşısına "xxxxxx internet cafe, adres:....." şeklinde bilgiler çıkmış.

Bu bilgilerle donanmış olan arkadaşım karşısındakine şöyle bir mesaj göndermiş: "Şu anda falanca adreste, falanca telefonlu Internet Kafe'de, 24 numaralı makinanın başındasın, hala ismini söylemek istemiyorsan sen bilirsin ;-)". Karşı tarafın küçük çaplı bir şok geçirip dumura uğraması üzerine muhabbeti fazla uzatmamış ;-)

Kıssadan hisse: Windows ortamında, Internet Kafe'de falan yazışırken dikkatli olun. Ya inatçılık etmeyin, ya da edecekseniz gereksiz servisleri kapatın, işletim sisteminizi kontrol edin, vs. vs. ;-)

Bilgi iletişim Güvenliğinde Yerli Çözüm: i-Bekçi
anonim
14 Haziran 2004, 2 dakika okuma süresi

Hürriyetim.com' un haberine göre: Devletin en üst düzey güvenliğini öngören birimlerde yaklaşık 2 yıldır kullanıldığı belirtilen 100-150 arası adet i-Bekçi, ilgili birimlerin tüm veri-ses trafiğini GSA (VPN) üzerinden taşıyor ve aynı zamanda internet güvenliğini sağlıyor.

Bugüne kadar çokuluslu yabancı firmaların elinde olan Türkiye Geniş Alan Ağı iletişim ve güvenlik sistemleri pazarının genç oyuncusu i-Bekçi, üzerinde bulunan yerel ve uzak ağ bağlantı arabirimleri sayesinde, kurumsal kullanıcılar ve kurumsal sunuculara erişimi sınırlayarak güvenliği artırıyor

Web Güvenliği E-Dergi 2. Sayı
anonim
7 Ekim 2009, 1 dakika okuma süresi

Web Güvenlik Topluluğu tarafından hazırlanan, iki aylık periyotlarda yayımlanması planlanan web güvenliği e-dergi`nin Ağustos 2009`da yayımlanan ilk sayısından sonra, Ekim 2009 2. sayısı da yayımlandı.