Güvenlik

Güvenlik

"Güvenlik zincirinin en zayıf halkası insandır." - K.M. "Yanlızca iki şey sonsuzdur; evrenin sonsuzluğu ve insanoğlunun aptallığı" - A.E

Tübitak BilgimiKoruyorum.org.tr yayında

TÜBİTAK BİLGEM UEKAE Bilişim Sistemleri Güvenliği Grubu'nca hazırlanan http://www.bilgimikoruyorum.org.tr/ sitesi yayında. Site kişi ve kurumların bilgi güvenliği kültürünü edinmelerini amaçlayan eğitici yayınlar sunuyor. Aynı zamanda site...

CAPTCHA ile insan doğrulama

CAPTCHA, insan olmayan sistemleri bir takım insancıl özellikleri kullanarak tespit etmek olarak tanımlanabilir. Son bir aydır siteye onlarca reklam/link içeren spam yorumlar eklenmeye başlandı. Bu iş yorum spamcıları (blogspam comment) olarak sınıflandırılan yazılımlar kullanılarak yapılıyor. Bu programlar web deki formları tarayor ve açık sitelere mesaj ve bağlantılar otomatik olarak bırakılıyor. Bu iz bırakma atraksiyonları tamamen otomatize edilmiş yazılımlarla, pagerank/hit artırmak amacıyla yapılıyor. Siteyi spam dan korunmak için yorum ekleme formuna CAPTCHA güvenlik resmi yerleştirdim. Resimdeki güvenlik kodu ilgili kutuya doğru olarak girilmedikçe eklenen yorum kabul edilmeyecek.

Bluesnarfing

Bluesnarfing, Bluetooth bağlantısını kullanarak telsiz bir aygıttan bilgi çalmanın literatür adı. Şaşırmaya gerek yok bu tür yeni şeylerin literatüre girmesi için fazla bir zaman...

PHoss Security Sniffer

PHoss linuxda çalışan bir ağ koklama yazılımı. Kullanımı çok basit olan Phoss ağdaki HTTP (Basic authentication), FTP, POP3, IMAP4, LDAP ve TELNET oturumlarının parola...

Boğaziçi Üniversitesinden Kamuoyuna Duyuru

Biz, aşağıda imzası bulunan Bilgisayar Mühendisliği öğretim üyeleri, adlî soruşturma ve kovuşturmalarda bir süredir önemli rol oynayan "dijital deliller" hakkında aşağıdaki bilgileri kamuoyuyla paylaşmayı...

Video: Meltdown ve Spectre’a Hızlı Bir Bakış

İnsanlığın elektronik bilgisayarlar ile tanıştığı ilk günden bu yana karşılaşılan en büyük güvenlik açığı. Meltdown (Erime) ve Spectre (Hayalet). İki farklı güvenlik araştırmacısı grup...

Distrubuted password cracking

Türkçesi dağıtık parola kırma. Kısaca tüm kırma sürecinin parçalara bölüp ayrı ayrı bilgisayarlar üzerinde koşturma olarak söylenebilir. Elcomsoft, bu alanda Password Recovery Bundle - Forensic...

Şifre Kurtarma

Pratikte her türlü şifrenin kurtarılması/kırılması mümkün. Günümüzde kullandığımız programlar yöntem olarak iki türlü şifreleme mekanizması kullanmakta. Birincisi tek yönlü tabir edilen, yani şifreleme algoritması tersine...

Cep Telefonunun Dinlendiği Nasıl Anlaşılır?

Tele-kulak tarafından dinlenildiğinizi öğrenmek için dikkat etmeniz gereken koşullar ve dinlemeyi engellemek için yapabileceğiniz formüller: Eğer ‘Casus yazılım’ varsa, telefon kullanılmaya başladığında kaynağa istem dışı...

iDefense’den güvenlik araçları

iDefense güvenlik ve güvenlik zayıflıklarını tespit konularında çalışmalar yapan bir laboratuvar. Sitelerinde dolaşırken bulduğum sistem yöneticilerinin ve güvenlikçilerin işine yarayabileceğini düşündüğüm birkaç aracı tanıtmak...

Adli Bilişim Açısından, Tam Disk Şifrelemesine (FDE) Sahip Bilgisayarlardan Ağ Trafiğinin Koklanması (Sniffing) Yoluyla...

Bu çalışmada tam disk şifrelemesine (FDE: Full Disk Encryption) sahip olay yeri bilgisayarlarından delil elde etmede kullanılan teorik ve pratik yöntemler araştırılarak, şifreli disklerden...

Kriptoloji ve Gelişim Süreci

Kriptoloji kelimesi, köken olarak eski Yunanca’da yer alan “kryptos logos” kelimelerinden gelmektedir. “kryptos” kelimesi “gizli dünya” anlamını, “logos” ise sebep-sonuç ilişkisi kurma, mantıksal çözümleme alanı anlamını taşımaktadır. Kelimenin birçok dünya dilindeki karşılığı da bu orijinal halini korumaktadır.

CIA Vault 7: Apple Mac Hardware Trojan

WikiLeaks 23 Mart 2017'de, CIA'nın Gömülü Geliştirme Birimi tarafından geliştirilen Apple Mac donanım yazılımını (işletim sisteminin yeniden yüklenmesine rağmen enfeksiyon devam ediyor) bulaştıran çeşitli CIA...

Elektronik seçime gölge düştü

Amerika ve Kanadadaki seçimlerde kullanılan dokunmatik ekranlı oy verme bilgisayarlarında birden fazla güvenlik açığı tespit edilmiş. Açıklar Blackboxvoting'in ürünü Diebold TSx ve TS6 model terminallerinde bulunuyor. Oy verme sistemindeki yapısal bir hatadan kaynaklanmayan güvenlik açığı seçimlerin güvenilirliği ve oy kullanan amerikan vatandaşlarının temel bir hak olan oy kullanma hakkı üzerinde ciddi soru işaretlerinin oluşmasına neden oldu.

BadUSB: USB’den bağlanan cihazların hepsi bir tehdit kaynağı olabilir

"Bad USB" Almanya merkezli SR Labs güvenlik şirketinin ortaya çıkardığı yeni bir güvenlik açığı tipi. Şimdilik pratik ve yaygın uygulanabilir bir çözümü yok gibi...

WinARP Watch ile arpspoofing tesbiti

WinARP Watch switch kullanılan bir ağdaki muhtemel sniffing saldırılarından haber veriyor. Bunun yaparken çok basit bir yöntemi kullanıyor. WinARP Watch windowsun IP/MAC ikililerini depoladığı ARP önbelleğini anormal değişikliklere karşı izliyor. Bu tabloda tehlike oluşturabilecek bir değişiklik algılandığında sistem tepsisindeki çalışır simgesi ile haber veriyor. Bu konudaki başka bir yazılım ise PromiScan.

Web sayfasındaki içeriğin kopyalanmasını engellemek

Web sayfanızdaki özgün içeriğin 3. kişilerce kopyalanmasını istemeyebilirsiniz. Bunu sağlamanın kesin bir yolu olmamasına rağmen zorlaştırabilir. Aşağıda verdiğim kodları, örnekteki gibi <head> ve <body>...

Yazarlar

680 İÇERİKLER58 YORUMLAR
6 İÇERİKLER0 YORUMLAR