Güvenlik

Güvenlik

"Güvenlik zincirinin en zayıf halkası insandır." - K.M. "Yanlızca iki şey sonsuzdur; evrenin sonsuzluğu ve insanoğlunun aptallığı" - A.E

CAPTCHA ile insan doğrulama

CAPTCHA, insan olmayan sistemleri bir takım insancıl özellikleri kullanarak tespit etmek olarak tanımlanabilir. Son bir aydır siteye onlarca reklam/link içeren spam yorumlar eklenmeye başlandı. Bu iş yorum spamcıları (blogspam comment) olarak sınıflandırılan yazılımlar kullanılarak yapılıyor. Bu programlar web deki formları tarayor ve açık sitelere mesaj ve bağlantılar otomatik olarak bırakılıyor. Bu iz bırakma atraksiyonları tamamen otomatize edilmiş yazılımlarla, pagerank/hit artırmak amacıyla yapılıyor. Siteyi spam dan korunmak için yorum ekleme formuna CAPTCHA güvenlik resmi yerleştirdim. Resimdeki güvenlik kodu ilgili kutuya doğru olarak girilmedikçe eklenen yorum kabul edilmeyecek.

Web sayfasındaki içeriğin kopyalanmasını engellemek

Web sayfanızdaki özgün içeriğin 3. kişilerce kopyalanmasını istemeyebilirsiniz. Bunu sağlamanın kesin bir yolu olmamasına rağmen zorlaştırabilir. Aşağıda verdiğim kodları, örnekteki gibi <head> ve <body>...

Bayandan reverse engineering eğitimi

Rus bayandan reverse engineering (Tersine Mühendislik) eğitim filmlerini paylaşıyorum. Burada legal sayılmayacak türden paylaşımlar yapmamaya özen göstersemde bunu birseferlik kenara koyabilirim. Paylaşımım zaten...

Güvenlik için Statik ARP kaydı tanımlama

ARP spoofing saldırısından korunmak için ağ geçitinizin MAC adresini statik olarak tanımlamalısınız. Bunu yapmazsanız potansiyel bir saldırganın trafiğinizi kolayca çalmasına imkan tanımış olursunuz. Statik...

Bilgisayarınızı Sonara Dönüştürün

Günümüzde hemen her bilgisayarda yer alan güç denetimi sistemleri, bilgisayarı belli bir süre kullanmadığınızda uyku moduna geçirerek güç tasarrufu yapılmasını sağlar. Peki bilgisayarın başından...

Netcut & Anti Netcut

Netcut ARP spoofing'i  kullanarak ağdaki bilgisayarların ağ geçitlerini yeniden belirleyebilen bir yazılım. Ağa dahil herhangi bir bilgisayardan, ağdaki diğer bilgisayarların iletişimini kesebileceğiniz gibi tüm...

DoS ve DDoS Saldırılarından Korunma Yöntemleri

DoS (Denial of Service) ve onun büyük abisi DDoS (Dağıtık Servis Dışı Bırakma) saldırılarından nasıl korunulur konusuna odaklanan bir seminerden haber vermek istiyorum. Seminerden Net-Sec...

FBI ve NSA bu hesapları gözetim altında tutamıyor

Cem Yılmaz'ın "CIA bu hesapları takip ediyor" esprisi Apple'ın son günlerde ABD hükümetiyle yaşadığı mücadele sonucu gerçeğe dönüştü, çözüm ise ProtonMail. Akıllı telefonlardaki uygulamaların,...

BadUSB: USB’den bağlanan cihazların hepsi bir tehdit kaynağı olabilir

"Bad USB" Almanya merkezli SR Labs güvenlik şirketinin ortaya çıkardığı yeni bir güvenlik açığı tipi. Şimdilik pratik ve yaygın uygulanabilir bir çözümü yok gibi...

Cep Telefonu (GSM) Sistemi – 2

Üniversite zamanlarımdan kalma teknik dökümanlarımın arasında Elektronik Yüksek Mühendisi Fikret OTTEKİN'in yazmış olduğu aynı başlıktaki makalesini buldum. O zamanlar (2002), etrafta GSM konusuyla ilgili...

Android Adli Bilişim – Otomatikleştirilmiş veri toplama ve raporlama

Bu araştırmada, olaya müdahale eden, güvenlik denetçilerini, proaktif güvenlik izleyicilerini ve adli araştırmacıları ilgilendiren birçok veri setini sürekli olarak toplamak üzere Android akıllı telefonlar...

Linux’da şüpheli modüllerin memory dump ile incelenmesi

Geçenlerde NetSec eposta listesinde birisi memory dump için araç tavsiyesi istedi. Konuyla ilgili olarak hem Linux hem de Windows'ta geçerli olan mdd uygulaması bu iş...

CIA Vault 7: RainMaker

Rain Maker v1.0 User Guide.doc Arşivdeki Rain Maker v1.0 User Guide.doc.pdf adlı kılavuzda yer alan bilgiye göre. CIA Rain Maker adında zararlı yazılım bulaşma yazılımı VLC...

E-Dergi: Uluslararası Bilgi Güvenliği Mühendisliği Dergisi

ULUSLARARASI BİLGİ GÜVENLİĞİ MÜHENDİSLİĞİ DERGİSİ'nin amacı mühendislik alanındaki gelişmeleri takip etmek, meslek kuruluşları ve bireylerin ulusal ve uluslararası gelişimlerine katkıda bulunmak, nitelikli bir kaynak oluşturmak,...

Elektromanyetik Dinleme ve Güvenlik (EDG)

Bilgisayarınızın klavyesinden, ekranından, modem kablosundan ve daha nice yerinden yayılan elektromayetik salınımlar klavyede bastığınız tuşlara, ekranınızdaki görüntüye ve modeminizle bilgisayarınız arasında geçen bilgilere bağıntılıdır. Yeterli donanıma sahip herhangi biri bu ışınları bir veya iki kilometreye varabilen bir mesafeden kaydedebilir ve ekranınızda ne göründüğünü, klavyenizde ne girdiğinizi veya modeminizden ne geçtiğini bu ışınları işleyerek tekrar oluşturabilir.

wpacracker ile Şifre kırmak 20 dakika!

Yeni bir teknoloji üzerine kurulan şifre kırma aracı ile kablosuz ağ şifrelerini kırmak artık çocuk oyuncağı. Moxie Marlinspike adlı bağımsız bir ağ güvenliği...

Yazarlar

682 İÇERİKLER71 YORUMLAR
6 İÇERİKLER0 YORUMLAR