Güvenlik

Güvenlik

"Güvenlik zincirinin en zayıf halkası insandır." - K.M. "Yanlızca iki şey sonsuzdur; evrenin sonsuzluğu ve insanoğlunun aptallığı" - A.E

Bluesnarfing

Bluesnarfing, Bluetooth bağlantısını kullanarak telsiz bir aygıttan bilgi çalmanın literatür adı. Şaşırmaya gerek yok bu tür yeni şeylerin literatüre girmesi için fazla bir zaman...

AttackAPI

AttackAPI javascript ve diğer bağlantılı olduğu istemci (ve sunucu) teknolojileri ile programlanabilr web arayüzleri üzerinden basit ve sezgisel saldırılar düzenlemeye yarıyor. Şuanki versiyonu birçok...

XXS-Proxy

XSS-Proxy gelişmiş bir XSS (Cross-Site-Scripting) saldırı aracıdır. XSS-Proxy, XSS açıklarını kullanıcının tarayıcısına enjekte etmek, saldırgan, kurban tarayıcı (browser) ve açığı bulunduran site arasında iki yönlü...

myspace.com’a XSS saldırısı

Kahramanımız ("Hero") www.myspace.com sitesinde 20 saat içinde kendisine 1 milyondan fazla arkadaş isteği gönderilmesini sağlamış. 2005 de geçekleşen bu olay Hero'nun hesabı kapatılarak sonuçlanmış....

DSL modem default passwords list

ADSL modem router'ların çoğunluğu kendi mini web sunucularına sahiptir. Cihazın ayarlarını değiştirmek istediğimizde bu sunucunun (yada cihazın) ip ve port adreslerini kullanarak yönetim paneline...

Geleceğin virüsleri

Allegro adındaki birinin virüsler hakkında yazdığı ufak güzel bir metin geçti elime. Geleceğin virüs ve kurtçuklarının sahip olabileceği yetenekler üzerine güzel tespitler var. Orjinali ingilizce olan bu yazıyı mümkün olduğunca özüne dokunmadan çevirmeye çalıştım, umarım zevkle okunur.

Elektronik seçime gölge düştü

Amerika ve Kanadadaki seçimlerde kullanılan dokunmatik ekranlı oy verme bilgisayarlarında birden fazla güvenlik açığı tespit edilmiş. Açıklar Blackboxvoting'in ürünü Diebold TSx ve TS6 model terminallerinde bulunuyor. Oy verme sistemindeki yapısal bir hatadan kaynaklanmayan güvenlik açığı seçimlerin güvenilirliği ve oy kullanan amerikan vatandaşlarının temel bir hak olan oy kullanma hakkı üzerinde ciddi soru işaretlerinin oluşmasına neden oldu.

The Zero Day Initiative

The Zero Day Initiative (ZDI) 3Com ve TippingPoint'in ortaklaşa gerçekleştirdiği ve temelde güvenlik zayıflıklarının en kısa sürede tespit edilip, zararlı ellere geçmeden raporlanmasını sağlayan bir organizasyon....

Discovery Channel – Hackers & OutLaw

"Discovery Channel" da kanun kacağı hacker lar hakkında hazırlanmış bir belgesel yayınlandı. Belgeseli indirmek için buraya (~220MB) tıklayın. Konuyla alakalı olsun diye koyduğum yandaki resmi hatırlayanlar...

Şifre Kurtarma

Pratikte her türlü şifrenin kurtarılması/kırılması mümkün. Günümüzde kullandığımız programlar yöntem olarak iki türlü şifreleme mekanizması kullanmakta. Birincisi tek yönlü tabir edilen, yani şifreleme algoritması tersine...

Yazarlar

657 İÇERİKLER54 YORUMLAR
6 İÇERİKLER0 YORUMLAR