Web Application Pentest

Archive for May, 2006

Guvenlik anlasmasi yapilacak firmadan beklentileriniz nedir

Posted on May 20th, 2006 in System Security

Netsec’de Enis’in tartismaya actigi benim de uzun zamandir muzdarip oldugum bir konu – Turkiye’deki Guvenlik Destek/danismanlik firmalari- hakkindaki yorumlarim;
Oncelikle destegi iki sekilde ele almakta fayda var;
Biri kullandigim urunlerin destegi, digeri de genel guvenlik danismanligi.
1. Kullandigim urunlerin destegini alirken dikkat ettigim/olmasini istedigim hususlar;
* Urunu satan firma bu konuda gercekten tecrubeli mi?
* Urun ile ilgili yasadigim problemlerde [...]

Tags:
Read post Add your comment

Online sifreleme/sifre cozme araclari

Posted on May 20th, 2006 in Security Tools

Basit sifreleme algoritmalarini test edip daha iyi ogrenmek icin bir arac ararken Yellowpipe’in internet sayfasina rastladim.. Internet uzerinden ASCSII, Binary, Base 64, Hex, Caesar Bruteforce, MD5, SHA-1, HTML Entities vb gibi cok cesitli formatta sifreleme/cozme islemlerini yapabiliyor..
http://www.yellowpipe.com/yis/tools/encrypter/index.php
Guncelleme:–
https://addons.mozilla.org/firefox/3208/ adresinden edinebileceginiz Fire Encrypter eklentisi ile tum bu sifreleme islemlerini Firefox ile yapabilirsiniz. Oldukca sahane bir fikir.

Tags:
Read post Add your comment

Hangi Guvenlik Duvarini Kullanmaliyim? -I

Posted on May 20th, 2006 in Firewalls

“bu yazi tamamen kisisel tecrubelerden yola cikarak hazirlanmistir”
Is/arkadas cevresi ve e-posta araciligi ile en fazla muhatap kaldigim sorulardan biri “piyasada bu kadar guvenlik duvari varken hangisini kullanmaliyim?” . Oncelikle “Guvenlik Duvari” tabirinin artik tarih olmaya basladigini soylemeliyim. Cok az urun Guvenlik duvari olarak adlandirilabilir. cogunluk genelde Security Gateway ya da UTM(Unified Threat Management) kategorisine giriyor. [...]

Tags:
Read post Add your comment
« Newer posts
Older posts »