Web Application Pentest

Archive for May, 2008

OpenDNS tarafindan uzun suredir ucretsiz  olarak verilen bir hizmet var: Domain tabanli icerik filtreleme. Kisaca yapi soyle calisiyor;
OpenDNS’e uye oluyorsunuz -> Uyelik sayfasindan ip araliginizi belirtiyorsunuz->Hangi kategorilerdeki iceriklerin bloklanacagini seciyorsunuz(Klasik icerik filtreleme sistemlerindeki gibi)->Sonra aginizda DNS sunucu olarak OpenDNS’în adreslerini veriyorsunuz ve boylece ek bir islem, yatirim yapmadan hizli bir icerik filtreleyiciye sahip oluyorsunuz.
OpenDNS’i kullanan [...]

Tags:

Gecen haftanin en onemli olaylarindan (Bilisim dunyasi icin)Debian Linux sistemlerde cikan “openssl — predictable random number generator“zaafiyeti idi. Problem OpenSSL’in debiana aktarilirken hata ureten bir fonksiyondaki bazi satirlarin cikarilmasindan kaynaklaniyor ki o satirlarin onemi yillar once OpenSSL tarafindan onemle belirtilmis.
md_rand.c dosyasindaki ilgili satirlar kaldirildiginda OpenSSL’in PRNG si random olmaktan cikip kolaylikla uretilebilir bir hale donuyor.(Randomize [...]

Tags:

Kullandigim en iyi sozluk programi Babylon’a alternatif ucretsiz ya da daha dusuk ucretli bir sozluk programi araken Lingoes ile karsilastim. Lingoes; sitesinden arabirimine, calisma yapisindan sozluk kullanimina  tam bir Babylon kopyasi(evet simgeleri haric herseyi ayni:). ama kotu bir kopya degil aksine gelecek vadeden, boynuzun kulagi gececegi bir kopya. Henuz sozluk sayisi Babylon kadar yeterli degil [...]

Tags: