SSL VPN sistemler son yillarin en moda uzaktan erisim yontemi olma yolunda hizla ilerliyor. Kullanirken ya da satarken hep esnekliginden, kolay kullanimindan ve nasil uygulamalari guvenli hale getirip sorunsuz bir sekilde uzaktan sirkete ait her islemi guvenli sekilde yapabilecegimizden bahsederiz fakat barindirdigi riskleri hep gozardi ederiz.
Kullanım oranı ve kullanım rahatlıgı gozonunde bulundurulursa dogru yapilandirilmamis SSL [...]
Birkac gun once detaylarina buradan -ve teknik olarak buradan-erisebileceginiz bir DNS protokolu zaafiyeti yayinlandi. Zaafiyetin kotuye kullanilmasi sonucu bu acigi barindiran (Internetin %99′u diyebiliriz) dns sunucularin cachelerinin zehirlenmesi ihtimali var.
Yukarıda verdigim adreste zaafiyet icin onerilen maddelerden biri de DNS sunucularin sorgulama yaparken rastgele kaynak port kullanmalari idi. Bildigim kadari ile DJBdns haric bunu native saglayan [...]
Hepimiz md5, sha2(md5sum) gibi programlari kullanmisizdir. Bazen indirdigimiz bir programin gercekten orjinal oldugunu(ozellikle acik kodlu uygulamalarda) bazen de kendi yaptigimiz islerin degistirilmedigini ispat etmek icin… Klasik md5 programi basit isler icin idealdir fakat yapacaginiz isler karmasiklastikca yetersiz kalir ve sizi cesitli scriptler yazmaya zorlar.
Loading ...
