Web Application Pentest

Archive for July, 2008

Internet kisitlamalari nasil asilir? Anti-sansur yazilimlari

Posted on July 23rd, 2008 in Content Filtering

Bazi sitelerin kanunlar tarafindan erisiminin engellenmesi ve yine sirketlerde kullanilan bazi icerik filtreleme yazilimlarinin gereksiz bir sekilde cesitli siteleri engellemesi biz internet kullanicilarini rahatsiz eder. Internetin dogasinda bulunan ve teorik olarak engellenemeyecek tek seyin ozgurluk olduguna inananlardanım. Aynı zamanda ozgurlugun de bir siniri oldugunu kabul eder  fakat bu sınırı baskalarının benim adıma belirlemesi ve dayatmasından [...]

Tags:
Read post Read 1 comment

BlackBerry sistemlerde pdf isleme acigi

Posted on July 22nd, 2008 in Wireless Security

Son zamanlarin en populer mobile cihazlarindan BlackBerry’i etkileyen ciddi bir guvenlik acigi  yayinlandi.  Aciklik BlackBerry Attachment servisininin pdf uzantili dosyalari islerken cakilmasindan kaynaklaniyor. Common Vulnerability Scoring System (CVSS)  9.0 olmasi da acikligin ciddiyetini gosterir nitelikte. Cozum olarak guncelleme ya da BlackBerry Attachment Service’in pdf dosyalarini isletmeyecek sekilde ayarlanmasi oneriliyor. Detaylar icin: http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB15766 Mobile security onumuzdeki [...]

Tags:
Read post Add your comment

PCI DSS hakkinda ucretsiz goruntulu kaynak

Posted on July 17th, 2008 in PCI DSS

PCI DSS(Veri guvenligi standarti) konusunda kaynak sıkıntısı cekiyorsaniz Master Card tarafindan uygulanan ucretsiz ve birinci elden yetkin kisilerin anlatimi ile “The PCI Merchant Education Program” i takip edebilirsiniz. Bilgi guvenligi ve ilgili konularda calisan arkadaslarla gorusmelerimde PCI konusunda firmalarin bu standarti yeteri kadar ciddiye almadiklarini, otesinde konu hakkinda yeterli bilgilerinin de olmadigini goruyorum. Yaklasik 5-6 [...]

Tags:
Read post Add your comment
« Newer posts
Older posts »