Web Application Pentest

Archive for November, 2009

Güvenlik Röportajları #10 – Tahsin TÜRKÖZ

Posted on November 29th, 2009 in Misc, Röportajlar

Güvenlik kahvesinin bu haftaki konuğu Bilgi Güvenliği Kapısı(www.bilgiguvenligi.gov.tr) portalı kurucularından Tahsin TÜRKÖZ NGB: Kısaca kendinizden bahsedebilir misiniz? Tahsin TÜRKÖZ: Evli ve iki çocuk babasıyım. Bilkent Üniversitesi Bilgisayar Mühendisliği Bölümü’nden 2000 yılında mezun oldum. Daha diplomamı almadan TUBİTAK-UEKAE’de çalışmaya başladım. Çalışma yerinin yakın olması sebebiyle Yüksek Lisans çalışmamı Gebze Yüksek Teknoloji Enstitüsü’nde tamamladım. Aynı enstitüde Bilgisayar [...]

Tags: ,
Read post Add your comment

Katmanlı güvenlik mimarisi nedir?

Posted on November 26th, 2009 in Network Security

Katmanlı güvenlik anlayışı korunan sistem üzerinde birden fazla önlem alma işlemidir. Güncel hayatta bunun örneklerini sıkca görebiliriz. Mesela evinin korumak için etrafına çit çektiren bir kişi sadece çit çektirmekle güvende olmayacağını düşünerek evine sağlam bir kapı, belki alarm, pencere koruması ve ek güvenlik önlemleri de alır.  Burada amaç bir engeli aşabilen kötü niyetlilerin diğer engellere [...]

Tags:
Read post Add your comment

Dokunma yanarsın ya da tarama donarsın!

Posted on November 26th, 2009 in Honeypot, Network Security, Windows Security

IstSec’in duyurulmasıyla birlikte sunucularımıza gelen tarama, saldırı ve anormal trafiklerde ciddi bir artış oldu. Evet insanların popüler olan, dikkat çeken birşeye karşı olan hislerini anlayabiliyorum ve bunu dikkate alarak belirli önlemleri almıştık.  Ama hep derim biz güvenlikciler saldırganlar kadar acımasız olamıyoruz, hayal dünyamız onlar kadar geniş olamıyor.  Sayfadaki basit bir formu bile DOS yapmada kullanabiliyorlar.   Velhasıl [...]

Tags: ,
Read post Read 7 comments
Older posts »