Web Application Pentest

System Security

Bilişim suçlarında e-posta inceleme

Posted on April 19th, 2010 in System Security

Günümüz bilişim suçlarının en önemli bileşenlerden biri şüphesiz  e-posta. Şöyle bir geçmişimizi yoklarsak e-posta üzerinden bir sürü suç işlendiğini hatırlarız. Kimliği belirsiz ihbarlar, e-posta kullanarak bazı firmaları, fikirleri töhmet altında bırakma, e-posta kullanarak kişiler hakkında rencide edici bilgiler yayma vs.. İçerisinde e-postanın geçtiği her suç bizim medyada da yankı buluyor ve nereden, kime danışıyorlarsa teknik olarak değerlendirildiğinde [...]

Tags:
Read post Add your comment

[CISSP-TR] Türkçe CISSP E-posta Listesi

Posted on April 05th, 2010 in Linux Security, Network Security, System Security, VOIP Security, Web Security, Windows Security, Wireless Security

Bilişim dünyasında sertifika programları her zaman tartışmalı olmuştur, sektöre atılmadan önce benzeri tartışmaları üniversite diplomaları için yaptığımızı hatırlıyorum. Sertifika/diplomalar yararlı mı yoksa sadece CV’lerde gösteriş amaçlı mı işe yarar ? Bu soruyu Güvenlik bülteninin her sayısında çeşitli uzman arkadaşlara soruyoruz ve oldukca çeşitli cevaplar geliyor, merak edenler sertifika programları hakkındaki sektörün ileri gelenleri tarafından verilen [...]

Tags:
Read post Read 4 comments

PCI Uyumluluğu için SSL Kontrolleri

Posted on March 17th, 2010 in System Security

PCI testlerinde firmalar genellikle yapılandırılması unutulmuş SSL sunucular yüzünden başarısız çıkmaktadır. PCI açıkca güçlü şifreleme ve algoritma kullanımı istemektedir.[1] 1)PCI tarama sonuçlarının FAIL çıkmasına sebep olan SSL hatalarından ilki sunucu sistemlerin düşük seviyeli SSL protokol desteğidir. PCI taramalarında SUCCESS almak için sunucu sistemlerin SSLv2 desteğini kaldırmak gerekir.

Tags: ,
Read post Add your comment
Older posts »