IstSec’in duyurulmasıyla birlikte sunucularımıza gelen tarama, saldırı ve anormal trafiklerde ciddi bir artış oldu. Evet insanların popüler olan, dikkat çeken birşeye karşı olan hislerini anlayabiliyorum ve bunu dikkate alarak belirli önlemleri almıştık.
Ama hep derim biz güvenlikciler saldırganlar kadar acımasız olamıyoruz, hayal dünyamız onlar kadar geniş olamıyor. Sayfadaki basit bir formu bile DOS yapmada kullanabiliyorlar.
Velhasıl baktım saldırı yapanlar [...]
Windows Security
Posted on May 20th, 2009 in Web Security, Windows Security
Hafta sonu IIS’daki authentication kullanımını bypass edebilecek bir açıklık yayınlandı. Detaylarını merak etmediğim için araştırmadım fakat maillerden okuduğum kadarıyla Webdav özelliği aktif edilmiş IIS 5 ve üzerini etkiliyor. IIS çalıştıranlar için incelenmesi gereken bir açıklık olabilir.
Kimler etkileniyor:
Webdav aktif edilmemiş bir IIS kullanıyorsanız etkilenmiyorsunuz.
W2k3 default olarak webdav açmıyor(muş)
Detaylar:
Konu ile ilgili birinci elden bilgi için aşağıdaki linkler [...]
Tags:
Posted on May 01st, 2009 in Windows Security
Diskler üzerinden “bilinçli” bir şekilde silinmemiş her tür verinin kurtarılabileceği herkesin bildiği birşey. Internette bu işi ücretli, ücretsiz yapan tonlarca yazılım var. Bir ihtiyaca binaen diske kurulmadan çalışacak ve olabildiğince basit kullanıma sahip bir yazılım için arayışlardayken Diskdigger‘i buldum.
Hem kurulum gerektirmeden hem de diske dokunmadan (read only ) çalışması hoşuma gitti. Birkaç denemeden sonra diğer [...]
Tags:
Loading ...
