Category Archives: Web Security
Basic Authentication Korumalı Sayfalara Bruteforce Denemesi
Parola, günümüz güvenlik dünyasının en zayıf halkalarından biridir. Güvenliğine ciddi önem verilmiş sistemler birden fazla yetkilendirme sistemi kullanarak bu zaafiyeti bir oranda kapatmaya çalışırlar. Fakat yeteri önem verilmemiş sistemlerde basit parolaların kullanımını günümüzde sıkça görüyoruz. Bu kısa yazı basic authentication … Continue reading
Web Uygulama Güven(siz)liği Sunumu
Java Teknolojileri ve Programcıları Derneği’nin ev sahipliğinde, Java dergisinin sponsorluğuna gerçekleştirilen “Web Uygulama Güven(siz)liği 2.0” konulu konferansa ait sunum dosyasına aşağıdaki adresten erişilebilir. http://www.bga.com.tr/calismalar/web-insecurity.pdf Etkinlik, sıcak bir yaz akşamı olmasına rağmen beklenmedik bir katılımla gerçekleştirildi. Katılımcıların sıcak kanlılığı ve organizasyonun … Continue reading
[Etkinlik] Web uygulama güven(siz)liği 2.0
Bu ay 11. düzenlenecek olan Java teknolojileri saatleri 29 Temmuz 2010 Perşembe günü Bahçeşehir Üniversitesi Yazılım ve Bilişim Kulübü’nün katkılarıyla Bahçeşehir Üniversitesi Beşiktaş kampüsünde ( D konf salonu – zemin kat konferans salonu ) gerçekleştirilecektir. Katılım ücretsizdir. Not : Etkinliğe … Continue reading
Apache İçin SSL Sertifikası Oluşturma
SSL sertifikası kullanımı için iki yol vardır. Bunlardan biri sertifika isteği oluşturarak bunu geçerli bir sertifika otoritesi(CA) göndermek, diğeri de kendi sertifika otoritemizi oluşturarak sertifika taleplerini onaylamak. Sertifika işlemleri için komut satırından openssl, grafik arabirim tercih ediyorsanız XCA kullanabilirsiniz.
Web Application Pentest Eğitimi 26 Haziran 2010
Günümüz bilgi güvenliğinin en önemli konularından biri -hatta bu yıllarda en önemlisi- web uygulama güvenliğidir. Malesef henüz Türkiye’de güvenlik Firewall/IPS seviyesini aşamadığı için uygulama seviyesi güvenlik riskleri tam anlaşılamamaktadır. Oysa düz mantıkla bile baktığımızda birçok firma internete sadece 80 ve … Continue reading
Web sunuculara yönelik performans/DoS testleri
Web sunucularının performansını ölçme amaçlı çeşitli araçlar vardır. Bunlar arasında kolay kullanımı ve esnekliğinden dolayı ab(Apache HTTP server benchmarking tool) dikkat çeker. Ab her ne kadar Apache projesi olsa da herhangi bir web sunucuyu test etme amaçlı kullanılabilir. Ab ile … Continue reading
Web Application Pentest Eğitimi 22 Mayıs 2010
Günümüz bilgi güvenliğinin en önemli konularından biri –hatta bu yıllarda en önemlisi– web uygulama güvenliğidir. Malesef henüz Türkiye’de güvenlik Firewall/IPS seviyesini aşamadığı için uygulama seviyesi güvenlik riskleri tam anlaşılamamaktadır. Oysa düz mantıkla bile baktığımızda birçok firma internete sadece 80 ve … Continue reading
[CISSP-TR] Türkçe CISSP E-posta Listesi
Bilişim dünyasında sertifika programları her zaman tartışmalı olmuştur, sektöre atılmadan önce benzeri tartışmaları üniversite diplomaları için yaptığımızı hatırlıyorum. Sertifika/diplomalar yararlı mı yoksa sadece CV’lerde gösteriş amaçlı mı işe yarar ? Bu soruyu Güvenlik bülteninin her sayısında çeşitli uzman arkadaşlara soruyoruz … Continue reading
Mart 2010 Güvenlik Eğitimleri
Mart ayında açılacak güvenlik eğitimleri listesi: Eğitim Adı Eğitim Tarihi Kontenjan Durumu Yer Wireless Pentest 16,17,18 Mart Dolu İstanbul-Avrupa Yakası Web Application Pentest 13-27 Mart 2010 Açık İstanbul-Anadolu Yakası Certified Ethical Hacker 06-27 Mart 2010 Dolu İstanbul-Anadolu Yakası Eğitimler hakkında … Continue reading
Web uygulama güvenlik testleri eğitimi 13 Mart 2010
Mart 2010’da açılacak Web uygulama güvenlik testleri eğitimi duyurusu ve eğitim içeriğine http://www.guvenlikegitimleri.com/new/web-uygulama-guvenlik-testleri-egitimi-13-mart-2010 adresinden erişebilirsiniz. Eğitmenler, eğitimin içeriği ve ders notları konuyla ilgili olmayanların bile dikkatini çekecek kadar heyecan verici. Şimdiden yerinizi ayırtmanızda fayda var. Eğitimlerde uygulamalar Netsparker kullanılarak gerçekleştirilecektir. Erken kayıtlarda … Continue reading