Category Archives for Güvenlik

Ulusal Bilgi Güvenliği Kapısı - Türkiye’nin Bilgi Güvenliğine Açılan Kapısı

T.C Başbakanlık Devlet Planlama Teşkilatı (DPT) tarafından yayınlanan, “Bilgi Toplumu Stratejisi” adlı çalışmanın 88. maddesi sorumluluğunun, TÜBİTAK - Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü’ne (UEKAE) verildiği, Ulusal Bilgi Sistemleri Güvenlik Programı‘nın bir alt projesi olarak, Ulusal Bilgi Güvenliği Kapısı hizmete açılmış. Ulusal Bilgi Güvenliği Kapısı‘nın amacı, bilgi güvenliği ile ilgili güncel uyarılar, bilgilendirici rehberler ve teknik yazılar yayınlamakmış. Kapıya, içerik yönünden katkıyı, bilgi güvenliği ile ilgilenen her kişi ve kurum yapabilmekteymiş. Bende kolay yayılması için slogan bile buldum. “Türkiye’nin Bilgi Güvenliğine Açılan Kapısı:) Bilgi güvenliğine verilen önemin her geçen gün artması dileğiyle.

EkleBunu Sosyal Paylaşım Butonu
PicLens Lite ile Slayt Şov PicLens

Gmail, Live, Yahoo CAPTCHA Cracked! - CAPTCHA Hell

Yahoo’nun CAPTCHA’sı kırıldıktan sonra, Gmail‘in ve Microsoft Windows Live Mail‘in de CAPTCHA‘ları kırılmış. Rapidshare‘inki kırılmaktan zaten bi acayip olmuştu, tekrar kırılırsa bu kadar şaşırmayız :)

CAPTCHA konusunda bu kadar çaresiz kalan firmalara, daha güzel çözümler bulmak gerekir gibime geliyor, yeni projeler için bana da kapı açılmış oluyor :)

EkleBunu Sosyal Paylaşım Butonu
PicLens Lite ile Slayt Şov PicLens

Kusurlu CSRF Koruması - WordPress CSRF Exploit

CSRF (Cross-site request forgery), doğrudan hacking yöntemi olmamasına karşın, sosyal mühendislik teknikleriyle harmanlanarak, kolaylıkla hack olayına dönüştürülebiliyor. WP CSRF koruması, kötü amaçlar için kullanılabiliyormuş. Bu açığı ve korunma yolunu buradan öğrenebilirsiniz.

Nasıl işliyor?

Sitenize koyduğunuz şu exploitin sayesinde, sayfanız arka planda (iframede), kurban sitenin wp-admin sayfasına yönleniyor ve admin hesabının email adresini ve şifresini, sizin belirlediğiniz email adresi ve şifre ile değiştiriyor.

Continue Reading »

EkleBunu Sosyal Paylaşım Butonu
PicLens Lite ile Slayt Şov PicLens

reCaptcha - Ücretsiz Captcha - ASP.NET C# Örneği

reCaptchaEğer bir üyelik sistemi, download sistemi vs. yapıyorsanız, işlem yaparken gelenin normal bir kullanıcı mı yoksa bir bot mu olduğunu kontrol etmeniz gerekir. Bunun için uzun uzadıya kod yazabilirsiniz elbetteki. Ama ocr sistemlerinden kaçmak biraz zor. İşte bunu başarıyla, üstelik client-side’da yapabilen ücretsiz bir araç reCaptcha. Programla dillerinden; ASP.NET, klasik ASP, PHP, Python, Perl, Ruby, Java ve ColdFusion için, Uygulama eklentileri olarak; WordPress, MediaWiki, phpBB, Movable Type, Drupal, Symfony, Typo3, NucleusCMS, vBulletin ve Joomla için desteğini esirgemiyor.

Continue Reading »

EkleBunu Sosyal Paylaşım Butonu
PicLens Lite ile Slayt Şov PicLens