Bilişim Güvenliği
Temel Wordpress Güvenliği
Temel Wordpress Güvenliği 1)Bilgisayar Güvenliğiniz (Kişisel güvenlik): Her güvenlik önleminin başında kişisel bilgisayar güvenliği gelmektedir. Temel olarak bunlar, sağlıklı ve karmaşık şifreleme yöntemleri, güncel antivirüs programları kullanma, girilen web sitesinin güvenirliği, internet üzerinden indirilen dosyaların taranması ve güvenilir olmayan sitelerden download yapılmaması, dosya alış verişlerini mümkün mertebede yapmamak, ortak kullanılan ağlarda dosya paylaşımlarınıza sınırlandırma getirmek, tanımadığınız... »
Gizli Dosyaları Göstermeyi Engelleyen Virüs
Merhaba… Dün, başıma gelen bir olay sonucu yeni tecrübeler edindim. Herkesin başına gelebilecek bir durum olduğu için sizlerle paylaşmak istedim. Bilgisayarıma takılan flashbelleklerin haddi hesabı olmadığı için, bulaşan spy, virüs trojanın da haddi hesabı olmuyor. Bir çoğunu kullanmakta olduğum bitdefender 2008 total security temizliyordu. Fakat, dün bilgisayarımda gariplikler hissettim. Düşündüm, dün bir iki flashbellek takmıştım bilgisayarıma.... »
Sql Injection (sütun kesintisi açıkları)
SQL-Injection, SQL kullanan Web uygulamalarında karşilaşilan en popüler güvenlik problemi olduğundan; çok uzun girdiler (overlong input) gibi SQL sorgularıyla ilgili diğer güvenlik tehditleri üzerinde yeterince durulmamaktadır. Atlanan bu güvenlik tehditleri de, SQL-Injection’lar gibi ciddi problemler oluşturma potansiyeline sahiptir. Bu görmezden gelme hali, çok uzun girdilerin genellikle buffer overflow tarzı problemlere sebep olmasından ileri geliyor... »
Domain Hijacking Güvenliği
Domain Hijack tekniklerini ve korunma yöntemlerini detaylıca inceliyoruz… Bu yazımda Domain Hijack Tekniklerine yüzeysel olarak bakıp gerçek anlamda nasıl korunması gerektiğini inceliyoruz Bu konuda öncelikle güvenliği nasıl sağlanıcağını anlatmak istiyorum. Açıkçası domain güvenliği %90 kişinin uyanık olmasına ve tabiri caizse her şeye balıklama atlamamasına bağlı. Domain Güvenliği = Kişisel Güvenlik Çünkü domainize saldırı yapıcak olan... »
File İnclude Atakları
File Include Attack Methods File Inclusion atakları, genel bir tabir olmasına rağmen çoğunlukla PHP mimarisi üzerine kurulu sistemlerde karşımıza çıkmaktadır. Gerek sistemi tasarlayıp inşa eden yazılımcının deneyimsiz oluşu, gerek PHP`nin yapısının güvenlik zafiyetlerine müsait oluşu ve gerekse yazılımcıların güvenlik tarafını hafife almaları, güvenlik açıklarıyla sık olarak karşılaşmamıza sebep olmaktadır ve File Inclusion atakları, hem remote... »
Phishing – Yapı Kredi Bankası
apı Kredi Bankasından geliyormuş gibi gözüken, içeriğinde kullanılan basit html kodları sayesinde dikkatsiz kullancıları kandırmaya, dolandırmaya yönelik gönderilen e-postalara dikkat edelim. Örnek; Gönderilen Mail; From: Yapi Kredi Sent: 20 Ağustos 2008 Çarşamba 16:30 Subject: Yapi Kredi – Güvenlik Alarmi (20.08.2008) No.42 Güvenlik AlarmiYapı Kredi Online Bankacılık hesabınızın hizmet süresi dolmak üzeredir. Aşağıdaki linki kullanarak hesabınıza ulaşabilir ve hesabınızı tekrar... »
KIYMETLİ KİTAPLAR
Nakli Esas Alan Kıymetli Kitaplar