0

SQL Injection Nedir?

Son yıllarda WEB tabanlı uygulamalar ve internet siteleri vasıtasıyla Data Base (Veri tabanı) kullanımı muazzam çeşitliliğe ve rakamlara ulaşmış; devletlerden büyük-orta-küçük ölçekli firmalara ve kişisel sitelere kadar geniş bir kullanım alanına yayılmıştır. İşte bu tip uygulama ve siteler, Framework ve… Continue Reading

0

DDoS -Distributed Denial of Service Attack

DDoS Yazar: Alpin Karagözoğlu Başlamadan önce şu iki ayrımın altını çizmekte fayda var: Eğer saldırı yapan kişi ya da kişiler söz konusu saldırıyı tek bir ana bilgisayardan gerçekleştirir ise bu bir DoS Saldırısı, eğer saldırgan ya da saldırganlar aynı anda… Continue Reading

0

DNS Önbellek Zehirlenmesi Önlemleri

Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü sitesinde daha ayrıntılı bilgiye ulaşabileceğinizi belirttikten sonra, konumuza girelim. UYARI: Teknik bilgi ile ilgilenmiyor ve son kullanıcıysanız, lütfen aşağıda yer alan; “Linux ve Windows Son Kullanıcı kısmını” okuyunuz. Bunun dışarısında kalan kısımlar ağ, sistem… Continue Reading

0

DNS Önbellek Zehirlenmesi (DNS Cache Poisoning)

Yazar: Alpin Karagözoğlu Önceki yazımda kısaca DNS işlevini açıklamıştım. DNS Önbellek Zehirlemesin de. Saldırgan, DNS sunucusuna yetkisiz bir kaynaktan veri yüklenmesi ile ortaya çıkan durumdur. (non-authentic) Güvenlik açıkları, zayıf yapılandırma, yetersiz güvenlik önlemleri, hatalar gibi unsurlar neticesinde veya “DNS protokolünün… Continue Reading

0

Arabellek Aşımı Saldırırsı! (Buffer Overflow Attack)

Yazan: Alpin Karagözoğlu 1- Bir bilgisayarda işlem yaptığınızda bilgisayar söz konusu işlemi kimi zaman direkt olarak Sabit Disk’e (HDD) ya da ilgili depolama birimine yazmaz. Bunun yerine Bellek (RAM) üzerinde geçici olarak konumlandığı ve ileride topluca yazılacağı bir alanda tutar.… Continue Reading

0

“TEMPEST” Sürekli bilgi sızdırıyoruz!

Yazan: Alpin Karagözoğlu Çoğunlukla elektronik aletlerimiz elektromanyetik radyasyon yarar. Ancak bu belirli ölçülerde olup, insan sağlığını etkilemez. Tabi bu denetlenen ürünler için geçerlidir. (Örn: CE İşareti, açılımı compromising emanations.) Bu altelere örnek vermek gerekirse, monitörlerimiz, televizyonlarımız, mikrodalgalarımız, kablolarımız, pc içerisinde yer… Continue Reading

0

SSL Nedir?

Yazar: Alpin Karagözoğlu İnternet herkese açık bir ortamdır. Bu ortamda dolaşan bilgilerin kimi sıradan kimisi ise kritik, ticari, özel bilgiler olabilir.  Siteler üzerinden işlem yapıldığında, örnek vermek gerekirse; Mail okumak, video izlemek, arama yapmak, gazete okumak v.s kısaca yaptığımız her… Continue Reading