0

SQL Injection Nedir?

Son yıllarda WEB tabanlı uygulamalar ve internet siteleri vasıtasıyla Data Base (Veri tabanı) kullanımı muazzam çeşitliliğe ve rakamlara ulaşmış; devletlerden büyük-orta-küçük ölçekli firmalara ve kişisel sitelere kadar geniş bir kullanım alanına yayılmıştır. İşte bu tip uygulama ve siteler, Framework ve… Continue Reading

0

DNS Önbellek Zehirlenmesi (DNS Cache Poisoning)

Yazar: Alpin Karagözoğlu Önceki yazımda kısaca DNS işlevini açıklamıştım. DNS Önbellek Zehirlemesin de. Saldırgan, DNS sunucusuna yetkisiz bir kaynaktan veri yüklenmesi ile ortaya çıkan durumdur. (non-authentic) Güvenlik açıkları, zayıf yapılandırma, yetersiz güvenlik önlemleri, hatalar gibi unsurlar neticesinde veya “DNS protokolünün… Continue Reading

0

“TEMPEST” Sürekli bilgi sızdırıyoruz!

Yazan: Alpin Karagözoğlu Çoğunlukla elektronik aletlerimiz elektromanyetik radyasyon yarar. Ancak bu belirli ölçülerde olup, insan sağlığını etkilemez. Tabi bu denetlenen ürünler için geçerlidir. (Örn: CE İşareti, açılımı compromising emanations.) Bu altelere örnek vermek gerekirse, monitörlerimiz, televizyonlarımız, mikrodalgalarımız, kablolarımız, pc içerisinde yer… Continue Reading

0

Online İşlem Güvenliği

Yazar: Alpin Karagözoğlu Son günlerde, gittikçe artan ve internet üzerinden özellikle ticari işlemler yapan kişileri, firmaları zor durumda bırakan dolandırıcılık olayları iyiden iyiye arttı. Bir çok site, blog ve medya unsurunun güvenlik uyarısı yapmasına karşın bu olayların devam etmesi insanların teknolojiye… Continue Reading