Navigation



Web Sunucu Güvenliği

2007-01-01 @ 00:01, Kategori: Sunucu Güvenliği , Vedat FETAH

Günümüzde web, güncel ve doğru bilgiyi insanlara ulaştırmak için en kolay ve en etkin yöntem olarak karşımıza çıkmakta. Web sunucuları ve sundukları site içeriği, kurumların vitrini ve prestiji haline gelmiştir. Web sitesi saldırıları her geçen gün artmaktadır. Bu artışın asıl nedeni, web sitesi güvenliğinin yeterince ciddiye alınmamasıdır. Web siteleri hızlı bir şekilde hazırlanıp sunulmaktadır. Özellikle forum, hazır web portal yazılımları; dinamik içerik sağlamak için veritabanı desteği sağlayan uygulama kodları (php, asp, jsp, cgi … vb) web sitesinin en zayıf halkalarını oluşturmaktadır. Bu sitelerin hazırlanırken hiçbir güvenlik kontrolünün yapılmadığını, kodlarda kullanıcıdan girdi alınan kısımlarda, alınan verinin hiç kontrol edilmediğini gözlemliyoruz. Daha detaylı bilgi için: Neden web sitesi güvenliği?
Büyük kurumsal ağlarda, sunucuların ve üzerlerinde çalışan uygulamaların sayısının artması ile sorunun arttığı gözlemlenmektedir. Bu tür sistemlerde en büyük sorun, bu büyük ağlardaki hangi sistemin üzerinde ne çalıştığının tam olarak bilinmemesidir. Bu büyük ağlarda, sunucuların hepsinin zamanında yamaların uygulanması, log’ların takip edilmesi, uygulamaların kontrol edilmesi her zaman mümkün olamamaktadır. Bu sunucuların farklı kişiler tarafından yönetildiği durumlarda, idari sorunlar da olabilmektedir.

Devamı


Bind 9.x DNS Cache Poisoning

26-07-2008 @ 10:30 ,Kategori: Sunucu Güvenliği , Vedat FETAH

Dışarıdan DNS kayıtlarına müdahale edebilmeyi mümkün kılan bir exploit yayınladı. Yama için aşağıdaki adresleri kullanabilirsiniz....

Devamı


Microsoft Anti XSS

11.06.2008 @ 13:30 ,Kategori: Web Güvenliği , Vedat FETAH

Microsoft Anti XSS library'sinin .Net sunucularda kullanılması ile Cross Site Scripting saldırılarını engellenmesi amaçlanıyor.

Devamı



Joomla 1.5.x Administrator Şifre Resetleme Açığı

13-08-2008 @ 08:30 ,Kategori: Web Güvenliği , Vedat FETAH

Joomla 1.5.5'e kadar olan 1.5.x sürümlerinde ortaya çıkarılan com_user ile ilgili bir açık nedeniyle "admin" kullanıcı adı olan şifre resetlenebilmektedir. Bu açığın etkilenmediği sistemler ise kullanıcı girişini zorunlu kılan siteler ve süper yönetici adı "admin" olmayanlardır. Eğer sistemdeki süper yöneticinizin adı admin değilse saldırganın süper yöneticinizin adını tahmin edip sisteminize erişmesi gerekmektedir.

Devamı

PHP RFI Saldırı Engelleme

25-08-2008 @ 08:30 ,Kategori: Web Güvenliği , Vedat FETAH

Remote File Inclusion (RFI) günümüzde sıklıkla web sayfalarının deface edilmesinde veya web sunucularının hack edilmesinde kullanılan bir yöntem olmuştur. Bu kadar çok hataya neden olan web kodlarını yazan veya geliştirenlerin dikkatsizce kod yazmaları, sistem yöneticilerinin de sunucular üzerinde yeteri kadar önlem almamalarıdır.

Devamı

Flash Clickjacking

13-10-2008 @ 11:52 ,Kategori: Web Güvenliği , Vedat FETAH

İnternet ve web browser güvenlik uzmanları kullanıcıları bekleyen kötü niyetli yeni bir korsanlık türünün varlığını dile getirdiler. “Clickjaking-Tıklama korsanlığı”adı verilen bu yeni tür bilgisayar korsanlığında; kullanıcıların zararsız gibi görünen sitelerde sörf yaparken kişisel bilgilerinin “click-tıklama” yapmalarıyla birlikte kullanıcıların aldatılmasını sağlayacak bir yöntem olarak kullanıldığı belirtildi.

Devamı

Google Frame Injection Hack

14-10-2008 @ 08:49 ,Kategori: Web Güvenliği , Vedat FETAH

Evet hepimizin güvenerek ve severek kullandığı google servislerinin açıklarını biliyormuydunuz? Pek sanmıyorum. Bu açıklar sayesinde google calendar, mail ve diğer google servisleri ile ilgili şifreleriniz çalınabilir. Bu olaya sebep olan ise basit XSS açıkları ile birlikte Frame Injection yöntemi. Aşağıda örnek linkler veriyorum ilgilenenler inceleyebilir.

Devamı

Güvenlik Sistemleri Yöneticisi

Vedat FETAHVedat FETAH
E.Ü. Bitam NYG Ağ Güvenliği Sorumlusu
E-Mail:


Kategori

Duyurular


Linkler