İnternet Güvenliği Kategorisindeki Yazılar

Bir Milyon Kişinin Bilgileri E-Bay’da Satılmış

26 Ağustos 2008

Hesap numaraları ve imzaları dahil olmak üzere, bir milyondan fazla müşterinin banka bilgileri, internet sitesi e-Bay’da satılan bir bilgisayarın hard diskinden çıktı.

Virüsten kurtulma yolları : Sezginin Gücü

4 Haziran 2008

Çok değil iki sene önce Virüsten kurtulma yolları : Tehlike oyuncaklara ellememek başlıklı bir yazı yazarak virüs ve benzerlerinden nasıl uzak durulacağına dair bir iki kelam etmiştim.
Geçenlerde acil bir şekilde bir bileşeni test etmek istiyordum. Haliyle trial bizim işimize yaramazdı. İnternetten birkaç sürümünü indirdim. Bunlar birkaç dakika içinde hızla gelişen hadiseler. Yani bileşeni bulma, arama, [...]

Trend Micro uyarıyor: “Siber suçlular yine iş başında!”

24 Nisan 2008

Trend Micro’nun global tehdit araştırma ve destek birimi TrendLabs, bir grup siber suçlunun CAPTCHA (‘Completely Automated Public Turing’ Testi) güvenlik kontrollerini atlatabilmek için yeni ve benzersiz bir yöntem geliştirdiğini tespit etti. Siber suçlular, malware saldırısı düzenlemek amacıyla Hindistan’daki bazı merkezlerde çalıştırdıkları her bir kişi için günde 2 ya da 3 £ ödeyerek milyonlarca kayıtlı hesaba [...]

TÜBİTAK-UEKAE Güvenlik Konferansı

27 Şubat 2008

TUBİTAK - Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü(UEKAE) tarafından 13 – 14 Mart 2008 tarhilerinde, İstanbul/Şişlideki askeri müzede bilgi teknolojileri güvenliği konusunda konferans düzenlenmiş. Detaylar şöyle:
Konferansın amacı Bilgi Teknolojileri güvenliği konusunda TÜBİTAK-UEKAE ve diğer ilgili kuruluşların bilgi birikimi ve tecrübelerini aktarmalarıdır. Konferansta katılımcılar aşağıdaki soruların cevaplarını bulacaklar:

BT güvenliği ile ilgili tehdit ve riskler nelerdir [...]

Kişisel Bilgileriniz Ne Kadar Değerli?

20 Kasım 2007

Günlük yaşantınızda birisi size adınızı sorarsa söylemeden önce soranın kim olduğunu öğrenmek istersiniz. Oysa kendiniz hakkında saklamanız gereken en son bilgi heralde budur ancak yinede pek çoğumuz bu kişiye şüphe ile yaklaşırız. İş yaptığınız insanların çoğu ev adresinizi veya telefonunuzu bilmez, vermek istemezsiniz. Kredi kartı bilgileri, hobiler, beğeniler gibi çok daha özel bilgileri ise günlük [...]

Apache ile Başlıkları Değiştirmek ve Silmek

3 Mart 2006

Güvenlik kimi zaman ziyaretçiye hiçbir bilgi vermemektir diye düşünüyorsanız öncelikle Apache’nin yolladığı sürüm bilgilerini, fazladan yolladığı başlık bilgilerini silmek iyi bir çözüm olabilir.
Örneğin Windows makineye kurulmuş standart bir Apache sunucusunun hiçbir ayar yapılmadan gönderdiği başlık şu şekildedir :

Virüsten kurtulma yolları : Tehlike oyuncaklara ellememek

19 Şubat 2006

Çok eskiden bir tartışmada bir arkadaş “Bir işletim sistemi güvenli değil demek doğru değildir. Elbette işletim sisteminin kendisinden kaynaklanan hatalar olabilir. Ama sistemi güvenli yapan daha ziyade kullanıcıdır. Eğer siz ne olduğunu bilmediğiniz şeyleri açıyor, hatalara düşüyorsanız elbetteki yaptığınız hatalara işletim sistemi müdahale etmeyecektir. Zaten işletim sistemi size ikide bir müdahale etse bu sefer neden [...]

Neden aslında sanal klavye’de güvenli değildir?

8 Aralık 2005

İsterseniz klavyeyi random edip her seferinde farklı yerlerde açın, isterseniz her harf/rakam’a başısımızda harfleri tekrar karıştırın ne farkediyor ki? Hatta öyle ki bankaların sanal klavyeyi sanki güvenliymiş gibi sunması bile yanlış. Neticede kişiler üzerinde yok yere bir güven hissi veriliyor.
En basit anlamda basit bir Hook işlemi, tıklanan yerin etrafında 40*40 piksellik resim alma, bunu jpeg [...]