Monthly Archives: January 2008

Uzun süredir fırsat bulup dinleyemediğim Silver Bullet Security Podcast‘lerden iki bölümü daha bugün tamamladım; henüz dinlememiş olanınız varsa bu podcast serisini şiddetle öneririm. Bugün dinlediklerim arasından Markus Jakobsson ile yapılan bu bölüm özellikle çok keyifliydi. Jakobsson’dan daha önce haberdar olmadığıma … Continue reading →

ABD’nin bir tür yasak kararı için “darısı başımıza” diyeceğim hiç aklıma gelmezdi, bu da oldu. 1 Şubat’ta geçerli olacak yeni bir düzenlemeye ilişkin haberi az önce DarkReading‘de gördüm. Habere göre Federal Hükümet Çekirdek PC Konfigürasyon Standardı belgesi sıradan kullanıcıların Windows … Continue reading →

Fransa’nın en büyük bankalarından SG büyük bir dolandırıcılık sonrasında ciddi biçimde güç durumda kaldı. Bankanın hisselerinin %6′nın üzerinde değer kaybetmesi bir yana bankanın kaybettiği prestijin de uzun süre toparlanamayacağı öngörülüyor. Olayla ilgili habere buradan erişilebilir. Her zamanki gibi güvenlik ihlalinin … Continue reading →

Web sunucularının güvenlik testlerinde kullanılan ve alanının en popüler araçlarından olan Nikto’nun 2.x serisindeki ilk sürümü yayınlandı. Bu sürümde daha iyileştirilmiş sunucu sürüm bilgisi tespiti (favicon.ico aracılığıyla), hatalı pozitiflerin birden fazla farklı yöntemle azaltılmış olması (sayfa başlıkları, içeriği, ve içerik … Continue reading →

Uzun zamandır duyuru ile eğitim sınıfı açmıyorduk, 2008 içerisinde bir kaç ayda bir farklı eğitimlerimizi duyurulu açmaya karar verdik. Bu çerçevede ilk eğitimlerimizden birisi 28 Şubat – 1 Mart arasında Antalya Kervansaray Otel’de düzenleyeceğimiz Web Uygulama Güvenliği eğitimi olacak. Güvenli … Continue reading →

Youtube’a erişimi kapatmanın pratik faydasını gerçekten görmüyorum. Hatta Youtube’a erişimin engellenmesine inanamıyorum. Atatürk’ü küçük düşürecek videolar varmış; Türkiye’den erişimi engelleyince problemi çözdük mü? Bence bir kaç ciddi problem var burada, aklıma geldiği gibi (saat gecenin körü oldu) yazıverdim: Youtube kocaman … Continue reading →

Bir süredir PCI standardının son güncellemeleri ile ilgili bir konuyu netleştirmeye çalışıyorum ama bir türlü netleştirmeyi beceremedim. Konuyu sorduğum hemen herkesin de kafasını ciddi şekilde karıştırdım, kimse net bir cevapla çıkamadı. Bir de günlüğüme yazayım dedim, bakalım yorumlar ile bir … Continue reading →