Değerli Üyemiz, Sistemimizde yer alan kullanıcı adı ve şifreniz aşağıda bildirilmiştir: Kullanıcı Adı: XXX Şifre: XXX XXX’i tercih ettiğiniz için teşekkür ederiz. Yukarıda gördüğünüz mesaj çok ünlü bir İK sitemizdeki hesap bilgilerimi unuttuğumda e-posta adresime hatırlatıcı olarak gönderildi. İK firmasının adını XXX ile gizledim. XXX ile kapattığım diğer kısımlarda da kullanıcı adı ve şifrem yer […]
Kategori: Security
Biri Bizi Gozetliyor
Bir süredir tasarım örüntüleri hakkında yazılar yayımlıyorum. Bazı arkadaşlar Java dilinde tasarım örüntülerinin gerçekleştirimi için ne tür hazır yapıların olduğunu merak ettiklerini belirtiyorlar. Gelen sorular doğrultusunda bu yazıda Observer örüntüsünün Java’daki karşılığından da bahsetmeye çalışacağım. GUI programlama yapanlar, özellikle awt ve Swing kullananlar bu örüntüyü bilerek veya bilmeyerek zaten uzun zamandır kullanıyorlar. Herhangi bir UI […]
Apache de Hacklenmis
Dün Atlassian’ın şifreleriniz ele geçirilmiş olabilir mesajından bahsetmiştim. Atlassian hacklenmenin detaylarından çok bahsetmemişti. Ancak 6-9 Nisan tarihleri arasında Apache’de hacklenmiş. Özetlersek XSS ile başlayan bir saldırı ve Apache’nin JIRA sistemini hedef almış. Sonuçta da Apache’deki bir sunucunun root yetkileri ele geçirilmiş, JIRA, Confluence ve Bugzilla sistemleri ve veritabanları hallaç pamuğu gibi dağıtılmış. İşin ilginç yanı […]
Atlassian daki Guvenlik Acigi
Atlassian’daki Güvenlik Açığı Pazartesi günü Atlassian’dan bir mesaj geldi. Mesajda kısaca Temmuz 2008’den önce Atlassian’da hesap açtıran kullanıcıların şifrelerinin, sistemlerinde “plain text” halde tutulmasından dolayı ele geçirilmiş olabileceğinden bahsediyordu. Aslında bu durum web sitelerinde oluşturduğumuz kullanıcı hesaplarında, online banka veya benzeri kritik öneme sahip hesaplarımızda kullandığımız parola ve şifreleri kullanmanın ne kadar riskli olabileceğinin yeni […]
Cold Boot Saldırısı ve Java
Daha önceki bir yazımda “cold booting” yöntemi ile kapanmasının üzerinden az bir zaman geçmiş olan bir bilgisayarın hafızasındaki verilerin kopyalanıp, bu veriler arasından sizin parolanızın ele geçirilebileceğini veya kişisel bilgilerinizin öğrenilebileceğini söylemiştim. “Cold boot” saldırılarına karşı değişik düzeylerde önemler alınabilir. Peki programlama düzeyinde bu tür bir veri hırsızlığına karşı ne yapabiliriz? Örneğin Java ile uygulama […]
Veri Hırsızlığının Sonu Yok
Veri Hırsızlığının Sonu Yok Son dönemlerde dizüstü bilgisayarların yaygınlaşması ile beraber şirketlere özel bilgilerin, kaybolan veya çalınan dizüstü bilgisayarlar nedeni ile istenmeyen kimselerin eline geçmemesi için değişik önlemlerin kullanımı gün geçtikçe artıyor. Örneğin artık biyometrik tanıma araçları dizüstü bilgisayarlara kadar girdi. Parmak izi okuyucular vasıtası ile bilgisayarın sadece sizin tarafınızdan açılması sağlanabiliyor. Gittikçe yaygınlaşan bir […]
iPhone Ne Kadar Güvenli?
iPhone Ne Kadar Güvenli? Geçenlerde Ankara ve İstanbul’da düzenlenen bilgi güvenliği seminerlerine katıldım, konuşmacılar bilişim dünyasının değişik alanlarındaki güvenlik problemlerine değinen sunumlar yaptılar. Bunlardan birisi de iPhone’ların hacklenmesi, cep telefonu konuşmalarının, mesajlaşmaların takibi, hatta iPhone ile ortam dinlemelerinin bile yapılabilmesi hakkındaydı. iPhone piyasaya çıkmasından itibaren kendi başına bir fenomen oldu. Hemen hepimiz iPhone’u öncelikle bir […]
Pozitif ve Negatif Kimlik Dogrulama
Geçenlerde katıldığım bir eğitimde gördüğüm bir kod parçası üzerinde bir kaç noktayı sizinle paylaşmak istiyorum. Eğitimde bir web uygulamasına login olmaya çalışan kullanıcıların kimlik denetimlerinin pozitif ve negatif kimlik doğrulama yaklaşımları ile yapılması karşılatırılıyor ve negatif kimlik doğrulama yaklaşımının sağlamlığını ifade etmek için de bu kod parçacıkları kullanılıyordu. Şimdi kod parçacıklarına bakalım. (Örneklerde anlatılmak istenen […]
AnkaSec09’un Ardından
IstSec09’un ardından 24 Aralık’ta da AnkaSec09 düzenlendi. Gün boyu süren etkinlik içerik olarak gayet doyurucu idi. Konuşmacı arkadaşlar da gerçekten güzel sunumlar gerçekleştirdiler. Etkinlikte yapılan sunumların dokümanlarına buradan erişebilirsiniz. Çok yakın aralıklarla düzenlenen bu iki kardeş etkinlikte dikkatimi çeken bir durumu sizlerle paylaşmak istiyorum. Zaman zaman arkadaşlar arasında İstanbul’daki ve Ankara’daki bilişimcilerin profilleri ve davranışları […]
Kafesin Ortaya Çıkışı
Kafesin Ortaya Çıkışı Ergenekon soruşturması bir açıdan tarafların arasında teknoloji savaşlarına da sahne oluyor. Bir süre önce Genelkurmay karargahından bir subayın gönderdiği iddia edilen ihbar mektubunda, bilgisayarların disklerinin 35 kere silindikten sonra savcılığa gönderildiği ifade edilmişti. Buradaki 35 rakamı ile kast edilenin aslında verilerin silindikten sonra geri getirilmesini zorlaştıran yöntemlerden Gutmann metodu […]