Genellikle dizüstü bilgisayarlarımın ve telefonumun ortam ışığı sensörüne neden bir etiket yaptığımı soran sorular alıyorum. Bazıları ışık sensörü ile kamera arasındaki farkı bilmediğimi düşünüyor ve bu bir kamera değil diye bana anlatmaya çalışıyor. Bilmedikleri şey, ortam ışığı sensörlerinin olabilmesidir…
Devamını Oku
Mastercard’ın uzun yıllık izni sayesinde (sahibiz 25 günler!) Bu ayın başında, her zaman görmek istediğim bir yeri ziyaret etmek için Mısır'a iki haftalık bir gezi yaptım: Krallar Vadisi'ndeki eski firavunların mezarları. Bir güvenlik mühendisi olarak, B…
Devamını Oku
Bu gönderi, son derece zorlu bir piyasada siber güvenlik rolü arayan bir arkadaşıma yanıt olarak yazılmıştır. Bugünlerde bunun yaygın bir sorun olduğunu göz önünde bulundurarak, Sadece yorum bırakmak yerine bir gönderi yazmaya karar verdim. Çeşitli kaynaklardan elde edilen istatistikler, siber güvenlik rolleri arasında geniş bir boşluk olduğunu göstermektedir,…
Devamını Oku
Siber suçluların dünyasıyla ilk karşılaşmam, yıllar önce bir su birikintisi saldırısı kampanyasıyla gerçekleşti. Farsça bir web sitesini ziyaret ettim ve ziyaretçilere kötü amaçlı yazılım indirdiğini keşfettim’ Tarayıcı. Hemen site yöneticisiyle iletişime geçtim, konuyla ilgili teknik bilgiye sahip olmadıklarını bana bildiren. Ortaya çıktı ki…
Devamını Oku
Bunu son birkaç yıl boyunca birçok kez duydum: birisi web sitesinde ağır bir DDoS saldırısı yaşıyor. Onlara ne tür bir saldırıyla karşılaştıklarını sorduğumda, cevap genellikle kötü niyetlilerin onlara binlerce veya hatta milyonlarca POST isteği göndermesi oluyor. When I…
Devamını Oku
DDoS Bilişim Sistemleri (Dağıtılmış Hizmet Reddi) ve DoS (Hizmet reddi) saldırılar, hedefledikleri OSI modelinin katmanlarına göre genel olarak üç kategoriye ayrılabilir: Ağ Katmanı (Katman 3), taşıma katmanı (Katman 4), ve uygulama katmanı (Katman 7). Katman 3 ve Katman 4 saldırıları genellikle daha az karmaşıktır–her ne kadar öyle olsalar da…
Devamını Oku
Web uygulama güvenlik duvarı (WAF) Web uygulamalarına istenmeyen erişimi engellemek için kullanılan bir güvenlik aracıdır. Genellikle bir web sunucusunun üzerinde duran ve internetten veya ağ sınırının ötesinden gelen tehditlere karşı koruma sağlayan bir güvenlik cihazıdır. Katman 3 (Ağ) ve Katman 4 (Taşıma) güvenlik duvarlarının aksine, ki…
Devamını Oku
Tuval parmak izi, ve Zombi çerez izci yeni bir şey değil; Ancak, bu yöntemler geliştirilmiş ve zaman içinde kötü üne sahip etkili hale gelmiştir. Son, Bir araştırma, her dört kişiden birinin 10,000 İnternette en çok ziyaret edilen web siteleri, ziyaretçileri en fazla 99.9% doğruluk. Toplama girişimini takip etmek…
Devamını Oku
Uzun yıllar, Ben gayretle SQL enjeksiyon ve diğer ortak web saldırılarına karşı savunmak için Apache2 veya PHP-FPM Nginx webservers PHP5 herhangi bir uygulama ile Suhosin kullandık. Aslında, PHP5 çok felaket oldu, hem de temel güvenlik açısından, ve asla kullanmayı aklımın ucundan bile geçiremeyeceğim fonksiyonlar ve modülleri…
Devamını Oku
