|
Oktay Şahin, TÜBİTAK-UEKAE
|
|
12.12.2009 |
|
Captcha, web sitelerine kayıt sırasında veya girişte, isteği gönderenin gerçekten bir insan mı yoksa zararlı bir yazılım mı olduğunu tespit etmek için kullanılan programlara denir. Captcha kelimesi ingilizce “Completely Automated Public Turing test to tell Computers and Humans Apart” tanımlamasının baş harfleri kullanılarak ortaya çıkmıştır. Captcha kullanımı,... |
|
Devamını oku...
|
|
|
Yusuf ÇERİ, TÜBİTAK-UEKAE
|
|
23.06.2009 |
|
Günümüzde, İnternet kullanımı hayatımızın önemli bir parçası haline geldi ve günlük hayatta yapılan işlerin birçoğu İnternet üzerinden yapılıyor. Bu işler arasında bankacılık işlemleri, alışverişler, mail gönderimleri gibi kişisel bilgi içeren önemli işlemler örnek gösterilebilir. İnternet'in kullanımının önem kazanmasıyla... |
|
Devamını oku...
|
|
|
Tolga MATARACIOĞLU - Ünal TATAR, TÜBİTAK-UEKAE
|
|
29.05.2009 |
|
Son çeyrek yüzyılda teknolojinin üssel bir oranda ilerlemesiyle birlikte 21. yüzyıl, enformasyon çağı olarak adlandırılmaya başlanmıştır. Bu çağdaki en önemli gelişmelerden birisi de kuşkusuz elektronik ticaret olmuştur. Gerçek hayatta yapılan her olay, artık sanal ortamda da yapılabilir bir duruma gelmiştir. Fakat gerçek hayatta olduğu gibi... |
|
Devamını oku...
|
|
|
Bedirhan Urgun, TURKCELL
|
|
11.01.2009 |
|
Web uygulamalarında bulunan güvenlik zafiyetlerinin taşıdığı riskler, bu açıklıkları, günümüz siber güvenlik anlayışının en önemli konularından biri (belki de en önemlisi) haline getirmiştir. İstatistiklere göre her 10 web sitesinden 9’unda ciddi seviyede bir açıklığın olmasının yanında siber saldırıların %60’ından fazlasının web teknolojilerine... |
|
Devamını oku...
|
|
|
Inanc Ilgin, TEAM
|
|
15.12.2008 |
|
Bu makalede binlerce HTTP-GET isteği ile yapılan DDoS atakları karşısında nasıl davranmamız gerektiği irdelenecektir. Ayrıca atağın boyutuna göre sırası ile almamız gereken önlemler anlatılacaktır. Bildiğimiz gibi DDoS, birçok firmanın başını ağrıtan ve bazı durumlarda önlenmesi çok güç olan bir atak türüdür. En başta basit olarak senaryomuzu... |
|
Devamını oku...
|
|
|
Osman Orhan, JazariTech
|
|
02.11.2008 |
|
PHP'nin güvenlik zafiyetleri olduğu, bir çok anlamda yetersiz bir dil olduğu söyleniyor. Hatta Unix camiasının istenmeyen çocuğu gibi. Görüşüm, bu durumun, kaliteli PHP programcılarının (PHP Hackers) olmamasından ve PHP’nin nispeten kolay öğrenilen bir dil olmasından kaynaklanıyor. Bu da ilk olarak güvenlik konusunda zafiyetlere yol açıyor.... |
|
Devamını oku...
|
|
|
Gökhan ALKAN, TÜBİTAK-UEKAE
|
|
07.07.2008 |
|
ModSecurity Ivan Ristric tarafından geliştirilen, Apache web sunucusunun bir modülü olarak çalışan açık kaynak kodlu, tehdit gözetleme ve engelleme sistemidir. Web uygulama güvenlik duvarı olarak da adlandırılan ModSecurity, hem tehdit gözetleme hem de engelleme sistemi olarak çalışabilmektedir. Kısaca yapılandırmasında gerçekleştirilen değerlere... |
|
Devamını oku...
|
|
|
|
