28.05 - Projelere Devam

29-5-2008

Bugün değişik pek bir şey olmadı, hayat devam ediyor...

28 May 2008

twitter 5:16 PM: fmavituna: @aft hayirdir? Performans sorunlari mi?
twitter 5:15 PM: fmavituna: twitter fu*@_ed up again
twitter 4:28 PM: fmavituna: @YuSuPh evet ona dedim ama sanirim twitter bugun sapitiyor hangi reply hangisine gitmis diye
twitter 3:50 PM: fmavituna: Also it's quite funny reported 4 years ago but no one gave a shit - http://tinyurl.com/6jc2c5
twitter 3:49 PM: fmavituna: This issue was known in Apache, but it's cool someone researched it thoroughly, affects IIS and some others - http://tinyurl.com/6zwa3j
twitter 3:41 PM: fmavituna: @YuSuPh Turkce 101 :) Bunu Hakki Ocal hocama sormak lazim, o yazilarinda cok kizardi bunlari yanlis kullananlara.
twitter 3:30 PM: fmavituna: @McGrewSecurity :) distributed XSS testing, Unless twitter API encodes it before sends out at least 10 tools should be vulnerable to this.
twitter 1:56 PM: fmavituna: OK, test edelim:<script>alert(/Is your twitter tool XSSed? If you can see thix fix it!/)</script> bakalim bu kimde patlarsa ...
twitter 1:26 PM: fmavituna: @YuSuPh OK, senin sitedeki kodu gorunce onu aktif olarak uygulamaya aldin sandim,
twitter 12:37 PM: fmavituna: @YuSuPh Bu arada RSS ciktilarini HTML_Entities gibi bir seyden geciriyormusun? Title ve icerik icin ozellikle, Guvenlik acisindan onemli.
twitter 12:35 PM: fmavituna: @YuSuPh Dogru amac icin isini gorecektir, benim kafamda daha komplike bir durum vardi :) Neyse bu konuda zaten yakinda bir seyler yazacagim
twitter 12:34 PM: fmavituna: reading presentation of OWASP EU 08

Google Shared Notes İnternet Teknolojileri Derneği Başkanı: ''internet yasası ifade özgürlüğüyle ...

İnternet Teknolojileri Derneği Başkanı: ''internet yasası ifade özgürlüğüyle bağdaşmıyor''
Bilkent Üniversitesi Endüstri Mühendisliği Öğretim görevlisi ve İnternet Teknolojileri Derneği Başkanı Doç. Dr. Mustafa Akgül, Meclis’te görüşülen internet yasası tasarısının ifade özgürlüğüyle bağdaşmayacağını söyledi. Akgül, devletin vatandaşlar adına zararlı içeriği belirlemesinin internetin gelişimine zarar vereceğini savundu...
FM Yorum : Biri ifade ozgurlugu mu dedi? Saka gibi. bizim anlayamadigimiz sorunun internetten buyuk oldugu, ama biz internetciler olarak sadece kendi kicimizi kollamaya calisiyoruz. o da bir sey tabii, hakkini yememek lazim.

twitter 8:56 AM: fmavituna: @YuSuPh CSS sorunu cozmeyecektir, cunku kod yazamiyorsun ya da yalandan expression JS si yazacaksin, ama XSLT server-side da calisir
twitter 8:25 AM: fmavituna: update your Screwturns wikis, a nasty permanent XSS fixe - http://www.screwturn.eu/Download.ashx
twitter 8:23 AM: fmavituna: @YuSuPh Aslinda bence XSTL boku bu kadar salak ve karmasik olmasaydi bu tip isler cok daha rahat ve global olarak cozulebilirlerdi.
twitter 8:23 AM: fmavituna: @YuSuPh template sisteminin yazman gerekmiyor bence RSS' i reader i ve template sistemini ayri ayri alip adam gibi birlestirmek te yetebilir

Bookmarks Turk.internet.com | Skandal : Deutch Telekom Gazetecileri Dinlerken Yakalandı |
Bookmarks LazyParser.NET - Home
Bookmarks Envy Code R preview #7 (scalable coding font) » DamienG

Google Reader Who should perform security testing
Google Reader E-trade, Schwab, Google fall victim to “Office Space/Superman 3″ attack
Google Reader Notes from IEEE Web 2.0 Security and Privacy Workshop (W2SP2008)
Google Reader Unpatched Flash Vulnerability Widely Exploited in the Wild
Google Reader Yeni internet kanunu ve getirdikleri hatta götürecekleri…
Google Reader Notes from IEEE Web 2.0 Security and Privacy Workshop (W2SP2008)

Recent Blog Posts

See all of the blog posts