28.05 - Projelere Devam
Günlük Okunma : 9 | 29.05.2008
Bugün değişik pek bir şey olmadı, hayat devam ediyor... 28 May 2008 5:16 PM: fmavituna: @aft hayirdir? Performans sorunlari mi? 5:15 PM: fmavituna: twitter fu*@_ed up again 4:28 PM: fmavituna: @YuSuPh evet ona dedim ama sanirim twitter bugun sapitiyor hangi reply hangisine gitmis diye 3:50 PM: fmavituna: Also it's quite funny reported 4 years ago but no one gave a shit - http://tinyurl.com/6jc2c5 3:49 PM: fmavituna: This issue was known in Apache, but it's cool someone researched it thoroughly, affects IIS and some others - http://tinyurl.com/6zwa3j 3:41 PM: fmavi......
Bugün değişik pek bir şey olmadı, hayat devam ediyor... 28 May 2008 5:16 PM: fmavituna: @aft hayirdir? Performans sorunlari mi? 5:15 PM: fmavituna: twitter fu*@_ed up again 4:28 PM: fmavituna: @YuSuPh evet ona dedim ama sanirim twitter bugun sapitiyor hangi reply hangisine gitmis diye 3:50 PM: fmavituna: Also it's quite funny reported 4 years ago but no one gave a shit - http://tinyurl.com/6jc2c5 3:49 PM: fmavituna: This issue was known in Apache, but it's cool someone researched it thoroughly, affects IIS and some others - http://tinyurl.com/6zwa3j 3:41 PM: fmavi......
Türkçe OWASP ve Web Güvenligi Dokümanlari
Günlük Okunma : 2 | 05.10.2007
Büyük bir ugras ve özen ile OWASP dokümanlari Türkçeye çeviriliyor ve bu çevirilerin hepsini Web Güvenlik Toplulugu - Çeviri bölümünde bulabilirsiniz. Sayfayi sik sik kontrol etmekte yarar var yeni çeviriler ekleniyor. Ek olarak eger sizde bu çevirilere yardimci olmak isterseniz sayfadaki katilim hakkinda bilgiyi okuyabilirsiniz. Asagida simdiye kadar çevirilmis dokümanlarin bir listesi var. tr en OWASP Top 10 2007 (Ulak-CSIRT Web Güvenligi Çalisma Grubu) tr en OWASP Guide 2.0.1 Error Hand......
Büyük bir ugras ve özen ile OWASP dokümanlari Türkçeye çeviriliyor ve bu çevirilerin hepsini Web Güvenlik Toplulugu - Çeviri bölümünde bulabilirsiniz. Sayfayi sik sik kontrol etmekte yarar var yeni çeviriler ekleniyor. Ek olarak eger sizde bu çevirilere yardimci olmak isterseniz sayfadaki katilim hakkinda bilgiyi okuyabilirsiniz. Asagida simdiye kadar çevirilmis dokümanlarin bir listesi var. tr en OWASP Top 10 2007 (Ulak-CSIRT Web Güvenligi Çalisma Grubu) tr en OWASP Guide 2.0.1 Error Hand......
Web Güvenliği Günleri I - İzlenimler
Günlük Okunma : 3 | 26.07.2007
Web Güvenliği Günleri I' i bitireli hemen hemen 2 hafta oldu. Ben başka işlerim ve seyahat dolayısıyla bu sırada pek aktif piyasada değildim ve izlenimlerimi de yazmaya fırsatım olmadı. Gün bugündür... Ortam,Ortam sıcaktı (hayır efendim güneşten dolayı değil, benzetme açısından, istiare miydi neydi onun adı?), gün boyunca sanırım 40 - 85 kişi arasında değiştik. Malum salonumuz biraz ufaktı ve 65 kadar kayıt kabul ettik. Bina da güzel bir bahçe vardı, sohbetler orada ve içerideki cafe de devam etti. Sunumlar, Genel olarak sunumlar ve katılım benim hoşuma gitti. Benim bir sunumum......
Web Güvenliği Günleri I' i bitireli hemen hemen 2 hafta oldu. Ben başka işlerim ve seyahat dolayısıyla bu sırada pek aktif piyasada değildim ve izlenimlerimi de yazmaya fırsatım olmadı. Gün bugündür... Ortam,Ortam sıcaktı (hayır efendim güneşten dolayı değil, benzetme açısından, istiare miydi neydi onun adı?), gün boyunca sanırım 40 - 85 kişi arasında değiştik. Malum salonumuz biraz ufaktı ve 65 kadar kayıt kabul ettik. Bina da güzel bir bahçe vardı, sohbetler orada ve içerideki cafe de devam etti. Sunumlar, Genel olarak sunumlar ve katılım benim hoşuma gitti. Benim bir sunumum......
Istanbula gidiyorum gözlerim kapali
Günlük Okunma : 5 | 12.07.2007
Yarin kargalar kahvaltiya oturmadan eski dostum Istanbul' a dogru uçuyorum. Bu nedenden dolayi bir hafta kadar bu siteyi cinlerle - inlere birakiyorum. Simdi diyeceksiniz ki bir hafta biz sensiz ne yer ne içeriz? Buyrun efendim ben yokken ki diyetiniz : Ben oyun oynayacagim diyen zibidi bir tayfadansaniz; Company of Heroes - Saglam bir RTS arayanlara Colin McRae Dirt - Yollarin ustasiyim, rallinin hastasiyim diyenlere; Yok ben biraz güvenlik piyasasinda takilayim diyorsaniz; XSS Tunnelling makalesini okuyunuz .NET' te Null Byte açiklari çikmis (bugüne kadar nasil bulunam......
Yarin kargalar kahvaltiya oturmadan eski dostum Istanbul' a dogru uçuyorum. Bu nedenden dolayi bir hafta kadar bu siteyi cinlerle - inlere birakiyorum. Simdi diyeceksiniz ki bir hafta biz sensiz ne yer ne içeriz? Buyrun efendim ben yokken ki diyetiniz : Ben oyun oynayacagim diyen zibidi bir tayfadansaniz; Company of Heroes - Saglam bir RTS arayanlara Colin McRae Dirt - Yollarin ustasiyim, rallinin hastasiyim diyenlere; Yok ben biraz güvenlik piyasasinda takilayim diyorsaniz; XSS Tunnelling makalesini okuyunuz .NET' te Null Byte açiklari çikmis (bugüne kadar nasil bulunam......
OWASP DirBuster Project
Günlük Okunma : 3 | 07.07.2007
Web uygulaması güvenlik testlerinin açılışlarından birini dizin ve dosya bulma işlemi yapar. Sistemdeki eski dosyalar, gizli veya linklenmemiş dosyalar hatta sayfadan linklenmiş ama sizin gözünüzden kaçmış yerler. İşte DirBuster bunları bulmak için yapılmış olan bulabileceğiniz muhtemelen en iyi yazılım. Ben bir çok beta versiyonunu da kullandım. Artık OWASP desteği geliştiriliyor. İnanılmaz süper bir liste ile geliyor, şiddetle tavsiye edilir. OWASP DirBuster Project - OWASP Eğer internetiniz hızlıysa 10' dan fazla thread da çalıştırmanızı tavsiye etmem lakin test sitesini çökertebilirsini......
Web uygulaması güvenlik testlerinin açılışlarından birini dizin ve dosya bulma işlemi yapar. Sistemdeki eski dosyalar, gizli veya linklenmemiş dosyalar hatta sayfadan linklenmiş ama sizin gözünüzden kaçmış yerler. İşte DirBuster bunları bulmak için yapılmış olan bulabileceğiniz muhtemelen en iyi yazılım. Ben bir çok beta versiyonunu da kullandım. Artık OWASP desteği geliştiriliyor. İnanılmaz süper bir liste ile geliyor, şiddetle tavsiye edilir. OWASP DirBuster Project - OWASP Eğer internetiniz hızlıysa 10' dan fazla thread da çalıştırmanızı tavsiye etmem lakin test sitesini çökertebilirsini......
Web Güvenliği Günleri Kayıtları
Günlük Okunma : 2 | 05.07.2007
Bildğiniz gibi Web Güvenliği Günleri etkinliğimiz 14 Temmuz' da olacak. Bu etkinliğe beklediğimizin çok üstünde (4-5 katı) kayıt olduğu için maalesef kayıtları kapatmış bulunmaktayız. Şu an sayımızı salon limitlerinden dolayı 70 ile sınırlamak zorundayız. Dolayısıyla bugüne kadar da kaydolan kişilere tekrar onay mailları gönderilip kayıtlarını kesinleştirmelerini isteyeceğiz. Neden Böyle Oldu? Açıkçası biz aktiviteye başlarken bu kadar yoğun bir ilgi beklemiyorduk ve küçük bir etkinlik yaparız diye düşünüyorduk. Ancak duyuruyu yaptıktan kısa bir süre sonra 250 civarlarında bir kayda ulaşınca ......
Bildğiniz gibi Web Güvenliği Günleri etkinliğimiz 14 Temmuz' da olacak. Bu etkinliğe beklediğimizin çok üstünde (4-5 katı) kayıt olduğu için maalesef kayıtları kapatmış bulunmaktayız. Şu an sayımızı salon limitlerinden dolayı 70 ile sınırlamak zorundayız. Dolayısıyla bugüne kadar da kaydolan kişilere tekrar onay mailları gönderilip kayıtlarını kesinleştirmelerini isteyeceğiz. Neden Böyle Oldu? Açıkçası biz aktiviteye başlarken bu kadar yoğun bir ilgi beklemiyorduk ve küçük bir etkinlik yaparız diye düşünüyorduk. Ancak duyuruyu yaptıktan kısa bir süre sonra 250 civarlarında bir kayda ulaşınca ......
İtalya OWASP' ta konuşamıyorum
Günlük Okunma : 3 | 06.05.2007
Bir iki hafta kadar önce OWASP 2006 İtalya da konuşacağımı bildirmiştim. Maalesef İtalya vizesini konferans vaktine kadar almam mümkün olmadığından (8 hafta!, sanırım tüm Londra İtalya' ya tatile gitmek için sırada) konferansa katılamaycağım. İlerleyen günlerde prezentasyonu, uygulamaları ve vaktim olursa makaleyi gene Türkçe ve İngilizce olarak yayınlamaya çalışacağım....
Bir iki hafta kadar önce OWASP 2006 İtalya da konuşacağımı bildirmiştim. Maalesef İtalya vizesini konferans vaktine kadar almam mümkün olmadığından (8 hafta!, sanırım tüm Londra İtalya' ya tatile gitmek için sırada) konferansa katılamaycağım. İlerleyen günlerde prezentasyonu, uygulamaları ve vaktim olursa makaleyi gene Türkçe ve İngilizce olarak yayınlamaya çalışacağım....
ModSecurity ile web güvenliği ve OWASP
Günlük Okunma : 2 | 04.05.2007
Bir sürü nedenden dolayı blog için ölü geçen bir haftadan sonra tekrar geri dönmeye çalışıyorum. Bir haftadır belirteceğim ama bir türlü beceremediğim Linux 3-6 Mayıs' taki 6. Linux ve Özgür Yazılım şenliklerinde ki OWASP Türkiye Chapter Lideri Bünyamin dostumuzun sunumu. Sunum Özeti;Bilinen network firewalların web güvenliği konusunda yetersiz kaldıkları aşikar. Bu durumda, en çok HTTP protokolünün denetlenmemesi daha doğrusu uygulama bazlı güvenlik çözümlerinin oluşturulmamasından kaynaklanmaktadır. Her bilgisayarda bilindiği gibi öntanımlı olarak 80 numaralı port açıktır. Bu sunumun......
Bir sürü nedenden dolayı blog için ölü geçen bir haftadan sonra tekrar geri dönmeye çalışıyorum. Bir haftadır belirteceğim ama bir türlü beceremediğim Linux 3-6 Mayıs' taki 6. Linux ve Özgür Yazılım şenliklerinde ki OWASP Türkiye Chapter Lideri Bünyamin dostumuzun sunumu. Sunum Özeti;Bilinen network firewalların web güvenliği konusunda yetersiz kaldıkları aşikar. Bu durumda, en çok HTTP protokolünün denetlenmemesi daha doğrusu uygulama bazlı güvenlik çözümlerinin oluşturulmamasından kaynaklanmaktadır. Her bilgisayarda bilindiği gibi öntanımlı olarak 80 numaralı port açıktır. Bu sunumun......
OWASP 6. AppSec Konferansı - İtalya 2007' deyim
Günlük Okunma : 5 | 20.04.2007
OWASP' ın 6. konferansı bu sene İtalya' da. Konferansın ilk günü "XSS Tunnelling" üzerine konuşacağım. Web uygulamaları konusunda son araştırma-geliştirme konularından haberdar olmak isteyenler için harika bir konferans. Konferans 16-17 Mayıs tarihlerinde, İtalya - Milan' da. Konferans Programı :OWASP AppSec Conference - Italy 2007/Agenda - OWASP Konferans Katılım ve Genel Bilgiler :6th OWASP AppSec Conference - Italy 2007 no, io non parlo l'italiano... ...
OWASP' ın 6. konferansı bu sene İtalya' da. Konferansın ilk günü "XSS Tunnelling" üzerine konuşacağım. Web uygulamaları konusunda son araştırma-geliştirme konularından haberdar olmak isteyenler için harika bir konferans. Konferans 16-17 Mayıs tarihlerinde, İtalya - Milan' da. Konferans Programı :OWASP AppSec Conference - Italy 2007/Agenda - OWASP Konferans Katılım ve Genel Bilgiler :6th OWASP AppSec Conference - Italy 2007 no, io non parlo l'italiano... ...
WeBekci ModSecurity icin web tabanli yonetici
Günlük Okunma : 3 | 05.04.2007
WeBekçi - OWASP Proje Sayfası nda göreceğiniz üzere ModSecurity 2.x için yazılmış bir yönetim aracı. Eğer modesecurity kullanıyorsanız şiddetle denemenizi ve feedback vermenizi öneriyorum. Bu arada bu proje OWASP Türkiye altındaki ilk proje olma özelliği de taşıyor!...
WeBekçi - OWASP Proje Sayfası nda göreceğiniz üzere ModSecurity 2.x için yazılmış bir yönetim aracı. Eğer modesecurity kullanıyorsanız şiddetle denemenizi ve feedback vermenizi öneriyorum. Bu arada bu proje OWASP Türkiye altındaki ilk proje olma özelliği de taşıyor!...
OWASP Test Rehberi 2 Yayında
Günlük Okunma : 2 | 26.02.2007
Web uygulaması güvenliği testlerini baştan sonra kapsamlı şekilde ele alan yegane rehberin ikinci versiyonu yayınlandı. Şiddetle tavsiye edilir....
Web uygulaması güvenliği testlerini baştan sonra kapsamlı şekilde ele alan yegane rehberin ikinci versiyonu yayınlandı. Şiddetle tavsiye edilir....
Top 10 2007 - OWASP
Günlük Okunma : 4 | 19.02.2007
OWASP TOP 10 2007' nin RC1' ı bir süre önce yayınlandı. Açıkçası bütün dokümandan beni çok etkileyen şey PDF' in harika görünümü oldu. Bunun harici bir önceki OWASP TOP 10' lar gibi bu da kötü. OWASP' ın genel olarak başarısı kaçınılmaz, ek olarak projeleri ve kesinlikler OWASP Guide süper, ama TOP 10 sadece medya, gereksiz ve kötü....
OWASP TOP 10 2007' nin RC1' ı bir süre önce yayınlandı. Açıkçası bütün dokümandan beni çok etkileyen şey PDF' in harika görünümü oldu. Bunun harici bir önceki OWASP TOP 10' lar gibi bu da kötü. OWASP' ın genel olarak başarısı kaçınılmaz, ek olarak projeleri ve kesinlikler OWASP Guide süper, ama TOP 10 sadece medya, gereksiz ve kötü....
Arşiv
Yeni yazıları RSS ile takip edebilir ya da e-mail adresinize gelmesini sağlayabilirsiniz.
En Çok Okunan 10 Yazı | Toplam En Çok Okunan 10 Yazı | Tüm yazılar ve Makaleler