Güvenlik kategorisindeki yazılar
Mükemmel Şifre Arayışları
Bilgili kullanıcılar şifre seçimleri konusunda duyarlı davranır, genellikle uzun ve değişik karakterler içeren zor şifreleri seçerler. Ancak bir şifre çözülmesi ne kadar zorsa hatırlanması da o kadar zor olur. Peki, acaba hem zor çözülebilen hem de kolay hatırlanabilen bir şifre üretmek mümkün müdür? Ilya Lichtenstein‘ın Generating the Perfect Password yazısı kadar yazıya yapılan yorumlar da bir o kadar yararlı. Buyrun ben özetleyim. devamı…
SQL Injection, Bölüm 2
SQL Injection Walkthrough çevirisinin 2. bölümünde MS SQL Server üzerinde SQL injection yöntemlerini ve saldırılara karşı korunma yollarını inceliyoruz. devamı…
SQL Injection, Bölüm 1
Bu yazı SQL Injection tekniklerini öğrenip sitelere zarar vermek isteyenlerden çok, işin temelini anlayıp gerekli önlemleri almak isteyen sunucu yöneticileri, programcılar için yazılmış olup, SQL Injection Walkthrough yazısının bir çevirisi niteliğindedir. 2 bölümden oluşan yazının ilk bölümünde SQL Injection’a giriş ve temel saldırı tekniklerini inceliyoruz. devamı…
Güvenli MD5 Kullanımı
MD5 genelde internetten indirdiğimiz dosyaların tam ve doğru olduğunu kontrol ederken veya veritabanında şifreleri saklarken karşımıza çıkan popüler bir tek yönlü şifreleme algoritmasıdır. Ancak tek yönlü olması, şifre gibi bilgilerinizin güvenli saklandığı anlamına gelmiyor. Özellikle uygulamalarında MD5 kullanarak şifreleri saklayanlar ve MD5 şifrelerinin nasıl kırıldığını merak edenler için faydalı bir yazı olduğu düşünüyorum. devamı…
Bir Worm’un Hayat Döngüsü
W32.Sober.X@mm worm’unun hayat döngüsünü ve nasıl ilginç işler çevirdiğini anlatmaya, biraz olsun bilgisayarınızda güvenliğe önem vermenizi sağlamaya çalışacağım. Ha, unutmadan, W32.Sober.X@mm tipi wormlar Linux dağıtımlarını etkilemiyor, haberiniz olsun :) devamı…