Evinizin Veri Depolama Merkezi (Ev Tipi Nas)


Bilgisayar teknolojileri geliştikçe, kullanan kişi sayısı da hızla artıyor. Masaüstü bilgisayarlar ile başlayan serüven dizüstü bilgisayarlar, akıllı telefonlar ve tabletler ile devam ediyor. Artık sadece ofis ve iş yerlerinde Devamı...

Mac Kullanıcıları İçin Yeni Nesil ESET Cyber Security


ESET, siber suçluların giderek daha çok ilgi gösterdiği Mac platforumu için yeni ürünleriyle ekstra koruma sağlıyor. Mac kullanıcıları için yeni nesil ESET Cyber Security’nin BETA sürümü çıktı Siber tehditlere karşı proaktif Devamı...

Twitter'da Takipçi Satın Alanları Yakalayın! Vol-6


Bir Twitter tutturmuş gidiyorum. Umarım hoşnut kalmışsınızdır. Twitter çakallarını yazarken şu sıralar popüler olan Twitter'da takipçi satın alanlara biraz yüzeysel değindiğimi fark ettim. Önceki yazımda takipçi kazanmak için takip eden Devamı...

Twitter'da Takipçi Artırmak İçin Takip Edenler Vol-5


En son olarak Trend Topic Fırsatçıları yazımla sizlere biraz da olsa Twitter'da çakallık yapanları anlatmaya çalıştım. Fırsat buldukça bu tarz yazılarıma devam etmeyi düşünüyorum. Bugün sizlere bahsetmek istediğim bir Devamı...

Twitter Kuralları


Senelerdir Twitter kullanıyoruz fakat kurallarını birçoğumuzun bilmediğine eminim. Bu yazımda sizlere Twitter kurallarından bahsetmek istedim. Madem popülersiniz, madem Sosyal Medya'nın peşinde koşuyorsunuz, madem ki bu sosyal ağın bir parçası Devamı...

» ferruh mavituna

Netsparker Free Community Edition

Tarih: 10 Nisan 2010 by TEAkolik Kategoriler: Güncel, Güvenlik, Genel, Haberler, Yazılım, İnternet | 1 Yorum

Özet: Mavituna Security Ltd is proud to announce the release of Netsparker Community Edition. Netsparker Community Edition is False Positive Free and can detect both SQL Injection and Cross-site Scripting issues better than many other scanners. Netsparker Community Edition also detects many other vulnerabilities such as finding and reporting backup files, source code disclosures, Crossdomain.xml issues, SVN/CVS disclosures, internal path disclosures, error messages and many more. Don’t take our word for it, simply fire up your favourite scanner and compare the results with those from Netsparker Community Edition. You won’t see a …

Netsparker Ücretsiz Sürümü Çıktı…

Tarih: 08 Nisan 2010 by TEAkolik Kategoriler: Güncel, Güvenlik, Genel, Haberler, Teknoloji, Yazılım | Yorum Gönder...  

Özet: Ferruh Mavituna’nın müthiş tarama yazılımı Netsparker için ücretsiz versiyon piyasaya sürüldü. Kısıtlı olarak kullanıma açılan Netsparker free sürümü birçok özelliğe sahip. Özelliklede güvenlik uzmanlarının ve web yazılımcılarının merakla beklediği Netsparker yazılımı bir süre önce piyasaya sürülmüştü. Netsparker’i uzun bir süredir test ediyorum. Özelliklede uygulama güvenliği adına birçok benzeri yazımdan kat kat daha iyi. Raporlaması, taraması ve sistem açıklarını bildirmesinin yanında sistem açıklarını kullanarak sisteme sızma ve sisteme exploit yerleştirip bağlantı sağlama gibi birçok özelliğe sahip. Benzeri birçok program malesef ki yanlış alarmlar vermekte. Netsparker’in farkı ise bulduğu güvenlik açıklarını tek tek deneyerek sisteme girmeye çalışması bir nevi yapay zekası ile…

IstSec 09 İzlenimlerim, CTF ve Huzeyfe Üstadın Gazabı :)

Tarih: 14 Aralık 2009 by TEAkolik Kategoriler: Diğer, Güncel, Güvenlik, Karalama | 10 Yorum

Özet: Başlığa bakıp da ters bir şey algılamayın :) Bu sadece bir espiri…  Huzeyfe hocama saygılarımı ileterek sözüme başlamak isterim.  IstSec bu yıl gerçekten de mükemmel oldu. Özelliklede hacker tarafı ile  hukuk tarafının beraber yürümesi ilgimi çekti.  Kanaatimce bir güvenlikçinin hukuk tarafınıda bilmesi gerekiyor. IstSec bu yönde mükemmel bir konferansa imza atarak bizi epeyli bilgilendirdi.  Ferruh Mavituna’nın sunumu ardından Huzeyfe Önal’ın sunumu ve Hüseyin Öztürkci’nin sunumu konferansın en keyifli anlarıydı.  Keyifle izlediğimi belirtmek isterim.  Mohammed HLUCHAN ‘ın (Verisign) analizleride epeyli ilgi çekiciydi. 2. Gün ise meşhur CTF yarışması için oradaydım.  Aslında CTF’e katılsam mı? Katılmasam mı? kararsızlığımın ardından keşke katılsaydım diye kendi kendime…

Web Uygulaması Güvenliği Eğitimi

Tarih: 06 Haziran 2009 by TEAkolik Kategoriler: Diğer, Güncel, Haberler, Yazılım | 7 Yorum

Özet: Merhaba arkadaşlar.  Bugün Taksim Titanic otelde eğitim seminerindeydim.  Ferruh Mavituna’nın blogunda okumuşsunuzdur.  Önceden duyurusunu yapmıştı.  Bugün Ferruh’a yardım için oradaydım.  Güzelde geçti hatta benim içinde verimli bir eğitim oldu diyebilirim. Sabah Ferruh’la beraber otele doğru yola koyulduk.  Yanıma 3Com router, Cat5e data kablosu, Flash disk ne lazımsa bir güzel aldım.  Açıkcası son anda hazırlık yapmıştım. Hani biraz aceleye getirdik diyebilirim.  Gerçi dün Ferruh sağolsun geldi de üzerinden azıcıkta olsa neler yapacağımızı konuştuk.  Kuracağımız sistemin ne olacağını ince ayrıntılarına kadar düşündükten sonra bu sabah otelde erkenden kurulumlarımıza başladık. Sistem 20 küsür bilgisayarın ana serverde kurulu olan bir deneme web sayfasına ve SQL ‘e…

Sansüründe bu kadarı olur..!

Tarih: 11 Eylül 2008 by TEAkolik Kategoriler: Güncel, Haberler, İnternet | 10 Yorum

Özet: Akşam eve geldim ve Google Reader ‘den RSS haberlerine bir göz atayım dedim. Burak Budak’ın internet sayfasında gördüğüm bir yazı açıkcası beni çok şaşırttı. izlesene.com ve vidivodo.com kapatıldı. Ayrıca dünyanın en büyük müzik dinleme internet sayfalarından imeem.com da kapatılmış. Bu siteye erişim mahkeme kararıyla engellenmiştir Hemen izlesene.com ve vidivodo.com a girdim. Karşıma gelen  “Bu siteye erişim mahkeme kararıyla engellenmiştir”  Yazısını koca puntolarla karşımda görünce şaşırdım en azından altına hangi mahkeme ve hangi kararla kapatıldı yazsaydınız. ? Basında da herhangi bir haber okumamıştım. Fakat Youtube.com ‘un kapatılmasıyla yıldızları parlayan izlesene.com kapatılmış.  Vidivodo.com ‘un beraberinde kapatılması açıkcası şaşırmanın ötesinde bir duydu neye uğradığımı şaşırdım. Ya bu…

Hala SSL i anlayamamışlar..

Tarih: 02 Şubat 2008 by TEAkolik Kategoriler: Güvenlik, Yazılım, İnternet | 1 Yorum

Özet: Bugün üstad Mavituna’nın internet sitesinde denk geldim güzel bir yazı yazmış . Demiş ki ; Benzer bir olayı godaddy’ ye bizzat bildirdim ve kendileri hala HTTP üzerinden login formunun güvenli olduğunu iddia ettiler bana da kendi kıçımı korumam için SSL üzerinden login formu adresi gönderdiler, ben içimden küfredim e-mail arşivledim. Bunlar gibi daha yüzlercesi var tabii ki hiç SSL kullanmayanları saymıyorum bile. SSL’ in doğru implemantasyonu ve SSL üzerinden FAQ’ yü daha önceden yayınlamıştım. Bu bilgileri güvenli bir web sitesi geliştirmek isteyen her web geliştiricisinin kesinlikle bilmesi gerekli. Koptum valla söylenebilecek hiçbirşey yok kardeşim bunlar ancak…

GPU ile 25 kat daha hızlı Şifre Kırma

Tarih: 26 Ekim 2007 by TEAkolik Kategoriler: Diğer, Donanım, Güvenlik, Yazılım | Yorum Gönder...  

Özet: Ferruh’un Blogunda okuduğum bir yazı çok ilgimi çekti. Mavituna kardeşimin yazdığı bu yazı sizinde ilginizi çekecektir. Hemen söylemeliyim bu haikaten çok etkileyici bir şey. Grafik kartlarındaki GPU lar basit matematiksel işlemlerde ileri derecede hızlılar ve NVIDIA Geforce 8 ve yukarısı için bir C Compiler yayınlamış. Eski şifre kırıcılardan Rus Elcomsoft firması da bunu kullanarak şifre kırma işlemini 25 kata kadar hızlandırdıklarını duyurdular. Ek olarak istediğiniz dağıtılmış şifre kırma işlemleri de yapabiliyorsunuz. Mesela 2000 sistemi birbirine bağlayıp şifre kırabilirsiniz. İnanılmaz bir gelişme ek olarak bu bahane ile sohbet arasında bir gerçeği daha öğrendik ki şu an piyasada bulabileceğiniz en iyi donanım tabanlı şifre…