İ. Ü. Hukuk Fakültesi ve İ. Ü. H. F. Uluslararası Hukuk Kulübü tarafından düzenlenecek olan bilişim hukuku panelleri kapsamında Bilgi Güvenliği AKADEMİSİ’nden Huzeyfe ÖNAL “Siber güvenlik ve hukuk” konulu bir konuşma gerçekleştirecektir. http://istanbuluniversitesi.hukukfakultesi.g...
Mayıs ayı başında Bilgi Güvenliği AKADEMİSİ eğitimlerinde farklı bir yöntem deneyerek (Beyaz Şapkalı Hacker eğitimi ve benzeri eğitimlerde 5 günlük sürenin yoğun içerik karşısında yetersiz kalması nedeniyle) eğitim sürelerinde 5+5’e geçiş yapılacağından bahsetmiştik. 2-6 Mayıs Beyaz Şapkalı...
Windows Web sunuculara yapılan ataklar sonrası, saldırgan sistemde bir arkakapı oluşturmak, sistemde komut çalıştırmak ve yetki yükseltmek için çeşitli web tabanlı scriptler kullanırlar.Bilinen en meşhurları arasında cyberspy5.asp , zehir4.asp, efso.asp ve .net ile yazılmış FSO (file system object)...
Kimlik Doğrulama Gerektiren Webdav Dizinleri dizini Windows Auth. gerektiren bir dizin. Bu dizine ve altındaki dosyalara erişim için yetkili bir kullanıcı hesabı ile kimlik doğrulama yapmak gerekmektedir. WEBDAV Zayıflıkları Unicode Bypass CVE-2009-1676 güvenlik bülteni ile Microsoft IIS 6.0 web sun...
Antivirus , IPS/IDS vb. yazılımların temelde imza tabanlı (signature-based) çalıştığı bilinir. Bu yazıda basit bir düzeyde signature(imza) tabanlı tanıma yöntemini ele alalım. Akıllı imza vb. yöntemleri ise ele alınmayacaktır. Sırasıyla ASPACK ile packlenmiş bir programın imzasını çıkartıcağız ve o...
WEBDAV Servisi Nedir / Nasıl Çalışır ? WEBDAV (Web-based Distributed Authoring and Versioning ) servisi, web üzerinden dosya/dizin paylaşmayı sağlar. HTTP 1.1 protokolü ile çalışır. Kritik bir öneme sahiptir, sık çıkan güvenlik zaafiyetleri ve yanlış yapılandırma ile ciddi güvenlik riskleri oluşturm...
