security Etiketli Yazılar

BGA Blog yazıları

2016

Big Data, Big Security

Teknolojinin ilerlemesi ile karşımıza gelen Big Data kavramı, İnternet dünyasında bilgi çöplüğü olarak da anılmaya başladı. Artık hemen hemen herkesin elinde bir akıllı telefon, evinde bir veya daha fazla bilgisayar bulunuyor. Yaşamımızı dijital dünya ile birleştirmeye hatta yönetmeye başladık. Bilgisayarlar ve mobil cihazların yanı sıra IOT kavramı ile birlikte evimizdeki kombimiz, ışıklarımız, alarm sistemlerimiz hatta buzdolaplarımız dahi internete bağlanabiliyor ve veri üretebiliyorlar. Ürettiğimiz veri arttıkça Big Data kavramı da önem kazanmaya başladı.…
Devamı
Twitter E-posta Link HPP(HTTP Parameter Pollution) Zafiyeti
2015

Twitter E-posta Link HPP(HTTP Parameter Pollution) Zafiyeti

Web uygulama testi yaparken özellikle az görüntülenen, önemsenmeyen sayfalara değer verilmelidir. Bu tarz sayfalar hem diğer araştırmacılar tarafından önemsenmezken veya tespit edilmezken, hem de geliştiriciler tarafından gözden kaçırılmış şeyler barındırabilir. Bu bahsedilen bölgelerden bir taneside üyesi olunan servislerin e-mail adreslerine attığı mailler içerisindeki bulunan linklerdir. Bu linklerin dikkatli bir şekilde incelenmesi ve analiz edilmesi gerekmektedir. HPP zafiyeti; gönderilen GET veya POST istekleri içerisinde bulunan parametrelerin istek içerisinde tekrarlanması sonucu oluşan beklenmedik durumları…
Devamı