Yazan: chelishky Eylül 23, 2008
Server güvenliğinden yeterince memnun olduğum wordpress domaini artık daha da güvenli.Admin paneline erişim güvenli mod’la daha doğrusu şifrelenmiş şekilde iletimle gerçekleşiyor.Hypertext Transfer Protocol Security adındaki ek güvenlik yeni bir olay değil.Şayet elektronik bankacılık kullanıyorsanız ve biraz dikkatli bir kullanıcıysanız banka sistemlerindeki bu ek `s` harfi zaten daha önceden dikkatinizi çekmiştir.Server ile istemci arasındaki iletişimin şifrelenmiş şekilde sağlanması aslında bu.Peki buna ne gerek var???
Web sitelerine saldırılarda 2. plana atılsa da yüksek risk oluşturan bir nokta da site yöneticisinin bilgisayar ve ağ güvenliğidir.Şimdi bir senaryo yazalım ve kısaca bir saldırıyı anlatayım.
Bir kafedesiniz,herkese açık olan bir router’dan web sitenize girdiniz ve admin paneline erişiyorsunuz.İşte saldırgan eğer sizin bu paketlerinizi sniff(bknz: paket koklama-sniffing) etmeyi başarırsa web sitenize sizin yetkilerinizle erişebilir.Burada açık ağ’dadır,sizin yapabileceğiniz hiçbirşey yoktur.Ama https protokolü ile sniff edilen veriler şifreli olduğu için saldırgan bu şifreleme algoritmasını kırmak zorunda kalıcaktır.Aksi taktirde sunucu-istemci taklitçiliği yapamaz.
Https protokolü daha uzun anlatılabilecek bir protokol,bunu hak ediyor :).Okulumun beni kasmadığı zamanlarda bu protokol hakkında geniş bir bilgi yayınlamayı düşünüyorum…
Yazı kategorisi: Güvenlik | Etiketler: Güvenlik, https, paket koklama, saldırı senaryosu, siyaset, sniff, sniffing | » yorum bırak;
Yazan: chelishky Eylül 22, 2008
TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE), yazılım geliştirme faaliyetlerinde Bütünleşik Olgunluk Yetenek Modeli’ne göre 3′üncü Seviye olgunluk düzeyine ulaştığını belgeledi.
TÜBİTAK’tan yapılan yazılı açıklamada, UEKAE’nin 4 Temmuz 2008′de Class A değerlendirmesini başarı ile tamamlayarak yazılım geliştirme faaliyetlerinde Bütünleşik Olgunluk Yetenek Modeli’ne göre (CMMI-DEV v1.2) 3. Seviye olgunluk düzeyine ulaştığını belgelediği bildirildi.
Açıklamada, TÜBİTAK UEKAE’nın CMMI belgesini, TÜBİTAK Başkan Vekili Prof. Dr. Nüket Yetiş ve TÜBİTAK UEKAE G222 birimi sorumlusu Dr. Kıvanç Dinçer’in, SEI (Software Engineering Institute) Baş Değerlendiricisi Norman Hammock’tan teslim aldığı ifade edildi.
Açıklamaya göre, Amerika’daki SEI tarafından yazılım sektörü için bir referans model olarak geliştirilmiş olan CMMI 3. Seviye’ye ulaşmış olmak, Amerikan savunma sektörü de dahil, tüm dünyada ihalelere ve çok ortaklı projelere katılım için gerekli uluslararası yetkinliğin belgelendirilmesi anlamını taşıyor.
Yurt dışında çeşitli ülkelere ve NATO’ya ürün satan ve daha önce AQAP belgelemeleri ile NATO’nun ihalelerine katılma yetkinliğini kanıtlamış bulunan TÜBİTAK UEKAE için bu belgelemenin dünya pazarında yeni açılımlar getirmesi bekleniyor.
Açıklamada, TÜBİTAK UEKAE’nın Türkiye’de CMMI 3′üncü Seviye olgunluk düzeyine ulaşan ilk kamu kurumu olduğu belirtilerek, “Böylece, Türkiye’de ve uluslararası düzeyde seçkin yazılım üreticileri arasında yer aldığını bir kez daha göstermiş oldu” denildi.
Kaynak : http://forum.pardus-linux.org/viewtopic.php?f=196&t=17780&p=127743#p127743
Yazı kategorisi: Araştırma&Bilgilendirme, pardus | Etiketler: tubitak, uekae | » yorum bırak;
Yazan: chelishky Eylül 21, 2008
EasyPhp php geliştiricileri için gerçekten çok güzel bir program.Tüm gereksinileri tek bir yükleme ile elde ediyorsunuz ve otomatik şekilde ayarlanıyor.Elle ayarlama yapan php geliştiricileri eminim dediklerimi anlıyordur.
EasyPhp nin son sürümü 2.01b sürümü.Birçok yerde easyphp diye aratırsanız bu sürümü buluyorsunuz.Ben de aynı şekilde bu sürümü kurdum,sorunsuz şekilde kullanıyordum ama bir restart tan sonra phpmyadmin kullanılmaz oldu.Hemen ardından `apache.exe Giriş Noktası Bulunamadı` diye bir hata almaya başladım.Apache ve phpmyadmin hatta php.ini dosyaları ile oynamama rağmen sorunu çözemedim.Aslında sorun benden kaynaklanmıyormuş :).
Çözüm gayet basit.Her programda olduğu gibi beta olan bu sürümde de bazı uyum problemleri var.Full sürüm yayınlanana kadar 1.8 full sürümü tavsiye ediyorum.Şu anda gayet sorunsuz şekilde kullanıyorum.
Microsoft’a bağlı kalmadan web programlama yapmanın en güzel yolu php’den geçiyor.Şu sıralar visual studio ile hit kazanmayı amaçlıyor Microsoft ama asp.net teknolojisi geliştiricilerini kısıtlıyor aynı zamanda.Asp yi kendi bitirdi, .Net ile ise kısıtlıyor.Php forever :)
Yazı kategorisi: php | Etiketler: apache, apache.exe Giriş Noktası Bulunamadı, mysql, php, php-mysql, phpmyadmin, phpmyadmin hatası | » yorum bırak;
Server güvenliğinden yeterince memnun olduğum wordpress domaini artık daha da güvenli.Admin paneline erişim güvenli mod’la daha doğrusu şifrelenmiş şekilde iletimle gerçekleşiyor.Hypertext Transfer Protocol Security adındaki ek güvenlik yeni bir olay değil.Şayet elektronik bankacılık kullanıyorsanız ve biraz dikkatli bir kullanıcıysanız banka sistemlerindeki bu ek `s` harfi zaten daha önceden dikkatinizi çekmiştir.Server ile istemci arasındaki iletişimin şifrelenmiş şekilde sağlanması aslında bu.Peki buna ne gerek var???
