M. MEKİN PESEN

M. MEKİN PESENÖzel bir kurumda kıdemli bilgi güvenliği mimarı olarak çalışan M. Mekin Pesen, Elektrik-Elektronik Mühendisliği lisans ve Bilgi Güvenliği Mühendisliği yüksek lisans diplomaları ile CISSP, ECSA, CEH ve CCSA sertifikalarına sahiptir.
M. MEKİN PESEN şimdiye kadar Sibergah için 130 yazı yazdı.

ModSecurity ile Path Traversal Açığını Engelleme

ModSecurity ile web güvenlik açıklarının engellenmesi hakkındaki yazı dizimizin bu bölümünde ModSecurity kullanarak path traversal (directory traversal) açığının nasıl engellenebileceğini ele alıyoruz. Oldukça eski ve bilinen bir açık türü olan path traversal hala mevcut ola, sayısız modern web uygulamasını etkileyen ve engellenmesi de çok zor olmayan bir web güvenlik açığıdır. (daha&helliip;)

ModSecurity ile CSRF Açığını Engelleme

ModSecurity ile web güvenlik açıklarının engellenmesi hakkındaki yazı dizimizin bu bölümünde ModSecurity kullanarak Cross-Site Request Forgery (CSRF / XSRF) saldırlarının nasıl engellenebileceğinden bahsediyoruz. Web uygulamasındaki bir eksikten kaynaklanan ve istemci üzerinden yürüyen CSRF saldırısını ModSecurity ile engelleyebilmek mümkün ama her zaman için zor, uygulaması zaman alan ve çok fazla test edilmesi gereken bir yöntemdir. (daha&helliip;)

ModSecurity ile SQL Injection Açığını Engelleme

ModSecurity ile web güvenlik açıklarının engellenmesi hakkındaki yazı dizimizin bu bölümünde ModSecurity kullanarak SQL injection saldırlarının nasıl engellenebileceği üzerinde duracağız. SQL injection web uygulamalarında sık karşılaşılan ve en tehlikeli güvenlik açıklarından biridir. SQL injection zafiyetinin, deneyimli bir saldırgan tarafından istismar edilerek uygulamanın, sitenin, sunucunun, veri tabanının ve hatta tüm IT ortamının ele geçirilmesine kadar uzanan […]

ModSecurity ile Cross-Site Scripting (XSS) Açığını Engelleme

Network tabanlı güvenlik açıklarına göre artık daha önemli hale gelen web uygulamalarındaki güvenlik açıkları (Cross-Site Scripting, SQL injection vs), saldırganların web uygulamaları üzerinden  ağa atlayabilecekleri ya da etkili zarar verebilecekleri bir saldırı yüzeyidir. Bu yazı dizimizde ise bir açık kaynak web uygulama güvenlik duvarı olan ModSecurity ile karmaşık web güvenlik açıklarının nasıl engellenbileceğini paylaşacağız. (daha&helliip;)

Dünya Genelindeki Şifreleme Ürünleri Araştırması

1999’da George Washington Üniversitesinden bir grup araştırmacının, Amerikan devletinin şifreleme ürünlerinin ihracı kontrol etme ve sınırlama getirme tartışmalarının üzerinden yaptığı dünya genelindeki şifreleme ürünleri pazar araştırması Harvard Berkman Enstitüsü için bir popüler kriptoloji ve güvenlik teknolojileri uzmanı olan  Bruce Schneier ile Kathleen Seidel ve Saranya Vijayakumar tarafından tekrar yapıldı. (daha&helliip;)