HTML5 Güvenliği: Yeni Nesil Web Tehditleri

Gelişmekte olan HTML5’in sunduğu yeniliklerin yeni uygulamalarla hızlıca sunulması ciddi güvenlik zaafiyetlerini de beraberinde getiriyor. Bu konuda, bir yazı dizisi halinde sunacağımız 4. Ağ ve Bilgi Güvenliği Sempozyumunda Emre Çakır’ın sunduğu “HTML5 Güvenliği: Yeni Nesil Web Tehditleri” makalesinde güvenlik hassasiyeti olmadan geliştirilen HTML5’te tanımlanan yeni özelliklerin sebep olabileceği zaafiyetler incelenmekte ve bu zafiyetlere meydan vermemek […]

Hacklenmeye Karşı Dosya Bütünlüğü Takibi

Son dönemlerde, yeni geliştirilen bir takım yöntemler ve zafiyetler sonucu sıklıkla Web sitelerinin hacklendiğine şahit oluyoruz. Aslında bunun temel nedeni bazı önemli teknik ayrıntılara dikkat edilmemesinden kaynaklanıyor ve hacklenmek kaçınılmaz olabiliyor. Bunun farkına varıldığında iş işten çoktan geçmiş olabiliyor. Fakat çok pratik bir yol sayesinde Web site veya uygulamanız hacklenince anında haberdar olabilir ve hızlıca […]

jQuery ile Formlarda 4096 Bit’e kadar JavaScript Şifreleme

Genelde internet üzerinden doldurup gönderdiğimiz formlarda veriler düz yazı formatı yani SSL kullanılmadan şifresiz olarak gönderilirler. jCryption ise formlardaki POST/GET veri alışverişini şifreleyen ve güvenlik vaad eden bir jQuery eklentisidir. JavaScript şifreleme yapan eklenti RSA’nın açık-anahtar algoritmasını kullanmaktadır ve şifresiz verileri bir PHP dosyasında tutmaktadır. (daha&helliip;)