Seyfullah KILIÇ

Dünyanın en önemli kurumlarında bile görülebilen (Hotmail, Gmail, Yahoo vs…) CSRF (Cross-Site Request Forgery) güvenlik açığı nedir?, nasıl korunulabilir, alınabilecek güvenlik önlemleri nelerdir ? CSRF’ye biraz göz atalım…

CSRF açıkları genellikle form doğrulamalarında, POST’larda ve GET’lerde görülebilir. Image yoluna aldatma olarak GET metoduyla istenilen query strinler de işletilebilir. Örneğin bir mesaj sistemi yaptık. İlgili kişilere göre yetki sistemini de ayarladık (moderatörler ve yöneticiler silme, değiştirme, onaylama vs.. işlemlerini yapabilme gibi) diyelim. Normal kullanıcıların işlem yapmaması için de güvenlikleri aldık diyelim. Gelelim burada CSRF açığından oluşabilecek güvenlik açıklarına…
devamını oku…

Şu zamanlarda javascript-ajax ve DOM(Document Object Model)’u kullanan siteler çoğalıyor. Bu araçları-dilleri kullanmalarının sebebi UI (User Interface), yani kullanıcılara görselliği güzel olan, kullanımı rahat olan web siteleri, projeleri tasarlamalarıdır. Kullanılan bu dillerde bir çok güvenlik açıkları oluşur. Yazılımcı, Ajax ile POST edilen sayfa da gerekli güvenli kod uygulamaları yapılmazsa, önemli güvenlik açıkları oluşur ve server ve web sitesi tehlikeye girebilir. Biliyorsunuz ki javascript tarayıcı tabanlı çalışan, tarayıcıda derlenen bir script dilidir. Sayfa Kaynağında görünebilen bir dildir.

Firefox’un, Yazılımcılara ve Web’cilere güzel eklentilerinden biri olan Firebug’da javascript ve DOM’u tarayıcıda değiştirerek, bir web sitede oluşan güvenlik açıklarına bakacağız. devamını oku…

Onur YILMAZ arkadaşımın anlatımıyla, bugün yaklaşık 4 saatliğine Web Güvenliği eğitimine girdim. Kursum nedeniyle 14:00 ‘a kadar durabildim. Çok güzel bir eğitimdi. Başlangıç seviyesinden, başlanılsa da zevkli ve önemli konulara değinildi. Burdan Onur YILMAZ’a, Onur GÖKÇE’e ve gelen tüm arkadaşlarıma teşekkür ederim. 2-3 gün içerisinde Eğitim arasında ki video ve röportajları yollayacağım