Netsparker Web Güvenliği Blog'u

URL'in Elli Tonu

URL'in Elli Tonu

Kategori: Web Güvenliği - Güncelleme: 21 Şubat 2018 - Netsparker Security Team

URL, yani Uniform Resource Locator, web'in en önemli, temel bileşenlerinden biri. Talep ettiğimiz kaynak nereden ve nasıl talep edilecek, hangi yetkilerle talep edilecek URL'ler vasıtası ile bildirebiliyoruz. Devamı

Bana Her Şey SOP'u Hatırlatıyor: DNS Rebinding ile Ethereum'larınız Çalınabilir!

Bana Her Şey SOP'u Hatırlatıyor: DNS Rebinding ile Ethereum'larınız Çalınabilir!

Kategori: Web Güvenliği - Güncelleme: 05 Şubat 2018 - Netsparker Security Team

PHP Composer modülü bağımlılıkları yönetmek için ne kadar ideal olsa da güvenlik perspektifi olarak ele aldığımızda onunda kullanımı noktasında dikkat edilmesi gereken hususlar var. Ethereum geth Client'ı üzerinde DNS rebinding ile nasıl hack saldırısı yapabileceğine değiniyoruz ve SOP'u bir kez daha anıyoruz. Devamı

ROBOT Saldırısı 19 Yıllık Zafiyeti Hayata Döndürüyor

ROBOT Saldırısı 19 Yıllık Zafiyeti Hayata Döndürüyor

Kategori: Web Güvenliği - Güncelleme: 17 Ocak 2018 - Hakan Arici

Daniel Bleichenbacher, 1998 yılında sunucularda koşan TLS yığınlarına bir takım hatalı PKCS#1 v1.5 padding'leri ile paketler göndererek, adaptif seçilmiş şifreli metin saldırısı yapmanın mümkün olduğunu tespit etti. Söz konusu yöntem RSA kriptolama üzerinde kullanıldığında TLS gizliliğini paramparça etti. Devamı

HTTP Güvenlik Headerları

HTTP Güvenlik Headerları

Kategori: Web Güvenliği - Güncelleme: 05 Ocak 2018 - Ziyahan Albeniz

Header’lar güvenlik dünyasında çok önem görmezler ancak bir çok zafiyetin ve güvenli iletişimin gizli bahçesini barındırırlar. Devamı

Anketler Güvenli Web Sitelerin Daha Fazla Gelir Elde Ettiğini Gösteriyor

Anketler Güvenli Web Sitelerin Daha Fazla Gelir Elde Ettiğini Gösteriyor

Kategori: Web Güvenliği - Güncelleme: 22 Kasım 2017 - Robert Abela

Birkaç gün sonra yiyecek ve alışverişle yakından ilgili Amerika’nın Black Friday, Cyber Monday ve yılbaşı tatillerini kapsayan bir zaman diliminin içerisine gireceğiz. Ankete katılanların büyük çoğunluğu (%84.6), yaptıkları alışverişlerin bazılarını internet üzerinden gerçekleştirdiklerini söylediler. Devamı

HPKP'ye Veda mı? DNS over TLS, ADINT

HPKP'ye Veda mı? DNS over TLS, ADINT

Kategori: Web Güvenliği - Güncelleme: 30 Ekim 2017 - Netsparker Security Team

DNS sorgularının dahi şifrelenmiş olduğu ancak web sitelerinde karşılaştığınız reklamlar ile adım adım takip edilebildiğiniz, KRACK ile şifreli iletişimin hiçe sayılabildiği, BadRabbit gibi sürekli yeni bir tehlikenin olduğu dünya gerçekten güvenli mi? HPKP’den bahsetmiyoruz bile. Devamı

Netsparker'a CyberSecurity Breakthrough 2017 Ödülü Verildi

Netsparker'a CyberSecurity Breakthrough 2017 Ödülü Verildi

Kategori: Web Güvenliği - Güncelleme: 27 Ekim 2017 - Robert Abela

Dünya çapında dijital bilgi güvenliği alanında başarı sağlayan teknoloji şirketleri, ürün ve kişileri her yıl ödüllendiren merkezi Londra’da bulunan CyberSecurity Breakthrough bu yıl “Yılın Zafiyet Yönetimi Çözüm Sağlayıcısı” ödülünü Türk şirketi Netsparker’a verdi. Devamı

Web Uygulama Zafiyetlerinde Önem Dereceleri

Web Uygulama Zafiyetlerinde Önem Dereceleri

Kategori: Web Güvenliği - Güncelleme: 24 Ekim 2017 - Selçuk Miynat

Zafiyet Önem Dereceleri (Vulnerability Severities) nelerdir? Netsparker tespit ettiği zafiyetleri önem derecelerine göre sınıflandırıyor. Kritik, Yüksek, Orta, Düşük ve Bilgilendirici düzeyde sınıflandırılan zaatiyetler hangileridir? Devamı