Netsparker Web Güvenliği Blog'u

ROBOT Saldırısı 19 Yıllık Zafiyeti Hayata Döndürüyor

ROBOT Saldırısı 19 Yıllık Zafiyeti Hayata Döndürüyor

Kategori: Web Güvenliği - Güncelleme: 17 Ocak 2018 - Hakan Arici

Daniel Bleichenbacher, 1998 yılında sunucularda koşan TLS yığınlarına bir takım hatalı PKCS#1 v1.5 padding'leri ile paketler göndererek, adaptif seçilmiş şifreli metin saldırısı yapmanın mümkün olduğunu tespit etti. Söz konusu yöntem RSA kriptolama üzerinde kullanıldığında TLS gizliliğini paramparça etti. Devamı

HTTP Güvenlik Headerları

HTTP Güvenlik Headerları

Kategori: Web Güvenliği - Güncelleme: 05 Ocak 2018 - Ziyahan Albeniz

Header’lar güvenlik dünyasında çok önem görmezler ancak bir çok zafiyetin ve güvenli iletişimin gizli bahçesini barındırırlar. Devamı

Anketler Güvenli Web Sitelerin Daha Fazla Gelir Elde Ettiğini Gösteriyor

Anketler Güvenli Web Sitelerin Daha Fazla Gelir Elde Ettiğini Gösteriyor

Kategori: Web Güvenliği - Güncelleme: 22 Kasım 2017 - Robert Abela

Birkaç gün sonra yiyecek ve alışverişle yakından ilgili Amerika’nın Black Friday, Cyber Monday ve yılbaşı tatillerini kapsayan bir zaman diliminin içerisine gireceğiz. Ankete katılanların büyük çoğunluğu (%84.6), yaptıkları alışverişlerin bazılarını internet üzerinden gerçekleştirdiklerini söylediler. Devamı

HPKP'ye Veda mı? DNS over TLS, ADINT

HPKP'ye Veda mı? DNS over TLS, ADINT

Kategori: Web Güvenliği - Güncelleme: 30 Ekim 2017 - Netsparker Security Team

DNS sorgularının dahi şifrelenmiş olduğu ancak web sitelerinde karşılaştığınız reklamlar ile adım adım takip edilebildiğiniz, KRACK ile şifreli iletişimin hiçe sayılabildiği, BadRabbit gibi sürekli yeni bir tehlikenin olduğu dünya gerçekten güvenli mi? HPKP’den bahsetmiyoruz bile. Devamı

Netsparker'a CyberSecurity Breakthrough 2017 Ödülü Verildi

Netsparker'a CyberSecurity Breakthrough 2017 Ödülü Verildi

Kategori: Web Güvenliği - Güncelleme: 27 Ekim 2017 - Robert Abela

Dünya çapında dijital bilgi güvenliği alanında başarı sağlayan teknoloji şirketleri, ürün ve kişileri her yıl ödüllendiren merkezi Londra’da bulunan CyberSecurity Breakthrough bu yıl “Yılın Zafiyet Yönetimi Çözüm Sağlayıcısı” ödülünü Türk şirketi Netsparker’a verdi. Devamı

Web Uygulama Zafiyetlerinde Önem Dereceleri

Web Uygulama Zafiyetlerinde Önem Dereceleri

Kategori: Web Güvenliği - Güncelleme: 24 Ekim 2017 - Selçuk Miynat

Zafiyet Önem Dereceleri (Vulnerability Severities) nelerdir? Netsparker tespit ettiği zafiyetleri önem derecelerine göre sınıflandırıyor. Kritik, Yüksek, Orta, Düşük ve Bilgilendirici düzeyde sınıflandırılan zaatiyetler hangileridir? Devamı

Yazılım Geliştiricileri Anketi

Yazılım Geliştiricileri Anketi

Kategori: Web Güvenliği - Güncelleme: 02 Ekim 2017 - Robert Abela

Seçim sistemleri gibi kritik alt yapılar dışarıya açık test ortamlarında zafiyetli uygulamalar bırakılması, güncellemelerin yapılmaması gibi basit ihmaller yüzünden tehlike altında mı? Devamı

Collision Based Hashing Algoritma İfşası

Collision Based Hashing Algoritma İfşası

Kategori: Web Güvenliği - Güncelleme: 25 Eylül 2017 - Sven Morgenroth

Bu makalede, Collision Based Hashing Algoritma İfşası yönteminden yararlanarak, hedef web sitesinin kullanıcılara ait parolaları hash'lerken SHA-1 algoritmasını kullanıp kullanmadığını tespit etmenin yollarını anlattık. Devamı