MdiseCTF 0x02 – Türk Bayrağı Ödüllü CTF Yarışması Yayında

Merhaba, Daha önce 0x01 ile ilk defa karşınızda olan MdiseCTF ödüllü capture the flag yarışmasının ikincisi yayında. Ödül Twitter üzerinden Ömer Faruk Altundal’ın ortaya attığı fikri çok beğenerek; son günlerde yaşanan bölücü terör örgütü PKK’nın kanlı saldırılarına inat, bu yarışmanın ödülünün Türkiye Cumhuriyeti’nin, ülkemizin bayrağı olan Türk Bayrağı olmasına karar verdim. MdiseCTF 0x02 Başlangıç adresi olarak … Read more

Chrome 45+ Yeni Özelliği Subresource Integrity ve Avantajları

Merhaba

Uzun zamandır “Acaba nasıl çözümlenebilir bu iş ?” diye düşündüğüm bir problem vardı. CDN Security. Yani javascript, css gibi statik kaynakların güvenliği. Uygulamalarımızın kendisini, yani backend sistemlerimizi son derece yüksek titiz şekilde güvenlik önemleri ile donatabiliyoruz. Bir çok kurum penetrasyon testi, kaynak kod analizi, WAF korumaları gibi süreçleri oturtmuş durumda. Ama web uygulamaları sadece ve sadece back-end sistemlerden ibaret değiller. Uygulamalarımızın kullanıcıları da uygulamaların kendileri kadar önemli. En nihayetinde var oluş nedeni kullanıcılar olan bir uygulamanın güvenlik endişleri arasında “client-site security” ‘nin olmaması mümkün değildir.

Read more

[Kitap] – Uygulamalarla Siber Güvenliğe Giriş – M. Alparslan Akyıldız

Merhabalar

Alparslan Akyıldız ile daha önce bir konferansta tanışmıştım, daha sonraları pek iletişime geçme fırsatımız olmadı. Aradan çokça zaman geçmesine rağmen, önceki gün kendisinden gelen bir mail üzerine tekrardan konuştuk. Kendisi “Uygulamalar ile Siber Güvenliği Giriş” isimli bir kitap çıkartmış, hemde Türkçe! Kitabın bir kopyası elime tam olarak bugün geçti ve 1-2 saat kadar göz gezdirdim. Yararı, özellikle Türkçe kaynak bulabilme noktasında, çok büyük bir çalışma. Neden mi ?

Read more

Crypto 101 – [5] Şifreleme Operasyonu Modları – ECB, CBC, OFB

binary man

Merhaba

Crypto 101 yazı serisinin 5.  bölümü olan ve “Modes Of Operations” konusunu ele aldığımız  blog yazısına hoşgeldiniz. Bu yazıda anlatılanları rahatlıkla anlaşılabilir olması adına serisinin özellikle 2. bölümü “Block Cipher Encryption ve DES Analizi” başta olmak üzere tüm serisinin okunması şiddetle tavsiye edilmektedir.

Read more