Merhaba
Daha önce 2 kere gerçekleştirdiğimiz aylık mini CTF yarışmasının üçüncüsü olan MdiseCTF 0x03, Picus Security‘nin hediye sponsorluğu altında gerçekleşiyor. Başta Süleyman Özarslan olmak üzere tüm Picus Security ailesine teşekkür ederim.
Siber Güvenlik
PHP Meetup #011- WordPress Security Sunumu
Merhaba
Geçtiğimiz cumartesi günü düzenlenen PHP Meetup 011’de konu WordPress’ti. Bizde Doruk Fişek ile birlikte bir joint sunum gerçekleştirdik. Ben işin WordPress Security tarafını o ise WordPress Sunucu Güvenliği tarafını ele aldı. Benim sunumuma aşağıdaki slideshare bağlantısı üzerinden ulaşabilirsiniz.
MdiseCTF 0x02 – Türk Bayrağı Ödüllü CTF Yarışması Yayında
Merhaba, Daha önce 0x01 ile ilk defa karşınızda olan MdiseCTF ödüllü capture the flag yarışmasının ikincisi yayında. Ödül Twitter üzerinden Ömer Faruk Altundal’ın ortaya attığı fikri çok beğenerek; son günlerde yaşanan bölücü terör örgütü PKK’nın kanlı saldırılarına inat, bu yarışmanın ödülünün Türkiye Cumhuriyeti’nin, ülkemizin bayrağı olan Türk Bayrağı olmasına karar verdim. MdiseCTF 0x02 Başlangıç adresi olarak … Read more
Chrome 45+ Yeni Özelliği Subresource Integrity ve Avantajları
Merhaba
Uzun zamandır “Acaba nasıl çözümlenebilir bu iş ?” diye düşündüğüm bir problem vardı. CDN Security. Yani javascript, css gibi statik kaynakların güvenliği. Uygulamalarımızın kendisini, yani backend sistemlerimizi son derece yüksek titiz şekilde güvenlik önemleri ile donatabiliyoruz. Bir çok kurum penetrasyon testi, kaynak kod analizi, WAF korumaları gibi süreçleri oturtmuş durumda. Ama web uygulamaları sadece ve sadece back-end sistemlerden ibaret değiller. Uygulamalarımızın kullanıcıları da uygulamaların kendileri kadar önemli. En nihayetinde var oluş nedeni kullanıcılar olan bir uygulamanın güvenlik endişleri arasında “client-site security” ‘nin olmaması mümkün değildir.