[Owasp-turkey] Web Guvenligi ve Guvenlik...

hayrani altundas hayranialtundas at gmail.com
Sat Oct 17 08:30:01 EDT 2009


Merhabalar..

Evet bu konu hakkinda biraz farkli dusuncelerim var birseyler yaziyim
dedim..

Bugun Security Consultantant ve Penetration Tester lara gercek Underground
da guvenligi sadece xss,sql gibi seylerden ibaret olmadigini soyleyip
elestirisel yaklasabiliyorlar ve bunlarda haklilarmi dersiniz ? Bu yazi o
cok onemli bu kadar onemli olayina gelmeden konuya giris yapiyim..Bugun
piyasa surulmus public edilmis aciklar hep bir neden yuzunden ortaya cikiyor
ornegin BOF(Buffer OverFlow) morrisin yazdigi worm sayesinde piyasaya
dusmustu bugun baktigimizda sadece islemciyi somurme buffer overflow ,
format string , memory corruption aciklari bunlarlami sinirli sizce ? baska
exploiting teknikleri yokmu yada 0day aciklari yokmudur sizce ? Underground
da kural sudur sanirim "kimin kimden iyi oldugu degil.. önemli olan kimin ne
bildiği değil.. bir tarafin bildiklerini diger tarafin bilmesi ve
bildiklerinin diger tarafin bilmemesi.. "aralarinda paylasimlar donuyordur
belki...Guvenligi sadece script kiddie lik olarak gormekde cok yanlis olsa
gerek diye dusunuyorum..Nerdeyse iki farkli alan denilebilir tabi mesajimdan
yanlis birseyler cikarilmiyordur umarim..Bugun bilisim sektorundeki bazi
kimseler bile sadece hazir alinan donanimlari kullanarak guvenlik saglamaya
calisan kisiler mevcuttur(Kaldiki bunlarinda fiyatlarida
ortadadir..)Guvenligi sadece bundan ibaret gormek veya guvenlik
yazilimlarini kullanip tusa bastiginda arka tarafta ne yaptigini bilinmeyen
programlardan ibaret olmadigidir.Son olarak birseyi acikliga kavusturmak
istiyorum daha oncede Bedirhan`in yeralti terimlerinde adli mesajinda
yazmistim underground cyber,su hack bu hack degil bunlar yeralti adina
hicbirsey bilmeyen hack,hacker ve bilisim sektoru hakkinda,ilkelerindende
haberi olmayan kimselerin olusturdugu yada katildigi platformlardir.Galiba
birazda olsun birseyler ifade edebilmisimdir,Bilisim sektorune katilacaklar
arkadaslar icin bu sitelerden uzak durmayi siddetle oneririm..

Pentesterlar ve Bilisim sektoru calisanlarini "*IDS ci,kablocu*" gibi
terimlerden kurtarmak adinaydi bu yazi..

*Daha güvenli günler dileğiyle.*
-- 
Hayrani ALTUNDAS
IT
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20091017/db8eda08/attachment.html 


More information about the Owasp-turkey mailing list