SQL Injection Verizon’un en sık rastlanan 15 güvenlik saldırısı listesinde 3. sıradaydı. SQL enjeksiyon saldırılarına alınan önlemler veri güvenliği veya haber sitelerinde manşet olma ile sonuçlanabilir. Bu yazıda veritabanı ve uygulamalarınızı korumada işinize yarayacak bir kaç tavsiye vereceğim.

Symantec’in web sitesinin Blind SQL injection açığından etkilendiği ve önemli bilgilerin sızdığı rapor edildi. Romen hacker Unu hazır bazı araçlar ile (Pangolin ve sqlmap) Symantec japonya websitesi arkasındaki veritabanına giriş yapabildi. Symantec dükkanında kriptolanmamış düz yazı şifreler, müşteri kayıtları ve ürün anahtarları ile birlikte görülebilmiş.

Merhaba sevgili okurlar; Son dönemlerde artan sanal hırsızlık yöntemlerine biri daha eklendi. Dünyada milyonlarca kullanıcısı olan facebook kirli işler çeviren sanal suçluların iştahını kabartmış olacak. Son dönemlerde maillerimizde gördüğümüz aşağıdaki resimde yer alan uyarıyı kesinlikle dikkate almayınız, herhangi birşekilde tıklamayınız ve yönlendirildiğiniz sayfadaki hiçbir uyarıyı dikkate almayınız. Bu gelen maillerin uzantısı incelendiğinde tamamen fake ve [...]

UFO hacker‘ı McKinnon, Amerika’ya teslim edilecek. İngiliz Gary Mckinnon bundan yedi yıl önce Amerikan Adalet Bakanlığı tarafından suçlanmıştı. Federal bilgisayar sistemini, Amerikan Ordusuna, Donanma ve Hava Kuvvetleri ile Savunma Bakanlığı ve NASA‘ya ait 97 bilgisayarı hackleyen McKinnon, amacının zarar vermek olmadığını, UFO’lara dair belgeleri aradığını söylemişti.

1990′ların ortalarında hacker’lık yaptığı için 5 yıl hapis cezası alan ve hapisten çıktıktan sonra yazdığı kitaplar sayesinde ününü daha da arttıran Kevin Mitnick, ardından sanal güvenlik konusunda danışmanlık yapmaya başlamıştı. Mitnick Security adlı firmasının web sitesi ise geçtiğimiz günlerde, “eski meslektaşları” tarafından hack’lendi.

Siber suçlular, phishing e-postalar aracılığı ile Facebook kullanıcılarını sahte sitelere yönlendirerek, kullanıcıların oturum açma bilgilerini (kullanıcı adı, şifre vs.) ele geçiriyor ve kendi finansal kazançları uğruna kullanıyor. Popüler sosyal ağ sitelerden biri olan Facebook, kullanıcıları tuzağa düşürmek için hackerlar açısından bulunmaz bir fırsat. Symantec tarafından tüm hafta boyunca gözlemlenen Facebook hesapları, hacker’ların son günlerde sıkça [...]