Herkes Windows'un çok güvensiz olduğundan sürekli virüs bulaşmasından ya da Internet Explorer ile bilgisayarımızı ele geçiren (virüs,solucan,trojan...) gibi kötü niyetli yazılımlardan bahseder işte Microsoft da bu durumun farkında. Yani siz sistem üzerinde Administrator (tam yetkili kullanıcı) olarak çalıştığınızdan uygulamalarınızın da Administrator olarak çalışmakta ve herşeye erişmede tam yetkili olmaları durumundan kaynaklanmaktaydı. Vista ile işte bu değişti.
Windows Vista Kullanıcı Hesap Denetimi (UAC-User Account Control)Birçok kişi Vista'ya gıcık olsa da ben Vista'yı gerçekten çok sevdim. Microsoft son zamanlarda hissedilir bir şekilde üzerinde durduğu kullanıcı güvenliği konusunun son halini Vista içerisinde bir program çalıştırırken ya da bir kopyalama işlemi yaparken sürekli karşımıza çıkan o meşhur güvenlik ekranından biliyoruz. Windows her zama...
Baris KANLICA
|
|
07.04.2009 00:09:18
Bu sefer kimlik denetimi ve yetkilendirme konusunu derinlemesine irdeleyeceğiz..
Önceki makalede kimlik denetimini, belirli bir kaynağa erişim vermek veya kısıtlamak için yetkilendirme ile beraber kullanılan, kullanıcının tanımlanması olarak tarif etmiştik.Kimlik Denetimi ve YetkilendirmeBir kullanıcının kimlik denetimini yapmak için birden fazla yol vardır ve bazen bir alışveriş sitesi örneğindeki gibi kullanıcılara, kaynaklara herhangi bir yetkilendirme olmadan da erişim izn...
Yağız Gönüler
|
|
18.02.2008 15:50:51
Internet' te ilk zamanlar güvenliğe verilen önem çok arka planlardaydı. Çünkü o zaman önemli olan tek şey akademik bilgi paylaşımıydı. Ancak şimdi her şey değişti..
Özette bahsettiğim ?ilk zamanlar?da, kullanıcı sisteme bir kullanıcı adı ve parolo ile girer ve işini görüp çıkardı. İlgili birçok insan için bu çok derin bir konuydu. Ancak sistemlerin açık ve özgür olmasını isteyen kesim, güvenliğin çok bunaltıcı olduğunu belirtip kendi ?dava?larına özel bir yol çizdiler.Bu makalem, diğer web güvenliği makalelerinden...
Yağız Gönüler
|
|
18.02.2008 13:50:29
Web uygulamanıza Fileupload ile dosya yüklemesi yapmak istiyorsanız türünü belirlemek zorundasınız.Örneğin bir resim upload sistemi yaptınız.Mesela resim upload sisteminde saldıran kişi Yaptığı bir hacked.asp upload eder. dışardan göndermiş olduğu bir dosyayı sisteminizde çalıştırabilir.ve sitenize
Kötü Niyetli Dosya ÇalıştırmaBu şekilde sisteminizin izin verdiği ölçüde yeni dosyalar oluşturabilir. Örneğin anadizinde ki default.aspx dosyasını silip yerine bir default.asp dosyası oluşturabilir. Böylece siteniz açıldığında Yazısı ile karşılaşabilirsiniz.....Böyle üzücü durumların yaşanmaması için sisteminize upload edilen dosyaların türünü denetlemek gerek.Bunun için System.IO.Path ve System.T...
Mustafa Güler
|
|
16.10.2007 23:48:33
Artan kullanıcı sayısıyla birlikte güvenliğin önemi her geçen gün artıyor. Günlük işlerde güvenlikle ilgili konuların (ve tabi problemlerin) oldukça yoğunlaştığı bu günlerde güvenlik ile ilgili makaleler yazmak şart oldu sanırım. Buradan günlük hayatımızda yaşadıklarımızın yazdığımız makalelere yans
Artan kullanıcı sayısıyla birlikte güvenliğin önemi her geçen gün artıyor. Günlük işlerde güvenlikle ilgili konuların (ve tabi problemlerin) oldukça yoğunlaştığı bu günlerde güvenlik ile ilgili makaleler yazmak şart oldu sanırım. Buradan günlük hayatımızda yaşadıklarımızın yazdığımız makalelere yansıdığı sonucuna varabiliriz sanırım. Gerçi ne derece sağlıklı bir tesbit olduğu tartışılır bunun tabi...
Kadir Sümerkent
|
|
10.10.2007 16:11:42
Merhabalar.
MD5 ve SHA1 günümüz web ve windows uygulamalarında sıklıkla kullandığımız hash adı verilen şifreleme algoritmalarıdır. Bu makalemizde bu teknikleri kullanmanın aslında ne kadar kolay olduğunu göreceğiz.
MD5 ve SHA1 Şifreleme Algoritmaları Merhabalar.MD5 ve SHA1 günümüz web ve windows uygulamalarında sıklıkla kullandığımız hash adı verilen şifreleme algoritmalarıdır. Bu makalemizde bu teknikleri kullanmanın aslında ne kadar kolay olduğunu göreceğiz. Öncelikle şunu belirtmeliyim, MD5 ve SHA1 sadece tek yönlü şifreleme yapabilen ve herzaman aynı sonucu veren fonksiyonlardır. Yani şifreleme sonrasınd...
ismail aktaş
|
|
08.06.2007 07:16:11