MdiseCTF 0x03 – Raspberry Pi Ödüllü CTF Yarışması Yayında

Merhaba

Daha önce 2 kere gerçekleştirdiğimiz aylık mini CTF yarışmasının üçüncüsü olan MdiseCTF 0x03, Picus Security‘nin hediye sponsorluğu altında gerçekleşiyor. Başta Süleyman Özarslan olmak üzere tüm Picus Security ailesine teşekkür ederim.

Read moreMdiseCTF 0x03 – Raspberry Pi Ödüllü CTF Yarışması Yayında

PHP Meetup #011- WordPress Security Sunumu

Merhaba

Geçtiğimiz cumartesi günü düzenlenen PHP Meetup 011’de konu WordPress’ti. Bizde Doruk Fişek ile birlikte bir joint sunum gerçekleştirdik. Ben işin WordPress Security tarafını o ise WordPress Sunucu Güvenliği tarafını ele aldı. Benim sunumuma aşağıdaki slideshare bağlantısı üzerinden ulaşabilirsiniz.

Read morePHP Meetup #011- WordPress Security Sunumu

MdiseCTF 0x02 – Türk Bayrağı Ödüllü CTF Yarışması Yayında

Merhaba, Daha önce 0x01 ile ilk defa karşınızda olan MdiseCTF ödüllü capture the flag yarışmasının ikincisi yayında. Ödül Twitter üzerinden Ömer Faruk Altundal’ın ortaya attığı fikri çok beğenerek; son günlerde yaşanan bölücü terör örgütü PKK’nın kanlı saldırılarına inat, bu yarışmanın ödülünün Türkiye Cumhuriyeti’nin, ülkemizin bayrağı olan Türk Bayrağı olmasına karar verdim. MdiseCTF 0x02 Başlangıç adresi olarak … Read moreMdiseCTF 0x02 – Türk Bayrağı Ödüllü CTF Yarışması Yayında

Chrome 45+ Yeni Özelliği Subresource Integrity ve Avantajları

Merhaba

Uzun zamandır “Acaba nasıl çözümlenebilir bu iş ?” diye düşündüğüm bir problem vardı. CDN Security. Yani javascript, css gibi statik kaynakların güvenliği. Uygulamalarımızın kendisini, yani backend sistemlerimizi son derece yüksek titiz şekilde güvenlik önemleri ile donatabiliyoruz. Bir çok kurum penetrasyon testi, kaynak kod analizi, WAF korumaları gibi süreçleri oturtmuş durumda. Ama web uygulamaları sadece ve sadece back-end sistemlerden ibaret değiller. Uygulamalarımızın kullanıcıları da uygulamaların kendileri kadar önemli. En nihayetinde var oluş nedeni kullanıcılar olan bir uygulamanın güvenlik endişleri arasında “client-site security” ‘nin olmaması mümkün değildir.

Read moreChrome 45+ Yeni Özelliği Subresource Integrity ve Avantajları