Uzun bir aradan sonra tekrar selamlar…Malumunuz çağımız artık internet çağı ve bir çok işlem internet üzerinden online olarak yapılmakta.Finansal işlemler bunların içinde kritik değere sahip olanları, haliyle bu tarz işlemler için biraz daha dikkatli davranmamız gerektiğini düşünüyorum… Biz kullanıcılar olarak neler yapabilirizde bu işlemleri daha güvenilir hale getirebiliriz bir bakalım…
Continue reading...Teknoloji
Kurban Öncesi Biraz Firesheep
Son zamanlarda security bloglarında adından söz ettiren bir firefox extensiondan bahsetmek istiyorum. Firesheep kullanmak için http://codebutler.github.com/firesheep/ sitesinden extension indirebilrisiniz. max 2.6.12 firefox versiyonunda çalışıyor, 14 te denedim uyumlu değil.ayrıca kullanmak için winpcap library yüklü olması gerekli. Temelde yaptığı http üzerinden gidip gelen cookie,session bilgilerini yakalayarak sessionı hijack etmenizi sağlıyor. Peki starbucksta kahvenizi içerken yada paylaşılan bir wireless networkte olursanız. Bu durumda yan masanızda ki arkadaşın facebook, yada hotmail hesabını görme imkanınız oluyor. hali hazırda içerisinde cookie bilgilerinin hangilerinin toplanması gerektiğini ufak script vasıtasıyla extensiona anlatıyorsunuz. poc olarak firefox’a bunu kurup internet explorer üzerinden girerseniz, session bilgilerini alabiliyorsunuz. script ise şu...
Continue reading...Automatic Cheating Detection in Human Racing
This is a fascinating look into the future of automated fraud detection in sports: Maybe you’ve heard the really crazy discussions about fraud in athletics? Philadelphia Eagles forward Devon Allen was disqualified from the 110-meter hurdles at the World Athletics Championships a few weeks ago for a false start. Here’s the problem: you can’t see a false start. No one can see a false start. When he sees Allen, he definitely can’t reach for the gun. But here’s the thing: World Athletics has determined that someone cannot be pushed out of a block in a tenth of a second from...
Continue reading...