Haftanın kötü haberleriyle başlayıp umut veren iyiliklerle yayınımızı tamamladık. Bahsi geçen haberler; -password Checkup - google güvenliğimiz için önerdi. -Facebook arkadaş listeniz nasıl sızıyor-muş? -Wordpress.com iOS Uygulaması üzerinde kritik bir zafiyet düzeltildi. -Facebook tarafından soruldu, Eposta şifresiniz nedir? 1 Nisan şakasi gibi. -Yine bir sızıntı yine sosyal medya devi.

Ne oldu’nun bu yayınında Asus bilgisayarları etkileyen APT saldırısını ve son günlerin popüler web güvenlik zaafiyetlerinden biri olan XS-Search’in ayrıntılarını konuşuyoruz. Bu yayınımızda web güvenlik dünyasının çirkin kralı Ömer Çıtak konuğumuz.

Facebook'da clear text alarmı! Kullanıcı dataları kurum içerisinde clear text olarak mı saklanıyor? Bir iddiaya göre içeriden 20 bine yakın çalışanın eriştiği dataların varlığı bir yapılandırma hatası mı? Hatıralar bir bir yok oluyor, geçmişe sünger çekiliyor. Myspace 8 yıllık datasını kaybetti. Ruby On Rails'de geçtiğimiz günlerde keşfedilen CVE-2019-5418 LFI zafiyetinin ayrıntıları. Wordpress'de kafaları karıştıran zafiyet. CSRF mi XSS mi RCE mi? Yoksa bunların bir kombinasyonu mu? Konuğumuz Netsparker Güvenlik Araştırmacısı Mithat Göğebakan ile haftanın güvenlik gelişmelerine sizler için ışık tutuyoruz.

Web 30 yaşında, ama hâlâ ilk günkü kadar genç. Tim Berners Lee'nin tarihin akışını değiştiren projesine birlikte kısa bir bakış atacak ve webi bekleyen tehlikeleri konuşacağız. Bonn Üniversitesi tarafından yapılan ve geliştiricilerin güvenli kodlama pratiklerini ölçen araştırmaya kısa bir bakış atıyor, geliştiricilerin güvenlikten uzak pratiklerine mercek tutuyoruz. Enforsec'den Onur Karasalihoğlu parolalar veritabanlarında nasıl güvenli bir biçimde saklanır sorusuna yanıt ararken bize yoldaşlık ediyor. Geçtiğimiz günlerde Facebook ve Instagram'da yaşanan hizmet kesintisi pek çok spekülasyonu beraberinde getirdi. Hizmet kesintisine neden olan bir DDoS saldırısı mıydı, yoksa BGP noktalarındaki bir kesinti mi? Facebook'un 14 Mart'da yaptığı açıklama merakları gidermedi. Biz de yanıtı Ağ teknolojileri eğitmeni Cemal Taner ile aramaya karar verdik. Kaynakça: https://www.netsparker.com.tr/blog/we... https://bgpstream.com/ https://bgpmon.net/