http://blog.knbykl.org Thu, 23 Oct 2008 19:33:07 +0000 http://backend.userland.com/rss092 en Google Türkiye’nin ana sayfası www.google.com.tr ‘de , 29 Ekim için tasarlanan Doodle’a (özel tasarımlı logo) yer veriliyor. Google, kurucularının Eylül 1999’da Nevada’daki ‘Burning Man’ (Yanan Adam) konferansına giderken ana sayfasına sitede bir sorun olması durumunda uzakta olduklarını belirtmek amacıyla koydukları yanan bir çöp adam şeklindeki logo ile başlattıkları “Doodle” uygulamasını ... http://blog.knbykl.org/googlein-29-ekim-logosu-doodle/ Şişe, sürahi ve bardak ile natürmort... Karakalem tekniği ile dilediğiniz kompozisyonu tek renk olarak çalışabilirsiniz. Ayrıca bu çalışmalar resimleyeceğiniz yağlı boyalar için egzersiz niteliği taşıyacaktır. Eskiz defterlerine gerçekleştireceğiniz bu çalışmalar ilerde muhteşem tablolara dönüşebilirler. Yüzyıllardır ressamların vazgeçemediği bir malzeme olan kurşun kalem ve kömür kalemle gerçekleştirilen karakalem çalışmalar, izleyenlerde her zaman farklı ... http://blog.knbykl.org/karakalem-calismasi-nasil-yapilir/ Internet üzerinde okuduğum 10 blog yazarlarından birisi olan Anıl Kıral'ın son konusu "Gülümseme"ydi. Okumak, bilgilenmek güzeldir. Özellikle bu okumanın yanında bize bir şeyler katacak bilgiler ve tecrübeler varsa okumak kaçınılmazdır. Ben okudum ve yorumumu Anıl kardeşimin sitesine yazdım ve mutlu oldum. Umarım siz de bir gün konu hakkında birşeylerden ders çıkarırsınız ... http://blog.knbykl.org/gulumseme/ Araştırmacılar bütün ana masaüstü platformlarını (Internet Explorer, Firefox, Safari, Opera ve Adobe Flash) etkileyen yeni bir browser exploit / tehditi ile ilgili olarak uyarıyorlar.Clickjacking adı verilen tehdit OWASP New York AppSec 2008 konferansında anlatılacak ve tartışılacaktı ama Adobe ve diğer etkilenen üretici firmaların ricası üzerine fix çıkana kadar açıklanmayacak. Keşfin arkasındaki ... http://blog.knbykl.org/clickjacking-ve-yeni-browser-guvenlik-aciklari/ Herşeyin başladığı noktaya geri dönüş başlıyor. Unutulanlar, aslında hep akıldalar. Çünkü onlar hep yanımızda, içimizde bir yerde ve daima orada kalacak. Seni ve diğerlerini seviyoruz. Yarın hepimiz Gaziantep'iz, sonraki gün Eskişehir, sonra Erzurum ve Erzincan geliyor. Adana'da görüşürüz değil mi güzel insan. Desene bekle bizi Adana, Biz geliyoruz... http://blog.knbykl.org/hergun-baska-bir-sehiriz-bekle-bizi-adana-biz-geliyoruz/ Firefox Noscript eklentisinin yazarı Giorgio Maone Noscript ile %100 korunma sağlanabileceğini söylüyor. Clickjacking ile ilgili olarak yayınladığımız haberin yazarına aşağıdaki epostayı göndermiş: "Merhaba, Clickjacking haberinin yorumlarında Noscript in koruma sağlamadığı ile ilgili çok sayıda spekülasyon ve kafa karışıklığı gördüm. Bu açığın nasıl olduğu ile ilgili detaylı bilgiye erişme imkanım oldu ve size ... http://blog.knbykl.org/clickjacking-korunma-firefox-ve-noscript/ Özellikle arama formları, üyelik sistemleri gibi istek gönderen bölümlere sahip dinamik sayfalarda yapılan sahte (forge) istekler CSRF zaafiyetlerinin oluşmasına neden oluyor.Bir grup güvenlik araştırmacısı bu tehlikeyi göstermek için 4 çok büyük ve popüler web sitesinde CSRF zaafiyetlerinin olduğunu gösterdi. 1. Youtube (youtube.com) Durum: Düzeltildi. Popüler video paylaşım sitesi Youtube'ta CSRF saldırılarıyla bir kişinin ... http://blog.knbykl.org/csrf-riskindeki-siteler/ Küçük yaştayken televizyonda veya gazetede bir Şehit haber gördüğümüzde gözlerimize inanamazdık. Aile fertlerim şok olurdu. Aynı zamanda bu şekilde tepki gösteren tek biz değildik. Eskiden "Şehit Haberi" dendiğinde insanlar o gün işi bırakırlardı. Çalışmamalarının sebebini ise "Sadece öz anne ve babasının değil. Bizim de ocağımız söndü. Bizim evladımız şehit oldu" ... http://blog.knbykl.org/vatan-sagolmasin-analar-aglamasin-yeter/ http://blog.knbykl.org/atam-izindeyiz/ CSRF, hemen hemen XSS ile zıt mantıkta çalışır.Birince hedef sunucudur, birinde istemci.Bu atak şeklinde, sahte HTTP istekleri söz konusudur.Kullanıcı farkında olmadığı halde, yönetim paneline sahip olduğu siteden bir üyeyi silebilir, bir alışveriş sitesinden bir şeyler satın alabilir.Gelelim bu işin nasıl olduğuna; Bir site admini düşünün, ve admin arkadaşımız yönetim panelinden 67 ... http://blog.knbykl.org/cross-site-request-forgery-hakkinda/