Değerli takipçilerimiz, Klavye Delikanlıları podcast serimiz ile uzun bir aradan sonra tekrardan sizlerle buluşabildik.
İlk olarak Cyber Struggle ile ortaklaşa düzenlediğimiz %100 Burslu Cyber Struggle Ranger Eğitim Çekilişi ile alakalı olarak birkaç hatırlatma yaptık. Daha sonra OWASP TOP 10 – 2017 listesinde yapılan değişiklikler hakkında konuştuk.
Bu değişiklikler OWASP 2017 raporunda CSRF açığının Tab 10 listesinden çıkıp A25 seviyesine gerilediğini ve Broken Autohentication zafiyetinin A6’dan A3 seviyesine geldiğini ve OWASP’ın firmalardan aldığı bilgiler ile bu listeyi açıkladığı gibi konular üzerinde bilgilerimizi size sunduk
Konuşacağımız konular arasında Ocak ayında ortaya çıkan ve 95 yılından bu güne üretilen AMD ve İntel işlemcilerde ortaya çıkan Spectre ve Meltdown zafiyeti hakkında bilgilerimizi sizlerle paylaştık.
Üzerin konuşacağımız konulardan biri Certificate Transparency ve Web Tracker konusunda sizlere bilgi aktardık.
Son olarak da HSTS(HTTP Strict Transport Security ) konusunu siz sevgili takipçilerimiz ile paylaştık.
Ekibimizden Mustafa YALÇIN ve Ziyahan ALBENİZ ‘in başbaşa konuştuğu konuların içeriği ;
- OWASP 2017 raporu
- Meltdown zafiyeti
- Spectre zafiyeti
- Certificate Transparency
- Web Tracker
- HSTS(HTTP Strict Transport Security )
Bahsi geçen linkler :
- Web Tracker;
https://www.netsparker.com.tr/blog/web-guvenligi/Web-Trackerlar-Parola-Yoneticilerini-Istismar-mi-Ediyor/ - OWASP 2017 Raporu;
https://www.netsparker.com.tr/blog/web-guvenligi/OWASP-Top-10-2017-Mailsploit-Phishing-Googledan-Dev-Hizmet/ - Meltdown zafiyeti;
https://www.netsparker.com.tr/blog/web-guvenligi/Meltdown-ve-Spectre-Zafiyetleri-phpMyAdmin-de-CSRF/ - Certificate Transparency;
https://www.netsparker.com.tr/blog/web-guvenligi/preload-Hayat-Kurtarir-vBulletin-Zafiyetleri-XSS-Teknikleri/ - HSTS(HTTP Strict Transport Security )
https://www.netsparker.com.tr/blog/web-guvenligi/HTTP-Guvenlik-Headerlari/
Youtube üzerinden dinle :