ASCII Tablosu (table)
Yazan : Şadi Evren ŞEKER Bilgisayar bilimlerinde kullanılan ve her sembolü sayısal olarak ifade etmeye yarayan tablolardan birisidir. Aslında günümüzde en çok kullanılanıdır. ASCII harfleri American Standard Code for Information Interchange kelimelerinin baş harflerinden oluşmaktadır. Kelime olarak 1973 yılında, bu…
Kara Kutu Yaklaşımı (Black Box)
Yazan : Şadi Evren ŞEKER Çok klasik bir mühendislik yaklaşımıdır. Bu yaklaşım sistemi analiz ederken sistemin içeriğin görmezden gelerek sisteme girenler ve çıkanların analiz edilmesini söyler. Yukarıdaki temsili resimde gösterildiği üzere, tahlil edilen sistem bir kara kutya benzetilerek sisteme giren…
Çerezler (Cookies)
Yazan : Şadi Evren ŞEKER İçerik Çerezlerin internet gezgininde ayarlanması Çerezlerin HTTP protokolü üzerinden çalışması PHP dilinde çerez kullanımı JSP dilinde çerez kullanımı ASP dilinde çerez kullanımı Çerezler ve güvenlik İneternet üzerinde, özellikle de web sayfaları üzerinde gezinirken kullanılan ufak…
MIME
Yazan : Şadi Evren ŞEKER MIME , internet üzerinde kullanılan bir posta (mail) protokolüdür (protocol , teşrifat). Kelime anlamı olarak multi purpose internet mail extenstions (mime, çok amaçlı internet posta uzantıları) kelimelerinin baş harflerinden oluşmaktadır. Yapı olarak açık ve ASCII…
Ara kilit Protokolü (Interlock Protocol)
Yazan : Şadi Evren ŞEKER Veri güvenliğinde kullanılan bir protokol (teşrifat, protocol) çeşididir. Temel olarak ortadaki kişi (man in middle) saldırılarına karşı geliştirilmiştir. Amacı, şifreli veri iletişimi sırasında, iletişimi izleyerek sabote etmek isteyen kötü niyetli kişilere karşı güvenlik sağlamaktır. Bilindiği…
Ortadaki kişi saldırısı (Man in middle attack)
Yazan : Şadi Evren ŞEKER Veri güvenliği konusunda geçen bir saldırı yöntemidir. Basitçe saldırgan bir kişinin veri iletişimi yapmak isteyen iki kişi arasına yerleşmesi ve gelip giden bütün mesajları okuması, silmesi veya değiştirmesi durumunda yapabileceği saldırı şeklidir. Saldırgandan korunmak için…
Protokol (Protocol, Teşrifat)
Yazan : Şadi Evren ŞEKER Bilgisayar bilimleri açısından protokoller (teşrifatlar) genelde iki veya daha fazla taraf için yapılması gereken bir dizi işi belirtir. Özellikle veri iletişimi ve birden çok işin aynı anda yapıldığı çok işlemli (multi-process) ve çok izli (multi…
Tuz ve Sirke Yöntemi
Yazan : Şadi Evren ŞEKER Literatürde tuz ve sirke yöntemi (salt and vinegar) olarak geçen yöntem, veri güvenliğinde kullanılan ve şifrelenen mesaja ilave bilgi eklemeye dayanan bir yöntemdir. Basitçe bir şifreleme algoritmasına yapılabilecek sözlük saldırılarına (dictionary attack) karşı geliştirilmiştir. Tuz…
Sözlük Saldırısı (Dictionary Attack)
Yazan : Şadi Evren ŞEKER Veri güvenliği konusunda, şifreli bir mesaja yapılan saldırı yöntemlerindendir. Tür olarak bilinen açık mesaj saldırısı (known plain text attack) türündendir. Tam olarak sınıflandırmak gerekirse seçilmiş açık mesaj saldırısı (chosen plain text attack) olarak geçmektedir. Yani…
Tamamlama (Padding) vePKCS#5
Yazan : Şadi Evren ŞEKER Veri güvenliği konusunda kullanılan blok şifreleme algoritmaları oldukça ilginç bir problemi de beraberinde getirir. Ne yazık ki şifrelenecek olan mesajın boyutu her zaman blok boyutunun tam katı değildir. Yani blok boyutunun 5 harf olduğu bir…
