Dr. Kerem Koseoglu

Category: software.security

  • Bir Denetim Klasiği: “Kodu Yazan Canlıya Taşıyamaz”

    Kurumsal bir firma için kod yazan pek çok kişinin karşısına bu nokta çıkmıştır: Geliştirmeyi yapan kişi ayrı, yapılan geliştirmeleri canlıya atan kişi ayrı olmalıdır. Bilhassa SAP ABAP ortamında bu durumla defalarca karşılaştım. Bu noktanın geçerli olmadığı kanaatinde olduğum ve her seferinde tekrar tekrar anlatmak durumunda kaldığım için, fikirlerimi bu yazıda dile getirmek istedim. ABAP’çı Neden…

  • ABAP Kodu Kopyalayarak Program Çalınabilir Mi?

    ABAP Nedir? ABAP, SAP R/3 sistemlerinin yazılım geliştirme dilidir. SAP’nin içerisinde hazır gelen programların tamamı ABAP ile yazılmıştır. SAP üzerinde ek geliştirme yapmak isteyen bir programcı, program kodlarını yine ABAP dili ile yazmaktadır. ABAP, açık kaynak kodlu bir dildir. Yani; SAP’nin standart programlarına ait kaynak kodları, sisteme giren ve yetkisi olan herhangi bir kişi tarafından…

  • SAP PI or Not?

    There have been lots of discussions on using SAP PI or not. The same applies to my projects as well: Often enough, project management needs to make a decision on running integrations through PI. I want to share my highly subjective point of view regarding this matter. Using PI has its advantages, which you can find…

  • How To Bypass Internet Blocks

    It is a fact that some companies block your Internet access; as if you can’t do anything else if you want to be loafing. In such networks, you are unable to reach certain websites; such as Facebook, YouTube, sometimes even E-Mail services such as Gmail or chat applications like Gtalk, MSN, etc. In this article,…

  • Cisco VPN + ESET NoD32 Uyumsuzluğu

    Bir süredir yaşadığım bir sorun vardı; Cisco VPN’ e bağlanınca, bağlantı kurulduğu anda bilgisayarım kilitleniyordu. Aslında hardisk vs. çalışıyor görünüyor fakat touchpad ve klavye gibi donanımlar etkisiz hale geliyordu. Harici mouse takınca ise mouse kullanılabiliyor fakat bu sefer de klavye çalışmıyordu, mouse u çıkartınca ise bilgisayar dump yiyiyordu. Neyse daha fazla uzatmayayım. bunun sebebi Nod32…

  • Access Üzerinde 3DES

    veritabanı mantığı adlı kitabınızı zaten uğraştığım access işinde yanlış yapmamak için okuyorum. Uygulama geliştirmek yerine tablo yapılarımda sorun varsa gidermek istiyorum. belki biz çoğu zaman bir iş biterken öğrendiğimiz son şey o işe nasıl başlamamız gerektiğidir. her şey iyi güzel çok gerekli bir şey sunucu üzerindeki *.mdb dosyalarımızdaki bilgileri başkalarının okuması ya da offline iken…

  • Web Sitesindeki Veritabanı Nasıl Tespit Edilir

    Asp ile yazılan bir sayfada da SQL Injection tipi bir açık olma ihtimali var değil mi? Önemli olan kodun nasıl yazılmış oldugu sanırım? Ayrıca, login kısmı olan bir baska sitede, arkada mutlaka database kullanılmıştır diyebilir miyiz ? Kullanılıp kullanılmadıgını nasıl anlarız ? Kullanılmışsa, SQL veya Oracle olup olmadıgını anlama sansı var mı ? ASP, PHP,…

  • Cracker’lara Karşı Önlem

    Kerem Bey size bir konuda danışmak istiyorum mümkünse.İnternette Türk crackerların bir sitesi var.orada benim programların ve yüzlerce programın crackleri var.hemen programlarımı güncelledim ama bunlar yine kıracaklar eminim. pack programları kullandım ama unpack kullanıyorlar.Sizce etkili bir önlem alınabilir mi? Sınamaları tesrsine çeviriyorlar ve olly denilen bir hex editörü ile seriali buluyorlar. Ben de programın açılışında pc…

  • E-Posta Adresini Spammer’lardan Saklayın

    Hepimizin posta kutusuna, zaman zaman istemediğimiz reklam mesajları gelir. Bazen şöyle bir göz atarız, bazen de okumadan sileriz bu tür mesajları. Ancak günde 30 tane reklam mesajıyla karşılaşmak, her kullanıcının canını sıkar. Bir süre sonra bu durum, tahammül edilmez bir hal alabilir. Bir haftalık tatilden stresten arınmış ve dinlenmiş bir şekilde dönüp keyifle posta kutunuza…

  • SQL Injection

    SQL Injection adlı saldırı yönteminden haberdar mısınız? İstediğiniz kadar güvenlik önlemi alın, kodunuzdaki ufacık bir açık sitenizin tamamen çökertilmesine yol açabilir. SQL Injection: Web Siteniz Tehdit Altında Mı? başlıklı makalemi okuyabilirsiniz.