www.yalazi.org » güvenlik http://www.yalazi.org Yine bir gayrı ciddi internet günlüğü.. Thu, 01 Dec 2011 14:57:35 +0000 en hourly 1 http://wordpress.org/?v=3.2.1 Yemeksepeti şifreleri düz metin olarak saklıyor http://www.yalazi.org/2011/04/13/yemeksepeti-sifreleri-duz-metin-olarak-sakliyor/ http://www.yalazi.org/2011/04/13/yemeksepeti-sifreleri-duz-metin-olarak-sakliyor/#comments Wed, 13 Apr 2011 19:05:05 +0000 Onur Yalazı http://www.yalazi.org/?p=412 Az önce uzun zamandır giriş yapmadığım Yemeksepeti’ne giriş yapamayınca, parolamı unuttum linkini kullanarak parolamı sıfırlamak istedim. Daha doğrusu ön tanımlı olarak parolamın sıfırlanacağını düşündüm. Ancak bilmediğim 2 şey vardı,

1. YemekSepeti, parolamı düz metin olarak sakladığı için bana eposta içinde hali hazırda kullandığım parolamı gönderdi.
2.Tarayıcımda no-script eklentisi kullanarak bir çok jsnin ve flashın çalışmamasını sağlıyorum. Bu yüzden Javascript kapalı olduğu için YemekSepeti girişi yapamıyormuşum.

 

YemekSepeti lütfen parolalarımızı sil! Ve bu işi düzgün yap.. Kullanıcı girişi yapmak için neden js zorunlu olsun ki?!?!

]]> http://www.yalazi.org/2011/04/13/yemeksepeti-sifreleri-duz-metin-olarak-sakliyor/feed/ 11 İnternet zayıflığı.. http://www.yalazi.org/2009/02/11/internet-zayifligi/ http://www.yalazi.org/2009/02/11/internet-zayifligi/#comments Wed, 11 Feb 2009 01:41:50 +0000 Onur Yalazı http://www.yalazi.org/?p=225 Rusya / Kore / Çin spam kaynaklarının iplerini dağıtan bir sitede
http://www.wizcrafts.net/russian-blocklist.html

# Turkish universities, web hosts and Turk Telekom customers – scammers, spammers, phishing websites and server script exploiters:
deny from 77.79.64.0/18 78.160.0.0/11 79.135.160.0/19 81.213.0.0/16 …

şeklinde devam eden listeyi görmek hayli üzücü.. Neyse ki hem bitirdiğim hem bilgi İşleminde çalışmış olduğum Mersin Üniversitesinin Ip bloğu (gözden kaçırmadı isem)bu listede değil. Kutluhan ve Özkan teşekkürler…

]]> http://www.yalazi.org/2009/02/11/internet-zayifligi/feed/ 1