Read More

Bellek Analizi ile Zararlı Yazılım Analizi

Yine bir gün twitter.com/hack4career hesabından duyurulan hack edilmiş ve/veya zararlı yazılım barındıran web sitelerine göz atarken gün aşırı tespit edilen, çoğunlukla iki harften oluşan zararlı yazılımlar (aa.exe, bb.exe vb.) ve bunları barındıran IP adresleri dikkatimi çekti. IP adreslerinden güncel olanını Google arama motoru üzerinde arattığımda malc0de.com isimli bir web sitesi…
Read More
Read More

Firefox Oturum Geri Yükleme Özelliği

Accuvant firmasının yaptığı araştırmaya göre Chrome internet tarayıcısının rakiplerinden daha güvenli olduğu ortaya çıkmış. Araştırma sonucunda ortaya çıkan sıralamada Firefox internet tarayıcısının üçüncü sırada yer alması kimilerini şaşırtsa da beni pek şaşırtmadı. Geçtiğimiz günlerde bir web uygulaması üzerinde penetrasyon testi gerçekleştirirken işlem (transaction) bazlı jeton (token) kullanılmaması durumunda oturum çerezini…
Read More
Read More

Temassız Tehlike

Son günlerde sahip olduğum kredi kartlarına baktığımda hemen hemen hepsinin temassız kredi kartı (Mastercard ise Paypass yazısı, Visa ise PayWave amblemi) olduğunu farkettim. 2008 yılında temassız kredi kartlarının sayısı bir elin parmaklarını geçmezken günümüzde artık çoğu banka, müşterilerinin kredi kartlarını temassız kredi kartları ile yeniler oldu. Özellikle NFC (Near Field…
Read More
Read More

Her Gördüğüne İnanma

RTLO, namı diğer RIGHT-TO-LEFT OVERRIDE, Windows XP işletim sistemi kullanırken pek çoğumuzun dikkate almadığı ancak Windows Vista ve Windows 7 işletim sistemi kullanırken çok dikkatli olmamızı gerektiren bir Evrensel kod (unicode) karakteridir (\u202E). RTLO kısaca karakterlerin soldan sağa değil sağdan sola olarak işlem görmesini sağlar ve bu sayede sağdan sola…
Read More
Read More

Zararlı Yazılım Analisti Olmak…

Son yıllarda Windows işletim sistemini hedef alan Zeus, SpyEye, TDL gibi hatrı sayılır zararlı yazılımlara manşetlerde sıkça rastlıyorduk. Daha sonra o çok güvenli Mac OS X işletim sisteminin kullanım oranının artış göstermesi ile (bunun en büyük nedenlerinden biri de Mac OS X’e zararlı yazılım bulaşmaz yanılgısı olsa gerek) bu sisteme…
Read More
Read More

XSS != Basit Bir Kutucuk

Bu zamana dek cross-site scripting ile ilgili çok sayıda makale, hikaye okumuş olabilirsiniz ancak cross-site scripting zafiyetinin halen web uygulamalarında en çok rastlanan güvenlik zafiyetlerinin başında geliyor olması nedeniyle farkındalığı arttırma adına ben de birşeyler karalamak istedim. Cross-site scripting, nam-ı diğer XSS ve Türkçe meali ile siteler arası betik çalıştırma…
Read More
Read More

Şeytan İkiz

Geçtiğimiz aylarda RSA’in sistemlerine sızan kişilerin Securid ile ilgili bilgileri çaldıkları ortaya çıktı. RSA tarafından yapılan açıklamada saldırıların başlangıç noktasında sosyal mühendislik ve olta saldırısı (phishing) olduğu dikkat çekiyordu. Olta saldırısını gerçekleştirmek için sosyal ağlardan faydalanan ahlaksız korsanların RSA çalışanlarına ait bilgileri elde ettikleri tahmin ediliyor. Show this post in…
Read More