Read More

Air6372SO Varsayılan Hesap Doğrulaması

15 Kasım Cumartesi sabahı uykulu gözlerle gönderilen tweetlere bakarken Gökmen GÜREŞÇİ‘nin “Airties arka kapısını doğrulayabilen oldu mu? Hangi modeller etkileniyor? Ben henüz doğrulayamadım ” tweeti ile karşılaştım. Gökmen’e iddianın kaynağını sorduğumda bana Hacker Fantastic Twitter hesabından atılan aşağıdaki tweeti gösterdi. Bu iddiayı doğrulamak için, IstSec konferansında yaptığım donanım yazılımı analizi…
Read More
Read More

Blog’um 5 Yaşında :)

19 Kasım 2009 tarihinde, Huzeyfe ÖNAL‘ın teşvik etmesi üzerine (sağolsun) yazmaya başladığım blogum, bugün itibariyle 5. yılını doldurmuş bulunuyor. Bu vesileyle 5. yıl adına birkaç satır karalamak istiyorum. 5 senede neler yaptım/yapıyorum/yapmaya çalışıyorum ? Hayatın doğal akışı nedeniyle 5 sene önceye kıyasla yeni yazılar/çalışmalar için ayırabildiğim süre yıllar içinde azalmış…
Read More
Read More

Hesperbot Tarayıcısı

Bildiğiniz gibi son 1.5 senedir vatandaşımız, Hesperbot adındaki ileri seviye internet bankacılığı zararlı yazılımı salgını (#1, #2, #3) ile boğuşmaktadır. Özellikle her yeni salgında siber dolandırıcıların, Hesperbot zararlı yazılımının imza tabanlı antivirüs ve benzer güvenlik yazılımları ve teknolojileri tarafından tespit edilememesi adına yapmış oldukları geliştirmeler ve buna ilaveten bu salgınlar…
Read More
Read More

Bad USB

Every year, in August, at the end of the traditional Black Hat Cybersecurity Conference held in Las Vegas, USA, two researchers, Karsten NOHL and Jakob LELL, signed a striking presentation called BadUSB. In this presentation, in short, it was provided that the hardware software (firmware) used by the microcontroller in…
Read More
Read More

Bad Bad USB

If you are looking for an English version of this article, please visit here. Her yıl, Ağustos ayında, ABD’nin Las Vegas kentinde düzenlenen geleneksel Black Hat Bilgi Güvenliği Konferansı‘nın sonuncusunda, Karsten NOHL ve Jakob LELL adındaki iki araştırmacı, BadUSB adında dikkat çekici bir sunuma imza attı. Bu sunumda kısaca, USB’de…
Read More
Read More

IstSec’14 Bilgi Güvenliği Konferansı

Ülkemizde eksikliği her geçen gün daha fazla hissedilen ürün/teknoloji bağımsız, çözüm odaklı güvenlik anlayışına katkı sağlamak amacıyla, her yıl düzenli olarak gerçekleştirilen ve benim de donanım yazılımı (firmware) analizi konulu bir sunum yapacak olduğum İstanbul’a özel Bilgi Güvenliği Konferansı olan İstSec, bu yıl 15 Ekim 2014 tarihinde Bahçeşehir Üniversitesi Beşiktaş…
Read More
Read More

Hesperbot DGA Analizi

Alan adı üretme algoritması (DGA), zararlı yazılımlar tarafından yeni bir alan adı üretmek amacıyla kullanılan algoritmalardır. Zararlı yazılım geliştiricileri, bu algoritma sayesinde geliştirmiş oldukları zararlı yazılımın haberleştiği komuta kontrol merkezinin şikayet üzerine ve/veya güvenlik firmaları tarafından yapılan müdahale üzerine (sinkhole) kapatılması durumunda tekrar zararlı yazılımı kontrol edebilmektedirler. Örneğin 2008 yılında…
Read More