Year: 2015
45 posts
Android Bankacılık Casus Yazılımı
Nisan ayı başı gibi bazı banka müşterilerine SMS ile banka_adi.şüpheli_adres.com adında mesajlar gönderilmeye başlandı. Siteye Android akıllı cihazı ile bağlanan kullanıcıları, bankaya aitmiş gibi görünen güzel bir görsel karşılıyor ve kullanıcının bankanın mobil bankacılık hizmetinden yararlanabilmesi için ilgili uygulamayı kurması isteniyordu. Siteyi masa üstü internet tarayıcısı ile ziyaret edenler ise…
IstSec’15 Bilgi Güvenliği Konferansı
Ülkemizde eksikliği her geçen gün daha fazla hissedilen ürün/teknoloji bağımsız, çözüm odaklı güvenlik anlayışına katkı sağlamak amacıyla, her yıl düzenli olarak gerçekleştirilen ve benim de Cryptokiller – Ev Yapımı CryptoLocker Engelleme Çözümü başlıklı bir sunum gerçekleştireceğim İstanbul Bilgi Güvenliği Konferansı (İstSec), bu yıl 19 Kasım 2015 tarihinde Bahçeşehir Üniversitesi, Beşiktaş…
Intel Security Focus Güvenlik Konferansı
Leyleği gerçekten havada görmüş olsam gerek ki, 2 ay aradan sonra eğlencenin merkezi olan Las Vegas‘a yolum tekrar düştü. Bu defa Intel Security‘nin görkemli Focus Güvenlik Konferansı için Intel Security Türkiye‘den Alper ERBAŞI‘nın ve Nebula Bilişim Sistemleri Genel Müdürü Serkan AKCAN‘ın özel davetlisi olarak 46 kişilik bir kafile içinde bu…
Donanım Yazılımı Analizinin Önemi
Her siber güvenlik konferansında gerçekleştirdiğim sunumumdan sonra olduğu gibi yine geleneği bozmayarak, 2014 yılında IstSec ve geçtiğimiz Eylül ayında Hacktrick siber güvenlik konferanslarında gerçekleştirdiğim donanım yazılımı (bellenim / firmware) analizi sunumumdan sonra sunuma katılamayanlar için sunumu özetleyen bir blog yazısı yazmaya karar verdim. Nesnelerin İnterneti (IoT) dediğimiz kavram hayatımıza girdi…
Cryptokiller Aracı
Geçtiğimiz haftalarda, kullanıcıların ve kurumların oldukça başını ağrıtan Cryptolocker zararlı yazılımı üzerinde çalışırken, işletim sistemine Cryptolocker zararlı yazılımının bulaştığını tespit edip, işlemi (process) durduran Cryptokiller adında bir araç hazırladım. Windows 7 Enterprise SP1 (x86)’de test ettiğim bu aracı 5 farklı Cryptolocker zararlı yazılımı üzerinde test ettikten sonra yeni bir salgın…
Kitap Hacker’ın En İyi Dostudur :)
Atalarımız kitap en iyi dosttur diye boşuna söylememişler. Benim gibi siber güvenlik alanında kariyer yapanlar, yeni başlayanlar, uzmanlaşmak isteyenler için kitaplar (ağırlıkla teknik olanlar), olmazsa olmazlardır. Ara ara dönüp sanal kütüphaneme baktığımda bu zamana dek okuduğum teknik kitapların sayısının 60’ı geçtiğini görebiliyorum. Okuduğum kitapların tamamının İngilizce olması ise bu alanda…
Hacktrick Siber Güvenlik Konferansı
Octosec Bilgi Güvenliği Ekibi tarafından her sene düzenlenen Hactrick Siber Güvenlik Konferansı, ülkemizdeki siber güvenlik farkındalığını arttırmak, sektörde çalışan kişileri tanıştırmak ve sektör-öğrenci buluşmasını sağlamak amacıyla düzenlenen siber güvenlik konferansıdır. Hacktrick’in, zeka, eğlence, heyecan ve biraz da mücadele ortamı oluşturuken pratik ve teorik güvenlik çalışmalarını da katılımcılarla paylaşmak üzere organize…