Year: 2016
49 posts
Mert SARICA
Güvenlik TV Bölüm 46
GüvenlikTV’nin 46. bölümü kısa bir aradan sonra yayınlandı. Bu bölümde üzerinde durulan başlıklardan bazıları; Internet’i sarsan DDoS saldırıları, Mirai zararlı yazılımı ve IoT güvenliği Türkiye’de Internet erişiminde yaşanan aksaklıklar VPN servis sağlayıcıları ve bu servis sağlayıcılara uygulanan kısıtlamalar Türkiye’de bir süredir kullanıcıların kredi kartlarından yapılan izinsiz harcamalar ve online alışveriş…
Zararlı JavaScript Analizi
JavaScript, yaygın olarak internet tarayıcılarında kullanılan bir programlama dilidir. İnternet tarayıcılarında kullanılması nedeniyle de çoğunlukla güvenlik araştırmacıları ve art niyetli kişilerce internet tarayıcılarında güvenlik zafiyetleri tespit etmek ve tespit edilen güvenlik zafiyetlerini istismar etmek (Örnek: Aurora Operasyonu) amacıyla da kullanılmaktadır. Ayrıca JavaScript’in istismar kitleri tarafından hedef sistemin kontrolünü ele geçirmek…
Bilişim Zirvesi ’16
23 Kasım 2016 saat 10:40‘ta Haliç Kongre Merkezi‘nde gerçekleştirilecek olan Bilişim Zirvesi ’16 Etkinliği‘nde, Tuzak Sistem ile Hacker Avı başlıklı bir sunum gerçekleştireceğim. Etkinliğe katılım maalesef ücretli ancak elimde çekiliş ile hediye edebileceğim 3 tane biletim bulunuyor. :) 5 Kasım 2016 Saat 09:00’a kadar Bilişim Zirvesi ’16 blog yazımı Twitter…
Yeditepe Üniversitesi Güvenlik Semineri
2011 yılından bu yana, davet edildiğim üniversitelerde öğrencilere yönelik olarak gerçekleştirdiğim ve artık bir klasik haline gelmiş olan Sızma Testi Uzmanlığı / Ethical Hacker ve Kariyer başlıklı sunumumu, Yeditepe Üniversitesi Bilgisayar Topluluğu‘nun (YUComp) daveti üzerine bu defa mezun olduğum Yeditepe Üniversitesi‘nde gerçekleştireceğim. Bu sunumda biraz mesleğimden biraz merakımı mesleğe nasıl…
Pi Hediyem Vardı, Verdim, Gitti #8 :)
30 Eylül 2016 tarihinde sekizincisi düzenlenen Pi Hediyem Var oyununu başarıyla tamamlayanlar ve Raspberry Pi 3 kazanan talihli karşınızda! ÇÖZÜM YOLU: Oyunun çözüm yolunu ilerleyen günlerde Casus Telefon başlıklı yazımda okuyabileceksiniz. OYUNU BAŞARIYLA TAMAMLAYANLAR: Kerem KAT, Semih GÜZELEL, Özgür Fırat ÇINAR, Ali Rıza ŞAHİNKAYA ÇEKİLİŞE KATILMAYA HAK KAZANANLAR: Özgür Fırat…
IDAPython ile Otomasyon
Her ne kadar güvenlik araştırmalarında ve zararlı yazılım analizinde hata ayıklayıcı/disassembler olarak Immunity Debugger/OllyDbg araçlarını daha kullanışlı bulsam da, bu durum IDA hata ayıklayıcı/disassembler aracının gücünü ve yeteneklerini hem bireysel hem de kurumsal olarak göz ardı ettiğim anlamına gelmiyor. Özellikle analiz edilen programı kaynak koduna çevirme yeteneği, çok sayıda platform…
Pi Hediyem Var! #8
2016 yılının dördüncü Pi Hediyem Var güvenlik oyunu ile tekrar karşınızdayım! Önceki oyunlarda olduğu gibi, oyunu başarıyla tamamlayan üniversite öğrencileri arasında yapılacak çekiliş ile 1 adet Raspberry Pi 3‘ü, 1 öğrenciye hediye edeceğim. Bu oyunun Pi sponsoru olan, ESET firmasının Türkiye temsilcisi Stratus Bilişim firmasına ve Sayın Erkan TUĞRAL‘a hem…
Black Hat Hediye Çekilişi
Black Hat USA 2016 ‘nın anısına, 4 Eylül 2016 Saat 24:00’a kadar Bir Drone Gördüm Sanki başlıklı blog yazımı @MertSARICA mention’ı ile birlikte tweetleyen (profili genele kapalı olanlar, tweet’in ekran görüntüsünü bana e-posta ile göndermelidirler.) 2 Twitter takipçimden birine Black Hat’e kayıt esnasında verilen Black Hat USA 2016 çantasını, bir…