Read More

Sponsorlu Dolandırıcılık

If you are looking for an English version of this article, please visit here. Siber güvenlik dünyasında olan biteni Twitter’dan takip ettiği için bir gözü Twitter’da olan bir güvenlik araştırmacısı olarak, 2018 Ağustos ayı itibariyle Twitter’da karşıma banka müşterilerini hedef alan sponsorlu oltalama (phishing) reklamlarının çıkmaya başladığını farkettim. Başlarda bu…
Read More
Read More

Balküpü Tespiti

If you are looking for an English version of this article, please visit here. Yaklaşık bir yıl önce, Tuzak Sistem ile Hacker Avı çalışmamın planlarını yaparken, düşük etkileşimli mi yoksa yüksek etkileşimli mi (high interaction) bir balküpü sistemi kullanmalıyım ikileminde kalmıştım. Aralarındaki temel farka bakıldığında, düşük etkileşimli olan gerçek bir…
Read More
Read More

Black Hat Hediye Çekilişi

Black Hat USA 2018 anısına, 30 Ağustos 2018 Perşembe Saat 12:00’a kadar Black Hat USA 2018 başlıklı blog yazımı Twitter üzerinden @MertSARICA etiketi ile birlikte tweetleyen (profili genele kapalı olanların paylaşımından haberdar olamayacağım için tweetlerinin ekran görüntüsünü bana özel mesaj veya e-posta (mert.sarica [@] gmail.com) ile göndermelidirler.) veya LinkedIn üzerinden…
Read More
Read More

Black Hat USA 2018

Sevgili işverenim Akbank‘ın ve yöneticilerimin destekleri ile 2 yıl aradan sonra yeni bir Black Hat USA serüveni için 3 Ağustos, sabah saat 05:00’da yolculuk için hazırlanmaya başladım. Akbank sponsorluğunda (ilk fotoğrafa dikkat :)) başlayan ilk uçak yolculuğunun ardından San Francisco aktarmalı olarak Las Vegas’ta, konferansın gerçekleşeceği Mandalay Bay oteline vardığımda,…
Read More
Read More

Biletix Vakası

27 Haziran 2018 tarihinde Biletix firması, sosyal medya hesapları ve web sitesi üzerinden bir güvenlik duyurusu yaptı. Bu duyuruda, 23 Haziran 2018 Cumartesi günü Ticketmaster İngiltere firmasına dış kaynaklı hizmet sunan Inbenta Technologies tarafından sağlanan ve müşteri destek hizmetleri için kullanılan ürün üzerinde kötü amaçlı bir yazılımı tespit edildiği yer…
Read More
Read More

Hayaller Pineapple Hayatlar GL-AR150

Evlerimiz başta olmak üzere hemen hemen artık hayatın her alanında kullandığımız, karşılaştığımız kablosuz internet (wifi) hizmetleri bir o kadar da art niyetli kişilerin ilgisini çekmektedir. Kahvenizi yudumlayıp haber okumak için sıklıkla uğradığınız kafelerden birinin ücretsiz kablosuz internet hizmetine bağlanmaya çalıştığınızda, bu defa art niyetli kişinin cihazına (Evil Pi yazısı ilginizi…
Read More
Read More

Pi Hediyem Vardı, Verdim, Gitti #15 :)

29 Haziran 2018 tarihinde on beşincisi düzenlenen Pi Hediyem Var oyununu başarıyla tamamlayanlar ve Raspberry Pi 3 kazanan talihli karşınızda! ÇÖZÜM YOLU: Oyunun çözüm yolunu ilerleyen günlerde Önüm Arkam Sağım Solum Cobalt Strike başlıklı yazımda okuyabileceksiniz. OYUNU BAŞARIYLA TAMAMLAYANLAR: Ali Rıza ŞAHİNKAYA , Mehmet GÖKSU ÇEKİLİŞE KATILMAYA HAK KAZANANLAR: Mehmet…
Read More