Browsing Category

SİBER GÜVENLİK

198 posts

Bu zamana dek kaleme aldığım tüm yazılarımın listesine Archives sayfasından ulaşabilirsiniz.

Read More

Zararlı Powershell Analizi

Sysmon gibi ücretsiz, FireEye HX, Carbon Black Response gibi ticari EDR (endpoint detection & response) güvenlik teknolojilerine sahip olan kurumların yakından izlediği alarmların başında, hemen hemen her tehdit raporunda, araştırma yazısında adının sıklıkla geçtiği Powershell olduğunu az çok tahmin edebilirsiniz. Invoke-Obfuscation gibi yardımcı araçlar nedeniyle hedef işletim sisteminde Powershell kullanımın…
Read More
0
0
0
0
0
Read More

Mini Tehdit İstihbaratı

Siber Güvenlik Merkezleri tarafından kurumlara gerçekleştirilen hedefli siber saldırıları tespit etmenin ve engellemenin öneminin yüksek olduğu günümüzde, basit bir kontrol ile tespit edilebilen düşük etkileşimli bir balküpü sistemi (Bkz: Balküpü Tespiti) maalesef kurumlar için kaynakları tüketen atıl bir sistem olmaktan öteye gidemiyor. Halbuki kolay bir şekilde kurup, yönetebileceğimiz, amacına hizmet…
Read More
0
0
0
0
0
Read More

Matruşka

If you are looking for an English version of this article, please visit here. Her daim örümcek hislerinin peşinden koşan bir güvenlik araştırmacısı olarak hislerim uzun zamandan beri beni Gmail hesabımın Spam klasörüne dikkat etmem konusunda uyarıyordu. 2006 yılından bu yana aktif olarak Gmail kullanan biri olarak, 13 yıl içinde…
Read More
0
0
0
0
0
Read More

Sponsorlu Dolandırıcılık

If you are looking for an English version of this article, please visit here. Siber güvenlik dünyasında olan biteni Twitter’dan takip ettiği için bir gözü Twitter’da olan bir güvenlik araştırmacısı olarak, 2018 Ağustos ayı itibariyle Twitter’da karşıma banka müşterilerini hedef alan sponsorlu oltalama (phishing) reklamlarının çıkmaya başladığını farkettim. Başlarda bu…
Read More
0
0
0
0
0
Read More

Balküpü Tespiti

If you are looking for an English version of this article, please visit here. Yaklaşık bir yıl önce, Tuzak Sistem ile Hacker Avı çalışmamın planlarını yaparken, düşük etkileşimli mi yoksa yüksek etkileşimli mi (high interaction) bir balküpü sistemi kullanmalıyım ikileminde kalmıştım. Aralarındaki temel farka bakıldığında, düşük etkileşimli olan gerçek bir…
Read More
0
0
0
0
0
Read More

Black Hat USA 2018

Sevgili işverenim Akbank‘ın ve yöneticilerimin destekleri ile 2 yıl aradan sonra yeni bir Black Hat USA serüveni için 3 Ağustos, sabah saat 05:00’da yolculuk için hazırlanmaya başladım. Akbank sponsorluğunda (ilk fotoğrafa dikkat :)) başlayan ilk uçak yolculuğunun ardından San Francisco aktarmalı olarak Las Vegas’ta, konferansın gerçekleşeceği Mandalay Bay oteline vardığımda,…
Read More
0
0
0
0
0
Read More

Biletix Vakası

27 Haziran 2018 tarihinde Biletix firması, sosyal medya hesapları ve web sitesi üzerinden bir güvenlik duyurusu yaptı. Bu duyuruda, 23 Haziran 2018 Cumartesi günü Ticketmaster İngiltere firmasına dış kaynaklı hizmet sunan Inbenta Technologies tarafından sağlanan ve müşteri destek hizmetleri için kullanılan ürün üzerinde kötü amaçlı bir yazılımı tespit edildiği yer…
Read More
0
0
0
0
0
Read More

Hayaller Pineapple Hayatlar GL-AR150

Evlerimiz başta olmak üzere hemen hemen artık hayatın her alanında kullandığımız, karşılaştığımız kablosuz internet (wifi) hizmetleri bir o kadar da art niyetli kişilerin ilgisini çekmektedir. Kahvenizi yudumlayıp haber okumak için sıklıkla uğradığınız kafelerden birinin ücretsiz kablosuz internet hizmetine bağlanmaya çalıştığınızda, bu defa art niyetli kişinin cihazına (Evil Pi yazısı ilginizi…
Read More
0
0
0
0
0
Read More

Hırsız Dostu Alarm

Kimi zaman caydırıcı olmalarıyla kimi zaman da hayat kurtarmalarıyla hırsızların baş düşmanı olan alarmlar nasıl olur da hırsız dostu olabilirler ? Yine kendime yeni bir yazı konusu çıkarmak amacıyla meraklı gözlerle mağazaların reyonlarına baktığım bir günde, iki farklı mağazadaki benzer bir hırsız alarmı dikkatimi çekti. Alarmların kutularına baktığımda her ikisinin…
Read More
0
0
0
0
0