Browsing Category

SİBER GÜVENLİK

198 posts

Bu zamana dek kaleme aldığım tüm yazılarımın listesine Archives sayfasından ulaşabilirsiniz.

Read More

Zararlı JavaScript Avı

Kum havuzu (sandbox) analizi yapan teknolojiler/cihazlar, kurumlara doğrudan ya da dolaylı olarak yapılan siber saldırıları tespit etme, gerekli önlemleri alma veya aldırma noktasında oldukça önemli bir role sahiptir. Bu cihazlarda ortaya çıkan alarmlar kurumsal SOME‘ler tarafından incelendiğinde, kimi zaman ortaya ilginç güvenlik vakaları da çıkabilmektedir. Bu cihazlar üzerinde yer alan…
Read More
0
0
0
0
0
Read More

Java Kaynak Kodu Dönüştücüleri

Bayt kodu seviyesinde çalışmanın kimi zaman zorlayıcı olduğuna hak veriyorum. Mevzu bahis bir Java zararlı yazılımını analiz etmek olduğunda, eldeki class dosyalarını Java kaynak koduna çevirmek, çoğu analistin izleyeceği adımların başında yer alıyor. Ancak Temmuz ayındaki yazımda (Java Bayt Kod Hata Ayıklaması) da bahsettiğim üzere, gizleme (obfuscator) aracından (Allatori gibi)…
Read More
0
0
0
0
0
Read More

RF Dünyası ve Güvenlik

If you are looking for an English version of this article, please visit here. Çocukluğumdan beri uzaktan kumanda ile kumanda edilebilen garaj kapıları her zaman ilgimi çekmiştir. Yaşım ilerledikçe ve mesleğimde de ilerledikçe, merakımı pratiğe dönüştürmeye ve RF ile haberleşen bu sistemleri, güvenlik araştırmacısı gözüyle incelemeye karar verdim. Kumanda ile…
Read More
0
0
0
0
0
Read More

Shodan ile Durum Değerlendirmesi

Bu zamana dek küçük ve orta ölçekli işletmelerde (KOBİ) çalışan veya bir yakını olan arkadaşlarımdan özellikle bir konu hakkında çok fazla yardım istediğini farkettim. Benzer yardım taleplerine Netsec bilgi güvenliği e-posta grubunda da denk geliyorum. Evet, sizlerin de az çok tahmin edeceği üzere, kullanıcıların/kurumların verilerini şifreleyen ve bunun karşılığında fidye…
Read More
0
0
0
0
0
Read More

Microsoft Office Makro Analizi

Hemen hemen benle aynı yaşta veya daha yaşlı olanlarınız, 1999 yılında Microsoft Office Word makrosu ile yayılan ve dünya genelindeki milyonlarca sistemi etkileyen Melissa zararlı yazılımını (virüs) hatırlayacaklardır. Melissa zararlı yazılımı, Microsoft Office ile gelen makro desteği sayesinde, çalıştırıldığı sistem üzerinde Microsoft Outlook üzerinde kayıtlı olan ilk 50 kişiye kendisini…
Read More
0
0
0
0
0
Read More

Android Bankacılık Casus Yazılımı

Nisan ayı başı gibi bazı banka müşterilerine SMS ile banka_adi.şüpheli_adres.com adında mesajlar gönderilmeye başlandı. Siteye Android akıllı cihazı ile bağlanan kullanıcıları, bankaya aitmiş gibi görünen güzel bir görsel karşılıyor ve kullanıcının bankanın mobil bankacılık hizmetinden yararlanabilmesi için ilgili uygulamayı kurması isteniyordu. Siteyi masa üstü internet tarayıcısı ile ziyaret edenler ise…
Read More
0
0
0
0
0
Read More

Intel Security Focus Güvenlik Konferansı

Leyleği gerçekten havada görmüş olsam gerek ki, 2 ay aradan sonra eğlencenin merkezi olan Las Vegas‘a yolum tekrar düştü. Bu defa Intel Security‘nin görkemli Focus Güvenlik Konferansı için Intel Security Türkiye‘den Alper ERBAŞI‘nın ve Nebula Bilişim Sistemleri Genel Müdürü Serkan AKCAN‘ın özel davetlisi olarak 46 kişilik bir kafile içinde bu…
Read More
0
0
0
0
0
Read More

Donanım Yazılımı Analizinin Önemi

Her siber güvenlik konferansında gerçekleştirdiğim sunumumdan sonra olduğu gibi yine geleneği bozmayarak, 2014 yılında IstSec ve geçtiğimiz Eylül ayında Hacktrick siber güvenlik konferanslarında gerçekleştirdiğim donanım yazılımı (bellenim / firmware) analizi sunumumdan sonra sunuma katılamayanlar için sunumu özetleyen bir blog yazısı yazmaya karar verdim. Nesnelerin İnterneti (IoT) dediğimiz kavram hayatımıza girdi…
Read More
0
0
0
0
0