Browsing Category

TÜRKÇE

364 posts

Bu zamana dek kaleme aldığım tüm yazılarımın listesine Archives sayfasından ulaşabilirsiniz.

Read More

Zararlı Yazılım Analizi Dersi

Bildiğiniz üzere günümüzde bilginin hızlı ve kolay erişilebilir olması günlük hayatta işlerimizi kolaylaştırdığı gibi aynı şekilde art niyetli kişilerin de işlerini kolaylaştırmaktadır. Bu sayede art niyetli kişiler, sistemlere nasıl sızabileceklerini, nasıl zararlı yazılım geliştirebileceklerini kısa sürede öğrenebilmekte ve öğrendiklerini kısa bir sürede uygulamaya geçirebilmektedirler. Bu durum hem kurumlar hem de…
Read More
0
0
0
0
0
Read More

Spy-Net RAT Analizi

FatMal, Hesperbot, Zeus derken neredeyse 2013 yılını geride bırakıyoruz. Son yayımlanan tehdit raporlarına baktığımızda zararlı yazılım salgınlarında Türk kullanıcılarının eskiye kıyasla daha sık hedef alındığını görüyoruz. Zararlı yazılım analizi üzerine yan dal yapmaya çalışan bir sızma testi uzmanı olarak, son yıllarda artan siber saldırılara bir de bu salgınlar eklendiğinde, son…
Read More
0
0
0
0
0
Read More

İstSec’13 Bilgi Güvenliği Konferansı

İstSec (İstanbul Bilgi Güvenliği Konferansı) bilgi güvenliği alanında çalışan, bu alana merak duyan ve konusunun uzmanları arasında bilgi paylaşımını yaymayı amaçlayan bir etkinliktir. İlki Haziran 2009’da gerçekleşen bu etkinlik, benzeri güvenlik etkinliklerinden farklı olarak ürün/teknoloji bağımsız, pratiğe yönelik bir etkinlik olma amacını taşımaktadır. Bu sene dördüncüsü gerçekleştirilecek olan İstSec konferansı,…
Read More
0
0
0
0
0
Read More

2 adımda APT

Geçtiğimiz senelerde Stuxnet, Duqu, Flame vb. casus/zararlı yazılımlar ile ilgili olarak haber bombardımanına tutulan çoğu kimse için APT (advanced persistent threat), arkasında bir devletin olduğu, kapalı kapılar ardında üzerinde onlarca belki de yüzlerce kişinin dev bütçelerle çalıştığı, nükleer reaktöre sahip olmadığınız sürece pek fazla kaygılanmanızı gerektirmeyen siber saldırı projeleri olduğu…
Read More
0
0
0
0
0
Read More

Arduinooo

Hackinge meraklı olan fakat elektronikten anlamayan ve bunun eksikliğini hisseden biri olarak Arduino‘nun benim için büyük bir nimet olacağını düşünerek bundan yaklaşık bir sene önce bir tane Aurdino UNO R3 sipariş etmiştim. Bilmeyenler, duymayanlar için Vikipedi’ye göre Arduino’nun, Processing/Wiring dilinin (C programlama diline oldukça benzemektedir) bir uygulamasını içeren geliştirme ortamından…
Read More
0
0
0
0
0
Read More

İstismar Kiti Nedir ?

11 Temmuz tarihinde, Aralık ayına damgasını vuran FatMal zararlı yazılımının yenisi ile karşılaştık. Tam olarak yenisi demek belki çok doğru olmayacaktır çünkü bu salgında kullanılan zararlı yazılım ve komuta kontrol merkezinin sürümü bir önceki FatMal komuta kontrol merkezinden farklıydı. Benzer olan tek nokta hemen hemen aynı sahte e-postaların kullanılmış olmasıydı.…
Read More
0
0
0
0
0
Read More

Jeton Hırsızları

Son aylarda Türk kullanıcılarını hedef alan, Chrome ve Firefox için geliştirilmiş olan zararlı eklentilerin sayısında büyük bir artış olduğu eminim sizlerin de dikkatinden kaçmamıştır. Özellikle web siteleri üzerinden müşterilerine servis/hizmet veren çoğu kurumsal firma, bu zararlı eklentiler nedeniyle müşterilerinden gelen “sitenize girerken reklam (oyun, çöpçatan sitesi vb.) penceresi ile karşılaşıyorum”…
Read More
0
0
0
0
0
Read More

Nginx DoS İstismar Kodu

7 Mayıs tarihinde Nginx’in resmi web sayfasında, Greg MacManus tarafından nginx v1.3.9 ve 1.4.0 sürümlerinde tespit edilen bellek taşması güvenlik zafiyeti (CVE-2013-2028) için bir yama yayınlandığı belirtilmişti. Can sıkıntısı nedeniyle bu zafiyet üzerinde yaptığım 1 saatlik bir araştırmada, bu zafiyeti istismar eden ve nginx web sunucusunu hizmet dışı bırakan bir…
Read More
0
0
0
0
0