Browsing Category

TÜRKÇE

364 posts

Bu zamana dek kaleme aldığım tüm yazılarımın listesine Archives sayfasından ulaşabilirsiniz.

Read More

Self Defence

Genelde uç noktada güvenli bir işlemi gerçekleştirmek veya kullanıcının güvenliğini sağlamak amacıyla tasarlanmış programlar ile ilgili dokümanlar okuduğumda veya inceleme şansı bulduğumda merakımı cezbeden ilk konu programın kendi güvenliğini sağlamada ne kadar başarılı olduğu oluyor.
Read More
0
0
0
0
0
Read More

Sezar’ın Hakkı Sezar’a

Geçen hafta Twitter’da yazılan mesajlara bakarken İskenderun’da dünyaya meydan okuyan ArfTeknoloji adında bir teknoloji firması olduğunu öğrendim. Firmanın iddiasına göre Antikor adındaki ürünleri dünyada eşi benzeri olmayan bir güvenlik programıymış bu nedenle virüsler ile Antikor UGS’nin koruduğu programı bozabilene 500 TL ödül vereceklermiş. (Kurallara buradan ulaşabilirsiniz.) Bu kadar iddialı bir…
Read More
0
0
0
0
0
Read More

Tivibu

Çocukken meraktan alınan her oyuncağın içini açar bakarmışım ne var ne yok diye. Aradan yıllar geçmesine rağmen huylu huyundan vazgeçmedi sadece oyuncak arabaların, helikopterlerin yerini programlar aldı :) Geçtiğimiz hafta bir web sitesi gezerken TTNet’in Tivibu reklamını gördüm. Nedir bu Tivibu diyecek olursanız internet bağlantısı olan her yerden TV izlemenize…
Read More
0
0
0
0
0
Read More

Penetrasyon Testi için Firma Seçimi

Teknik yazıların yanında birazda iş hayatına, günlük işlere dair mesajlarda yazayımki verdiğim sözü yerine getirmiş olayım dedim bu nedenle bu seferki yazımda penetrasyon testi hizmeti almadan önce firma seçmek için izlediğimiz yolu sizlerle paylaşırsam faydalı olabileceğini düşündüm. Malum alacağınız hizmet penetrasyon testi olunca testi gerçekleştiren kişinin veya ekibin sertifikaları, referansları,…
Read More
0
0
0
0
0
Read More

Dost Acı Söyler…

Yaklaşık 1 hafta önce Netsec e-posta listesine kayıtlı bir üye Symantec DLP ürününde, admin yetkisi ile servislerin kapatılabildiğini gösteren bir video adresi paylaştı ve tartışmalar başladı. Öncelikle bu üyenin başka bir üreticinin (Websense) dağıtıcısı olması nedeniyle bu video adresini paylaşması eleştirilerin ilk hedefi oldu. Daha sonra bu durumun windows’un bir…
Read More
0
0
0
0
0
Read More

Basit Malware Analizi (Windows)

Hatırlarsanız Aralık ayında şans eseri bir arkadaşımın şüphelendiği bir e-postayı bana göndermesi ve incelemem sonrasında Türkiye’de internet bankacılığını kullanan müşterileri hedef alan ve çalıştığı işletim sistemi üzerindeki kullanıcının internet bankacılığına girişi esnasında kullanıcı adı ve sanal klavyeninin ekran görüntüsünü kayıt eden ve tuş bilgilerini çalan bir trojan keşfetmiştim. Trojanı nasıl…
Read More
0
0
0
0
0
Read More

Kobil mIDentity…

Geçtiğimiz günlerde Kobil mIDentity USB aygıtını inceleme fırsatını yakaladım. Nedir bu midentity diyecek olursanız kabaca birden fazla işlemi güvenli bir şekilde gerçekleştirebilen bir aygıt olarak piyasaya sürülmüş, şifrenizi, sertifikanızı, OTP’nizi, doman şifrenizi vb.lerini sadece pin girerek sistemlere kendinizi doğrulatmanızı sağlayan akıllı bir aygıt olarak düşünebilirsiniz. Kullanım alanlarına bakacak olursak, internet…
Read More
0
0
0
0
0
Read More

Internet Explorer 6/7/8 DOS Vulnerability (Shockwave Flash Object)

File fuzzing ile minik bir keşif yaptım. 1360. byte 44 ve sonraki 3 byte sırasıyla 43 42 41 olursa internet explorer göçüyor, sorunun ana kaynağına bakıldığında ise Adobe shockwave addonu (Flash10d.ocx) olduğu anlaşılıyor… POC için buraya tıklayabilirsiniz. Internet Explorer 6 – XP SP3 Internet Explorer 7 – XP SP3 Internet…
Read More
0
0
0
0
0