Read More

Güvenlik TV WannaCry Özel Bölümü

Güvenlik TV ekibi olarak dünyayı kasıp kavuran WannaCry fidye zararlı yazılımı (solucan) nedeniyle özel bir bölüm çekmeye ve WannaCry’ın bilinenlerine ve bilinmeyenlerine ışık tutarak, güvenlik farkındalığına katkıda bulunmak ve bizi takip eden güvenlik meraklılarına bildiklerimizi hızlıca aktarmak istedik. Bu bölümü çekerken, diğer bölümlerde de olduğu gibi güldük, eğlendik ve keyifli…
Read More
Read More

Pi Hediyem Vardı, Verdim, Gitti #11 :)

25 Mart 2017 tarihinde onbirincisi düzenlenen Pi Hediyem Var oyununu başarıyla tamamlayanlar ve Raspberry Pi 3 kazanan talihli karşınızda! ÇÖZÜM YOLU: Oyunun çözüm yolunu ilerleyen günlerde Yakından da Yakın! başlıklı yazımda okuyabileceksiniz. OYUNU BAŞARIYLA TAMAMLAYANLAR: Fatih ERDOĞAN ÇEKİLİŞE KATILMAYA HAK KAZANANLAR: Fatih ERDOĞAN ÇEKİLİŞ ve KAZANAN TALİHLİ: Fatih ERDOĞAN Başta…
Read More
Read More

Pi Hediyem Var! #11

2017 yılının ikinci Pi Hediyem Var siber güvenlik oyunu ile tekrar karşınızdayım. Önceki oyunlarda olduğu gibi, oyunu başarıyla tamamlayan üniversite öğrencileri arasında yapılacak çekiliş ile 1 adet Raspberry Pi 3‘ü, 1 öğrenciye hediye edeceğim. Bu oyunun da Pi sponsoru olan sevgili işverenim IBTech firmasına hem kendi adıma hem de tüm…
Read More
Read More

Android Anti Anti-Emulator

2014 yılında, T.C Ulaştırma Denizcilik ve Haberleşme Bakanlığı’na bağlı Haberleşme Genel Müdürlüğü tarafından yayımlanan Kurumsal SOME Kurulum ve Yönetim Rehberi‘nin yönetici özetinde de belirtildiği üzere, Kurumsal Siber Olaylara Müdahale Ekipleri (SOME), siber olayları bertaraf etmede, oluşması muhtemel zararları önlemede veya azaltmada hayati önemi olan yapılardır. SIEM mühendislerinin, sızma testi uzmanlarının…
Read More
Read More

Hack 4 Career E-Kitabı Yayımlandı!

2009 yılında “Bilgi güçtür ve paylaşıldıkça artar” mottosuyla oluşturduğum blogumda, bugüne kadar bilgi güvenliği farkındalığını arttırma adına çok sayıda teknik yazıya yer vermeye çalıştım. 2015 yılı Ocak ayı itibariyle tüm yazılarımı, yıllar bazında e-kitap olarak derlemeye ve siber güvenlik meraklıları ile paylaşmaya karar vermiştim. Yılın sonuna doğru yaklaşırken, Aralık ayı…
Read More
Read More

They PWN Houses!

12 Kasım 2016 tarihinde, başarılı bir “Pi Hediyem Var” oyuncusu olan Mustafa Ali CAN, ziyaret ettiği bir devlet sitesinde antivirüs yazılımının alarm vermesi üzerine benimle iletişime geçti. Yaptığımız yazışmada, kullandığı antivirüs yazılımının sitede tespit ettiği zararlı JavaScript kodunu JS/Kryptik.I olarak adlandırdığını belirtti. Devlet sitelerimizin çeşitli APT grupları tarafından hedef alındığını…
Read More
Read More

BAU Zararlı Yazılım Analizi Dersi

Bildiğiniz üzere 2014 yılından bu yana öğretim görevlisi olarak Bahçeşehir Üniversitesi Siber Güvenlik Yüksek Lisans Programı‘nda Zararlı Yazılım Analizi dersi veriyordum. Aralık 2016 itibariyle Bahçeşehir Üniversitesi’ndeki görevimden ayrılmış bulunmaktayım. Bu zaman zarfında başta dersime katılmış olan tüm öğrencilere ve vermiş olduğu her türlü destekten dolayı Sayın Yrd. Doç. Dr. Selçuk…
Read More
Read More

Zararlı JavaScript Analizi

JavaScript, yaygın olarak internet tarayıcılarında kullanılan bir programlama dilidir. İnternet tarayıcılarında kullanılması nedeniyle de çoğunlukla güvenlik araştırmacıları ve art niyetli kişilerce internet tarayıcılarında güvenlik zafiyetleri tespit etmek ve tespit edilen güvenlik zafiyetlerini istismar etmek (Örnek: Aurora Operasyonu) amacıyla da kullanılmaktadır. Ayrıca JavaScript’in istismar kitleri tarafından hedef sistemin kontrolünü ele geçirmek…
Read More
Read More

IDAPython ile Otomasyon

Her ne kadar güvenlik araştırmalarında ve zararlı yazılım analizinde hata ayıklayıcı/disassembler olarak Immunity Debugger/OllyDbg araçlarını daha kullanışlı bulsam da, bu durum IDA hata ayıklayıcı/disassembler aracının gücünü ve yeteneklerini hem bireysel hem de kurumsal olarak göz ardı ettiğim anlamına gelmiyor. Özellikle analiz edilen programı kaynak koduna çevirme yeteneği, çok sayıda platform…
Read More