content top

Uludağ Üniversitesi Bilişim Günleri

Uludağ Üniversitesi Bilişim Günleri

2011 yılından bu yana davet edildiğim üniversitelerde, öğrencilere yönelik olarak Sızma Testi Uzmanlığı ve Kariyer başlıklı bir sunum gerçekleştiriyorum. Bu sunumda biraz mesleğimden, biraz merakımı mesleğe nasıl çevirdiğimden biraz da benim gibi öğrenciyken hackinge merak saran ve doğru bir şekilde yönlendirilmeye ihtiyaç duyan öğrencilere yol göstermeye çalışıyorum. Bu defa bu sunumu gerçekleştirmek için 17 Mayıs saat 15:00'da Uludağ...

Devamı...

Huawei E353 CSRF Zafiyeti

Huawei E353 CSRF Zafiyeti

Geçtiğimiz Haziran ayının ortasına kadar 2.5 Kg ağırlığında nur topu gibi bir dizüstü bilgisayara sahiptim. Bu nedenle sabahları işe giderken, akşamları işten dönerken veya bir cafede otururken biraz makale okumak istediğimde ağırlığı ve büyüklüğü nedeniyle onu yanımda taşıyamıyordum. Onun yerine sim kart girişine sahip, hafif ve portatif Android tabletim yıllardır işimi görüyordu. Tablet kullandığım için, 2-3 yıl önce Turkcell'den data...

Devamı...

FinSec Siber Güvenlik Ve SOC Etkinliği

FinSec Siber Güvenlik Ve SOC Etkinliği

BGA Bilgi Güvenliği AKADEMİSİ, BlueCoat, CyberArk, Forcepoint, Koç Sistem, Labris Networks ve Microsoft işbirliğiyle 28 Nisan tarihinde Kozyatağı Hilton İstanbul otelinde düzenlenecek olan “Finans Sektöründe Siber Güvenlik ve SOC (Security Operation Center)” etkinliğinde, Bu etkinlikte SOME ve SOC konuları tüm yönleriyle ele alınarak katılımcılara yeni nesil tehditler ve korunma yöntemleri hakkında detaylı bilgi aktarımı sağlanacaktır. Bu...

Devamı...

Hunting The Malicious JavaScript

Hunting The Malicious JavaScript

Systems that perform sandbox analysis have a very important role in identifying and taking necessary precautions for cyber-attacks that are made against corporations directly or indirectly. Alerts that arise from these systems are examined by corporate CIRT’s (Cyber Incident Response Team) and this can sometimes lead to interesting security incidents. Sometimes it proves difficult and time consuming for security specialists to find the...

Devamı...

Zararlı JavaScript Avı

Zararlı JavaScript Avı

Kum havuzu (sandbox) analizi yapan teknolojiler/cihazlar, kurumlara doğrudan ya da dolaylı olarak yapılan siber saldırıları tespit etme, gerekli önlemleri alma veya aldırma noktasında oldukça önemli bir role sahiptir. Bu cihazlarda ortaya çıkan alarmlar kurumsal SOME'ler tarafından incelendiğinde, kimi zaman ortaya ilginç güvenlik vakaları da çıkabilmektedir. Bu cihazlar üzerinde yer alan alarmlarda veya şüphe duyulan trafik paketleri...

Devamı...

Pi Hediyem Vardı, Verdim, Gitti #5 :)

Pi Hediyem Vardı, Verdim, Gitti #5 :)

26 Mart 2016 tarihinde beşincisi düzenlenen Pi Hediyem Var oyununu başarıyla tamamlayanlar ve Raspberry Pi 3 kazanan talihli karşınızda! ÇÖZÜM YOLU: Oyunun çözüm yolunu 1 Nisan Cuma günü yayınlanacak olan Zararlı JavaScript Avı başlıklı yazımda okuyabileceksiniz. OYUNU BAŞARIYLA TAMAMLAYANLAR: Mustafa İRAN, Berk İMRAN, Fatih Mehmet DİŞÇİOĞLU Uğur ERCAN, Hasan SARIKAYA, Emre ÖVÜNÇ, Emrah DEMİR, Süleyman VARDAR, Melih Burak SARI, Furkan...

Devamı...

Turk-internet.com ile Söyleşi

Turk-internet.com ile Söyleşi

Geçtiğimiz gün, Turk-internet.com sitesinin kurucusu Sayın Fusun S.Nebil ile güvenlik üzerine keyifli bir söyleşi gerçekleştirdik. Merak edenler söyleşimize buradan...

Devamı...

Pi Hediyem Var! #5

Pi Hediyem Var! #5

2016 yılının ilk Pi Hediyem Var güvenlik oyunu ile uzun bir aradan sonra tekrar karşınızdayım! Yeri gelmişken oyunlarda başarılı olup, Raspberry Pi kazanamayanların üzülmemeleri adına ufak bir ayrıntıyı da bu vesileyle sizlerle paylaşmak istedim ;) Oyuna geçmeden önce öncelikle Bilgi Güvenliği Akademisi 'ne Pi Hediyem Var oyunları için tam tamına 3 adet Raspberry Pi 3 Model B bağışladığı için hem kendi adıma hem de oyunlara katılacaklar...

Devamı...
1 / 2912345...1020...Son »
content top