content top

Pi Hediyem Var! #9

Pi Hediyem Var! #9

Ve 2016 yılının son Pi Hediyem Var siber güvenlik oyunu karşınızda! Önceki oyunlarda olduğu gibi, oyunu başarıyla tamamlayan üniversite öğrencileri arasında yapılacak çekiliş ile 1 adet Raspberry Pi 3'ü, 1 öğrenciye hediye edeceğim. Bu oyunun Pi sponsoru olan sevgili işverenim IBTech firmasına hem kendi adıma hem de oyunseverler adına teşekkür ederim. Oyunumuza gelecek olursak, geçmiş vakaların altından başarıyla kalkan kahramanımız bu...

Devamı...

BAU Zararlı Yazılım Analizi Dersi

BAU Zararlı Yazılım Analizi Dersi

Bildiğiniz üzere 2014 yılından bu yana öğretim görevlisi olarak Bahçeşehir Üniversitesi Siber Güvenlik Yüksek Lisans Programı'nda Zararlı Yazılım Analizi dersi veriyordum. Aralık 2016 itibariyle Bahçeşehir Üniversitesi'ndeki görevimden ayrılmış bulunmaktayım. Bu zaman zarfında başta dersime katılmış olan tüm öğrencilere ve vermiş olduğu her türlü destekten dolayı Sayın Yrd. Doç. Dr. Selçuk Baktır 'a teşekkür...

Devamı...

[Sunum] Zararlı JavaScript Analizi

[Sunum] Zararlı JavaScript Analizi

26 Mart 2016 tarihinde NetSec İstanbul Buluşması'nda gerçekleştirmiş olduğum Zararlı JavaScript Analizi başlıklı sunum dosyasına buradan (Powerpoint) ulaşabilirsiniz.

Devamı...

Güvenlik TV Bölüm 46

Güvenlik TV Bölüm 46

GüvenlikTV'nin 46. bölümü kısa bir aradan sonra yayınlandı. Bu bölümde üzerinde durulan başlıklardan bazıları; Internet’i sarsan DDoS saldırıları, Mirai zararlı yazılımı ve IoT güvenliği Türkiye’de Internet erişiminde yaşanan aksaklıklar VPN servis sağlayıcıları ve bu servis sağlayıcılara uygulanan kısıtlamalar Türkiye’de bir süredir kullanıcıların kredi kartlarından yapılan izinsiz harcamalar ve online alışveriş güvenliği NSA’in ofansif...

Devamı...

Zararlı JavaScript Analizi

Zararlı JavaScript Analizi

JavaScript, yaygın olarak internet tarayıcılarında kullanılan bir programlama dilidir. İnternet tarayıcılarında kullanılması nedeniyle de çoğunlukla güvenlik araştırmacıları ve art niyetli kişilerce internet tarayıcılarında güvenlik zafiyetleri tespit etmek ve tespit edilen güvenlik zafiyetlerini istismar etmek (Örnek: Aurora Operasyonu) amacıyla da kullanılmaktadır. Ayrıca JavaScript'in istismar kitleri tarafından hedef sistemin...

Devamı...

Bilişim Zirvesi ’16

Bilişim Zirvesi ’16

23 Kasım 2016 saat 10:40'ta Haliç Kongre Merkezi'nde gerçekleştirilecek olan Bilişim Zirvesi '16 Etkinliği'nde, Tuzak Sistem ile Hacker Avı başlıklı bir sunum gerçekleştireceğim. Etkinliğe katılım maalesef ücretli ancak elimde çekiliş ile hediye edebileceğim 3 tane biletim bulunuyor. :) 5 Kasım 2016 Saat 09:00'a kadar Bilişim Zirvesi '16 blog yazımı Twitter üzerinden @MertSARICA mention'ı ile birlikte tweetleyen (profili genele kapalı...

Devamı...

Yeditepe Üniversitesi Güvenlik Semineri

Yeditepe Üniversitesi Güvenlik Semineri

2011 yılından bu yana, davet edildiğim üniversitelerde öğrencilere yönelik olarak gerçekleştirdiğim ve artık bir klasik haline gelmiş olan Sızma Testi Uzmanlığı / Ethical Hacker ve Kariyer başlıklı sunumumu, Yeditepe Üniversitesi Bilgisayar Topluluğu'nun (YUComp) daveti üzerine bu defa mezun olduğum Yeditepe Üniversitesi'nde gerçekleştireceğim. Bu sunumda biraz mesleğimden biraz merakımı mesleğe nasıl çevirdiğimden bahsederken, biraz da...

Devamı...

Pi Hediyem Vardı, Verdim, Gitti #8 :)

Pi Hediyem Vardı, Verdim, Gitti #8 :)

30 Eylül 2016 tarihinde sekizincisi düzenlenen Pi Hediyem Var oyununu başarıyla tamamlayanlar ve Raspberry Pi 3 kazanan talihli karşınızda! ÇÖZÜM YOLU: Oyunun çözüm yolunu ilerleyen günlerde Casus Telefon başlıklı yazımda okuyabileceksiniz. OYUNU BAŞARIYLA TAMAMLAYANLAR: Kerem KAT, Semih GÜZELEL, Özgür Fırat ÇINAR, Ali Rıza ŞAHİNKAYA ÇEKİLİŞE KATILMAYA HAK KAZANANLAR: Özgür Fırat ÇINAR ÇEKİLİŞ ve KAZANAN TALİHLİ: Özgür Fırat ÇINAR Başta...

Devamı...

IDAPython ile Otomasyon

IDAPython ile Otomasyon

Her ne kadar güvenlik araştırmalarında ve zararlı yazılım analizinde hata ayıklayıcı/disassembler olarak Immunity Debugger/OllyDbg araçlarını daha kullanışlı bulsam da, bu durum IDA hata ayıklayıcı/disassembler aracının gücünü ve yeteneklerini hem bireysel hem de kurumsal olarak göz ardı ettiğim anlamına gelmiyor. Özellikle analiz edilen programı kaynak koduna çevirme yeteneği, çok sayıda platform desteği, IDAPython eklentisi , Immunity...

Devamı...
1 / 2812345...1020...Son »
content top