Year: 2013

21 posts
Read More

Blog’um 4 Yaşında :)

19 Kasım 2009 tarihinde, Huzeyfe ÖNAL‘ın ısrarı üzerine (sağolsun) açmış olduğum blogum, bugün itibariyle 4. yılını doldurmuş bulunuyor. 4 yıl boyunca göstermiş olduğunuz ilgi, alaka, olumlu geri dönüşleriniz için teşekkür eder, nice yazılarla tekrar görüşmek dileğiyle herkese güvenli günler dilerim. Not: Bu vesileyle yaz demeden, kış demeden, sabah demeden, akşam…
Read More
0
0
0
0
0
Read More

Zararlı Yazılım Analizi Dersi

Bildiğiniz üzere günümüzde bilginin hızlı ve kolay erişilebilir olması günlük hayatta işlerimizi kolaylaştırdığı gibi aynı şekilde art niyetli kişilerin de işlerini kolaylaştırmaktadır. Bu sayede art niyetli kişiler, sistemlere nasıl sızabileceklerini, nasıl zararlı yazılım geliştirebileceklerini kısa sürede öğrenebilmekte ve öğrendiklerini kısa bir sürede uygulamaya geçirebilmektedirler. Bu durum hem kurumlar hem de…
Read More
0
0
0
0
0
Read More

Spy-Net RAT Analizi

FatMal, Hesperbot, Zeus derken neredeyse 2013 yılını geride bırakıyoruz. Son yayımlanan tehdit raporlarına baktığımızda zararlı yazılım salgınlarında Türk kullanıcılarının eskiye kıyasla daha sık hedef alındığını görüyoruz. Zararlı yazılım analizi üzerine yan dal yapmaya çalışan bir sızma testi uzmanı olarak, son yıllarda artan siber saldırılara bir de bu salgınlar eklendiğinde, son…
Read More
0
0
0
0
0
Read More

İstSec’13 Bilgi Güvenliği Konferansı

İstSec (İstanbul Bilgi Güvenliği Konferansı) bilgi güvenliği alanında çalışan, bu alana merak duyan ve konusunun uzmanları arasında bilgi paylaşımını yaymayı amaçlayan bir etkinliktir. İlki Haziran 2009’da gerçekleşen bu etkinlik, benzeri güvenlik etkinliklerinden farklı olarak ürün/teknoloji bağımsız, pratiğe yönelik bir etkinlik olma amacını taşımaktadır. Bu sene dördüncüsü gerçekleştirilecek olan İstSec konferansı,…
Read More
0
0
0
0
0
Read More

2 adımda APT

Geçtiğimiz senelerde Stuxnet, Duqu, Flame vb. casus/zararlı yazılımlar ile ilgili olarak haber bombardımanına tutulan çoğu kimse için APT (advanced persistent threat), arkasında bir devletin olduğu, kapalı kapılar ardında üzerinde onlarca belki de yüzlerce kişinin dev bütçelerle çalıştığı, nükleer reaktöre sahip olmadığınız sürece pek fazla kaygılanmanızı gerektirmeyen siber saldırı projeleri olduğu…
Read More
0
0
0
0
0
Read More

Arduinooo

Hackinge meraklı olan fakat elektronikten anlamayan ve bunun eksikliğini hisseden biri olarak Arduino‘nun benim için büyük bir nimet olacağını düşünerek bundan yaklaşık bir sene önce bir tane Aurdino UNO R3 sipariş etmiştim. Bilmeyenler, duymayanlar için Vikipedi’ye göre Arduino’nun, Processing/Wiring dilinin (C programlama diline oldukça benzemektedir) bir uygulamasını içeren geliştirme ortamından…
Read More
0
0
0
0
0
Read More

İstismar Kiti Nedir ?

11 Temmuz tarihinde, Aralık ayına damgasını vuran FatMal zararlı yazılımının yenisi ile karşılaştık. Tam olarak yenisi demek belki çok doğru olmayacaktır çünkü bu salgında kullanılan zararlı yazılım ve komuta kontrol merkezinin sürümü bir önceki FatMal komuta kontrol merkezinden farklıydı. Benzer olan tek nokta hemen hemen aynı sahte e-postaların kullanılmış olmasıydı.…
Read More
0
0
0
0
0