Year: 2013

21 posts
Read More

Jeton Hırsızları

Son aylarda Türk kullanıcılarını hedef alan, Chrome ve Firefox için geliştirilmiş olan zararlı eklentilerin sayısında büyük bir artış olduğu eminim sizlerin de dikkatinden kaçmamıştır. Özellikle web siteleri üzerinden müşterilerine servis/hizmet veren çoğu kurumsal firma, bu zararlı eklentiler nedeniyle müşterilerinden gelen “sitenize girerken reklam (oyun, çöpçatan sitesi vb.) penceresi ile karşılaşıyorum”…
Read More
0
0
0
0
0
Read More

Nginx DoS İstismar Kodu

7 Mayıs tarihinde Nginx’in resmi web sayfasında, Greg MacManus tarafından nginx v1.3.9 ve 1.4.0 sürümlerinde tespit edilen bellek taşması güvenlik zafiyeti (CVE-2013-2028) için bir yama yayınlandığı belirtilmişti. Can sıkıntısı nedeniyle bu zafiyet üzerinde yaptığım 1 saatlik bir araştırmada, bu zafiyeti istismar eden ve nginx web sunucusunu hizmet dışı bırakan bir…
Read More
0
0
0
0
0
Read More

Siber Güvenlik Yaz Kampı 2013

TÜBİTAK-BİLGEM Siber Güvenlik Enstitüsü ve Bilgi Güvenliği AKADEMİSİ işbirliğiyle üniversite öğrencilerine yönelik Siber Güvenlik Yaz Kampı’nın üçüncüsü bu yıl 29 Haziran – 5 Temmuz tarihleri arasında düzenlenecektir. Üniversitelerin Lisans, Yüksek Lisans ve Doktora programlarına kayıtlı öğrencilerinin katılımına açık olan Siber Güvenlik Yaz Kampı’nda öğrencilere bilişim sistemleri güvenliği konusunda teknik eğitimler…
Read More
0
0
0
0
0
Read More

KabukKod Analizi

Kabukkod (shellcode), tespit edilen güvenlik zafiyetinin istismar edilmesi ile hedef işletim sistemi üzerinde komut satırı erişimi vermeye yarayan bir kod parçasıdır (instructions) bu nedenle istismar kodunun belki de en önemli parçasıdır. Penetrasyon testlerinden, APT (advanced persistent threat) saldırılarına, arka kapılardan, Watering Hole saldırılarına (popüler sitelerin hacklenerek ziyaretçilerinin zararlı yazılım içeren…
Read More
0
0
0
0
0
Read More

İstanbul Siber Güvenlik Konferansı 2013

14 Mayıs Salı günü, İstanbul Siber Güvenlik Konferansı’nda, Saat 10:30’da, Ahmet Fethi Paşa Salon 2’de, geleneksel zararlı yazılım analizinin yanısıra ofansif anlamda komuta kontrol merkezi üzerinde yapılabilecek basit kontroller ne tür ilave bilgiler elde edilebileceğine dair Ofansif Zararlı Yazılım Analizi başlığı altında, son ayların popüler bankacılık zararlı yazılımı olan FatMal’ın…
Read More
0
0
0
0
0
Read More

Ufacık Tefecik İçi Dolu Teensy’cik

Sızma testi gerçekleştiren çoğu bilişim güvenliği uzmanının hayalini süsleyen Teensy cihazını Kadir ALTAN‘ın yardımları sayesinde geçtiğimiz aylarda temin edebildim. Teensy (3. jenerasyon), ARM mikrodenetleyiciye ve 16 MB RAM’e sahip, 3.6 cm x 1.8 cm boyutunda, USB HID (Human Interface Device) olarak kullanılabilen 19$ değerinde bir cihazdır. Hayalleri süslemesinin en büyük…
Read More
0
0
0
0
0
Read More

Kıbrıs Siber Güvenlik Konferansı ’13

26 Nisan Cuma günü, Kıbrıs Siber Güvenlik Konferansı’nda, saat 10:30’da, geleneksel zararlı yazılım analizinin yanısıra ofansif anlamda komuta kontrol merkezi üzerinde yapılabilecek basit kontroller ne tür ilave bilgiler elde edilebileceğine dair Ofansif Zararlı Yazılım Analizi başlığı altında, son ayların popüler bankacılık zararlı yazılımı olan FatMal’ın örnek olarak işleneceği bir sunum…
Read More
0
0
0
0
0
Read More

Euroforensics 2013 Adli Bilimler, Siber Güvenlik ve Gözetim Teknolojileri Konferansı ve Sergisi

29 Mart Cuma günü Euroforensics 2013 Adli Bilimler Konferansı ve Sergisinde, Saat 13:00’da, Trend Micro konferans salonunda, geleneksel zararlı yazılım analizinin yanısıra ofansif anlamda komuta kontrol merkezi üzerinde yapılabilecek basit kontroller ile ne tür ilave bilgiler elde edilebileceğine dair Ofansif Zararlı Yazılım Analizi başlığı altında bir sunum gerçekleştireceğim, meraklılarına duyurulur…
Read More
0
0
0
0
0