Yazar: Mert SARICA

Casus Fare

2015 yılında elektronik ürünler satan bir mağazada kampanyada olan bir ürün seti dikkatimi çekmişti. Kaspersky Internet Security güvenlik yazılımını satın aldığınız taktirde Microsoft’un Sculpt Mobile model kablosuz faresi hediye olarak geliyordu. Yeni bir fareye ihtiyacım olduğu için o zamanlar hiç düşünmeden satın aldığım ve yıllardır severek kullandığım bu kablosuz farenin, sahip olduğu zafiyet nedeniyle arkamdan işler çevirebilecek bir casusa dönüşebileceği hiç aklıma gelmemişti. :) Bluetooth olmayan kablosuz klavye ve farelerin RF haberleşmesi üzerine yapılan araştırmalara kısaca bakacak olursak, 2007 yılında Max Moser tarafından 27 MHz bandında haberleşen kablosuz klavyelerin (Microsoft ve Logitech) uzaktan rahatlıkla dinlenebileceği, yaptığı bir araştırma sonucunda...

Yazının Devamı

Blog’um 8 Yaşında :)

19 Kasım 2009 tarihinde hayata merhaba diyen, yıllar içinde yazılarıma, sunumlarıma göstermiş olduğunuz ilgi ve alaka ile motivasyonumu her daim yüksek tutan sizler sayesinde, güvenlik araştırmalarıma hız kesmeden devam etmeye ve sonuçlarını sizlerle paylaşmaya çalışıyorum. Bir blog yazarının en büyük motivasyon kaynağı mutlu takipçileridir ve ne mutlu bana ki yıllar içinde sizlerden gelen yüzlerce teşekkür mesajı ile bugün itibariyle blogum 8. yılını doldurdu. Her ne kadar sizlerden gelen mesajların sayısı yıllar içinde katlanarak artmış olsa da, gönderdiğiniz mesajlarınızı büyük bir itina ve özveri ile yanıtlamaya çalışıyorum. Birlikte geçirdiğimiz 8 yılın anısına, 22 Kasım Saat 23:59‘a kadar gönlünüzden geçen bir...

Yazının Devamı

Man In The Proxy

Benim gibi bir bankada çalışıyor, tersine mühendislikten keyif alıyor ve bankacılık zararlı yazılımları da özel olarak ilgi alanınıza giriyorsa, analiz etmek için çeşitli örnekler zaman içinde elinize düşüveriyor. Kimi zaman bu bankacılık zararlı yazılımlarını temin etmek işin en zor kısmı olsa da günün sonunda başarıyla analiz edip, yazılım ekipleri ile yakın çalışarak, müşterilerinizi korumak için beyin fırtınaları, çalışmalar yapmak mesleki tatmin adına pahabiçilmez oluyor. Bu hikaye, 2016 yılının Kasım ayında bir kullanıcının bankacılık işlemi gerçekleştirmek üzere müşterisi olduğu bankanın internet şubesine bağlanıp bilgilerini girdiğinde, daha önce hiç karşılaşmadığı şüpheli bir uyarı mesajı (Sayın kullanıcı! Sitede teknik işlemler yapılıyor. Bilgisayardan,...

Yazının Devamı

FireEye Cyber Defense Summit Hediye Çekilişi

FireEye Cyber Defense Summit siber güvenlik konferansına katılmamın anısına, 18 Ekim 2017 Saat 23:59‘a kadar FireEye Cyber Defense Summit başlıklı blog yazımı, Linkedin veya Twitter üzerinden @MertSARICA ve @UmitNadim etiketleri ile birlikte paylaşan 10 takipçime, FireEye Türkiye’nin hediye ettiği 16 GB USB belleği veya konferans esnasında aldığım 1 adet FireEye logolu çantayı çekilişle hediye edeceğim. Twitter profili genele açık olup çekilişe katılanların tweetlerini favorilere ekleyip, Linkedin’de paylaşımda bulunanların ise mesajlarını beğeneceğim (like) için çekilişe katılıp katılamadıklarını iki ortamdan da rahatlıkla öğrenebileceklerdir. (1-2 gün içinde beğenmezsem lütfen beni uyarmaktan çekinmeyin.) Çekiliş sonucu, 18 Ekim 2017 tarihinden sonra Twitter ve Linkedin...

Yazının Devamı

FireEye Cyber Defense Summit

Black Hat başta olmak üzere son 2 yılda 3 defa (#1, #2, #3) siber güvenlik konferanslarına katılmak için yolum Amerika’nın Nevada eyaletinin Las Vegas kentine düşmüştü. Tam 2017 yılını es geçeceğimi düşünürken FireEye Türkiye Sorumlusu Ümit NADİM‘den Eylül ayında beni oldukça heyecanlandıran bir davet aldım. Davetinde, Türkiye’den bir siber güvenlik araştırmacısını FireEye’ın her yıl Ekim ayı gibi düzenlenen FireEye Cyber Security Summit siber güvenlik konferansına götürmek istediğini belirtiyordu. Uzun yıllardır FireEye ürünlerini kullanıp Mandiant‘ın da başarılı çalışmalarının yer aldığı tehdit raporlarını yakından takip eden bir güvenlik uzmanı olarak, Mandiant’ın sunumlarını yakından izleyebilme şansına erişebilecek olmak beni oldukça mutlu etti...

Yazının Devamı

Mert SARICA

Sosyal Ağlar & Medya

Reklamlar

Arşiv