Güvenlik TV’den Herkese Merhaba! Yaz sezonu nedeniyle uzuuun bir aradan sonra yeni bir bölüm ile tekrar karşınızdayız. Bu bölümde üzerinde durduğumuz başlıklardan bazıları; Uluslararasi denetim ve danışmanlık kuruluşu Deloitte’nin hacklenmesi CCleaner yazılımına bulaşan arkakapı Equifax kredi raporlama kuruluşunun hacklenmesi ve 143 milyon Amerikan, 400 bin İngiliz, Kanada ve diğer bazı…
[Sunum] Bir APT Girişimi
IDC CISO Summit etkinliğinde gerçekleştirmiş olduğum Bir APT Girişim başlıklı sunum dosyasına buradan (PDF) ulaşabilirsiniz.
Yine Yeni Yeniden
Uzun yıllardan beri kullandığım blog temamın, logomun ve sunumlarımda kullandığım şablonun zaman geçtikçe gözüme amatörce gözükmesi ister istemez beni değiştirmeye zorluyordu. Yine ikilemde kaldığım bir akşam, Twitter’da temamı değiştirip değiştirmeme konusunda düzenlediğim bir ankete 273 kişinin katılması ve net olarak “Değiştir!” mesajını vermesi sonucunda ilk olarak temamı değiştirmeye karar verdim.…
Threat Hunting with Yara
Throughout the world, the trend of encrypting data on end-user systems with malicious software (such as Cryptolocker) and then attempting to profit by selling the decryption key to users continues unabated. Occasionally, security researchers are able to decrypt the data that has been encrypted by malware due to flaws in…
Yara ile Tehdit Avı
If you are looking for an English version of this article, please visit here. Dünya genelinde, son kullanıcı sistemlerindeki verileri zararlı yazılımlarla (cryptolocker vb.) şifreledikten sonra dosyaların şifresiz halini silip ardından da şifre çözme anahtarını kullanıcılara satmaya çalışarak bundan kazanç sağlama furyası hız kesmeden devam ediyor. Zaman zaman güvenlik araştırmacıları…
Threat Hunting
Sometimes, after writing a blog post about a malware, I find myself asking, “How would I detect this if I were in that situation?” and unintentionally a process begins in the background, with this question lingering and waiting to be answered. Once this process is completed and the question is…
Tehdit Avı
If you are looking for an English version of this article, please visit here. Bazen bir zararlı yazılımı konu alan blog yazısı yazdıktan sonra “Peki sen olsan bunu nasıl tespit edebilirdin ?” diye kendi kendime soruyorum ve arka planda aklımı kurcalayan, yanıtlanmayı bekleyen bu soru ile ilgili bir süreç istemsiz…
Hacker Hunt with a Deception System
I have been hearing this question more and more frequently from many people around me, both those I know and those I don’t know, in recent years: “My data has been encrypted, they’re asking for money, what can I do? Who can I get help from?” I see this as…
Tuzak Sistem ile Hacker Avı
If you are looking for an English version of this article, please visit here. Etrafımdaki tanıdığım, tanımadığım çok sayıda kişiden son yıllarda şu soruyu duymaya başladım, “Verilerimi şifrelediler, para istiyorlar, ne yapabilirim ? Kimden yardım alabilirim ?”. Bunu, yıllarca yapılan uyarıları dikkate almayıp, emniyet kemeri takmadan yola çıkıp, hızla duvara…