[Sunum] Anti Zararlı Yazılım Analizi
Mert SARICA
İstSec’13 Bilgi Güvenliği Konferansı’nda, gerçekleştirmiş olduğum Anti Zararlı Yazılım Analizi başlıklı sunum dosyasına buradan ulaşabilirsiniz.
IstSec’14 Bilgi Güvenliği Konferansı
Ülkemizde eksikliği her geçen gün daha fazla hissedilen ürün/teknoloji bağımsız, çözüm odaklı güvenlik anlayışına katkı sağlamak amacıyla, her yıl düzenli olarak gerçekleştirilen ve benim de donanım yazılımı (firmware) analizi konulu bir sunum yapacak olduğum İstanbul’a özel Bilgi Güvenliği Konferansı olan İstSec, bu yıl 15 Ekim 2014 tarihinde Bahçeşehir Üniversitesi Beşiktaş…
Hesperbot DGA Analizi
Alan adı üretme algoritması (DGA), zararlı yazılımlar tarafından yeni bir alan adı üretmek amacıyla kullanılan algoritmalardır. Zararlı yazılım geliştiricileri, bu algoritma sayesinde geliştirmiş oldukları zararlı yazılımın haberleştiği komuta kontrol merkezinin şikayet üzerine ve/veya güvenlik firmaları tarafından yapılan müdahale üzerine (sinkhole) kapatılması durumunda tekrar zararlı yazılımı kontrol edebilmektedirler. Örneğin 2008 yılında…
Linux’te Zararlı Yazılım Analizi için Faydalı Araçlar
Son zamanlarda Linux işletim sistemini (belki de *nix demeliyim) hedef alan zararlı yazılım salgınları (#1, #3) ile ilgili haberlere sıkça rastlıyoruz. Sunucuların yanı sıra son kullanıcı sistemlerinin de hedef alınması (Hand of Thief bankacılık zararlı yazılımı), siber güvenlik uzmanlarının Windows gibi Linux işletim sistemi üzerinde de zararlı yazılım analizi yapabilecek…
Kullanıcı Dostluğu vs Kullanıcı Güvenliği
Hemen hemen her bilişim güvenliği uzmanı (janjanlı adıyla siber güvenlik uzmanı) çalışma hayatı boyunca ilettiği güvenlik gereksinimleri, aksiyonlar nedeniyle şu cümleleri en az bir defa duymuştur, “Bu zamana kadar başımıza ne geldi ki ?”, “Buna gerçekten gerek var mı ?” Bu yaklaşımın aslında bu zamana kadar trafik kazası yapmamış bir…
Hediye Modemler Ne Kadar Güvenli?
Bir öğle vakti iş arkadaşlarımla yürürken, internet servis sağlayıcılarının (ISS) müşterilerine dağıttığı modemlere ISS çalışanlarının uzaktan bağlanabileceği ile ilgili bir konu açılıverdi. Ben de cihaz yazılımının (firmware) güncellenmesi durumunda ISS’in modemlere nasıl erişim sağlayabileceklerini sorgularken, bir arkadaşım cihaz yazılımı güncellemesinin de ISSler’in sunucuları üzerinden gerçekleştiğini belirtti. NSA’in cihaz yazılımlarına (firmware)…
Rehber Hırsızı Hesperbot
Son 1.5 yıldır hız kesmeden sahte fatura e-postaları ile ağına internet bankacılığı kullanıcılarını düşürmeye çalışan Hesperbot için son aylarda daha fazla mesai saati harcadığımı farkettim. Son salgınların çoğunda, aynı tip sahte Turkcell fatura e-postasının gönderilmesine, art niyetli kişilerin fatura ve Turkcell kelimelerinden oluşan alan adlarını kullanıyor olmasına ve bankaların bununla…
BİLTEG’14 Bilgi Güvenliği Etkinliği
İstanbul Üniversitesi IEEE öğrenci kulübü Computer Society departmanı tarafından organize edilen BİLTEG (Bilişim Teknolojileri Günleri) etkinliği 26 Mayıs 2014 tarihinde İstanbul Üniversitesi Avcılar Kampüsü’nde düzenlenecektir. Her yıl düzenlenmesi planlanan etkinlikte Bilişim Teknolojilerinin güncel bir alanına odaklanarak belirlenen konu hakkında uzman konuşmacılarla katılımcıların bilgi sahibi olmaları amaçlanmaktadır. Bu sene ilk defa…
Kayseri Bilgi Güvenliği Zirvesi
16 Mayıs Cuma günü Erciyes Üniversitesi Bilgi Güvenliği Kulübü‘nün düzenleyeceği olduğu Bilgi Güvenliği Zirvesi’nde Zararlı Yazılım Analizi, Karşılaşılan Zorluklar ve Çözüm Yolları başlıklı bir sunum gerçekleştireceğim. Konferans ile ilgili bilgilere aşağıdan ulaşabilirseniz. Yer: Erciyes Üniversitesi, Mühendislik Fakültesi, F Blok Konferans Salonu Konferansın Amacı: Son yıllarda dünyaya damgası vuran ve siber…