[Sunum] Ofansif Zararlı Yazılım Analizi
Mert SARICA
Euroforensics, KKTC Siber Güvenlik Konferansı (CypSec) ve İstanbul Siber Güvenlik Konferans’ında gerçekleştirmiş olduğum Ofansif Zararlı Yazılım Analizi başlıklı sunum dosyasına buradan ulaşabilirsiniz.
Siber Güvenlik Yaz Kampı 2013
TÜBİTAK-BİLGEM Siber Güvenlik Enstitüsü ve Bilgi Güvenliği AKADEMİSİ işbirliğiyle üniversite öğrencilerine yönelik Siber Güvenlik Yaz Kampı’nın üçüncüsü bu yıl 29 Haziran – 5 Temmuz tarihleri arasında düzenlenecektir. Üniversitelerin Lisans, Yüksek Lisans ve Doktora programlarına kayıtlı öğrencilerinin katılımına açık olan Siber Güvenlik Yaz Kampı’nda öğrencilere bilişim sistemleri güvenliği konusunda teknik eğitimler…
KabukKod Analizi
Kabukkod (shellcode), tespit edilen güvenlik zafiyetinin istismar edilmesi ile hedef işletim sistemi üzerinde komut satırı erişimi vermeye yarayan bir kod parçasıdır (instructions) bu nedenle istismar kodunun belki de en önemli parçasıdır. Penetrasyon testlerinden, APT (advanced persistent threat) saldırılarına, arka kapılardan, Watering Hole saldırılarına (popüler sitelerin hacklenerek ziyaretçilerinin zararlı yazılım içeren…
İstanbul Siber Güvenlik Konferansı 2013
14 Mayıs Salı günü, İstanbul Siber Güvenlik Konferansı’nda, Saat 10:30’da, Ahmet Fethi Paşa Salon 2’de, geleneksel zararlı yazılım analizinin yanısıra ofansif anlamda komuta kontrol merkezi üzerinde yapılabilecek basit kontroller ne tür ilave bilgiler elde edilebileceğine dair Ofansif Zararlı Yazılım Analizi başlığı altında, son ayların popüler bankacılık zararlı yazılımı olan FatMal’ın…
Ufacık Tefecik İçi Dolu Teensy’cik
Sızma testi gerçekleştiren çoğu bilişim güvenliği uzmanının hayalini süsleyen Teensy cihazını Kadir ALTAN‘ın yardımları sayesinde geçtiğimiz aylarda temin edebildim. Teensy (3. jenerasyon), ARM mikrodenetleyiciye ve 16 MB RAM’e sahip, 3.6 cm x 1.8 cm boyutunda, USB HID (Human Interface Device) olarak kullanılabilen 19$ değerinde bir cihazdır. Hayalleri süslemesinin en büyük…
Kıbrıs Siber Güvenlik Konferansı ’13
26 Nisan Cuma günü, Kıbrıs Siber Güvenlik Konferansı’nda, saat 10:30’da, geleneksel zararlı yazılım analizinin yanısıra ofansif anlamda komuta kontrol merkezi üzerinde yapılabilecek basit kontroller ne tür ilave bilgiler elde edilebileceğine dair Ofansif Zararlı Yazılım Analizi başlığı altında, son ayların popüler bankacılık zararlı yazılımı olan FatMal’ın örnek olarak işleneceği bir sunum…
Euroforensics 2013 Adli Bilimler, Siber Güvenlik ve Gözetim Teknolojileri Konferansı ve Sergisi
29 Mart Cuma günü Euroforensics 2013 Adli Bilimler Konferansı ve Sergisinde, Saat 13:00’da, Trend Micro konferans salonunda, geleneksel zararlı yazılım analizinin yanısıra ofansif anlamda komuta kontrol merkezi üzerinde yapılabilecek basit kontroller ile ne tür ilave bilgiler elde edilebileceğine dair Ofansif Zararlı Yazılım Analizi başlığı altında bir sunum gerçekleştireceğim, meraklılarına duyurulur…
MacGyver Olsaydı…
80’lerde benim gibi çocuk olanların kahramanı çoğunlukla ya Michael Knight ya da MacGyver‘dır. MacGyver, Kanada’da çekilmiş aksiyon-macera türünde bir Amerikan televizyon dizisiydi. Ajanımız Macgyver, silah kullanmayı sevmeyen, hemen hemen her bölümde fizik bilgisini kullanarak çevresinde bulduğu araç gereçlerden silah yaparak düşmanlarının elinden kolaylıkla kurtulabilmekteydi. Hatta bir bölümde MacGyver, etrafı gözetleyen…
Pwndromeda
Son yazımdan yani 1 Ocak 2013 tarihinden bu yana geçen zaman zarfında Zemana’dan Emre TINAZTEPE‘nin yayınlamış olduğu analiz raporunda sahte e-postalar ile gönderilen bankacılık zararlı yazılımının Andromeda (Symantec’e göre Downloader.Dromedan) zararlı yazılımı olduğunu ve dropper (başka bir zararlı yazılım indiren ve çalıştıran zararlı yazılım) olarak çalışarak Cridex ve/veya Zeus bankacılık…