content top

Hackedin

Hackedin

Bildiğiniz üzere geçtiğimiz gün 150 milyondan fazla üyesi bulunan Linkedin sosyal ağının hacklendiği, 6.46 milyon üyesine ait olduğu öne sürülen ve içinde SHA-1 ile hashlenmiş şifreleri barındıran dosyanın bir Rus sitesinde keşfedildiği ortaya çıktı. Benim gibi milyonlarca üye haberi duyar duymaz apar topar şifrelerini değiştirmek için zamanla yarışmaya başladı. Her ne kadar dosya içinde SHA-1 ile hashlenmiş şifreler dışında başka bir...

Devamı...

Güvenlik Testlerinin Önemi

Güvenlik Testlerinin Önemi

Hayatımızı dijital ortamlarda sürdürmeye başladığımız bu çağda kişisel verilerimize verdiğimiz önem de git gide artmaktadır. Art niyetli kişiler tarafından firmalardan çalınan müşteri bilgilerinin çeşitli sitelerde sayfa sayfa yayınlandığı ve/veya para karşılığı satıldığı şu günlerde müşteri olarak dijital ortamda aldığımız hizmetlerden kullandığımız uygulamalara kadar bir çok noktada güvenliği ister istemez sorgular ve güvenliğimize önem...

Devamı...

Android Uygulamalarında Güvenlik Testi

Android Uygulamalarında Güvenlik Testi

Şubat ayında Gartner tarafından yayımlanan bir rapora göre dünya genelinde 2011 yılının 4. çeyreğinde satılan akıllı telefonların %50.9’unda Android işletim sisteminin, %23.8’inde ise IOS işletim sisteminin kurulu olduğunu görüyoruz. Web siteleri, uygulamaları üzerinden vermiş oldukları hizmetlerin tamamına yakınını mobil uygulamalar ile mobil platformlar üzerinden de vermek için uğraş veren irili ufaklı birçok firma, eskiden...

Devamı...

NOPcon Bilgi Güvenliği Konferansı

NOPcon Bilgi Güvenliği Konferansı

21 Mayıs 2012 Pazartesi günü NOPcon Bilgi Güvenliği Konferansı‘nda, Android Uygulamalarında Güvenlik Testi konulu bir sunum gerçekleştireceğim, meraklılarına duyurulur :) 21 Mayıs 2012 Tarihinde Istanbul Bilgi Universitesi – Dolapdere kampüsünde, yerli ve yabancı alanında uzman araştırmacaların da sunumlarına yer verileceği NOPcon Bilgi Güvenliği Konferansı düzenlenecektir. #Kimler katılmalı? NOPcon, bilgi güvenliği/IT...

Devamı...

Güvenlik TV Bölüm 9 – Ethical Hacking

Güvenlik TV Bölüm 9 – Ethical Hacking

Geçtiğimiz hafta Güvenlik TV’de Halil ÖZTÜRKCİ ve Sertan KOLAT ile Ethical Hacking konusunu ele aldık. Hacker’ın etiği olur mu? Etik Hacker nasıl olunur? Sertifikalı Hacker kimlere denir? Sertifikalı Hacker olmak için neleri bilmek gerekir? Penetrasyon testleri yapan firmaların akreditasyonu olmalı mı? Hangi eğitim alınmalı? Network Pentest ve Web Application Pentest aynı kişi tarafından yapılabilir mi? Bütün bu soruları ve daha bir çok...

Devamı...

Anti Analiz

Anti Analiz

Yakın bir arkadaşım ile 12 Nisan tarihinde Namık Kemal Üniversitesi’ne bağlı Çorlu Mühendislik Fakültesi’nde gerçekleşen İnternet Haftası etkinliğinden dönerken bana 1 saat önce kendisine ulaşan e-postayı gösterdi. E-postanın konu başlığı (“Bakalım bunu nasıl açıklayacaksın!!!!) ve içeriği (“Nokia Fotoğraflar.rar”) şüpheli olduğu için arkadaşıma e-postayı bana göndermesini ilettikten sonra mümkün olan en kısa...

Devamı...

Android 4.0 Yüz Kilidi Nasıl Aşılır ?

Android 4.0 Yüz Kilidi Nasıl Aşılır ?

Bildiğiniz üzere Android 4.0 (Ice Cream Sandwich) yüz tanıma özelliği ile birlikte gelmekte ve ekran kilidini açma unsuru olarak yüzünüz de (yüz kilidi) kullanılabilmektedir ancak yüzünüz yerine yüzünüzün yüksek çözünürlüklü bir fotoğrafının kullanılması durumunda da ekran kilidi açılmakta ve ortaya bir güvenlik zafiyeti çıkmaktadır. Google tarafından da belirtildiği üzere düşük güvenlik seviyesine sahip bu yüz kilidinin, telefonlarının...

Devamı...

Ağ Trafiğinde Adli Bilişim Analizi

Ağ Trafiğinde Adli Bilişim Analizi

Network Forensics, Türkçe meali ile bilgisayar ağlarında adli bilişim, temel olarak ağ trafiğinin analiz edilmesine dayanmaktadır. Post-mortem (olay/vaka sonrası) gerçekleştirilebilmesi nedeniyle analiz için ateş duvarı (firewall), saldırı tespit/engelleme sistemi (ids/ips), bal küpü (honeypot) vb. ağ trafik kaydı tutan cihazların ve sistemlerin kayıtlarına ihtiyaç duyulmaktadır. Kayıtların analizi için Snort, ngrep, tcpdump, NetworkMiner,...

Devamı...

Euroforensics 2012 Adli Bilimler Konferansı ve Sergisi

Euroforensics 2012 Adli Bilimler Konferansı ve Sergisi

31 Mart Cumartesi günü Euroforensics 2012 Adli Bilimler Konferansı ve Sergisinde, Saat 11:00’da, Fevzi Çakmak salonunda, Android Zararlı Yazılım Analizi üzerine bir sunum gerçekleştireceğim, meraklılarına duyurulur :) Euroforensics 2012 Adli Bilimler Konferansı ve Sergisi, 29 – 31 Mart 2012 tarihlerinde İstanbul Harbiye Askeri Müze ve Kültür Sitesi’nde gerçekleştirilecektir. EuroForensics etkinliği adli bilişim, adli tıp ve adli...

Devamı...
20 / 30« İlk...10...1819202122...30...Son »
content top