content top

Temassız Tehlike

Temassız Tehlike

Son günlerde sahip olduğum kredi kartlarına baktığımda hemen hemen hepsinin temassız kredi kartı (Mastercard ise Paypass yazısı, Visa ise PayWave amblemi) olduğunu farkettim. 2008 yılında temassız kredi kartlarının sayısı bir elin parmaklarını geçmezken günümüzde artık çoğu banka, müşterilerinin kredi kartlarını temassız kredi kartları ile yeniler oldu. Özellikle NFC (Near Field Communication) teknolojisinin cep telefonları ve akıllı...

Devamı...

Blog’um 2 Yaşında :)

Blog’um 2 Yaşında :)

19 Kasım 2009 tarihinde açmış olduğum blogum bugün itibariyle 2. yılını doldurmuş bulunuyor. 2 yıl içinde göstermiş olduğunuz ilgi ve alaka için teşekkür eder, nice yazılarla tekrar görüşmek dileğiyle herkese güvenli günler dilerim...

Devamı...

Her Gördüğüne İnanma

Her Gördüğüne İnanma

RTLO, namı diğer RIGHT-TO-LEFT OVERRIDE, Windows XP işletim sistemi kullanırken pek çoğumuzun dikkate almadığı ancak Windows Vista ve Windows 7 işletim sistemi kullanırken çok dikkatli olmamızı gerektiren bir Evrensel kod (unicode) karakteridir (\u202E). RTLO kısaca karakterlerin soldan sağa değil sağdan sola olarak işlem görmesini sağlar ve bu sayede sağdan sola yazılan diller (Arapça, İbranice, Süryanice vs.) desteklenebilmektedir....

Devamı...

Zararlı Yazılım Analisti Olmak…

Zararlı Yazılım Analisti Olmak…

Son yıllarda Windows işletim sistemini hedef alan Zeus, SpyEye, TDL gibi hatrı sayılır zararlı yazılımlara manşetlerde sıkça rastlıyorduk. Daha sonra o çok güvenli Mac OS X işletim sisteminin kullanım oranının artış göstermesi ile (bunun en büyük nedenlerinden biri de Mac OS X'e zararlı yazılım bulaşmaz yanılgısı olsa gerek) bu sisteme yönelik geliştirilen zararlı yazılımlar da manşetlerde yerini birer birer almaya başladı. Gün geldi tweet...

Devamı...

O Şimdi Sivil

O Şimdi Sivil

158 gün önce Muğla merkezde başlayan kısa dönem askerlik maceram, iyisiyle kötüsüyle bugün itibariyle Muğla-Bodrum-Göktepe-Muğla dörtgeni olarak son buldu. 158 gün içinde yeterli sayıda teknik kitap okuyabilme ve güvenlik dünyasında olan biteni yakından takip edebilme şansına eriştiğim için son derece mutlu olduğumu söyleyebilirim. En kısa zamanda yeni yazılar ve çalışmalar ile görüşmek dileğiyle herkese güvenli günler diliyorum. J. Er /...

Devamı...

XSS != Basit Bir Kutucuk

XSS != Basit Bir Kutucuk

Bu zamana dek cross-site scripting ile ilgili çok sayıda makale, hikaye okumuş olabilirsiniz ancak cross-site scripting zafiyetinin halen web uygulamalarında en çok rastlanan güvenlik zafiyetlerinin başında geliyor olması nedeniyle farkındalığı arttırma adına ben de birşeyler karalamak istedim. Cross-site scripting, nam-ı diğer XSS ve Türkçe meali ile siteler arası betik çalıştırma zafiyeti ile ilgili son kullanıcı olarak bugüne dek çok...

Devamı...

5 Dakikada SEH İstismar Aracı (Exploit) Hazırlama

Yazılarımı takip edenleriniz daha önce SEH İstismarını konu olan bir yazı yazdığımı hatırlayacaktır. Bugünkü yazımda SEH istismar aracının Immunity Debugger üzerinde çalışan pvefindaddr.py eklentisi ile nasıl kısa bir süre içinde hazırlanabileceğini göreceğiz. Immunity Debugger, istismar aracı (exploit) hazırlamak, zararlı yazılım (malware) analizi ve tersine mühendislik yapmak isteyenler için oldukça başarılı bir hata ayıklama (debugger)...

Devamı...

Şeytan İkiz

Geçtiğimiz aylarda RSA'in sistemlerine sızan kişilerin Securid ile ilgili bilgileri çaldıkları ortaya çıktı. RSA tarafından yapılan açıklamada saldırıların başlangıç noktasında sosyal mühendislik ve olta saldırısı (phishing) olduğu dikkat çekiyordu. Olta saldırısını gerçekleştirmek için sosyal ağlardan faydalanan ahlaksız korsanların RSA çalışanlarına ait bilgileri elde ettikleri tahmin ediliyor. İşin içinde insan faktörü olduğu sürece 100...

Devamı...

İstSec ’11 İstanbul Bilgi Güvenliği Konferansı 3-4 Haziran 2011

İstSec ’11 İstanbul Bilgi Güvenliği Konferansı 3-4 Haziran 2011

Ülkemizde eksikliği her geçen gün daha fazla hissedilen ürün/teknoloji bağımsız, çözüm odaklı güvenlik anlayışına katkı sağlamak amacıyla, her yıl Haziran ayında gerçekleştirilen İstanbul’a özel Bilgi Güvenliği Konferansı olan İstSec, bu yıl 3-4 Haziran 2011 tarihlerinde İstanbul Bilgi Üniversitesi ev sahipliğinde gerçekleştirilecektir. Türkiye’den ve çeşitli ülkelerden konusunda söz sahibi bilgi güvenliği uzmanlarını ve BT güvenliği...

Devamı...
20 / 30« İlk...10...1819202122...30...Son »
content top