Browsing Tag

javascript

23 posts
Read More

Tehdit Avı

If you are looking for an English version of this article, please visit here. Bazen bir zararlı yazılımı konu alan blog yazısı yazdıktan sonra “Peki sen olsan bunu nasıl tespit edebilirdin ?” diye kendi kendime soruyorum ve arka planda aklımı kurcalayan, yanıtlanmayı bekleyen bu soru ile ilgili bir süreç istemsiz…
Read More
0
0
0
0
0
Read More

Pi Hediyem Vardı, Verdim, Gitti #12 :)

17 Haziran 2017 tarihinde on ikincisi düzenlenen Pi Hediyem Var oyununu başarıyla tamamlayanlar ve Raspberry Pi 3 kazanan talihli karşınızda! ÇÖZÜM YOLU: Oyunun çözüm yolunu ilerleyen günlerde Man In The Proxy başlıklı yazımda okuyabileceksiniz. OYUNU BAŞARIYLA TAMAMLAYANLAR: Uğur GÜLTEPE, Ali Rıza ŞAHİNKAYA ÇEKİLİŞE KATILMAYA HAK KAZANANLAR: Uğur GÜLTEPE ÇEKİLİŞ ve…
Read More
0
0
0
0
0
Read More

Pi Hediyem Var! #12

Önceki oyunlarda çıtayı fazlasıyla yükselttiğimin ve sizleri zorladığımın farkındayım ancak oyunlar çoğunlukla kurgu olsa da örnek dosyalar gerçek hayattan alıntı olduğu için bu oyunların sizleri gerçek hayata hazırladığını, amacıma hizmet ettiğine inanıyorum. Ne de olsa Rocky filmini izleyenleriniz, Rocky’i Rocky yapan büyük zaferlerin ardında zorlu idmanların olduğunu anımsayacaklardır. ;) Önceki…
Read More
0
0
0
0
0
Read More

They PWN Houses!

12 Kasım 2016 tarihinde, başarılı bir “Pi Hediyem Var” oyuncusu olan Mustafa Ali CAN, ziyaret ettiği bir devlet sitesinde antivirüs yazılımının alarm vermesi üzerine benimle iletişime geçti. Yaptığımız yazışmada, kullandığı antivirüs yazılımının sitede tespit ettiği zararlı JavaScript kodunu JS/Kryptik.I olarak adlandırdığını belirtti. Devlet sitelerimizin çeşitli APT grupları tarafından hedef alındığını…
Read More
0
0
0
0
0
Read More

Pi Hediyem Var! #9

Ve 2016 yılının son Pi Hediyem Var siber güvenlik oyunu karşınızda! Önceki oyunlarda olduğu gibi, oyunu başarıyla tamamlayan üniversite öğrencileri arasında yapılacak çekiliş ile 1 adet Raspberry Pi 3‘ü, 1 öğrenciye hediye edeceğim. Bu oyunun Pi sponsoru olan sevgili işverenim IBTech firmasına hem kendi adıma hem de oyunseverler adına teşekkür…
Read More
0
0
0
0
0
Read More

Zararlı JavaScript Analizi

JavaScript, yaygın olarak internet tarayıcılarında kullanılan bir programlama dilidir. İnternet tarayıcılarında kullanılması nedeniyle de çoğunlukla güvenlik araştırmacıları ve art niyetli kişilerce internet tarayıcılarında güvenlik zafiyetleri tespit etmek ve tespit edilen güvenlik zafiyetlerini istismar etmek (Örnek: Aurora Operasyonu) amacıyla da kullanılmaktadır. Ayrıca JavaScript’in istismar kitleri tarafından hedef sistemin kontrolünü ele geçirmek…
Read More
0
0
0
0
0
Read More

Sosyal Ağ Hırsızları

Bundan üç yıl önce yine Haziran ayında yayımlamış olduğum Jeton Hırsızları başlıklı blog yazımda, art niyetli kişilerin zararlı Chrome ve Firefox eklentiler ile kullanıcıların Facebook OAUTH jetonlarını çalarak, kullanıcıların hesaplarını nasıl kötüye kullandıklarına dikkat çekmiştim. Ne tesadüftür ki üç yıl aradan sonra yine Haziran ayında, Twitter üzerinden reklamlar ile kullanıcıları…
Read More
0
0
0
0
0
Read More

Huawei E353 CSRF Zafiyeti

Geçtiğimiz Haziran ayının ortasına kadar 2.5 Kg ağırlığında nur topu gibi bir dizüstü bilgisayara sahiptim. Bu nedenle sabahları işe giderken, akşamları işten dönerken veya bir cafede otururken biraz makale okumak istediğimde ağırlığı ve büyüklüğü nedeniyle onu yanımda taşıyamıyordum. Onun yerine sim kart girişine sahip, hafif ve portatif Android tabletim yıllardır…
Read More
0
0
0
0
0