Browsing Tag

malware

122 posts
Read More

Mutlu Yıllar

İyisiyle, kötüsüyle, zararlısıyla, hackerıyla, uzun bir yılı geride bırakıyoruz. Siber güvenlik adına son 1 yılda ülkemizde ciddi çalışmalar yapıldı, adımlar atıldı. Belki de bunlardan en önemlisi, resmi gazetede Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı‘nın yayınlanması oldu. Bu eylem planı sayesinde siber güvenlik uzmanlarının yetiştirilmesine daha çok önem verilmeye…
Read More
0
0
0
0
0
Read More

Spy-Net RAT Analizi

FatMal, Hesperbot, Zeus derken neredeyse 2013 yılını geride bırakıyoruz. Son yayımlanan tehdit raporlarına baktığımızda zararlı yazılım salgınlarında Türk kullanıcılarının eskiye kıyasla daha sık hedef alındığını görüyoruz. Zararlı yazılım analizi üzerine yan dal yapmaya çalışan bir sızma testi uzmanı olarak, son yıllarda artan siber saldırılara bir de bu salgınlar eklendiğinde, son…
Read More
0
0
0
0
0
Read More

2 adımda APT

Geçtiğimiz senelerde Stuxnet, Duqu, Flame vb. casus/zararlı yazılımlar ile ilgili olarak haber bombardımanına tutulan çoğu kimse için APT (advanced persistent threat), arkasında bir devletin olduğu, kapalı kapılar ardında üzerinde onlarca belki de yüzlerce kişinin dev bütçelerle çalıştığı, nükleer reaktöre sahip olmadığınız sürece pek fazla kaygılanmanızı gerektirmeyen siber saldırı projeleri olduğu…
Read More
0
0
0
0
0
Read More

Jeton Hırsızları

Son aylarda Türk kullanıcılarını hedef alan, Chrome ve Firefox için geliştirilmiş olan zararlı eklentilerin sayısında büyük bir artış olduğu eminim sizlerin de dikkatinden kaçmamıştır. Özellikle web siteleri üzerinden müşterilerine servis/hizmet veren çoğu kurumsal firma, bu zararlı eklentiler nedeniyle müşterilerinden gelen “sitenize girerken reklam (oyun, çöpçatan sitesi vb.) penceresi ile karşılaşıyorum”…
Read More
0
0
0
0
0
Read More

KabukKod Analizi

Kabukkod (shellcode), tespit edilen güvenlik zafiyetinin istismar edilmesi ile hedef işletim sistemi üzerinde komut satırı erişimi vermeye yarayan bir kod parçasıdır (instructions) bu nedenle istismar kodunun belki de en önemli parçasıdır. Penetrasyon testlerinden, APT (advanced persistent threat) saldırılarına, arka kapılardan, Watering Hole saldırılarına (popüler sitelerin hacklenerek ziyaretçilerinin zararlı yazılım içeren…
Read More
0
0
0
0
0
Read More

İstanbul Siber Güvenlik Konferansı 2013

14 Mayıs Salı günü, İstanbul Siber Güvenlik Konferansı’nda, Saat 10:30’da, Ahmet Fethi Paşa Salon 2’de, geleneksel zararlı yazılım analizinin yanısıra ofansif anlamda komuta kontrol merkezi üzerinde yapılabilecek basit kontroller ne tür ilave bilgiler elde edilebileceğine dair Ofansif Zararlı Yazılım Analizi başlığı altında, son ayların popüler bankacılık zararlı yazılımı olan FatMal’ın…
Read More
0
0
0
0
0
Read More

Kıbrıs Siber Güvenlik Konferansı ’13

26 Nisan Cuma günü, Kıbrıs Siber Güvenlik Konferansı’nda, saat 10:30’da, geleneksel zararlı yazılım analizinin yanısıra ofansif anlamda komuta kontrol merkezi üzerinde yapılabilecek basit kontroller ne tür ilave bilgiler elde edilebileceğine dair Ofansif Zararlı Yazılım Analizi başlığı altında, son ayların popüler bankacılık zararlı yazılımı olan FatMal’ın örnek olarak işleneceği bir sunum…
Read More
0
0
0
0
0
Read More

Euroforensics 2013 Adli Bilimler, Siber Güvenlik ve Gözetim Teknolojileri Konferansı ve Sergisi

29 Mart Cuma günü Euroforensics 2013 Adli Bilimler Konferansı ve Sergisinde, Saat 13:00’da, Trend Micro konferans salonunda, geleneksel zararlı yazılım analizinin yanısıra ofansif anlamda komuta kontrol merkezi üzerinde yapılabilecek basit kontroller ile ne tür ilave bilgiler elde edilebileceğine dair Ofansif Zararlı Yazılım Analizi başlığı altında bir sunum gerçekleştireceğim, meraklılarına duyurulur…
Read More
0
0
0
0
0