Re: [NetsecTR] Zararlı Powershell Analizi (Blog Yazısı)

2019-01-02 Başlik Mehmet Ergene
Mert SARICA wrote: > Son zamanlarda o kadar çok atlatma yöntemi çıktı ki ben artık takip edemez > oldum bu sebeple EDR ile process takibi her daim gerekli diyebilirim. > > https://github.com/OmerYa/Invisi-Shell > > 2 Oca 2019 Çar 09:32 tarihinde Mehmet Ergene > şunu yazdı: &

Re: [NetsecTR] Zararlı Powershell Analizi (Blog Yazısı)

2019-01-01 Başlik Mehmet Ergene
PowerShell v5 ile obfuscation metodunu etkisiz hale getirdiklerini hatırlıyorum. Aşağıda biraz uzun olmakla birlikte -bence muhteşem- bir sunum mevcut (Defending against PowerShell attacks). Vakti olanların izlemesini tavsiye ederim. https://www.youtube.com/watch?v=M5bkHUQy-JA Ayrıca Microsoft'un

Re: [NetsecTR] Man in the email atak

2016-10-22 Başlik Mehmet Ergene
Merhaba, çalışanlar zayıf şifreler kullanıyorsa ve owa hizmeti internete açıksa bu hesaplar ele geçirilip mail trafiği izlenebilir. geçtiğimiz aylarda owa sunucusu (ya da owa servisi üzerindeki) bir açık ile çok büyük bir firmanın tüm owa trafiğinin dinlendiği tespit edilmişti. kullanılan smtp

Re: [NetSec] elektronik ortamda verilerin etiketlenmesi

2016-07-26 Başlik Mehmet Ergene
Merhaba, elektronik ortamdaki verinin sınıflandırılması için TITUS ve Boldon James ürünleri Türkiye'de mevcut. Üretici ya da Partner'dan ürünler hakkında bilgi alabilirsiniz. Saygılar. 2016-07-25 16:01 GMT+03:00 Husrev Koksaldı : > İyi çalışmalar dilerim. > > Fiziksel

Re: [NetSec] YNT: NAC Çözümleri Hk.

2016-07-23 Başlik Mehmet Ergene
Merhaba, Natek firmasının NAC çözümüne bakabilirsiniz. Başarılı olduğunu duymuştum. NAC tarafındaki ihtiyacınıza göre Microsoft'un da çözümünü deneyebilirsiniz. 802.1x + NPS kullanılabilir. Saygılar. 2016-07-22 12:27 GMT+03:00 hasan atan : > Merhabalar; > Extreme

Re: [NetSec] websense hakkında

2016-06-09 Başlik Mehmet Ergene
Merhaba, Websense web, email, data, web anywhere ürünleri uzun süredir yönetiyorum. spesifik sorularınız varsa cevaplayabilirim. Bir ürün ihtiyacınıza cevap veriyorsa iyi, vermiyosa kötüdür. ihtiyacı bilmeden ürün iyidir ya da kötüdür demek çok doğru olmayacaktır. Saygılar. 2016-06-09 9:00

Re: [NetSec] AV+FW+Sandbox-ZeroDay çözümleri hkk

2016-05-09 Başlik mehmet ergene
yönetim, log ve raporlama tarafında bir şey sunduğun görmedim. Ayrıca endpoint tarafına alınacak ürün  davranış analizi yapabilmeli, usb gibi kaynaklardan gelen dosyaları sanbox ürününe submit edebilmeli.  Mehmet ERGENE On Sunday, May 8, 2016 12:24 AM, Sinan Temur <sinan

Re: [NetSec] Domain klonlanması hakkın da.

2016-03-03 Başlik mehmet ergene
Merhaba, Mail Gatewayiniz üzerinde Inbound yönünde "envelope sender" ve "To: "  kısımlarında kendi domaininiz olan mailleri engelleyen bir kural yazarak güvenlik sağlayabilirsiniz.  Mehmet ERGENE On Thursday, March 3, 2016 9:47 AM, Mehmet Nuri CANSEVER <m.canse.

Re: [NetSec] locky Ransomware hakkında örnek mail

2016-02-22 Başlik mehmet ergene
Merhaba, Detection ya da Blocking amaçlı olarak dosya ismine göre aşağıdaki parametreler kullanılarak bir filtre oluşturulabilir fakat son zamanlarda farklı pattern'e sahip mailler de geliyor.Subject: ATTN: Invoice_J-< 8-digits>Attachment: Invoice_J-< 8-digits> Saygılar M

Re: [NetSec] Üç Yeni Turkcell Cryptolocker Domain

2016-02-03 Başlik mehmet ergene
Merhaba, Mailin geldiği IP adresi ve domainler çok sayıda. ekteki txt dosyasında dünden itibaren bu mailleri gönderen IP ve domainleri paylaşıyorum.  Mehmet ERGENE On Tuesday, February 2, 2016 3:19 PM, Alptugay Değirmencioğlu <alptu...@labrisnetworks.com> wrote: Merhabalar, Ü

Re: [NetSec] YNT: ücretli vpn tavsiyesi

2016-01-24 Başlik mehmet ergene
access in minutes. | | | | View on pritunl.com | Preview by Yahoo | | | |   |  Mehmet ERGENE On Sunday, January 24, 2016 7:02 PM, mehmet ergene <mehmet_erg...@yahoo.com> wrote: Merhaba, Ücretli VPN için en güvenli yol yurt dışında bir hosting firmasından sunucu kiralamanız ve

Re: [NetSec] YNT: ücretli vpn tavsiyesi

2016-01-24 Başlik mehmet ergene
üzerinden erişilen yerlere ait büyük bir log dosyası internete sızmıştı. Saygılar Mehmet ERGENE On Saturday, January 23, 2016 8:57 PM, Özgür KOCA <ozgurk...@gmail.com> wrote: Bu hidemyass'in kollukla bilgi paylaşımı hakkında başından deneyim geçen var mı? Özgür Koca [tanka

[NetSec] Ransomware Maillerine Çözüm

2016-01-20 Başlik mehmet ergene
reslerden de geliyor olması. Mail GW üzerinde turkcell.com.tr gibi domainleri whitelist'e aldıysanız çıkarmakta fayda var. Saygılar Mehmet ERGENE--- DDOS Saldırıları ve Korunma Yolları Eğitimi İstanbul: 27-28 Şubat 2016 Ankara: 03-04 Mart 2016 ---

Re: [NetSec] Kredi Kartı Problemi

2016-01-17 Başlik mehmet ergene
Merhaba, DDoS saldırısı yapılacağına dair istihbarat gelmişti, bununla ilgili olabilir belki. Mehmet ERGENE On Sunday, January 17, 2016 5:04 PM, Dumlu Timuralp <dumlutimur...@gmail.com> wrote: Merhaba, Yaklaşık 1.5 saattir Türkiye genelinde kredi kartı işlemlerinde problem