Re: [NetSec] Dns Poisoning

Merhaba, Bankaların iki faktörlü doğrulama kullanma zorunluluğu vardır -> http://www.sabah.com.tr/Ekonomi/2012/02/06/bankalar-pes-dedirtti -> http://www.tbb.org.tr/Dosyalar/Yasal_Duzenlemeler/Bankalarda_Bagimsiz/IlkelerTebligi_010610_DegistirilmisHali.pdf İyi akşamlar. 2012/10/28 Emrullah Akdemi

Re: [NetSec] Dns Poisoning

Abinize bu e-postayı da yönlendirin: Banka neden suçlu ? Neyi eksik yapmış, mantık sınırları çerçevesinde neyi nasıl daha iyi yapabilirmiş ? :) 30 Eki 2012 19:03 tarihinde "Caner Köroğlu" yazdı: > Attığınız mailleri forward ediyorum abime ama hala ikna olamadık.. Ya biz > öncesinde olayda tam anl

Re: [NetSec] Homomorphic cryption'in Malware obfuscation kullanimi

Merhaba, Aşağıdaki pdf belki işinize yarar. http://downloads.hindawi.com/journals/is/2007/013801.pdf Iyi akşamlar. Gunaydin; Homomorphic cryption'in Malware obfuscation'da kullanimiyla ilgili bir arastirma yapiyorum bilgisi olan yada su makelayi oku diyebilirmisiniz? Metamorphism, mimimorphism

Re: [NetSec] Turkcell E-mail

Merhaba, Diğerinin de fireeye raporunu rica edebilir miyiz ? İyi akşamlar. 2012/12/21 Sefer KAYAR [PROLINK] > Merhaba, > > Gönderdiğiniz dosyaları distribütörlüğünü yaptığımız FireEye ürünümüzde > test ettim. İki zararlı yazılım da aynı zararlı yazılım. Davranışları aynı. > Cihazın yaptığı an

Re: [NetSec] Turkcell E-mail

ız :) > > Tüm arkadaşlarımızın bilgisine > > > 2012/12/22 Tacettin Karadeniz > >> Son 2 gunde Turkcell Fatura bildirimi adında zararli icerikli e-posta >> gönderimi artti. >> Biraz dikkat etmek lazim(Ozellikle sirketlere gonderilmekte). >> >> >> 21

Re: [NetSec] FW: Turkcell E-mail

Merhaba, Hepsi aynı grubun işi daha öncekiler üzerinde yapılan analizlere aşağıdaki adreslerden ulaşabilirsiniz. http://www.mertsarica.com/seytan-ayrintida-gizlidir/ http://dl7.zemana.com/dl7/Andromeda_Botnet_Analizi.pdf İyi günler. 2013/1/28 umutcan Erkut > Büyük ihtimalle Birileri Bot Ağı

Re: [NetSec] FW: Turkcell E-mail

>> <http://maps.google.com/maps?q=&hl=en>*Cep:* 05336608786 >> *E-posta:* *fatihok@gmail.com* >> *Web:* *www.fatihok.com* >> >> >> >> >> >> >> >> >> >> 28 Ocak 2013 16:56 tarihinde Mert SARICA yazdı: >> &

Re: [NetSec] Omiga Plus

Merhaba, Yazılımın bir kopyası sizde var ise Anubis (http://anubis.iseclab.org/) ve Virustotal'a (http://www.virustotal.com) yükleyip davranışsal analiz raporunu inceleyebilirsiniz. Yazılımın bir kopyası sizde var ise bizlerle de paylaşabilir misiniz ? İyi günler. 2013/3/18 Alper Egitmen > >

Re: [NetSec] Twitter ile

Merhaba, Bu ve türevleri sadece Twitter'dan değil, Twitter'a ilave olarak Facebook üzerinden de yayılıyor. İzledikleri yöntem çoğunlukla web siteleri üzerinden internet tarayıcısına zararlı eklenti yükleterek ("bu videoyu görüntlemek için bu eklentiyi yüklemeniz lazım" şeklinde ve kullanıcı intern

Re: [NetSec] Telefon üzerinden oturum açmak

Bakınız: MSISDN forwarding 2013/5/28 Ozcan Atacan > Aslında bunu çok firma yapmaktadır. Mesela evinize internet aldınız > otomatik kurulum dediğinizde modemınıze otomatık kurulum ayarlarnınz > tanımlarnır. Bu o numaraya tanımlanan internet kotası gibi sizin numara > ustunden baglandıgınız adsl

Re: [NetSec] Sahte TTNet Fatura Mailleri

Merhaba, Analiz için dosyayı ve şüpheli e-postayı gönderebilirseniz sevinirim. Not: Dosyayı şifreli olarak zipleyip, uzantısını değiştirmeyi unutmayın. Teşekkürler. 2013/7/11 Erkan Tugral > Merhaba, > > Bugün sabahtan beri yeni bir dalga halinde hedeflenmiş şekilde pek çok > kuruma TTNet Fat

Re: [NetSec] Fwd: Fw: FATMAL formundaki sahte ttnet epostaları --> ttnetbilglendirme.net

Selamlar, Sayfada yer alan görüntüle butonu, basılır basılmaz kullanıcıyı istismar kitine de yönlendirdiği için bu butona bastıysanız ve sistemizde güncel olmayan java, adobe pdf reader vb. internet tarayıcısı eklentileri mevcut ise sisteminizi zararlı yazılımlara karşı kontrol etmenizi tavsiye ed

Re: [NetSec] 2014 Güvenlik Projeleri

Selamlar, Günümüzde istismar kitlerinin ücretsiz olarak temin edilebilmesi, APT riski (http://www.mertsarica.com/2-adimda-apt/), 10 yıla aşkın süredir SQL injection ile kurumlara sızılabilmesi, kurumlardan veri sızdırılması göz önünde bulundurulduğunda, zafiyet analizi, ağ üzerinden zararlı yazılı

Re: [NetSec] PDF içerisinde bulunan zararlılar hk.

Merhaba, http://www.mertsarica.com/zararli-pdf-analizi/ yazısına da göz atabilirsiniz. Görüşmek dileğiyle... 2013/12/12 Volkan Evrin > Bugunlerde denk geldigim bir site idi: > > http://zeltser.com/reverse-malware/analyzing-malicious-documents.html > > > Original Message >

Re: [NetSec] IP bazlı engelleme

Merhaba, Google, URL tabanlı engelleme için Palo Alto firewall cihazlarından faydalanıyorlar diyor. Google -> Application Blocked -> https://github.com/brianaddicks/poweralto/blob/master/Scripts/GoogleSafeSearch.ps1 -> CTRL-F -> Import Application Block Response Page -> ...

[NetSec] Fwd: Virtual Pirate Network (VPN)

Merhabalar, Son zamanlarda sosyal medya ve ağlar üzerinde uygulanan yasaklar nedeniyle çoğu insan bilinmeyen VPN sunucuları kullanarak bu yasakları atlatmaya çalışıyor fakat bu durum bazı riskleri de beraberinde getiriyor. Bu riskler konusunda insanları bilinçlendirme adına kısa bir yazı yazdım, d

[NetSec] Rehber Hırsızı Hesperbot

Merhaba, Son yıllarda ülkemizde salgın haline gelen Hesperbot internet bankacılığı zararlı yazılımının nasıl geniş kitlelere bu kadar hızlı nasıl ulaşabildiğine dair ufak bir çalışma yaptım. Merak edenler bu çalışmaya dair yazıya aşağıdaki adresten ulaşabilirler. http://www.mertsarica.com/rehber

Re: [NetSec] YNT: decripyt sorunu

Merhaba, Emre Bey'in belirttiği yöntemlere ilave olarak adli bilişim analizi ile de kimi zaman dosyaların şifrelenmemiş halini geri getirmek mümkün olabilmektedir. Örnek çalışmalar: http://www.wyattroersma.com/?p=108 http://www.difose.com/blog/index.php/guncel-olaylar/129-fatura-exe-isimli-zara

Re: [NetSec] YNT: YNT: decripyt sorunu

diye sanal bir para birimine > çevirttiriyorlar. Şuan paranın onaylanması bekleniyor. bakalım elemanlar > şifreleri verecek mi? Parayı alıp verileride silebilirler. Tüm hata yedek > almamak. > > > > > > > > Kolay gelsin. > > > > > > > > ___

Re: [NetSec] Bilişim ile ilgili değişen maddeler

Merhaba, Yeri gelmişken güvenilir olmayan bir yerden VPN hizmeti alırken şu yazıda olabilecekleri aklınızdan çıkarmamakta fayda var. -> https://www.mertsarica.com/virtual-pirate-network-vpn/ Görüşmek dileğiylei 2014-09-14 2:57 GMT+03:00 Özgür KOCA : > SSL MITM varken devlet VPN'i nasıl okuyamay

[NetSec] Güvenlik TV Bölüm 34 – Güvenlik Gündemi

Herkese merhaba! Güvenlik TV’nin 34. bölümüyle karşınızdayız. Bu bölümde gündeme dair konular üzerine keyifli bir sohbet gerçekleştirdik. Üzerinde durduğumuz başlıklardan bazıları; - JPMorgan ile birlikte Amerika’daki büyük bankaların bir çoğunun maruz kaldığı APT saldırısı - iCloud’un hacklener

Re: [NetSec] 3D Secure aşılması

Merhaba, Akıllı telefon kullanıyorlar ise gelen SMS doğrulama kodunu dolandırıcıya yönlendiren bir zararlı yazılım cihazlarında yüklü olabilir, aynı bankacılık zararlı yazılımlarında ( https://www.bilgiguvenligi.gov.tr/siniflandirilmamis/hesperbot-defref-saldirilari-geliserek-devam-ediyor.html) ol

Re: [NetSec] Octosec - Dojo

Selam Caner, Farkındalık arttıracak bu çalışma için tüm ekibinize kendi adıma teşekkür eder, başarılarınızın devamını dilerim. Umarım aradığınız desteği en kısa sürede fazlasıyla bulursunuz. Ciao. 19 Eyl 2014 10:15 tarihinde "Caner Köroğlu" yazdı: > Merhabalar, > Octosec ekibi olarak, yeni bir

[NetSec] Hesperbot DGA Analizi

Selamlar, Geçtiğimiz günlerde, ülkemizde son 1.5 yıldır oldukça aktif olan Hesperbot (Fatura Zararlı Yazılımı / DefRef) zararlı yazılımı tarafından kullanılan alan adı üretme algoritması (DGA) ile ilgili ufak bir çalışma yaptım. Merak edenler, Hesperbot ile yakından ilgilenenler için faydalı olabi

Re: [NetSec] Poodle ssl v3 flaw

Merhaba, Zafiyet ile ilgili detaylı bilgi edinmek isteyenler için aşağıdaki yazıyı okumalarını tavsiye ederim. https://www.dfranke.us/posts/2014-10-14-how-poodle-happened.html Ciao. On Thu, Oct 16, 2014 at 8:41 PM, Erdem Kayar (Lostar) < erdem.ka...@lostar.com.tr> wrote: > Merhaba, > Bilgile

[NetSec] Güvenlik TV Bölüm 35 – Güvenlik Gündemi

Herkese merhaba! Güvenlik TV’nin 35. bölümüyle karşınızdayız. Bu bölümde gündeme dair konular üzerine keyifli bir sohbet gerçekleştirdik. Üzerinde durduğumuz başlıklardan bazıları; – İstSec ’14 etkinliği – SSL v3’de keşfedilen güvenlik zafiyeti ile SSL tarihin tozlu sayfalarında yerini alması –

Re: [NetSec] GIB tarafından gelen mailler.

Merhaba, Bu epostayı gelirler idaresi göndermiyor olsa gerek dolayısıyla e-postanın başlık bilgilerini veya orjinalino de paylaşabilirseniz kim tarafından gönderildiği netlik kazansın ve yanlış anlaşılmalara yol açmasın. Görüşmek dileğiyle, 21 Eki 2014 15:06 tarihinde "zp asagli" yazdı: > Mehme

Re: [NetSec] GIB tarafından gelen mailler.

Merhaba, Zararlı yazılım kum havuzu analizine göre jrate.no-ip.biz adresine port 8080'den bağlanmaya çalışıyor. Görüşmek dileğiyle, 2014-10-21 15:38 GMT+03:00 zp asagli : > GİB şu sıralar e-Dönüşüm için önemli bir süreç olduğundan sık sık > duyurular yapıyor gerçekten, maili alan mükellefin ayı

Re: [NetSec] GIB tarafından gelen mailler.

Port 3360'dan bağlanıyormuş, yanlış yazmışım, düzeltiyorum. 2014-10-21 16:16 GMT+03:00 Mert SARICA : > Merhaba, > > Zararlı yazılım kum havuzu analizine göre jrate.no-ip.biz adresine port > 8080'den bağlanmaya çalışıyor. > > Görüşmek dileğiyle, > > 2014-10-21 15

[NetSec] BadUSB

Selamlar, Karsten NOHL ve Jakob LELL adındaki iki araştırmacı tarafından ortaya çıkarılan BadUSB'yi konu alan kısa bir yazı yazdım. BadUSB nedir ? Nasıl oluşturulur ? merak edenler varsa aşağıdaki adresten okuyabilirler. https://www.mertsarica.com/bad-bad-usb/ Görüşmek dileğiyle,

Re: [NetSec] BadUSB

2014 07:22 tarihinde Mert SARICA yazdı: > > Selamlar, >> >> Karsten NOHL ve Jakob LELL adındaki iki araştırmacı tarafından ortaya >> çıkarılan BadUSB'yi konu alan kısa bir yazı yazdım. BadUSB nedir ? Nasıl >> oluşturulur ? merak edenler varsa aşağıdaki adresten okuy

[NetSec] Hesperbot Tarayıcısı

Merhaba, Bildiğiniz gibi son 1.5 senedir vatandaşımız, Hesperbot adındaki ileri seviye internet bankacılığı zararlı yazılımı salgını ile boğuşmaktadır. Özellikle her yeni salgında siber dolandırıcıların, Hesperbot zararlı yazılımının imza tabanlı antivirüs ve benzer güvenlik yazılımları ve teknolo

Re: [NetSec] Yeni Fatmal Versiyonu

Merhaba, Analiz için bu zararlı yazılım örneğine ihtiyaç duyanlar https://www.mertsarica.com/zararliyazilimlar/hesperbot_14_kasim_2014.zip adresinden indirebilirler. Zemana in da club ;) Görüşmek dileğiyle, 2014-11-14 14:37 GMT+02:00 Emre Tinaztepe : > Merhabalar, > > Destek ekibine gelen mail

[NetSec] Airties Modemlerde Varsayılan Kullanıcı Adı ve Şifresi

Merhaba, Dün bir Twitter hesabından Airties marka modemlerin bazı modellerine port 2323 üzerinden root kullanıcı adı ve dsl_2012_Air şifresi ile bağlanılabileceği bilgisi paylaşıldı. Bazı kullanıcılar da bu kullanıcı ve şifre ile ilgili porttan modeme bağlanabildiklerini teyit ettiler. Superonlin

[NetSec] Güvenlik TV Bölüm 36 – Güvenlik Gündemi

Herkese merhaba! Güvenlik TV’nin kahkahası bol 36. bölümüyle karşınızdayız. Bu bölümde gündeme dair konular üzerine keyifli bir sohbet gerçekleştirdik. Üzerinde durduğumuz başlıklardan bazıları; Üzerinde durduğumuz başlıklardan bazıları; – HSBC Türkiye’nin hacklenmesi – BDDK SOME toplantısı –

Re: [NetSec] Satır Operasyonu

Merhaba, Bu ve benzeri siber saldırı operasyonları ile ilgili sorulması gereken asıl soru şu; Biz, vatandaş olarak, son kullanıcı olarak daha ne zamana kadar ülkemizin kritik altyapılarına, kurum ve kuruluşlarına yapılan saldırıları yabancı güvenlik firmalarının raporlarından öğrenmeye devam edece

[NetSec] Hack 4 Career E-Kitapları

Merhabalar, 2009 yılında "Bilgi güçtür ve paylaşıldıkça artar" mottosuyla oluşturduğum blogumda (https://www.mertsarica.com) , bilgi güvenliği farkındalığını arttırma adına çok sayıda teknik yazıya yer vermeye çalıştım. Yıllar içinde aldığım olumlu geri dönüşler sonucunda, yazılarımı yıllar bazınd

[NetSec] Güvenlik TV Bölüm 37 – Güvenlik Gündemi

Herkese merhaba! Güvenlik TV’nin 37. bölümüyle karşınızdayız. Bu bölümde gündeme dair konular üzerine keyifli bir sohbet gerçekleştirdik. Üzerinde durduğumuz başlıklardan bazıları; - Tyupkin ATM zararlı yazılımı Türkiye'de görüldü! - Ceyhan Boru Hattı'na yapıldığı söylenen siber saldırı, - Misf

[NetSec] Tyupkin ATM Zararlı Yazılımı

Merhabalar, @GuvenlikTV 'nin son bölümünde de konuştuğumuz, Türkiye'de de son zamanlarda görülmeye başlanan Tyupkin ATM zararlı yazılımını, geçtiğimiz günlerde kısıtlı teknik imkanlar dahilinde inceleme fırsatım oldu. Merak edenler bu yazıya https://www.mertsarica.com/tyupkinin-anatomisi/ adresind

Re: [NetSec] Kaspersky Siber Espiyonaj Hk.

Selamlar, Equation grubu ve çalışmaları ile ilgili detaylı bilgi almak isteyenler aşağıdaki dokümana göz atabilirler. http://securelist.com/files/2015/02/Equation_group_questions_and_answers.pdf Görüşmek dileğiyle, 2015-02-19 12:29 GMT+02:00 Kubilay Onur Gungor : > Celil cok tesekkurler detayl

Re: [NetSec] Güvenlik cameralari hk.

Merhaba, Kameraları çoğunlukla güvensiz cihazlar olarak ele almakta ve olabildiğince dış dünyadan izole etmekte fayda var çünkü kimi zaman doğru kullanıcı adı ve şifreye sahip olmadan dahi bu cihazlara erişebilmek, müdahale edebilmek söz konusu olabilmektedir. Örnek: https://www.mertsarica.com/m

Re: [NetSec] Güvenlik cameralari hk.

Notumu aldım, öneri için teşekkür ederim. 23 Şub 2015 22:47 tarihinde "Volkan kılıç" yazdı: > Mert bey merhaba bu konuyu guvenlık tv de ele alırsanız faydalı > olacagınada ınanıyorum... > > 23 Şubat 2015 17:05 tarihinde Mert SARICA yazdı: > >> Merhaba, >&

[NetSec] Güvenlik TV Bölüm 38 – Güvenlik Gündemi

Herkese merhaba! Güvenlik TV’nin 38. bölümüyle karşınızdayız. Bu bölümde gündeme dair konular üzerine keyifli bir sohbet gerçekleştirdik. Üzerinde durduğumuz başlıklardan bazıları; - Carbanak APT saldırısı ile 100 bankadan yaklaşık 1 milyon dolar para çalınması, - APT saldırılarının anası Equati

[NetSec] Evil Pi

Merhabalar, Sosyal ağlar ve medyada oldukça fazla zaman geçirmeye başladığımız son yıllarda, mobil cihazlarımızda internet bağlantısına / data hattına sahip olmak çoğumuz için belki de olmazsa olmazlar arasında yer almaktadır. Her ne kadar data hattına sahip olsak da, kimi zaman kota kaygısı neden

Re: [NetSec] Ne kadar güvenlik, iyi güvenlik?

Merhaba Emrah Bey, Bankalarımızın internet şubelerini, yabancı bankaların internet şubeleri ile kıyasladığınızda, çok daha fazla işlemi şubeye gitmeden yapabileceğinizi göreceksiniz. Bunun getirdiği kolaylıklar, beraberinde güvenlik riskleri de getirdiği için bankalarımızın güvenlik seviyelerinin

Re: [NetSec] aklima geldi - liste@netsectr.org adresinden geliyor gibi gorunen bir zararli olursa ne yapariz?

*Ajan Smith*: Anormallikleri düzeltmek üzere çalışan bir bilgisayar programı iken ilk filmde bozulup üçlü serinin diğer filmlerinde de (The Matrix Reloaded, The Matrix Revolutions) boy gösteren* virüs* halini almıştır. (https://tr.wikipedia.org/wiki/Ajan_Smith) *Ajan Smith*: Sizinle, bir süredir k

Re: [NetSec] sahte hesaplar hk

hısa açık > adres ver elden parayi vercem dedim. .ben ukraynadayim diyor.. .ukraynada > arkadaşım var açık adres ver dedim tabiki vermedi. . yani demek istediğim > bu gibi dolandiriciliklarin önüne nasıl geceriz. ...Ayrıca sayın Mert > sarica guvenlik tv de

[NetSec] "Pi Hediyem Var" Hacking Oyunu

Merhabalar, İlk oyundan gelen olumlu geri dönüşler sonrasında BGA sponsorluğunda, Raspberry Pi 2 hediyeli "Pi Hediyem Var" hacking oyununun ikincisi bugün başlamıştır. Katılmak isteyenler detaylı bilgiye https://www.mertsarica.com/pi-hediyem-var-2/ adresinden ulaşabilirler. Görüşmek dileğiyle, -

[NetSec] MS15-034 Kritik Zafiyet Hakkında...

Selamlar, HTTP.sys 'de keşfedilen kritik zafiyetin istismar edilmesi ile hedefteki windows sunucuya özel olarak hazırlanmış bir http paketi gönderilerek sistem üzerinde uzaktan komut çalıştırmak mümkün olabilmektedir. İlgili yamanın sunucularınıza yüklenmesi konusunu hızlıca değerlendirmenizi tavs

Re: [NetSec] MIPS Mimarisi için istismar kodu geliştirme

Eline sağlık Onur çok faydalı bir yazı olmuş. 20 Nis 2015 17:12 tarihinde "Onur Alanbel" yazdı: > Merhabalar, > > Son kullanıcı modemleri (soho routers) gibi güvenlik açısından kritik > öneme sahip gömülü sistemler tarafından sıklıkla kullanılan MIPS mimarisi > için tersine mühendislik ve istisma

[NetSec] "Pi Hediyem Var" Hacking Oyunu

Merhabalar, İlk iki oyundan gelen olumlu geri dönüşler sonrasında BGA sponsorluğunda, Raspberry Pi 2 hediyeli "Pi Hediyem Var" hacking oyununun üçüncüsü bugün başlamıştır. Katılmak isteyenler detaylı bilgiye https://www.mertsarica.com/pi-hediyem-var-3/ adresinden ulaşabilirler. Görüşmek dileğiyle,

Re: [NetSec] 12 Ülke'den Türkiye'ye Siber Saldırı

Magazin güvenlik haberleri bunlar ciddiye alıp üzerine nefes bile tüketmemek lazım aynı aşağıdaki haber gibi. "İki grup arasında kıran kırana geçen siber savaş sırasında karşılıklı laf atmalar da oldu. ... Türk mühendislerinin hazırladığı yerli yazılım bir güvenlik duvarı kurdu." Referans: http:/

[NetSec] Bilinen Tehditlere Karşı Antivirüslerin Durumu

Selamlar, Antivirüs yazılımlarını değerlendirmek isteyenler için faydalı olabileceğini düşündüğüm bir yazı yayınladım, dileyenler aşağıdaki adresten okuyabilirler. Bilinen Tehditlere Karşı Antivirüslerin Durumu: https://www.mertsarica.com/bilinen-tehditlere-karsi-antiviruslerin-durumu/ Görüşmek

[NetSec] Güvenlik TV Bölüm 40 - Güvenlik Gündemi

Herkese Merhabalar! Güvenlik TV’nin dolu dolu dopdolu 40. bölümüyle tekrar karşınızdayız. Güvenlik TV olarak uzuuunca bir yol katettikten sonra bu vesileyle 41. bölümün daha özel ve daha farklı bir yayın olacağını tüm izleyicilerimizle şimdiden paylaşmak isteriz ;) Gelelim 40. bölümde üzerinde du

[NetSec] Donanım Yazılımı Analizinin Önemi (Blog Yazısı)

Selamlar, Nesnelerin İnterneti (IoT) dediğimiz kavram hayatımıza girdi gireli, evimizde internete bağlanan birçok cihaz olduğunu görebiliyoruz. Bunlar arasında uydu alıcıları, ip kameraları, cep telefonlarını, raspberry pi gibi mini bilgisayarları en çok rastlanan nesneler arasında sayabiliriz.Dur

Re: [NetSec] Spam Mailler Hakkında

Merhaba, Bu salgın ile ilişkili olarak turkcell8[.]info ve lgowkoter[.]com adreslerini yasaklayabilirsiniz. Not: Cryptokiller POC aracı, bu salgında kullanılan Cryptolocker zararlı yazılımını da durdurabildi (meraklısına duyurulur) -> https://www.mertsarica.com/cryptokiller-araci/ Görüşmek dileğ

[NetSec] GüvenlikTV İftiharla Sunar (41. Bölüm)

Herkese Merhaba! Uzuuun bir aradan sonra Güvenlik TV’nin yine bir o kadar keyifli yeni bölümüyle tekrar karşınızda olmaktan dolayı oldukça mutluyuz :) Sözü uzatmadan 41. bölümde üzerinde durduğumuz başlıklara kısaca değinecek olursak; - Ağustos ayında düzenlenen Black Hat USA 2015 konferansı

Re: [NetSec] Geo Spam & Mahremiyet

t; Hatta perakende sektöründe bu tür akıllı mesajlar gönderimleri var diye > biliyorum. Örnek x bir mağazaya yakın olduğunuzda size o mağazanın kampanya > SMS iletiliyor. > > > > *From:* NetSec [mailto:netsec-boun...@netsectr.org] *On Behalf Of *Mert > SARICA > *Sent:* Saturday

Re: [NetSec] Geo Spam & Mahremiyet

ilgili sorular sorulup varsa bu konuda > yetkili ve bilgili birilerinden yanıt istemek daha doğru olurdu. > > > > *From:* NetSec [mailto:netsec-boun...@netsectr.org] *On Behalf Of *Mert > SARICA > *Sent:* Monday, October 26, 2015 6:12 PM > *To:* liste@netsectr.org &

[NetSec] Crypt0L0cker hakkında...

Selamlar, Dr. Web, 35$'a lisans alınması durumunda Crypt0L0cker ile şifrelenmiş dosyaları çözebildiğini söylüyor ve kullananlar da başarılı olduğunu belirtiyor. Teknik olarak nasıl başardıkları konusunda, çözüp çözemedikleri konusunda bir tecrübem yok ancak yazılanlara göre bunu son 6 aydır yapabi

Re: [NetSec] Crypt0L0cker hakkında...

klamamıştır çünkü başka bilgisayar üzerinden yapılmıştır! Sisteme > sızmayı email yöntemleriyle yapılıyor özellikle zip rar içinde java > dosyalarıyla bunu yapıyorlar. Şifreleme için yeni kurbanlar kullanmak için > USB sistemlerde kullanılmaya başlandı! LNK uzantı ile bulaşan tehditler bir >

[NetSec] 2015 Hack 4 Career E-Kitabı Yayımlandı

Merhabalar, 2009 yılında "Bilgi güçtür ve paylaşıldıkça artar" mottosuyla oluşturduğum blogumda (https://www.mertsarica.com) , bugüne kadar bilgi güvenliği farkındalığını arttırma adına çok sayıda teknik yazıya yer vermeye çalıştım. 2015 yılı Ocak ayı itibariyle tüm yazılarımı, yıllar bazında e- k

Re: [NetSec] Nic.tr DDoS Saldırısı

Gönül ister ki USOM, TİB, BTK veya ODTÜ bu saldırı (bence USOM her yıl saldırılara ve tehditlere dair bir rapor da yayınlamalıdır.) ile ilgili olarak teknik verileri içeren bir rapor yayınlasın ve bu tür soru işaretleri ortadan kalksın. Bu rapor eminim çoğu kurum için faydalı olacak ve herkes kend

[NetSec] GüvenlikTV İftiharla Sunar (42. Bölüm)

Herkese merhaba! Güvenlik TV ekibi olarak öncelikle tüm takipçilerimizin yeni yılını kutlar, 2016 yılının herkese önce sağlık sonra mutluluk ve başarı getirmesini dileriz. Yeni yılın ilk bölümü olan 42. bölümle tekrar karşınızdayız. Ağırlıkla 2015 yılının sonlarına doğru yaşanan ve ülkemizin krit

Re: [NetSec] Fortinet SSH arkakapı

Fortinet'in resmi açıklaması -> http://blog.fortinet.com/post/brief-statement-regarding-issues-found-with-fortios Görüşmek dileğiyle, https://www.mertsarica.com https://twitter.com/mertsarica https://tr.linkedin.com/in/mertsarica CISSP, SSCP, OSCP, OPST, CREA & CEREA 2016-01-12 10:41 GMT+02:00

[NetSec] RF Dünyası ve Güvenlik

Selamlar, Geçtiğimiz günlerde RF güvenliği üzerine yapmış olduğum bir çalışmayı, bugün blogumda yayınladım. RF dünyasına adım atmak isteyen güvenlik uzmanları ve güvenlik araştırmacıları için faydalı olacağını düşündüğüm bu yazıyı dileyenler aşağıdaki adresten okuyabilirler. https://www.mertsaric

Re: [NetSec] Siber Güvenlik Panorama 2015

Emeği geçen herkese teşekkür ederiz. Görüşmek dileğiyle, https://www.mertsarica.com https://twitter.com/mertsarica https://tr.linkedin.com/in/mertsarica CISSP, SSCP, OSCP, OPST, CREA & CEREA 2016-03-05 23:55 GMT+02:00 Gürol CANBEK : > Merhabalar, > > HAVELSAN'ın hazırladığı "Siber Güvenlik Pano

Re: [NetSec] Lostar 2015 Siber Güvenlik Analiz Raporu

Elinize sağlık. Görüşmek dileğiyle, https://www.mertsarica.com https://twitter.com/mertsarica https://tr.linkedin.com/in/mertsarica CISSP, SSCP, OSCP, OPST, CREA & CEREA 2016-02-23 17:40 GMT+02:00 Erdem Kayar (Lostar) : > Merhaba, > > 2015 yılında siber güvenlik alanında gerçekleşen gelişmeler,

[NetSec] "Pi Hediyem Var" Güvenlik Oyunu

Selamlar, Bilgi Güvenliği Akademisi'nin sponsorluğu ile gerçekleştirilecek olan Raspberry Pi 3 hediyeli 2016 yılının ilk "Pi Hediyem Var" oyunu, yarın sabah saat 09:00'da başlayacak ve 27 Mart Pazar günü saat 24:00'da sona erecektir. Belirtilen sürede oyunu başarıyla tamamlayan üniversite öğrenci

[NetSec] Zararlı JavaScript Avı

Selamlar, Son yıllarda internet bankacılığı zararlı yazılımları, fidyeci zararlı yazılımlar derken birçoğunun hacklenmiş sitelere yüklenen istismar kitleri tarafından kullanıcıları hedef aldığını görüyoruz. Zararlı JavaScript kodlarının kullanıldığı istismar kitlerini analiz etmede yardımcı olabil

[NetSec] GüvenlikTV İftiharla Sunar (43. Bölüm)

Güvenlik TV’den Herkese Merhaba! Uzun bir aradan sonra 43. bölüm ile tekrar karşınızdayız. Bu bölümde üzerinde durduğumuz başlıklardan bazıları; - 49 milyon vatandaşımızın TCKN, isim, soyad, adres, ana adı, baba adı, doğum tarihi bilgilerini içeren ve internete düşen 2009 yılı seçmen bil

[NetSec] Sosyal Ağ Hırsızları

Selamlar, Geçtiğimiz günlerde Twitter üzerinde karşılaştığım şüpheli reklamlar üzerine yapmış olduğum araştırmayı, sosyal ağ ve medya güvenliğine dikkat çekme adına yazıya döktüm. Merak edenler https://www.mertsarica.com/sosyal-ag-hirsizlari/ adresinden okuyabilirler. Görüşmek dileğiyle, https:/

[NetSec] GüvenlikTV İftiharla Sunar (44. Bölüm)

GüvenlikTV'den Herkese Merhaba! Kısa bir aradan sonra 44. bölüm ile tekrar karşınızdayız. Bölüm notuna geçmeden önce, önümüzdeki hafta siz değerli Güvenlik TV izleyicileri ile Google Hangouts üzerinden bir araya gelmeyi planlıyoruz. Detayları ve takvimi, @GuvenlikTV

Re: [NetSec] Malware Analysis, Reverse Engineering, Debugging

Selamlar, Türkiye'deki yeri özel sektör için söylemek gerekirse çalıştığınız kurumun vizyonu ve yöneticilerin vizyonu ile doğru ortantılıdır. "Ne iş olsa yaparım abi", "ne iş olsa yap", yumurta kapıya dayandığında aksiyon alan, tek kişilik dev kadro arayan zihniyetinin yaygın olduğu bir coğrafyada

[NetSec] AutoIt ile Geliştirilmiş Bankacılık Zararlı Yazılımı

Selamlar, 2015 yılından bu yana, Türkiye'de çok sayıda bankanın müşterilerini hedef alan bankacılık zararlı yazılımının Windows işletim sistemi üzerinde çalışan sürümünü, geçtiğimiz günlerde analiz etme fırsatım oldu. Kurumsal ve/veya bireysel güvenliğiniz için analiz yazısını incelemenizi tavsiye

Re: [NetSec] SMS hakkžnda

Merhaba, Bu ve benzeri şüpheli durumlarda zaman kaybetmeden ilk olarak bankanızla iletişime geçmeniz yararınıza olacaktır. 27 Tem 2016 05:20 tarihinde "Burak Dikici" yazdı: > Merhaba, > > İş Bankası'dan ekteki resimde görebileceğiniz içerikte bir SMS geldi. > SMS'de bahsedilen şekilde belirtile

[NetSec] RFID Kapı Kilidi

Selamlar, Son zamanlarda apartmanlarda sıklıkla kullanılmaya başlandığını gördüğüm ve kopyalanamaz kart/anahtarlık ifadeleriyle apartman sakinlerine güven duygusu aşılanarak pazarlanan fakat aslında pek de güvenli olmayan örnek bir anahtarlık üzerinde yaptığım güvenlik araştırmamı dileyenler web s

[NetSec] GüvenlikTV İftiharla Sunar (45. Bölüm)

GüvenlikTV'den Herkese Merhaba! Kısa bir aradan sonra 45. bölüm ile tekrar karşınızdayız. Bu bölümde üzerinde durduğumuz başlıklardan bazıları; - 14 Ağustos siber saldırı beklentisi - NSA'in ofansif kolu olduğu düşünülen Equation grubunun hacklenmesi - Finansal zararlı yazılımların

[NetSec] "Pi Hediyem Var" Güvenlik Oyunu

Selamlar, Sinara Labs'in sponsorluğu ile gerçekleşen Raspberry Pi 3 hediyeli 2016 yılının üçüncü "Pi Hediyem Var" oyunu bugün saat 10:00'da başladı. Merak edenler detaylı bilgiye https://www.mertsarica.com/pi-hediyem-var-7/ adresinden ulaşabilirler. Görüşmek dileğiyle, --- Kredi

[NetsecTR] "Pi Hediyem Var" Güvenlik Oyunu

Selamlar, Stratus Bilişim firmasının sponsorluğu ile gerçekleşen Raspberry Pi 3 hediyeli 2016 yılının dördüncü "Pi Hediyem Var" güvenlik oyunu bugün saat 19:00'da başlıyor. Merak edenler detaylı bilgiye saat 19:00 itibariyle https://www.mertsarica.com/pi-hediyem-var-8/ adresinden ulaşabileceklerd

[NetsecTR] IDAPython ile Otomasyon (Blog Yazısı)

Selamlar, Bilindiği üzere IDA aracı hem güvenlik araştırmaları hem de zararlı yazılım analizinde tercihe göre disassembler ve/veya hata ayıklayıcı olarak kullanılabilen popüler araçlardan biridir. IDAPython eklentisi sayesinde Python programlama dili ile ha

Re: [NetsecTR] Garip bir sanal kart alışverişi ver 2

Merhaba, Bahsettiğiniz e-ticaret sitesi yerli mi yoksa yabancı mı bilmiyorum fakat son zamanlarda donanımhaber forumundaki kullanıcılar, yerli belli başlı e-ticaret sitelerinden yapılan alışverişlerin akabininde kredi kartlarından finansal işlem yapıldığı ile ilgili bilgiler paylaşıyorlardı. Zarar

Re: [NetsecTR] Çalıntı kredi kartlarıyla TTNet fatura ödenmesi hk.

Merhaba, KVK'da gördüğüm kadarıyla kurumun kamuoyunu bilgilendirmesi yasal bir zorunluluk olarak belirtilmemiş. Kamuoyunun bilgilendirilmesi ile ilgili yasal zorunluluk kısımları tam olarak nerede belirtiliyor, açıklayabilir misiniz ? [image: Inline image 1] Görüşmek dileğiyle, https://www.mert

[NetsecTR] Zararlı JavaScript Analizi (Blog Yazısı)

Merhabalar, Son yıllarda JavaScript'in sıklıkla istismar kitleri tarafından hedef sistemin kontrolünü ele geçirmek ve zararlı yazılım yüklemek amacıyla kullanıldığına tanıklık ediyoruz. Durum böyle olunca da zararlı JavaScript kodunun analiz edilmesi

[NetsecTR] GüvenlikTV İftiharla Sunar (46. Bölüm)

Güvenlik TV'den Herkese Merhaba! 46. bölüm ile yine, yeniden, uznca bir ara vermeden tekrar karşınızdayız. Bu bölümde üzerinde durduğumuz başlıklara kısaca değinecek olursak; - Internet’i sarsan DDoS saldırıları, Mirai zararlı yazılımı ve IoT güvenliği, - Türkiye’de Internet erişimi

[NetsecTR] "Pi Hediyem Var" Siber Güvenlik Oyunu

Selamlar, Bu defa IBTech firmasının Pi sponsoru olduğu Raspberry Pi 3 hediyeli 2016 yılının son "Pi Hediyem Var" siber güvenlik oyunu bu akşam saat 19:00'da başlıyor. Geçtiğimiz oyunlarda olduğu gibi bu defa kahramanımız (yani siz), 29 Kasım tarihinde USOM tarafından kurumlara gönderilen uyarı e-

[NetsecTR] They PWN Houses! (Blog Yazısı)

Selamlar, Geçtiğimiz ay başında, Pi Hediyem Var oyuncularından Mustafa Ali CAN'ın uyarısı üzerine analiz etmeye başladığım ve günün sonunda Windows, Linux ve macOS kullanıcılarını hedef aldığı ortaya çıkan casus bir yazılımı konu alan blog yazımı, merak edenler https://www.mertsarica.com/they-pwn-

[NetsecTR] 2016 Hack 4 Career E-Kitabı Yayımlandı!

Merhabalar, 2009 yılında "Bilgi güçtür ve paylaşıldıkça artar" mottosuyla oluşturduğum blogumda (https://www.mertsarica.com) , bugüne kadar bilgi güvenliği farkındalığını arttırma adına çok sayıda teknik yazıya yer vermeye çalıştım. 2015 yılı Ocak ayı itibariyle tüm yazılarımı, yıllar bazında e- k

[NetsecTR] GüvenlikTV İftiharla Sunar (47. Bölüm)

Güvenlik TV'den Herkese Merhaba! 2017 yılının ilk bölümü olan 47. bölüm ile tekrar karşınızdayız. Bu bölümde üzerinde durduğumuz başlıklardan bazıları; - Akbank'ın yaşadığı siber saldırı - Ukrayna'nın elektrik santrallerine gerçekleştirilen siber saldırı - BTK'nın Siber Yıldız Yarışması

[NetsecTR] Casus Telefon (Blog Yazısı)

Selamlar, Kimi zaman akıllı telefonlarımızı yönetici yetkisi (root / jailbreak) ile kullanmak bizi özgür kılsa da, güvenliğimizi tehdit eden casus yazılımların işini de bir o kadar kolaylaştırmaktadır. Farkındalık adına bu konuya değindiğim yeni blog yazımı dileyenler https://www.mertsarica.com/ca

[NetsecTR] Bir APT Girişimi (Blog Yazısı)

Selamlar, Aralık ayında, devlet ve eğitim kurumları üzerinden Windows, Linux ve macOS kullanıcılarını hedef alan bir casus yazılımın teknik analizine blogumda yer vermiştim. (They PWN Houses! https://www.mertsarica.com/they-pwn-houses/ ) Bu defa Finans kurumlarını hedef aldığını düşündüğüm bir ba

[NetsecTR] GüvenlikTV İftiharla Sunar (48. Bölüm)

Güvenlik TV'den Herkese Merhaba! Gündemin oldukça yoğun olduğu yeni bir bölüm ile tekrar karşınızdayız. Bu bölümde üzerinde durduğumuz başlıklardan bazıları; - Shadow Brokers grubu tarafından yayınlanan, NSA’e ait yeni dosyalar - Wikileaks tarafından CIA’a ait ~8000 dokümanın yayınlanması.

[NetsecTR] GüvenlikTV WannaCry Özel Bölümü

Güvenlik TV'den Herkese Merhaba! Dünyayı kasıp kavuran WannaCry fidye zararlı yazılımı (solucan) nedeniyle özel bir bölüm çekmeye ve WannaCry'ın bilinenlerine ve bilinmeyenlerine ışık tutarak, güvenlik farkındalığına katkıda bulunmak ve bizi takip eden güvenlik meraklılarına bildiklerimizi hızlıca

[NetsecTR] DTMF Hırsızlığı (Blog Yazısı)

Selamlar, "Dolandırıcılıkta akıl almaz yöntem" şeklinde bir zaman yazılı basına yansımış olan telefon dolandırıcılığına karşı, farkındalık arttırmak adına yazıya döktüğüm yeni blog yazımı dileyenler https://www.mertsarica.com/dtmf-hirsizligi/ adresinden okuyabilirler. Sevdiklerinizi, dostlarınızı

Re: [NetsecTR] Petya ransomware hakkinda

Okumakta fayda var, https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/ Görüşmek dileğiyle, https://www.mertsarica.com https://twitter.com/mertsarica https://tr.linkedin.com/in/mertsarica CISSP, SSCP, OSCP, OPST, CREA & CEREA 2017-06-2

[NetsecTR] Tuzak Sistem ile Hacker Avı (Blog Yazısı)

Selamlar, Eminim etrafınızda tanıdığınız, tanımadığınız çok sayıda kişiden son yıllarda şunu sıklıkla duydunuz, “Verilerimi şifrelediler, para istiyorlar, ne yapabilirim, kimden yardım alabilirim ?” 2016 yılının sonuna doğru güvenlik farkındalığı yaratma adına, şifreleme yöntemi kullanan fidyecile

[NetsecTR] Sızma Testi Uzmanı (İş İlanı)

Selamlar, Tehdit ve Zafiyet Yönetimi ekibimizde görevlendirilmek üzere Sızma Testi Uzmanı arayışımız bulunmaktadır, uzmanlara duyurulur. http://www.kariyer.net/is-ilani/ibtech-uluslararasi-bilisim-ve-iletisim-tek-sizma-testi-uzmani-1839203 Görüşmek dileğiyle, https://www.mertsarica.com https:/

[NetsecTR] Tehdit Avı (Blog Yazısı)

Selamlar, They PWN Houses! başlıklı blog yazımdan sonra devlet sitelerimiz üzerinde benzer türde zararlı kod tespit etmek amacıyla gerçekleştirmiş olduğum, basit bir araştırmayı konu alan *Tehdit Avı* başlıklı blog yazımı dileyenler https://www.mertsar

Re: [NetsecTR] Tehdit Avı (Blog Yazısı)

tr.linkedin.com/in/mertsarica CISSP, SSCP, OSCP, OPST, CREA & CEREA 2017-08-02 15:31 GMT+03:00 Sedat Özdemir : > Çok güzel bir çalışma olmuş elinize sağlık, USOM'dan gelecek cevabı > bekliyoruz :) > > 1 Ağustos 2017 07:00 tarihinde Mert SARICA yazdı: > >

[NetsecTR] GüvenlikTV İftiharla Sunar (49. Bölüm)

Güvenlik TV’den Herkese Merhaba! Yaz sezonu nedeniyle uzuuun bir aradan sonra yeni bir bölüm ile tekrar karşınızdayız. Bu bölümde üzerinde durduğumuz başlıklardan bazıları; - Uluslararasi denetim ve danışmanlık kuruluşu Deloitte’un hacklenmesi - CCleaner yazılımına bulaşan arkakapı - Eq

  1   2   >