gmane.comp.security.netsec

whmcs.com hacked

Yusuf Yildiz — 2012-05-21T21:27:35

Merhabalar,

Biraz geç oldu ancak, henüz haberi olmayanlar ve whmcs.com üzerinde hesabı bulunanlar için önemli bir bilgidir. Detayları aşağıdaki linklerden alabilirsiniz.

http://forum.whmcs.com/showthread.php?t=47650
http://forum.whmcs.com/showthread.php?t=47644


Yusuf Yıldız
SoftCom Türkiye
+90 (212) 259 55 00 | yusufy-SKbQzcy/x5dBDgjK7y7TUQ< at >public.gmane.org<mailto:yusufy-SKbQzcy/x5dBDgjK7y7TUQ< at >public.gmane.org>
Türkiye'de internet artık daha.net | http://www.daha.net

May 17, 2012 Security Slate

Mehmet Uner — 2012-05-21T13:52:53

[Description: Description: Description: Description: Description: Description: Description: Description: Description: Description: Description: Description: cid:image003.jpg-zPirTp/i3+BLXEN0pX68ITRmByFHzeGd< at >public.gmane.org]
Merhaba,

Geçen haftanın önemli Güvenlik haberlerini ekte bulabilirsiniz.

İyi Çalışmalar,

Mehmet

MSS nedir:

The MSS is a weekly, open-source newsletter about the latest security threats. It provides you with the most up-to-date security information about Microsoft and third-party products and services. It also gives a Microsoft perspective and authoritative response to public security issues that may impact your organization.

Güvenlik TV Bölüm 11 – Gökhan Poyraz ile Yeni Nesil Güvenlik

Halil OZTURKCI (ADEO — 2012-05-21T13:40:39

Merhabalar arkadaşlar,

Güvenlik TV’nin 11. bölümü ile karşınızdayız. Bu bölümde yine geçtiğimiz 15 gün süresince bilişim güvenliği alanında neler yaşandı, hangi konular konuşuldu bunları ele almaya çalıştık.

Bu bölümde konuk olarak Fortinet Türkiye’den Güvenlik Danışmanı Gökhan Poyraz’ı ağırladık. Konuğumuzla “Yeni Nesil Güvenlik” konusunu masaya yatırdık. “Yeni Nesil Güvenlik nedir?Yeni nesil ile neler geldi? Ya da yeni nesil güvenlik çözümleri başlığı altında neleri konuşmak daha doğrudur? Yeni nesil güvenlik çözümleri arasında sayılan Application Control ile amaçlanan şeyler nelerdir? Eğer uygulamalar SSL üzerinden iletişim kuruyorsa bu durumda Application Control nasıl sağlanır? Yeni nesil IPS’lerin taşıması gereken özellikler nelerdir? Yeni nesil güvenlik çözümlerinde IPv6 desteğinin olması neden önemlidir? Yeni nesil güvenlik çözümlerinde kablosuz ağlar için sunulan yeni güvenlik önlemleri nelerdir? Yeni nesil güvenlik ürünlerinin yada çözümlerinin halihazırda etkisiz kaldığı tehditler var mıdır, varsa nelerdir? Sanallaştırma platformalarının güvenliği konusunda neler yapılıyor?”

Bizler hazırlarken büyük keyif aldık, umarız sizler de izlerken keyif alırsınız.

http://guvenliktv.org/2012/05/guvenlik-tv-bolum-11-gokhan-poyraz-ile-yeni-nesil-guvenlik.html

Bölüm 11′nin notlarına http://guvenliktv.org/2012/05/bolum-notlari-bolum-11.html adresinden ulaşabilirsiniz.

Güvenlik TV’yi twitter’da takip etmek için < at >guvenliktv

Güvenlik TV Ekibi.

Teşekkürler, iyi çalışmalar.

Halil ÖZTÜRKCİ

ADEO Bilişim Danışmanlık Hizmetleri / ADEO IT Consulting Services
ADEO İSTANBUL
Tel: +90 (216) 472 35 35 Fax: +90 (216) 472 35 36 GSM: +90 (533) 383 81 88
ADEO LEFKOŞA
Tel: +90 (392) 444 35 35
E-mail: halil.ozturkci< at >adeo.com.tr<mailto:halil.ozturkci< at >adeo.com.tr>
[Description: twitter]<https://twitter.com/#!/halilozturkci> halilozturkci
ADEO Security Labs (www.adeosecurity.com<http://www.adeosecurity.com/>)
“In God We Trust, All Others We Test”
[Description: MVP_Epostaimza]<https://mvp.support.microsoft.com/profile=46D20506-CA48-4E0A-AFD1-13E423DDE56C>

Mayıs Ayı dünya geneli saldırılar [hackmageddon]

Osman Samutoglu — 2012-05-17T12:49:01

Türkiye'den hizmet.aile.gov.tr deface olayı da listede yer alıyor.

http://hackmageddon.com/2012/05/17/may-2012-cyber-attacks-timeline-part-i/

Finans kurumu Güvenlik Uzmanı iş ilanı

Fatih KOÇ — 2012-05-17T12:10:08

Merhabalar 

Türkiye'de bir finans kurumunda Merkezi Kimlik Yönetimi, Merkezi Log Toplama
ve Olay Yönetimi, Uygulama Güvenliği süreçlerinde görev alacak, süreçlerin
yönetimi ve işletimini gerçekleştirecek çalışma arkadaşları aranıyor. 
İlgilenenler fatih.koc-ijZUojkGMbQAvxtiuMwx3w< at >public.gmane.org adresinden benimle iletişime geçebilirler.


Selamlar

 



 

İletişim bilgilerimi Outlook iletişim listenize eklemek için elektronik kart
vizitime sağ tıklayınız.

 

Right click on my e-business card to add my contact information to your
outlook contact list.

----------------------------------------------------------------------------
------------------------------

 

Bu e-posta mesajı kişiye özel olup, gizli bilgiler içeriyor olabilir. Eğer
bu e-posta mesajı size yanlışlıkla ulaşmışsa, içeriğini hiçbir şekilde
kullanmayınız ve e-postayı siliniz. BTYÖN bu e-posta mesajının içeriği ile
ilgili olarak hiçbir hukuksal sorumluluğu kabul etmez.

The information contained in this communication may contain confidential or
legally privileged information. BTYÖN doesn't accept any legal
responsibility for the contents and attachments of this message. The sender
does not accept any liability for any errors or omissions or any viruses in
the context of this message which arise as a result of internet
transmission.

Siber Güvenlik Yaz Kampı 2012

Huzeyfe ÖNAL(BGA — 2012-05-17T04:33:49

Bilişim teknolojilerinin son yıllarda hayatın her alanına nüfuz etmesiyle
birlikte artan güvenlik ihtiyacı ile birlikte ortaya çıkan yetişmiş siber
güvenlik uzmanı açığı son yıllarda bu alandaki eğitim programlarına olan
gereksinimi her zamankinden daha büyük hale gelmiştir.

TÜBİTAK ve Bilgi Güvenliği Akademisi <http://www.bga.com.tr>, Türkiye'de
siber güvenlik uzmanı eksikliğinin giderilmesine destek olmak ve kapasite
geliştirilmesini sağlamak amacıyla üniversite öğrencilerine yönelik "Siber
Güvenlik Yaz Kampı" düzenlemektedir. 2-8 Temmuz 2012 tarihleri arasında
gerçekleştirilecek kampta, öğrencilerimiz, *7 gün* süre ile Gebze'de
bulunan *TÜBİTAK Türkiye Sanayi ve Sevk İdare Enstitüsü'nde
konaklayacaklardır.*

Konaklamalı olarak düzenlenecek olan bu kampta, gün içinde teori ve
uygulamalı dersler, akşamları ise eğitim içinde yer alan konuları içeren
CTF (Capture The Flag) yarışmaları düzenlenecek. Amacımız gerçek dünyada
olanları hem teoriye hem de pratiğe taşımak.

Kamp süresince bilişim sistemleri güvenliği konusunda teknik eğitimler
verilecektir. Teknik eğitimlerin yanı sıra, kamp katılımcıları bilgi
güvenliği alanında deneyim sahibi akademisyenler, kamu ve özel sektör
yöneticileri ile bir araya getirilecektir. Kamp sırasında,öğrencilerimiz,
siber dünyadaki tehditler, alınması gereken önlemler ve bu alandaki kariyer
fırsatları konusunda bilgi sahibi olacaklardır.

Kamp süresince işlenecek konuların ana başlıkları ise;

   - Siber Güvenliği Giriş
   - Siber Dünyada İstihbarat Çalışmaları
   - Sibernet(Internet) ve Çalışma Yapısı
   - Temel Ağ Güvenliği Bilgisi
   - Siber Savunma Sistemlerini Atlatma
   - Host/Ağ/Port Keşif Ve Tarama Araçları
   - Zaafiyet Tarama ve Bulma Sistemleri
   - Exploit Çeşitleri ve Metasploit Kullanımı
   - Web Uygulama Güvenliği ve Hacking Yöntemleri
   - Son Kullanıcıya Yönelik Saldırı Çeşitleri ve Yöntemleri
   - DOS/DDOS Saldırıları ve Korunma Yöntemleri

Sizleri bu kampa başvurmaya ve katılmaya davet ediyoruz.

Kampa başvuruda bulunabilmek için Türkiye'de bulunan üniversitelerin *lisans
veya yüksek lisans öğrencisi olmak yeterlidir.*

Başvuru yapan öğrenciler arasında, temel bilgisayar bilgisini belirlemek
amacıyla mini bir test ve konuya olan ilgilerini ölçmek için anket
yapılacaktır. Bu anketler ve testlerin değerlendirilmesi sonucunda yaklaşık
50 kişi Siber Güvenlik Yaz Kampı'nın katılımcısı olarak belirlenecektir.

Detaylı bilgi ve başvuru için: www.siberkamp.org

---
Huzeyfe ONAL
Bilgi Güvenliği AKADEMİSİ
http://www.bga.com.tr

BGA Ankara & İstanbul Eğitim Takvimi
http://www.bga.com.tr/?page_id=944

 ---

Ürün Değişimi Hakkında Yorumlar

Kaan Tekkol — 2012-05-16T05:08:51

Merhaba,

Öncelikle belirtmek isterim ki bu mail teknik bilgi edinmek amacıyla
gönderilmektedir. Satış v.s. üzerine yorum yapmamanızı önemle rica ederim.

Firmamızda exchange yapısı bulunmasına rağmen farklı nedenlerden dolayı
maillerimizi dışarıda host ediyoruz. Exc. üzerine almak için de GFI Mail
essentials ürününü kullanıyoruz. Bu ürün spam kontrolü de ek olarak
sağlıyor. Ayrıca AVG Email server edition ürününü de ek olarak
kullanıyoruz.

İlerki zamanlarda mail hostingi de içeride bulunduracağız fakat şu anda
öğrenmek istediğim

1 - Bu ürünlerin yerine tek başına bu işi yapabilecek hangi ürünlerin
olduğu.
2 - Bu ürünleri seçerken nelere dikkat etmemizin gerektiği.

Bu konuda özellikle kurum içerisinde çalışan bu deneyimi yaşamış
arkadaşlardan bilgi rica ediyorum.

Teşekkür ederim.

Kerio WinRoute Firewall Kullanıcı Detayları

"Emre Gök — 2012-05-15T19:10:57

Kerio WinRoute Firewall programında yerel ağımdan internete erişebilen
kullanıcıları hangi bilgileri ile internet erişimini engelleyebilirim.
Kullanıcı Adı ile, PC mac adresi vb. Benim bildiğim bu ikisi var.
Kullanıcıyı mac adresi ile engelledim fakat mac adresini değiştirmiş bu
engellemeyi başka hangi yolla yapabilirim ?
*
*
*Emre Gök
-----------------------*
*Gebze Yüksek Teknoloji Enstitüsü*
*Malzeme Bilimi ve Mühendisliği*
*-----------------------
*
*İstanbul Büyükşehir Belediyesi Gençlik Meclisi
Bilim ve Teknoloji Komisyonu Üyesi*
*-----------------------*
*Ulusal Malzeme ve Metalurji Topluluğu*
*GYTE Temsilcisi*
*-----------------------
Üsküdar Gençlik Merkezi
**Teknoloji Kulübü Lideri
-----------------------
*
*İstanbul Öğrenci Kulüpleri Platformu
Pazarlama Ekibi*
*-----------------------
emregok-EkmVulN54Sk< at >public.gmane.org
emregok.mse-Re5JQEeQqe8AvxtiuMwx3w< at >public.gmane.org
egok-sDTPQdIMnQ0l7RjggEeJDw< at >public.gmane.org
+90541 328 66 91
*
*
*

Izınli Olan IP 'nin Tespiti

mesut ozturk — 2012-05-15T11:19:55

Merhabalar,


 benim iki sorum olacak.

 1)www.xxxx.com/admin dizininde .htaccess dosyası ile buraya sadece hangi ip 'den bağlanılabileceği belirlenebiliyor. Diyelim ki dirbuster yazılımı ile www.xxxx.com 'da dizin taraması yaptım (LAN 'da değilim, internet üzerinden yapıyorum bu işlemi) ve "admin" dizini olduğunu buldum, fakat giremiyorum. Şimdi , izinli olan ip 'yi nasıl bulabilirim.

 2) Firewall 'dan, www.xxxx.com 'a erişim sadece bazı ip 'lere verilmiş. Kısıtlamanın firewall 'dan olduğunu bildiğimize göre, izinli ip 'leri nasıl tespit edebiliriz. 


 Saygılarımla...

 mesut

iPhone ve iOS Forensics Sunum Dosyası

Halil OZTURKCI (ADEO — 2012-05-14T11:15:02

Merhabalar arkadaşlar,

ISSA Turkey Grand Security Conference 2012 kapsamında geçtiğimiz Cuma günü Microsoft Türkiye ofisinde gerçekleştirdiğim "iPhone ve iOS Forensics" başlıklı konuşmaya ilişkin sunum dosyasını aşağıdaki adresten indirebilirsiniz.
http://www.halilozturkci.com/sunumlar/iPhone_ve_iOS_Forensics-ADEOSecurity.pdf
Teşekkürler, iyi çalışmalar.

Halil ÖZTÜRKCİ

ADEO Bilişim Danışmanlık Hizmetleri / ADEO IT Consulting Services
ADEO İSTANBUL
Tel: +90 (216) 472 35 35 Fax: +90 (216) 472 35 36 GSM: +90 (533) 383 81 88
ADEO LEFKOŞA
Tel: +90 (392) 444 35 35
E-mail: halil.ozturkci-Ekvyd5mkfLcl7RjggEeJDw< at >public.gmane.org<mailto:halil.ozturkci-Ekvyd5mkfLcl7RjggEeJDw< at >public.gmane.org>
[Description: twitter]<https://twitter.com/#!/halilozturkci> halilozturkci
ADEO Security Labs (www.adeosecurity.com<http://www.adeosecurity.com/>)
"In God We Trust, All Others We Test"
[Description: MVP_Epostaimza]<https://mvp.support.microsoft.com/profile=46D20506-CA48-4E0A-AFD1-13E423DDE56C>

Merhaba Öneriniz Nedir

Cahit YOLACAN — 2012-05-14T08:05:52

Arkadaşlar merhaba; CISSP veya CEH eğitimi alma şansım var ama aralarında
tercih yapamıyorum beni yönlendirirseniz sevinirim.
MCSA ve MCSE sertifikalarına sahibim. 10 Yıllık sektör deneyimim var ama
güvenlik benim için yeni bir alan olacak.

May 10, 2012 Security Slate

Mehmet Uner — 2012-05-14T07:49:24

[Description: Description: Description: Description: Description: Description: Description: Description: Description: Description: Description: cid:image003.jpg-zPirTp/i3+BLXEN0pX68ITRmByFHzeGd< at >public.gmane.org]
Merhaba,

Geçen haftanın önemli Güvenlik haberlerini ekte bulabilirsiniz.

İyi Çalışmalar,

Mehmet

MSS nedir:

The MSS is a weekly, open-source newsletter about the latest security threats. It provides you with the most up-to-date security information about Microsoft and third-party products and services. It also gives a Microsoft perspective and authoritative response to public security issues that may impact your organization.

IOSEC PHP Anti Flood Security Gateway Module

Gökhan Muharremoglu — 2012-05-13T18:16:38

Merhaba,

Önceleri sadece kendi Web sitemde HTTP tabanlı Flood ve Brute Force saldırılarına karşı kullandığım bu yazılımımı artık SourceForge'da açık kaynak kodlu olarak yayınlamaya karar verdim.

Özellikle shared hosting ve benzeri hosting çözümleri kullanan veya önünde HTTP Flood saldırılarına karşı duracak bir güvenlik çözümü bulunmayan son kullanıcıların işine yarayacak bir script tabanlı Anti Flood çözümüdür IOSEC PHP Anti Flood Security Gateway Module.

Bu script ile saldırı esnasında tüketilen kaynak miktarını azaltabilirsiniz, saldıran IP adreslerini tespit edebilirsiniz ve/veya otomatik olarak başka bir sistem aracılığı ile (htaccess, iptables veya bir stateless/stateful firewall ile) engelleyebilirsiniz. Doğası gereği Brute Force denemeleri de bir flood mantığı ile çalışabileceğinden dolayı bu girişimleri tespit edebilir ve/veya yavaşlatabilir hatta engelleyebilirsiniz. Ancak modülün temel görevi Brute Force saldırılarına karşı gelmek değildir. Bu tarz saldırılar için CAPTCHA daha uygun bir çözüm olacaktır.

Özetle çalışma mantığından bahsetmek gerekirse:
PHP Script içine "include" edilerek çağrılmış bir modül, her gelen bağlantının zaman bilgisini kaydeder. Eğer bir bağlantı, belirlenen bir zaman aralığında birden fazla geliyorsa, o bağlantı (IP) için PHP Script'in çalışması durdurularak askıya alınır ve önceden belirlenmiş bir süre dolmadan o IP adresinin PHP Script'ini çalıştırmasına izin verilmez. Bu sayede PHP Script'inin çalışması için kullanılan kaynaklar (database, CPU, RAM, vs.) doğrudan yorulmamış olur. Bu sırada IP adresi bir dosyaya yazılır ve sistem yöneticisi bir mail ile uyarılır.

Eğer dosyadaki IP adreslerinin otomatik engellenmesi (firewall, iptables veya benzeri bir yolla) seçilmiş ise, saldırgan IP otomatik olarak engellenir.

Modül aynı zamanda HTTP Header bilgisine bakarak Proxy girişlerini de yasaklayabilmektedir. Açık kaynaklı bir proje olduğundan sizin de katkılarınızı projede görmek beni sevindirir.

Daha detaylı bilgi için:
https://sourceforge.net/projects/iosec/
http://www.iosec.org

Proje için kontakt bilgisi: gokhan.muharremoglu-8rdk/oW2I7LYtjvyW6yDsg< at >public.gmane.org

İyi çalışmalar,
Gökhan Muharremoğlu
Bilgi Güvenliği Uzmanı

DNS bütünlük kontrolü

Oğuz YILMAZ — 2012-05-12T08:54:59

NOPcon CTF Yarışması Katılım Çağrısı

celil ünüver — 2012-05-11T00:28:18

21 Mayıs 2012 Tarihinde düzenlenecek olan NOPcon Konferansının Capture The
Flag - Hacking Yarışması başlamıştır.

#Yarışma  İçeriği

Exploiting, Web Güvenliği, Cracking gibi adımlardan oluşmaktadır ve
toplamda 4 adım bulunmaktadır.

#Katılım

ctf[.at.]signalsec.com ' a  ekip isminizi yollayarak,
http://www.nopcon.org/yarisma/  adresinden yarışmaya başlayabilirsiniz.

#Yarışma Süresi

Yarışma 11.05.2012 ve 19.05.2012 tarihleri arasında gerçekleştirilecektir.

#Puanlama ve İpucu

Her adım eşit derecede puana sahiptir. Zamanlama ve dökümantasyon
puanlamayı etkilemektedir.
En yüksek puanı toplayan yarışmayı kazanır.
Puan durumuna ;
https://docs.google.com/spreadsheet/ccc?key=0ArjqeZ4AhjamdGw3S2wwaVQ0ZTlta3JGVWVrZEFuc3c#gid=0

adresinden ulaşabilirsiniz.

#Kurallar

DoS/DDoS, sisteme zarar vermek, diğer oyuncuları engellemek gibi her türlü
mızıkçılık yasaktır.

#Ödül

Yarışma birincisine yeni çıkan iOS Hacker's Handbook ya da A Bug Hunter's
Diary kitabı hediye edilecektir.

Celil Ünüver
SignalSEC Corp
www.signalsec.com

[netsec] Turkiye’de pentest yapan hangi firmalar var?

ilkay polat — 2012-05-10T13:08:24

Merhaba Arkadaşlar;

Türkiye'de Penetrasyon Testi yapan güvenlik firmalarının listesi mevcut
mudur? Yoksa bildiğiniz firmaları yazarmısınız?


Internet'ten araştırmam sonucunda aşağıdaki listeyi gördüm(
http://blog.lifeoverip.net/2009/10/06/10-soruda-pentestpenetrasyon-testleri/).

Bu listeye eklenecek daha başka şirketler varsa ekleyebilir misiniz?


   - *Pro-G* http://www.pro-g.com.tr<http://blog.lifeoverip.net/wp-content/plugins/url-cloak-encrypt/url.php?id=aHR0cDovL3d3dy5wcm8tZy5jb20udHI=>
   - *Nebula Bilişim Hizmetleri*
   http://www.nebulabilisim.com.tr/tr/home.aspx<http://blog.lifeoverip.net/wp-content/plugins/url-cloak-encrypt/url.php?id=aHR0cDovL3d3dy5uZWJ1bGFiaWxpc2ltLmNvbS50ci90ci9ob21lLmFzcHg=>
   - *ADEO* http://www.adeo.com.tr<http://blog.lifeoverip.net/wp-content/plugins/url-cloak-encrypt/url.php?id=aHR0cDovL3d3dy5hZGVvLmNvbS50cg==>
   - *BizNet* http://www.biznet.com.tr<http://blog.lifeoverip.net/wp-content/plugins/url-cloak-encrypt/url.php?id=IGh0dHA6Ly93d3cuYml6bmV0LmNvbS50cg==>
   - *GamaSec -*
http://www.gamasec.net<http://blog.lifeoverip.net/wp-content/plugins/url-cloak-encrypt/url.php?id=aHR0cDovL3d3dy5nYW1hc2VjLm5ldA==>
   - *Tubitak UEKAE
*http://www.uekae.tubitak.gov.tr/<http://blog.lifeoverip.net/wp-content/plugins/url-cloak-encrypt/url.php?id=aHR0cDovL3d3dy51ZWthZS50dWJpdGFrLmdvdi50ci8=>
   - *Lostar B.G* –
http://www.lostar.com.tr<http://blog.lifeoverip.net/wp-content/plugins/url-cloak-encrypt/url.php?id=aHR0cDovL3d3dy5sb3N0YXIuY29tLnRy>

*Yeni Eklenecekler*

   - Btyön - http://www.btyon.com.tr


Geri dönüşleriniz sonrasında güncel bir liste de oluşturmuş oluruz.

Teşekkürler....

Saygılarımla,

ilkay POLAT

---
Software Engineer

pwnOS kurulum hakkında...

Onur Darende — 2012-05-08T09:31:34

Öncelikle herkese merhaba,

Etik olarak saldırı denemesi yapabilmek için kendime penetration testi
yapabileceğim bir labarotuvar kurmak istiyorum.
Bunun için, pwnOS pentest labını vmware e kurdum. Kurarken bulunduğum ağa
bridge olarak bağladım. Fakat nmap ile tarama yaptığım zaman pwnOS'un ip
adresini bulamıyor. Aynı şekilde denemek için bir de windows xp kurdum.
Nmap ile tarattığım zaman windowsu bulabiliyor. Fakat pwnOS'u bulamıyor.

Bu sorunu nasıl çözebilirim?

Güvenlik TV Bölüm 10 – Emre Tınaztepe ile Zararlı Kod Analizi

Halil OZTURKCI (ADEO — 2012-05-07T09:10:16

Merhabalar arkadaşlar,

Güvenlik TV’nin 10. bölümü ile karşınızdayız. Bu bölümde yine geçtiğimiz 15 gün süresince bilişim güvenliği alanında neler yaşandı, hangi konular konuşuldu bunları ele almaya çalıştık.

Bu bölümün konuk kısmında ise Zemana firmasından Emre Tınaztepe’yi ağırladık.Konuğumuzla Malware Analizi konusunda derinlemesine bir sohbet gerçekleştirdik. Zararli yazilim analisti olmak isteyenler işe nereden baslamali, nasil devam etmeli? Zararli yazilim analistleri hangi alanlarda calisabilir? Gunumuzde malware analizi alaninda karsilasilan en zorlu durum nedir? Antivirus, anti-malware ureticilerinin yasadiklari sikintilar nelerdir? Malware analizi icin guvenli bir calisma ortami nasil olusturulabilir? Zararli yazilim analizi ile uğraşanların araç kitinde hangi uygulamalar yer almalı? Zararli yazilimlar hangi teknikleri kullanarak analistlerin islerini zorlastiriyorlar? (antidebugger teknikleri, kod karmasiklastirma ve sifreleme, disassembler programlarini yaniltma teknikleri) Polymorphism ve Metamorphism nedir? Kapatılan VX Heavens sitesi yerine takip edilebilecek başka bir web sitesi var mı? Bütün bu soruları ve daha bir çok konu başlığını ele aldığımız bu keyifli sohbetimizi umarız sizler de keyifle izlersiniz.

Bölüm 10′nin notlarına http://guvenliktv.org/2012/05/bolum-notlari-bolum-10.html adresinden ulaşabilirsiniz.

Görüş ve önerileriniz için halil< at >guvenliktv.org ve sertan< at >guvenliktv.org adreslerine mail atabilirsiniz. Güvenlik TV’yi Twitter’dan takip etmek için < at >guvenliktv
Teşekkürler, iyi çalışmalar.

Halil ÖZTÜRKCİ

ADEO Bilişim Danışmanlık Hizmetleri / ADEO IT Consulting Services
ADEO İSTANBUL
Tel: +90 (216) 472 35 35 Fax: +90 (216) 472 35 36 GSM: +90 (533) 383 81 88
ADEO LEFKOŞA
Tel: +90 (392) 444 35 35
E-mail: halil.ozturkci< at >adeo.com.tr<mailto:halil.ozturkci< at >adeo.com.tr>
[Description: twitter]<https://twitter.com/#!/halilozturkci> halilozturkci
ADEO Security Labs (www.adeosecurity.com<http://www.adeosecurity.com/>)
“In God We Trust, All Others We Test”
[Description: MVP_Epostaimza]<https://mvp.support.microsoft.com/profile=46D20506-CA48-4E0A-AFD1-13E423DDE56C>

May 03, 2012 Security Slate

Mehmet Uner — 2012-05-07T06:54:12

[Description: Description: Description: Description: Description: Description: Description: Description: Description: Description: cid:image003.jpg< at >01CCF535.9E5FEBE0]
Merhaba,

Geçen haftanın önemli Güvenlik haberlerini ekte bulabilirsiniz.

İyi Çalışmalar,

Mehmet

MSS nedir:

The MSS is a weekly, open-source newsletter about the latest security threats. It provides you with the most up-to-date security information about Microsoft and third-party products and services. It also gives a Microsoft perspective and authoritative response to public security issues that may impact your organization.

DNS Hijacking Saldırıları

Emrullah Akdemir — 2012-05-06T14:21:13

http://blog.emrullahakdemir.com/2012/05/dns-hijacking-nedir-ne-degildir-yenir.html

Son zamanlarda birçok kişinin kafasını karıştıran konulardan biri olan DNS Hijacking saldırısı ile ilgili bir makale yazdım.
DNS hijacking saldırısının bir ülke tarafından organize olarak gerçekleştirildiğinde hacker filmlerinde gördüğünüz
senaryoların yaşanmaması için hiçbir engel yok. Bunlara da değinen bu makale umarım yararlanacağınız bir makale olur.

http://blog.emrullahakdemir.com
IT Consultant
Web Security Expert

http://twitter.com/#!/F0RTYS3V3N

DDOS SALDIRILARI HAKKINDA PAYLASIM

HÜSEYİN DEMİREL — 2012-05-03T13:57:54

Merhabalar,

Ben java web teknoljileri calisma yapmaktayim. DDOS saldirilari ile alakali
uzun soluklu bir arastirma yapmayi planliyorum.(Bitirme tezi icin).

Baslamadan once tecrubeli arkadaslarin fikirlerin almak istedim. Konuyla
ilgili her turlu tavsiyenizi bekliyorum. Orta seviyede C ve temel duzeyde
TCP-IP bilgim bulunmaktadir.

Simdiden herkese tesekkurler

Saygilarimla

*HUSEYIN DEMIREL*
*
*Computer Engineering