Herkese Merhaba! Uzuuun bir aradan sonra Güvenlik TV’nin yine bir o kadar keyifli yeni bölümüyle tekrar karşınızda olmaktan dolayı oldukça mutluyuz :)
Sözü uzatmadan 41. bölümde üzerinde durduğumuz başlıklara kısaca değinecek olursak; - Ağustos ayında düzenlenen Black Hat USA 2015 konferansına katıldık ve konferanstaki ilgi çekici başlıkları paylaştık - Stagefright 2.0 zafiyeti ( https://blog.zimperium.com/zimperium-zlabs-is-raising-the-volume-new-vulnerability-processing-mp3mp4-media/ ) - Vezir Projesi mobil uygulama penetrasyon testi ve mobil zararlı yazılım inceleme odaklı bir Linux dağıtımı - Casus yazılım şirketi Hacking Team'in hacklenmesi - ( http://www.theguardian.com/technology/2015/jul/11/hacking-team-hack-state-surveillance-human-rights ) - Aydın Doğan hangi güvenlikçinin rüyasına girdi ? - Cryptolocker ve Cryptokiller savaşları ;) - GreenDispenser, Tyupkin ve ATM saldırıları - ( https://www.proofpoint.com/us/threat-insight/post/Meet-GreenDispenser) - Apple'ın Çin uygulama mağazasındaki bazı yazılımlara zararlı yazılım bulaşmasının tespiti - ( http://www.engadget.com/2015/09/18/app-store-malware/) - TrueCrypt'teki güvenlik zafiyeti - ( https://threatpost.com/veracrypt-patched-against-two-critical-truecrypt-flaws/114833/ ) - Cisco routerlarda arka kapı içeren IOS işletim sistemi tespit edildi - ( http://arstechnica.com/security/2015/09/attackers-install-highly-stealthy-backdoors-in-cisco-routers/ ) - Oracle CSO'su Mary Ann Davidson, 1990 yılında yaşadığını zannederek kaleme aldığı blog yazısında, "Oracle'ın güvenlik araştırmacılarına ihtiyacı yok, bunu yapmak bizim işimiz ve bunu çok iyi yapıyoruz(?!)" diyerek yılın en talihsiz açıklamasını yapmış oldu. Keyfiniz kaçtığında (sonradan kaldırılan) bu yazıyı okuyarak kahkahalarla gülmenizi tavsiye ediyoruz. - ( https://threatpost.com/oracle-cso-you-must-not-reverse-engineer-our-code/114220/ ) - Alman ERNW firması tarafından FireEye cihazlarında tespit edilen zafiyetlerle ilgili FireEye-ERNW tartışmaları ve FireEye'ın tuhaf tepkisi - ( http://www.wired.com/2015/09/fireeye-enrw-injunction-bizarre-twist-in-the-debate-over-vulnerability-disclosures/ ) Önümüzdeki güvenlik etkinlikler; - 14 Ekim tarihinde OWASP Türkiye tarafından gerçekleştirilecek olan Mobil Güvenlik Çalıştayı'nda olacağız (https://twitter.com/owasptr ve http://www.webguvenligi.org/haberler/mobil-guvenlik-calistayi-2015-2.html ) - IstSec konferansı 19 Kasım'a ertelendi :/ Konuştuğumuz konular için öneride bulunan *Mehmet İnce, Oğuzhan Topgül, Furkan Çalışkan, Çağrı Polat, Oğuzhan Akkaya ve Fuat Muminoğlu* teşekkür ederiz. Bu bölümü çekerken, diğer bölümlerde de olduğu gibi güldük, eğlendik ve keyifli bir program olmasına özen gösterdik, umarız sizler de izlerken keyif alırsınız. Görüş ve önerileriniz için [email protected] adresine e-posta atabilirsiniz. Twitter adresimiz: @GuvenlikTV Keyifli seyirler :) *41. Bölüm: * http://www.guvenliktv.org/2015/10/guvenlik-tv-bolum-41-guvenlik-gundemi.html Görüşmek dileğiyle, https://www.mertsarica.com https://twitter.com/mertsarica https://tr.linkedin.com/in/mertsarica CISSP, SSCP, OSCP, OPST, CREA & CEREA
------------------- Beyaz Şapkalı Hacker Eğitimi (CEH v.8) - Istanbul 19-23 Ekim 2015 [email protected] | www.bga.com.tr -------------------
