Re: [NetsecTR] [OBORONA-SPAM] Fake Facebook Bilgileri Tespiti

[Serhat AYDIN]

Bu tür davalarda kişisel bilgilere erişime ne yazık ki mümkün değil. En iyi
ihtimalle o paylaşımların URL'lerine ve profiline erişimin engellenmesi
kararı aldırabilirsiniz.

TuFannn Aktürkk , 26 Ağu 2019 Pzt, 13:48 tarihinde
şunu yazdı:

> Merhaba Arkadaşlar ;
>
> Sahte facebook üzerinden yapılan iftira için dava açılsa sonuç elde
> edilebilir mi ?
>
> Veriler türkiyede'de saklanıyormu ip bilgileri adres bilgileri vs.?
>
> Tecrübesi olan bilgili arkadaşlar varmı bu konuda yorumlayabilecek ?
>
> Teşekkürler.
> -
> Üyelikten ayrılmak için
> netsec-le...@netsectr.org adresine mail atabilirsiniz.
>
> -
-
Üyelikten ayrılmak için
netsec-le...@netsectr.org adresine mail atabilirsiniz.

-

Re: [NetsecTR] Yanıtla: Fake Facebook Bilgileri Tespiti

[Serhat AYDIN]

Merhaba,

Ne yazık ki sosyal medya firmaları Ülkeler ile bilgi paylaşımında ciddi
anlamda katı davranıyorlar. Çünkü kabul etmek gerekiyor ki ellerinde büyük
gücün farkındalar. Firmaların davalara bilgi sağladığı bildiğim kadarıyla
tek konu çocuk istismarına ait olaylarda yardımcı oluyor. İftira hakaret
gibi durumlarda birisi sosyal medya firmalarından bilgi almış olabilse emin
olun ki bu davaların önünü hiç kimse alamaz.

Teşekkürler

Özhan Elma , 26 Ağu 2019 Pzt, 14:28 tarihinde şunu yazdı:

> Merhabalar.
>
> Facebook'un kendisine gelen yasal talepleri kabul ve ret oranına göre
> istatistiklerini paylaştığı bir sayfa vardı. Yani hangi ülkeden kaç tane
> resmi talep geldi, kaç tanesine olumlu cevap verip kaç tanesini reddettik
> tarzında. Türkiye'den çok az miktarda talep vardı fakat olumlu/olumsuz
> oranını hatırlamıyorum. Şimdi ilgili sayfayı bulamadım, kaldırmış da
> olabilirler; çünkü geçtiğimiz aylarda Facebook'ta ciddi veri problemleri
> yaşandı ve Amerikan mahkemeleri kanalıyla Facebook reddettiği talepleri de
> paylaşmak zorunda kaldı. Fakat Türkiye'nin bu konuda yaptırımı olabilmesi
> çok zayıf ihtimal.
>
> Facebook'un Türkiye'de ofis açması konusu da uzun süre konuşuldu ve birkaç
> aydır Türkiye'ye vergi ödüyor. Fakat bildiğim kadarıyla burada yasal bir
> oluşumu yok; İrlanda merkezinden yönetiyor buradaki operasyonlarını.
> Dolayısıyla mahkemenin talepleri yurtdışına iletmesi gerekebilir ki kaç
> mahkeme bu konuda çalışma yapar emin değilim. Bununla beraber mahkeme
> talebi Facebook'a ulaştığında bizim yasalarımıza uyup uymamak tamamen onun
> kendi inisiyatifinde olacak. Eski istatistiklerden hatırladığım kadarıyla
> olumlu cevap verme oranı düşük. Bu da demek oluyor ki kendi kriterlerine
> göre olayın ne kadar ciddi olup olmadığını değerlendirip ona göre karar
> veriyorlar verileri paylaşalım mı ya da paylaşmayalım mı diye.. Haliyle
> olumlu cevap vermenin oranı düşük olduğu için bir "iftira, hakaret"
> davasına olumlu cevap vermeleri çok olasılık dahilinde değil diye
> düşünüyorum.
>
> Verileri paylaşabileceğini, mahkemelere veri gönderebileceğini beyan eden
> gizlilik yazısına da buradan ulaşabilirsiniz;
> https://www.facebook.com/about/privacyshield
>
> *Özhan ELMA*
>
> *Genel Koordinatör*
>
>
> Elmacık Bilgisayar Bilişim ve
>
> Reklam. Tic. ve San. Ltd. Şti.
>
> *Adres:* Kayalıbağ Mh. Turhan Cemal Beriker Bulv.
>
> No: 7 Dr. Alim Kağızman İş Merkezi Seyhan Adana
>
> *Telefon:* 0850 885 0393 *Dâhili:* 1020
>
> *Mobil:* 0541 560 7090 *E-mail:* o.e...@elmacik.com
>
> *Web: *www.elmacik.com  | www.elmacik.net
>
> *Önemli**: Bu e-posta kişiye veya kuruma özel olabilir. Sizinle ilgili
> olmayan içerikle karşılaştığınızda kişisel veya ticari gizliliğe riayet
> ederek mesajı silmenizi ve bu mesajı size gönderen e-posta adresini
> bilgilendirmenizi veya 0850 885 03 93 numaralı telefona bildirmenizi rica
> ederiz. Referans numarası içeren iletilerle ilgili geri dönüşlerinizde
> referans numarasını belirtmeniz, istenen sonuca en hızlı şekilde
> ulaşılmasında yardımcı olacaktır.*
>
> Açık 26.08.2019 14:10:51, TuFannn Aktürkk  yazdı:
> Merhaba Arkadaşlar ;
>
> Sahte facebook üzerinden yapılan iftira için dava açılsa sonuç elde
> edilebilir mi ?
>
> Veriler türkiyede'de saklanıyormu ip bilgileri adres bilgileri vs.?
>
> Tecrübesi olan bilgili arkadaşlar varmı bu konuda yorumlayabilecek ?
>
> Teşekkürler.
>
> -
> Üyelikten ayrılmak için
> netsec-le...@netsectr.org adresine mail atabilirsiniz.
>
> -
-
Üyelikten ayrılmak için
netsec-le...@netsectr.org adresine mail atabilirsiniz.

-

Re: [NetsecTR] Çalışanların Bilgisayar aktivitelerinin izlenmesi ve gizlilik hakkı

[Serhat AYDIN]

Merhaba,

Aktivite'nin performans yönünden incelemek isteyenler için geçen hafta bize
demosunu yaptıkları Antizan yazılımını önerebilirim. Bu yazılım tamamen
performans ölçmeye odaklı bir yazılım. Mevcut ajan yazılımlardaki gibi
klavye vb hareketleri kaydetmeden çalışanın performansını çıkarmaya yönelik
olarak bir türk firması tarafından geliştirilmiş bir yazılım. Eğer
işletmenin amacı performans ölçmek ise bence bu program doğru bir seçim
olabilir ancak eğer sizin dediğiniz gibi gizlilik haklarını ihlal ediyorsa
işin hukuk tarafında daha tecrübeli arkadaşlardan faydalanmakta fayda var...

Kemal Bozdağ , 30 May 2018 Çar, 11:17 tarihinde şunu
yazdı:

> Merhaba,
>
> Bilindiği üzere piyasada, bir ajan yazılım kurulumu sayesinde çalışanların
> tüm bilgisayar aktivitelerini takip edip, bağlı olduğu sunucuya bu verileri
> aktaran, sonrasında da işletme sahiplerine bazı raporlar sunan yazılımlar
> var.
>
> Kastım içerik filtrelemek vs. değil. Bu tarz yazılımlar klavye
> aktivitelerini dahi loglayabiliyor.
>
> Şahsen ben, bunun gizliliğe aykırı bir durum teşkil ettiğini ve çalışanlar
> tarafından fark edildiğinde, şirkete olan bağlılığın azalacağını
> düşünüyorum.
>
> Peki bu konuda kanun, ya da varsa yönetmelikler ne diyor?
>
> Ülkemizde ve Dünyada kullanımı konusunda bilgi almak için,
> önerebileceğiniz linkler var mıdır?
>
> Teşekkürler..
>
>
> -
> Ücretsiz Phishing Domain Tespiti ve Alarm Servisi  -
> https://services.normshield.com/phishing-domain-search
>
> -
-
Ücretsiz Phishing Domain Tespiti ve Alarm Servisi  - 
https://services.normshield.com/phishing-domain-search

-

Re: [NetsecTR] Whatsapp Web hacklenmesi

[Serhat AYDIN]

Merhaba,

Şirket içinde geliştirdiğimiz bir WhatsApp projesinde WhatsApp web
oturumundan session bilgilerini alarak farklı bir pc de oturumu direk
açabilmiştik. Sizin de böyle bir duruma mağruz kalmış olabilirsiniz. Oturum
bilgilerini pc den alıyorduk. Web oturumunu Browser dan çıkış diyerek ya da
telefondan oturumu kapat demediğiniz sürece de kullanabilmek mümkün.

Teşekkürler

11 Ocak 2018 22:37 tarihinde Veli Cakmak  yazdı:

> Eklemeyi unutmusum. Telefon Iphone ve en son ios surumu yuklu.
>
> 11 Ocak 2018 20:11 tarihinde umut arısoy  yazdı:
>
> Merhaba,
>>
>> Belki aşağıdaki yazı sizin durumunuza yardımcı olabilir.
>> https://thehackernews.com/2017/11/android-spying-app.html?m=1
>>
>> Mitm saldırılarında mac spoof arp spoof gibi auth almadan konuşmalar
>> dinlenebilir. Ancak sizin başınıza gelen durum daha farklı olarak anlıyorum.
>>
>>
>> 11 Oca 2018 19:05 tarihinde "Veli Cakmak"  yazdı:
>>
>>> Merhaba degerli netsec, bugun basima gelen bir olayi siz bilgili
>>> insanlara aktarmak istiyorum.
>>>
>>> Bugun webwhatsapp a girdigimden 10 dakika sonra "Whatsapp web is open on
>>> another computer." uyarisi belirdi. Hemen telefon ustunden kontrol ettigim
>>> de benden baska oturum yoktu.
>>>
>>> Aradan 2 saat sonra telefon bildirimine "Veli loggin web whatapp"
>>> seklinde bir uyari belirdi ve hemen kayboldu. Tekrar web whatsapp
>>> oturumlarini kontrol ettigim de en son hareketin 2 saat once oldugunu
>>> gordum.
>>>
>>> Aklima 2 sey geldi fakat herhangi bir iz bulamadim. Bunlardan birisi mac
>>> spoof ile baglanilmasi, digeri de dun yuklemis oldugum Erikli ve Sukolay
>>> yazilimlari.
>>>
>>> Siz degerli uyelerin yorumlarini almak isterim.
>>>
>>> Tesekkurler, Saygilar.
>>>
>>> -
>>> Siber Tehdit İstihbaratı
>>>
>>> https://www.bgasecurity.com/2018/01/siber-tehdit-istihbarati/
>>>
>>> -
>>>
>>
>> -
>> Siber Tehdit İstihbaratı
>>
>> https://www.bgasecurity.com/2018/01/siber-tehdit-istihbarati/
>>
>> -
>>
>
>
> -
> Siber Tehdit İstihbaratı
>
> https://www.bgasecurity.com/2018/01/siber-tehdit-istihbarati/
>
> -
>
-
Siber Tehdit İstihbaratı

https://www.bgasecurity.com/2018/01/siber-tehdit-istihbarati/

-

Re: [NetsecTR] Ynt: Twitter Hackleme

[Serhat AYDIN]

DM nin takip edilmeyen birisinden gelmesi mümkün bununla ilgili bir ayarı
var. Ayarlar --> Güvenlik ve Gizlilik --> Herhangi birinden Direkt Mesaj al
şeklinde. Genellikle kullanıcıları takip ettikleri kişinin Görünen adını
Twitter Security vb şekilde değiştirip DM atıyorlar ve DM de push notif.
olarak ekrana geliyor. Direk twitter dan gelen bir mesaj algısı oluşuyor ve
linke tıklatmakta daha basit oluyor.

2 Ocak 2017 16:30 tarihinde hasan atan <hasan.a...@outlook.com> yazdı:

> Takip edilmeyen birisinden geldi.
>
>
> Outlook <http://aka.ms/weboutlook>'tan gönderildi
>
>
> ------
> *Gönderen:* Serhat AYDIN <cont...@serhataydin.com> adına Liste <
> liste-boun...@netsectr.org>
> *Gönderildi:* 2 Ocak 2017 Pazartesi 00:39
> *Kime:* liste@netsectr.org
> *Konu:* Re: [NetsecTR] Twitter Hackleme
>
> Ekrana bildirim çıkması için takip ettiğiniz kişilerden birisi
> aracılığıyla gelmesi lazım dm nin
> 1 Oca 2017 Paz, saat 14:07 tarihinde umut arısoy <arisoy.u...@gmail.com>
> şunu yazdı:
>
>> Phishing saldırısı yapılmış güzel ve işe yarar bir teknik. Bu tür mailler
>> mail filtreleri aşıp şirket mail adreslerine de gönderiliyor. Dikkatli olup
>> link içeriğine bakmadan tiklamamakta fayda var. Bu şekilde malware ve
>> remote code execution yapmakta mümkün.
>>
>> 3 Kas 2016 11:26 tarihinde "hasan atan" <hasan.a...@outlook.com> yazdı:
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>> Merhabalar;
>>
>>
>> Bir arkadaşımız şöyle bir olay yaşadı.
>>
>>
>> Telefonuna " Üzgünüz hesabınız kilitlendi. Size özel oluşturulan
>> bağlantıdan hesabınızı doğrulayız.*k-twitter.gg/?463
>> <http://k-twitter.gg/?463> Twitter Inc*."
>>
>> şeklinde bir uyarı geldi. Verilen linke tıklandığında kullanıcı adı şifre
>> istenmekte. Girdikten sonra ise twitter hesabı ele geçirilmektedir. Twitter
>> hesabına hızlı bir şekilde bilgisayardan bağlanıp şifreyi değiştirmiş ama
>> hesap adının,resminin ve profil
>>
>> bilgilerinin değiştirildiğini ve adına bir kaç farklı reklam içeren
>> tweetler atıldığını görmüş. Ayrıca takipçilere de aynı mesaj DM olarak
>> atılmış.
>>
>>
>> Söz konusu saldırı hakkında bilgi sahibi olan var mı?
>>
>>
>> iyi Çalışmalar
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>> Outlook <http://aka.ms/weboutlook>'tan gönderildi
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>> ---
>>
>>
>>
>>
>>
>> Siber Güvenlik Kış Kampı Başvuruları Açıldı!
>>
>>
>>
>>
>>
>> http://siberkamp.eventbrite.com/
>>
>>
>>
>> ---
>>
>> Sinara Labs. Siber Güvenlik Farkındalık Çözümü - www.sinaralabs.com
>
>
> ---
> Sinara Labs. Siber Güvenlik Farkındalık Çözümü - www.sinaralabs.com
>
---
Sinara Labs. Ücretsiz Siber Güvenlik Farkındalık Çözümü - www.sinaralabs.com

Re: [NetsecTR] Twitter Hackleme

[Serhat AYDIN]

Ekrana bildirim çıkması için takip ettiğiniz kişilerden birisi aracılığıyla
gelmesi lazım dm nin
1 Oca 2017 Paz, saat 14:07 tarihinde umut arısoy 
şunu yazdı:

> Phishing saldırısı yapılmış güzel ve işe yarar bir teknik. Bu tür mailler
> mail filtreleri aşıp şirket mail adreslerine de gönderiliyor. Dikkatli olup
> link içeriğine bakmadan tiklamamakta fayda var. Bu şekilde malware ve
> remote code execution yapmakta mümkün.
>
> 3 Kas 2016 11:26 tarihinde "hasan atan"  yazdı:
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> Merhabalar;
>
>
> Bir arkadaşımız şöyle bir olay yaşadı.
>
>
> Telefonuna " Üzgünüz hesabınız kilitlendi. Size özel oluşturulan
> bağlantıdan hesabınızı doğrulayız.*k-twitter.gg/?463
>  Twitter Inc*."
>
> şeklinde bir uyarı geldi. Verilen linke tıklandığında kullanıcı adı şifre
> istenmekte. Girdikten sonra ise twitter hesabı ele geçirilmektedir. Twitter
> hesabına hızlı bir şekilde bilgisayardan bağlanıp şifreyi değiştirmiş ama
> hesap adının,resminin ve profil
>
> bilgilerinin değiştirildiğini ve adına bir kaç farklı reklam içeren
> tweetler atıldığını görmüş. Ayrıca takipçilere de aynı mesaj DM olarak
> atılmış.
>
>
> Söz konusu saldırı hakkında bilgi sahibi olan var mı?
>
>
> iyi Çalışmalar
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> Outlook 'tan gönderildi
>
>
>
>
>
>
>
>
>
>
>
>
>
> ---
>
>
>
>
>
> Siber Güvenlik Kış Kampı Başvuruları Açıldı!
>
>
>
>
>
> http://siberkamp.eventbrite.com/
>
>
>
> ---
>
> Sinara Labs. Siber Güvenlik Farkındalık Çözümü - www.sinaralabs.com
---
Sinara Labs. Siber Güvenlik Farkındalık Çözümü - www.sinaralabs.com

Re: [NetsecTR] Ynt: Twitter Hackleme

[Serhat AYDIN]

Bu mesaj takip ettiğiniz bir kişi size DM olarak gönderince direk ekranda
çıkıyor takip ettiklerinden böyle bir saldırı gelmiş olması muhtemel.

3 Kasım 2016 12:53 tarihinde hasan atan  yazdı:

> Alper Bey;
>
> Olay tek bir kişinin kendi telefonunda yaşamış olduğu bir olay.
>
> Önerileriniz için çok teşekkürler.
>
>
> Outlook 'tan gönderildi
>
>
> --
> *Gönderen:* Alper Basaran  adına Liste <
> liste-boun...@netsectr.org>
> *Gönderildi:* 3 Kasım 2016 Perşembe 12:45
> *Kime:* liste@netsectr.org
> *Konu:* Re: [NetsecTR] Twitter Hackleme
>
> Sözünü ettiğiniz saldırı "oltalama" (phishing) saldırılarının neredeyse
> sözlük karşılığı.
>
> Fırsattan istifade bu konuda kurumsal olarak kullanıcı farkındalığı
> oluşturmanın önemini bir kez daha hatırlatmak isterim.
> Kullanıcılarınıza farkındalık eğitimleri aldırmak ve phishing
> saldırılarını simülasyonu yapmanızı sağlayacak bir çözüm (Örn: Sinara Labs)
> fayda sağlayacaktır.
> Alper
>
> 2016-11-03 8:38 GMT+02:00 hasan atan :
>
>> Merhabalar;
>>
>> Bir arkadaşımız şöyle bir olay yaşadı.
>>
>> Telefonuna " Üzgünüz hesabınız kilitlendi. Size özel oluşturulan
>> bağlantıdan hesabınızı doğrulayız.*k-twitter.gg/?463
>>  Twitter Inc*." şeklinde bir uyarı geldi.
>> Verilen linke tıklandığında kullanıcı adı şifre istenmekte. Girdikten sonra
>> ise twitter hesabı ele geçirilmektedir. Twitter hesabına hızlı bir şekilde
>> bilgisayardan bağlanıp şifreyi değiştirmiş ama hesap adının,resminin ve
>> profil bilgilerinin değiştirildiğini ve adına bir kaç farklı reklam içeren
>> tweetler atıldığını görmüş. Ayrıca takipçilere de aynı mesaj DM olarak
>> atılmış.
>>
>> Söz konusu saldırı hakkında bilgi sahibi olan var mı?
>>
>> iyi Çalışmalar
>>
>>
>>
>> Outlook 'tan gönderildi
>>
>> ---
>>
>> Siber Güvenlik Kış Kampı Başvuruları Açıldı!
>>
>> http://siberkamp.eventbrite.com/
>>
>
>
> ---
>
> Siber Güvenlik Kış Kampı Başvuruları Açıldı!
>
> http://siberkamp.eventbrite.com/
>
---

Siber Güvenlik Kış Kampı Başvuruları Açıldı!

http://siberkamp.eventbrite.com/

Re: [NetsecTR] YNT: Re: Whatsapp Kullanılamıyor

[Serhat AYDIN]

Twitter ın daha önceki engellenme olaylarında da push bildirimler geliyordu ancak tweet i görüntülemek isteyince açılmıyordu. Ancak ttnet kullanan yine de whatsapp a falan girebilen tanıdıklar da var sanırım tam aktif değil engelleme --Serhat AYDIN04.11.2016, 12:08, "mfkocalar" :İlginç olanı ise notification lar sorunsuz geliyor ama herhangi bir ileti gönderilmiyor.Samsung Galaxy akıllı telefonumdan gönderildi. Orijinal mesaj Başlangıç tarihi: Zeynepgül Bayrı  Tarih: 4 11 2016  11:16  (GMT+03:00) Alıcı: liste@netsectr.org Konu: Re: [NetsecTR] Whatsapp Kullanılamıyor Merhaba, Türk Telekom'un da inteneti kesildi. Whatsapp'a ve Facebook'a VPN üzerinden girebilirsiniz.Ben de birşey soracaktım GSM ya da Wifi interneti olmadığında internete bağlanılabilecek bir yol var mıdır uydudan filan?Saygılar, iyi çalışmalar4 Kasım 2016 07:45 tarihinde Hakan Amaç  yazdı:






Merhabalar,
Bu sabah 06:40 tan bu yana whatsapp  çalışmıyor  (Turkcell Hattım üzerinde).
Bir kaç arkadaşımdan daha duydum onlarda da aynı sorun var.
Konu hakkında bilgisi olan var mı ?



---

Siber Güvenlik Kış Kampı Başvuruları Açıldı!

http://siberkamp.eventbrite.com/
---Siber Güvenlik Kış Kampı Başvuruları Açıldı!http://siberkamp.eventbrite.com/---

Siber Güvenlik Kış Kampı Başvuruları Açıldı!

http://siberkamp.eventbrite.com/

[NetsecTR] Twitter DM ile Phishing Saldırısı

[Serhat AYDIN]

Merhaba,

Biraz önce iPhone cep telefonumun ekranına push olarak bir bildirim geldi.
Ekranda Üzgünüz hesabınız kilitlendi. Size özel oluşturulan bağlantıdan
hesabınızı doğrulayınız ar-twitter.gq/?777 Twitter Inc. yazılı bir bildirim
geldi bildirimi açtığımda ise direk DM kutuma giderek ekteki DM mesajını
görüntüledim. Twiti atan kullanıcı https://twitter.com/TurkeyT15752712
adresini kullanmaktadır. Push notif. de aslında ciddi anlamda dikkat
edilmediği durumda başarılı olacak bir saldırı gibi gözüküyor.

Serhat AYDIN

Re: [NetSec] sızma testi hakkında

[Serhat AYDIN]

Sanırım
https://www.offensive-security.com/information-security-certifications/oscp-offensive-security-certified-professional/
belirtmek istediği sertifika bu olsa gerek.

24 Ağustos 2016 18:49 tarihinde Alper Basaran 
yazdı:

> Ben OSCH diye bir sertifika duymadım, bilen varsa sevabına beni
> aydınlatabilir mi?
> Alper
>
> 2016-08-23 10:43 GMT+03:00 Adasis Bilgi Sistemleri /Adana <
> ada...@adasis.net>:
>
>> Merhaba
>>
>>
>>
>> sızma  ve bilgi istemleri güvenlik testi yapabilecek  CEH, OSCP, OSCH
>> sertifikalarından ene az ikisine sahip
>>
>> firma araştırıyorum önereceğiniz varmı varsa aşağıdaki mail adresimden
>> benimle irtibat kurabilirler mi ?
>>
>>
>>
>>
>>
>> Rifat Görgün
>>
>>
>>
>> rgor...@adasis.net
>>
>> --
>> This message has been scanned for viruses and
>> dangerous content by *MailScanner* , and
>> is
>> believed to be clean.
>>
>> ---
>> Kredi Kartı Kullanımı ve Farkındalık Anketi
>>
>> https://www.bgasecurity.com/anket/
>>
>> ---
>>
>
>
> ---
> Kredi Kartı Kullanımı ve Farkındalık Anketi
>
> https://www.bgasecurity.com/anket/
>
> ---
>
---
Kredi Kartı Kullanımı ve Farkındalık Anketi

https://www.bgasecurity.com/anket/

---

Re: [NetSec] Android uygulamanın kopyalanarak çalınması

[Serhat AYDIN]

Merhaba,

Uygulamayı ilk açarken satın alınan store hesabına kayıt ederek siz ayrı
bir takip yapabilirsiniz bu sayede belli
sınırlama da ki bir cihazda aktif olmasını sağlayabilirsiniz diye
düşünüyorum.

iyi Çalışmalar

24 Ağustos 2016 12:01 tarihinde tuğba üstündağ 
yazdı:

> Merhaba,
>
> Size gönderdiğim başka  bir mailde Android uygulamanın kodlarının
> çalınması proguard ile önleyebileceğimi öğrenmiştim.
>
> Uygulamanın çalınması başka bir yöntemle de olabilir. Bu konu hakkında
> sorum bulunmaktadır.
>
> Müşterim uygulamayi ücretli olarak google play e koymak istiyor.
> Bildiğiniz üzere telefonda var olan uygulamanın apk sının kolayca alınıp,
> başka cihazda kullanabiliyor. Peki bunun önüne geçmek mümkündür müdür
> acaba? Müşteri sonuçta parayla sattığı bir şeyi başkalarının ücretsiz bir
> şekilde almasını istemiyor. Çözümü varsa beni bu konuda bilgilendirirseniz
> sevinirim.
> --
>
> *Saygılarımla,*
>
> *Tuğba Üstündağ*
>
> ---
> Kredi Kartı Kullanımı ve Farkındalık Anketi
>
> https://www.bgasecurity.com/anket/
>
> ---
>
---
Kredi Kartı Kullanımı ve Farkındalık Anketi

https://www.bgasecurity.com/anket/

---

Re: [NetSec] Bilgi

[Serhat AYDIN]

Merhaba,

Sabah bir yavaşlık vardı ancak yine de sayfalar açılıyordu.

15 Ağustos 2016 12:06 tarihinde İsmail SAYGILI <
ileti...@ismailsaygili.com.tr> yazdı:

> Merhaba,
>
> turkiye.gov.tr'ye erişebilen var mı? 2 farklı networkten erişmeye
> çalıştım ancak sistem oldukça yavaş, sayfa tamamlanamıyor.
>
> Bilgilerinize.
>
> 14.08.2016, 17:38, "S.Timucin Bassoy" :
>
> Merhaba,
> Enerji sektörü için, evet..
> Sıkılaştırma ve tedbirlerin arttırılması gibi bir takım ek önlemler
> alındı...
>
> Selamlar
>
> 13 Ağustos 2016 19:48 tarihinde Levent  yazdı:
>
> Arkadaşlar
> Bu haftasonu olası atak senaryoları konuşuluyor. Bu konuyu araştıran,
> duyum ve önlem alan var mıdır?
> İyi hafta sonlari
>
> ---
> Kredi Kartı Kullanımı ve Farkındalık Anketi
>
> https://www.bgasecurity.com/anket/
>
> ---
>
>
>
>
> --
> S.Timuçin BAŞSOY
> tbas...@gmail.com
> ,
>
> ---
> Kredi Kartı Kullanımı ve Farkındalık Anketi
>
> https://www.bgasecurity.com/anket/
>
> ---
>
>
>
> Saygılarımla
>
> --
> *İSMAİL SAYGILI*
> *.:: Beyaz Şapkalı Hacker*
> *.:: Bilgi Güvenliği Uzmanı*
> *.:: Siber Güvenlik Araştırmacısı*
> *.:: www.ismailsaygili.com.tr *
>
>
> ---
> Kredi Kartı Kullanımı ve Farkındalık Anketi
>
> https://www.bgasecurity.com/anket/
>
> ---
>
---
Kredi Kartı Kullanımı ve Farkındalık Anketi

https://www.bgasecurity.com/anket/

---

Re: [NetSec] iPhone kullananlar dikkat

[Serhat AYDIN]

Sanırım daha bununla ilgili bir güncelleştirme gelmedi. 9.2.2 ile gelir diye düşünüyorum.21.02.2016, 23:12, "İSMAİL TAŞDELEN" :Alper bey bu bug için bir update geldi mi ?15 Şubat 2016 08:23 tarihinde Muharrem KARA  yazdı:Merhaba, Apple tarafından bu "tarih hatası" için düzeltme güncellemesi çıkmamış olsa da basit ama uzun yolu telefonun pili tamamen bitene kadar beklemek, "tamamen" derken "pili şarj edin uyarısı bile çıkmayana hatta biraz daha fazlası" olarak anlatılıyor.  Biraz daha uzun ve uğraş verici çözümü pili çıkarıp takmak. Bunu kendiniz de yapabilirsiniz, sadece birmiktar da el becerisi gerekiyor, tabi diğer taraftan iphone/ipad'iniz garanti dışı kalıyor. Bunu istemiyorsanız apple servisine vermeniz gerekiyor. Arkadaşlarınızın/çevrenizdekilerin "size hiç de komik gelmeyecek" espri anlayışına önlem almak adına telefonlarınıza şifre koymanızı öneririm.  Saygılarımla, Muharrem KARA  2016-02-13 11:34, Alper Basaran yazmış:Merhaba,  iPhone kullanıcılarını hedef alan bir saldırı bildirmek istiyorum.  1-2 gündür sosyal medyada ekteki fotoğrafta görülene benzer görseller. Apple tarafından yayınlanmış gibi görünen bu fotoğraflar aslında iPhone kullanıcıları tuzağa düşürmeye yönelik bir girişim.  Apple tarafından yayınlanmış gibi görünen bu ilanda iPhone'larının tarihini 1 Ocak 1970'e çekerlerse menülerin ve ikonların ilk çıkan Macintosh bilgisayarlardakine benzer hale geleceği söyleniyor. Bu tarih değişikliğini yapıp telefonlarını açıp kapatan kullanıcıların ise telefonları bir daha açılmıyor. Apple tarafından konuyla ilgili henüz bir çözüm veya güncelleme yayınlanmamış olması nedeniyle de iPhone'lar atıl durumda kalıyor.  Konuyu etrafımızdakilere de duyurmamızda fayda var.  Saygılarımla, Alper Başaran --- APT ve Phishing (Oltalama) Saldırılarına Karşı Kurumsal Güvenlik Farkındalığınızı Arttırın - SinaraLabs  http://www.sinaralabs.com  ---  --- APT ve Phishing (Oltalama) Saldırılarına Karşı Kurumsal Güvenlik Farkındalığınızı Arttırın - SinaraLabs  http://www.sinaralabs.com  - ***İsmail Taşdelen#LPI ( Linux Professional Institute )#CiscoCyberSecuritySpecialist***CONTACT : ***Gmail : pentestdatab...@gmail.com Linkedin : https://www.linkedin.com/in/ismailtasdelenTwitter : @RTiwit Whatsapp : + 90 534 295 94 31*** ---APT ve Phishing (Oltalama) Saldırılarına Karşı Kurumsal Güvenlik Farkındalığınızı Arttırın - SinaraLabshttp://www.sinaralabs.com--
APT ve Phishing (Oltalama) Saldırılarına Karşı Kurumsal Güvenlik 
Farkındalığınızı Arttırın - SinaraLabs

http://www.sinaralabs.com

---

Re: [NetSec] [Bulk] Re: CryptoLocker - Genel Değerlendirme

[Serhat AYDIN]

*Spam Sentinel sadece SpamSentinel for Exchange ve SpamSentinel for Domino
iki sürümü varmış. Normal bir mail server a entegre olabilseydi iyi olurdu
aslında...*

11 Mart 2015 14:53 tarihinde yusuf yilmaz yusuf.yil...@vbt.com.tr yazdı:

  Exchange sunucum önünde  2 yıldır kullandığım spam sentinel urunu bugüne
 kadar daha hiç CryptoLocker maili sunucuma göndermedi  şiddet ile tavsiye
 ederim.











 *YUSUF YILMAZ*

 *SYSTEM SPECİALİST*

 @netsectr.org] *On Behalf Of *Zekeriya Bozkurt
 *Sent:* Wednesday, March 11, 2015 1:36 PM
 *To:* netsec
 *Subject:* [Bulk] Re: [NetSec] CryptoLocker - Genel Değerlendirme



 Selamlar;

 Kullanıcılara konuyu hatırlatıcı ve uyarıcı mailleri de çok sıkmadan Arada
 bir tüm mail kullanıcılarımızı  göndermek de listeye alınabilir.

 SPF check işlemi mail sunucusu üzerine aktif olması (olmazsa  olmaz)
 gerekiyor diye düşünüyorum. Şu an aktif olarak yönettiğim mail sunucusunda
 SPF check aktif olarak kullanılıyor. Yaklaşık 2 yıldır bir fiil çalışıyor
 sunucumuz ve SPF check ten dolayı bir kaç mail dışında herhangi bir trafik
 aksaması da yaşamadık. Yaşadığımız sorunlar da da  başka mail adreslerinden
 gönderim yapılmasını rica ettik. Ciddi bir sorun da olmadı SPF check
 yüzünden. Günümüzde bedava mail veren hotmail, gmail, yandex gibi anonim
 sunucuların bile SPF kayıtları mevcut.

 İyi Çalışmalar;

 Zekeriya Bozkurt
   --

 From: omeraltun...@hotmail.com
 To: liste@netsectr.org
 Date: Wed, 11 Mar 2015 09:32:34 +
 Subject: Re: [NetSec] CryptoLocker - Genel Değerlendirme

 Değerlendirmeleriniz çok kıymetli, yalnız birşeysöylemek istiyorum
 özellikle SPF konusunda. Eğer SPF kontrolü devreye alınırsa çoğu kurum mail
 almada sıkıntı yaşayacaktır. Çünkü çoğu kurum kendi domainleri için SPF
 kaydı girmiyor ve alıcı taraf eğer SPF kontrolü yaparsa ve bu olmazsa
 olmaz şart haline gelirse mail trafiği sekteye uğrar.



 Bu da, diğer dedikleriniz de keşke uygulansa diyeceğimiz güzel öneriler :)

  @omer_f_altundal





  From: muharrem.tu...@infotron.com.tr
  To: liste@netsectr.org
  Date: Wed, 11 Mar 2015 08:27:34 +
  Subject: [NetSec] CryptoLocker - Genel Değerlendirme
 
  Arkadaşlar merhaba,
 
  Mailler üzerinden yapılan CryptoLocker ataklarıyla ilgili olarak genel
 bir değerlendirme yapmak istiyorum;
 
  Bir network'ün dış dünyaya açık en savunmasız kapısı mail sistemidir.
  Öncelikle mail server ve dış dünya arasına, spam, virüs ve casus yazılım
 kontrolleri yapan donanımsal yada yazılımsan bir firewall
 konumlandırılmalıdır.
  konumlandırılan firewall'un mail eklerini ve mail gövdesinde yer alan
 linklerdeki dosyaları çekip İçeriğini inceleyip, çıkan sonuca göre bu maili
 server'a ulaştırmalıdır.
 
  Firewall kontrollerinden geçen, mail server'a düşen maillerin gerçek
 kaynaktan gönderilip gönderilmediği kontrol edilmelidir.
  Özellikle SPF, PTR kayıtlarının kontrolleri, devamında global blacklist
 kontrolleri yapılmalıdır.
 
  Gönderilen mail, gerçek bir mail sunucuya aitse SPF, PTR kontrollerini
 geçmişse ve global blacklistler'de yoksa mail içeriye alınır.
  Mail, sunucuya alındığında, virüs veri tabanını sürekli güncelleyen bir
 anti virüs yazılımı ile sunucu tarafında taranmalıdır.
  Bu kontrollerle gerçek, güvenli, ekinde zararlı içeriğe sahip dosyalar
 olmayan mailin sunucuya ulaşmasını sağlar.
  Zafiyet tamda bu dokta da başlamaktadır. Mail gövdesinde gönderilen
 linklerin, zararlı yazılımların kullanıcı tarafından indirilmesi sonucu
 oluşmaktadır.
  Bu noktada kullanıcı tarafında kullanılan antivirüs yazılımı çok önemli
 bir görev üstlenmektedir.
 
  CryptoLocker tarzı yazılımların önlenmesi mail server ve dış dünya
 arasına konumlandırılan firewall'un mail eklerini ve mail gövdesinde yer
 alan linklerdeki dosyaları çekip
  İçeriğini inceleyip, çıkan sonuca göre bu maili server'a ulaştırmalıdır.
 
  CryptoLocker ataklarını mail server önüne ve iç network ile dış dünya
 arasına konulacak bir firewall ile önleyebilirsiniz.
  CryptoLocker içerikli mailler gönderen IP adreslerinin ve domainlerin
 bloklanması ne yazık ki geçici bir çözüm oluşturacaktır.
 
  Saygılarımla,
  Muharrem Turan