Re: [NetsecTR] Nasıl oluyor da bunu tespit edebiliyor?

[Yavuz]

Selamlar,

Mail sistemleri veya istemcilerinin tracking diye bir ozelligi mevcut. Isin
teknik tarafi Ile ilgili bir bilgim yok. Fakat bu sekilde kullanicilarin
maili okuyup/okumadigini takip edebiliyorlar. Mesela daha once Polymail
kullaniyordum ve orada da bu ozellik mevcuttu.

On Sat, Jan 12, 2019, 10:33 AM yasin canlıer  Merhabalar
>
> Bugün sigortam.net adresinden gelen bi mesaj dikkatimi çekti(ekte mevcut)
> Benim hesabıma gelen maili açmadığımı tespit edip bana hatırlatma mesajı
> gönderiyor. Bu nasıl mümkün oldu anlamadım
>
> Get Outlook for Android 
>
> -
> Ücretsiz Phishing Domain Tespiti ve Alarm Servisi  -
> https://services.normshield.com/phishing-domain-search
>
> -
-
Ücretsiz Phishing Domain Tespiti ve Alarm Servisi  - 
https://services.normshield.com/phishing-domain-search

-

Re: [NetsecTR] Siber Güvenlik Alanında Eğirim Önerileriniz Nelerdir?

[Yavuz]

Merhaba,

İmkanlarım dahilinde çoğu şeyi ilk olarak teoride başlayıp akabinde
uygulayarak öğrendim. Tabi ki herşeyden önce İngilizce diyebilirim.
İngilizce olayını en azından teknik yazıları anlayacak şekilde
öğrenirseniz, işler biraz daha kolaylaşıyor. Böylece internetin her
köşesinde Türkçe döküman bakma gibi bir dertten kurtuluyorsunuz. Ki
Youtube'de gerçekten çok kaliteli kaynaklar var.

Şahsi fikrim dilden sonraki belki de en önemli olay siber güvenlikte hangi
alana yoğunlaşacağını bulmak. Kendimden örnek vermek gerekirse Android'de
tersine mühendislik ile başladım. İlerleyen zamanlarda da zararlı yazılım
analizleriyle ki hala o konular üzerinde devam ediyorum.

Herhangi bir siber güvenlikte çalışmıyorum ama kendini motive edecek
konular üzerinde yoğunlaştırabilirsen öğrenmenin sonu açık diyebilirim.
Sertifikalar konusunda ise maalesef herhangi bir bilgim bulunmuyor.

Uğraştığınız alanı veya uğraşacağınız alanı belirtebilirseniz daha fazla
kişi size yardımcı olabilir diye düşünüyorum.

3 Nisan 2018 16:14 tarihinde MURAT YAYLA  yazdı:

> Merhabalar
>
>
> Siber Güvenlik alanında hangi eğitimleri önerirsiniz.
>
>
> Uluslararası geçerliliği olan sertifikalar hangileridir.?
>
>
> Bu konuda değerli görüşleriniz nelerdir.
>
>
> Saygılar sunuyor iyi çalışmalar diliyorum.
>
>
>
> *MURAT YAYLA*
> *PROGRAMCI*
> *BİLGİ İŞLEM DAİRE BAŞKANLIĞI*
> *YAZILIM TEKNOLOJİLERİ GRUBU*
>
>
> -
> Firmanızın Siber Risk Skorunu Öğrenmek İster misiniz?
> https://www.bgasecurity.com/siber-risk-skor-karti-ve-karnesi/
>
> -
>
-
Firmanızın Siber Risk Skorunu Öğrenmek İster misiniz?
https://www.bgasecurity.com/siber-risk-skor-karti-ve-karnesi/

-

Re: [NetsecTR] Yeni Tür Ransomware

[Yavuz]

Merhaba,

İnternetten araştırdığım kadarıyla Kasım ayından bu yana kullanıcıları
hedef alan bir zararlı yazılım. Belirtilen diğer bir bilgide *globeimposter
ransomware'in *en son sürümü olduğu yönünde. Bunun haricinde bu zararlı
yazılım, Locky ve Jaff adlı diğer zararlılar gibi Necurs botnet
aracılığıyla yayılıyormuş.

Fakat bununla ilgili herhangi bir decrypter'e rastlamadığımı belirtmek
istiyorum.

28 Aralık 2017 07:35 tarihinde Mehmet  yazdı:

> Günaydın Arkadaşlar,
> bizim arkadaşın bilgisayarına *crypted_yoshikada@cock_lu* uzantı
> ekleyerek dosyaları şifrelemiş. bu konuda çözüm var mıdır?
> örnek dosya ve bırakılan notu ekte iletiyorum..
>
> Teşekkürler.
>
>
> -
> Siber Güvenlik Kış Kampı’18 Başvuruları Açıldı!
>
> http://www.siberkamp.org/
>
> -
>
-
Siber Güvenlik Kış Kampı’18 Başvuruları Açıldı!

http://www.siberkamp.org/

-

[NetsecTR] Ynt: Black List Uygulaması

[Yavuz Selim EROL]

İnternet çıkışımız yurtiçi türktelekom. Bir arkadaşımız ulaşabileceğimiz 
kişilerle ilgili bilgi paylaştı; ilginize çok teşekkür ederim.


Gönderen: Liste <liste-boun...@netsectr.org> adına Mustafa TURAN 
<mustafa2...@gmail.com>
Gönderildi: 25 Nisan 2017 Salı 13:00
Kime: liste@netsectr.org
Konu: Re: [NetsecTR] Black List Uygulaması

Merhaba,

Internet cikisiniz yurtdisindan mi? IP adresinizi ISP den kontrol 
edebilirsiniz, bir bulut hizmeti uzerinden kullaniyorsaniz IP adresiniz 
yurtdisi olarak da gorunuyor olabilir

Ayrica bir otomasyon ile toplu islem yapiyosaniz anlik islem adedi cok fazla 
gelmis olabilir.

Bilginize

On Apr 25, 2017 11:47 AM, "Yavuz Selim EROL" 
<y.selim.e...@icisleri.gov.tr<mailto:y.selim.e...@icisleri.gov.tr>> wrote:
Merhabalar,



Gelir İdaresi Başkanlığı tarafından çalıştığım kuruma ait ip adresi black 
list'e alındığını öğrendik. Gelir idaresi başkanlığının web sitesine 
giremiyoruz ve beyanname veremiyoruz. Bu konuda bir tecrübesi olan var mıdır? 
Kurumlar bu blacklist uygulamasını neye göre yapıyorlar. Gelir İdaresi 
Başkanlığından muhatap bulamadığımdan net bir bilgi alamıyorum. Tecrübesi 
olanlar bilgi verirse sevinirim.



Kolay gelsin.

"Bu e-posta mesajı ve onunla iletilen tüm ekler sadece yukarıda isimleri 
belirtilen kişiler ya da kuruma özel olup, özel bilgiler içerebileceği gibi 
gizlilik yükümlülüğü de taşıyor olabilir. Mesajın yetkili alıcısı veya 
alıcısına iletmekten sorumlu kişi değilseniz, mesaj içeriğini ya da eklerini 
kullanmayınız, kopyalamayınız, yaymayınız, başka kişilere yönlendirmeyiniz ve 
mesajı gönderen kişiyi derhal e-posta yoluyla haberdar ederek bu mesajı ve 
eklerini herhangi bir kopyasını muhafaza etmeksizin siliniz. Türkiye 
Cumhuriyeti İçişleri Bakanlığı bu mesajın içeriği ile ilgili olarak hiçbir 
hukuksal sorumluluğu kabul etmemektedir. Bu mesajda ve ekindeki dosyalarda 
bulunan tüm fikir ve görüşler sadece adres yazarına ait olup, Türkiye 
Cumhuriyeti İçişleri Bakanlığının resmi görüşünü yansıtmamaktadır. Türkiye 
Cumhuriyeti İçişleri Bakanlığı e-posta içeriğine yetkisiz olarak yapılan 
müdahaleden, e-postanın zararlı yazılım içermesi ve/veya bilgisayar sisteminize 
verebileceği herhangi bir zarardan sorumlu değildir."

"This e-mail message itself and related attachments are private to 
abovementioned individuals and/or entity and may contain private information as 
well as confidentiality obligations. If you are not the intended recipient of 
this message or the person who is responsible for the transmission of it to the 
intended recipient; do not use, copy, distribute or forward the content of 
message and attachments. Notifying the sender immediately through an e-mail, 
please delete the message and attachments without keeping any copies. Republic 
of Turkey Ministry of Interior shall have no legal liability regarding the 
content of this message and its attachments. The opinions and views expressed 
in this message and attachments are solely those of the author/sender and do 
not necessarily reflect the official opinion of Republic of Turkey Ministry of 
Interior. Republic of Turkey Ministry of Interior accepts no responsibility for 
any damage to your system caused by unauthorized interference to e-mail content 
and/or harmful software transmitted by this e-mail."
-
BGA Wiki - Penetration Test Wiki

http://wiki.bgasecurity.com/Kategori:Pentest

-

"Bu e-posta mesajı ve onunla iletilen tüm ekler sadece yukarıda isimleri 
belirtilen kişiler ya da kuruma özel olup, özel bilgiler içerebileceği gibi 
gizlilik yükümlülüğü de taşıyor olabilir. Mesajın yetkili alıcısı veya 
alıcısına iletmekten sorumlu kişi değilseniz, mesaj içeriğini ya da eklerini 
kullanmayınız, kopyalamayınız, yaymayınız, başka kişilere yönlendirmeyiniz ve 
mesajı gönderen kişiyi derhal e-posta yoluyla haberdar ederek bu mesajı ve 
eklerini herhangi bir kopyasını muhafaza etmeksizin siliniz. Türkiye 
Cumhuriyeti İçişleri Bakanlığı bu mesajın içeriği ile ilgili olarak hiçbir 
hukuksal sorumluluğu kabul etmemektedir. Bu mesajda ve ekindeki dosyalarda 
bulunan tüm fikir ve görüşler sadece adres yazarına ait olup, Türkiye 
Cumhuriyeti İçişleri Bakanlığının resmi görüşünü yansıtmamaktadır. Türkiye 
Cumhuriyeti İçişleri Bakanlığı e-posta içeriğine yetkisiz olarak yapılan 
müdahaleden, e-postanın zararlı yazılım içermesi ve/veya bilgisayar sisteminize 
verebileceği herhangi bir zarardan sorumlu değildir."

"This e-mail message itself and related attachments are private to 
abovementioned individuals and/or entity and may contain private information as 
well as confidentiality obligations. If you are not the intended recipient of 
this message or the person who is responsible for the transmission of it to the 
intended recipient; do not use, copy, distribute or forward the content 

[NetsecTR] Black List Uygulaması

[Yavuz Selim EROL]

Merhabalar,



Gelir İdaresi Başkanlığı tarafından çalıştığım kuruma ait ip adresi black 
list'e alındığını öğrendik. Gelir idaresi başkanlığının web sitesine 
giremiyoruz ve beyanname veremiyoruz. Bu konuda bir tecrübesi olan var mıdır? 
Kurumlar bu blacklist uygulamasını neye göre yapıyorlar. Gelir İdaresi 
Başkanlığından muhatap bulamadığımdan net bir bilgi alamıyorum. Tecrübesi 
olanlar bilgi verirse sevinirim.



Kolay gelsin.

"Bu e-posta mesajı ve onunla iletilen tüm ekler sadece yukarıda isimleri 
belirtilen kişiler ya da kuruma özel olup, özel bilgiler içerebileceği gibi 
gizlilik yükümlülüğü de taşıyor olabilir. Mesajın yetkili alıcısı veya 
alıcısına iletmekten sorumlu kişi değilseniz, mesaj içeriğini ya da eklerini 
kullanmayınız, kopyalamayınız, yaymayınız, başka kişilere yönlendirmeyiniz ve 
mesajı gönderen kişiyi derhal e-posta yoluyla haberdar ederek bu mesajı ve 
eklerini herhangi bir kopyasını muhafaza etmeksizin siliniz. Türkiye 
Cumhuriyeti İçişleri Bakanlığı bu mesajın içeriği ile ilgili olarak hiçbir 
hukuksal sorumluluğu kabul etmemektedir. Bu mesajda ve ekindeki dosyalarda 
bulunan tüm fikir ve görüşler sadece adres yazarına ait olup, Türkiye 
Cumhuriyeti İçişleri Bakanlığının resmi görüşünü yansıtmamaktadır. Türkiye 
Cumhuriyeti İçişleri Bakanlığı e-posta içeriğine yetkisiz olarak yapılan 
müdahaleden, e-postanın zararlı yazılım içermesi ve/veya bilgisayar sisteminize 
verebileceği herhangi bir zarardan sorumlu değildir."

"This e-mail message itself and related attachments are private to 
abovementioned individuals and/or entity and may contain private information as 
well as confidentiality obligations. If you are not the intended recipient of 
this message or the person who is responsible for the transmission of it to the 
intended recipient; do not use, copy, distribute or forward the content of 
message and attachments. Notifying the sender immediately through an e-mail, 
please delete the message and attachments without keeping any copies. Republic 
of Turkey Ministry of Interior shall have no legal liability regarding the 
content of this message and its attachments. The opinions and views expressed 
in this message and attachments are solely those of the author/sender and do 
not necessarily reflect the official opinion of Republic of Turkey Ministry of 
Interior. Republic of Turkey Ministry of Interior accepts no responsibility for 
any damage to your system caused by unauthorized interference to e-mail content 
and/or harmful software transmitted by this e-mail."
-
BGA Wiki - Penetration Test Wiki

http://wiki.bgasecurity.com/Kategori:Pentest

-

[NetSec] YNT: Birkaç döküman paylaşıyorum

[Yavuz Selim EROL]

Merhabalar,



web sitenize son bir kaç gündür her girişimde güvenlik doğrulaması ile 
karşılaşıyorum. Konu ile ilgili bilginiz var mı?



Kolay gelsin.


 Yavuz Selim EROL
 Şef
  Rize İl Özel İdaresi
Mali Hizmetler Müdürlüğü


  
Bu e-posta mesaji ve ekleri sadece gonderildigi kisi veya kuruma ozeldir.
Dogru aliciya ulasmamis olmasi halinde, bu mesajin baska bir aliciya 
yonlendirilmesi, kopyalanmasi veya kullanilmasi yasaktir.

This e-mail and any attachments transmitted with it are confidential and 
intended solely for the use of the individual or entity to whom they are 
addressed.
If you are not the intended recipient you are hereby notified that any 
forwarding, copying or use of the information is prohibited.

Kimden: Özgür KOCA [ozgurk...@gmail.com] adına NetSec 
[netsec-boun...@netsectr.org]
Gönderildi: 08 Aralık 2015 Salı 00:02
Kime: liste@netsectr.org
Konu: [NetSec] Birkaç döküman paylaşıyorum

Daha önce paylaştım mı hatırlayamadım...

Pek kıymetli şeyler değil ama diskin bir köşesinde duracağına
belki birilerinin işine yarayabilir. Okul ödevlerim idi.

Ekteki dökümanlar:

Mobil Cihazlarda Adli Bilişim İncelemesinin Yapılması (Oxygen Forensic)
Açık Kaynak Araçlar ile Adli Bilişim

Özgür Koca
[tankado.com<http://tankado.com/>][raspberry-pi.tankado.com<http://raspberry-pi.tankado.com/>]


[http://www.tankado.com/wp-content/uploads/gmail_logo.png]<http://www.facebook.com/zerostoheroes/>

“Bu e-posta mesajı ve onunla iletilen tüm ekler sadece yukarıda isimleri 
belirtilen kişiler ya da kuruma özel olup, özel bilgiler içerebileceği gibi 
gizlilik yükümlülüğü de taşıyor olabilir. Mesajın yetkili alıcısı veya 
alıcısına iletmekten sorumlu kişi değilseniz, mesaj içeriğini ya da eklerini 
kullanmayınız, kopyalamayınız, yaymayınız, başka kişilere yönlendirmeyiniz ve 
mesajı gönderen kişiyi derhal e-posta yoluyla haberdar ederek bu mesajı ve 
eklerini herhangi bir kopyasını muhafaza etmeksizin siliniz. Türkiye 
Cumhuriyeti İçişleri Bakanlığı bu mesajın içeriği ile ilgili olarak hiçbir 
hukuksal sorumluluğu kabul etmemektedir. Bu mesajda ve ekindeki dosyalarda 
bulunan tüm fikir ve görüşler sadece adres yazarına ait olup, Türkiye 
Cumhuriyeti İçişleri Bakanlığının resmi görüşünü yansıtmamaktadır. Türkiye 
Cumhuriyeti İçişleri Bakanlığı e-posta içeriğine yetkisiz olarak yapılan 
müdahaleden, e-postanın zararlı yazılım içermesi ve/veya bilgisayar sisteminize 
verebileceği herhangi bir zarardan sorumlu değildir.”

“This e-mail message itself and related attachments are private to 
abovementioned individuals and/or entity and may contain private information as 
well as confidentiality obligations. If you are not the intended recipient of 
this message or the person who is responsible for the transmission of it to the 
intended recipient; do not use, copy, distribute or forward the content of 
message and attachments. Notifying the sender immediately through an e-mail, 
please delete the message and attachments without keeping any copies. Republic 
of Turkey Ministry of Interior shall have no legal liability regarding the 
content of this message and its attachments. The opinions and views expressed 
in this message and attachments are solely those of the author/sender and do 
not necessarily reflect the official opinion of Republic of Turkey Ministry of 
Interior. Republic of Turkey Ministry of Interior accepts no responsibility for 
any damage to your system caused by unauthorized interference to e-mail content 
and/or harmful software transmitted by this e-mail.”
---
Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul

28-29 Aralık 2015

---

Re: [NetSec] Security Update for Microsoft Windows DNS to Address Remote Code Execution (3100465)

[Yavuz Cengiz]

Her ne kadar Microsoft tarafýnda desteði kesilmiþ olsa da bir çok firmada halen 
kullanýmda olan Windows 2003 sunucular bulunuyor. Yükseltilmesi hemen mümkün 
olmayan bu sunucular için ne gibi önlemler alýnabilir? Þimdiden geçmiþ olsun mu 
diyelim?


Yavuz Cengiz
Bilgi Ýþlem Müdürü
IT Manager

PharmaVision San. ve Tic. A.S.
Davutpasa Cad. No:145
TR-34010, Topkapi - Istanbul - Turkey
Tel.: +90 (212) 482 00 00 / 1370
Fax : +90 (212) 482 00 93
e-mail : yavuz.cen...@pharmavision.com.tr
Web : www.pharmavision.com.tr


From: NetSec [mailto:netsec-boun...@netsectr.org] On Behalf Of Serhat AKINCI
Sent: Wednesday, December 09, 2015 1:47 PM
To: liste@netsectr.org
Subject: Re: [NetSec] Security Update for Microsoft Windows DNS to Address 
Remote Code Execution (3100465)


Microsoft henüz bu açýklýktan faydalanan herhangi bir saldýrý raporlanmadý yani 
bilinen bir istismar kodu yok demiþ. Bu zafiyeti istismar eden yöntemlerin 
genele veya belirli bir kitleye açýk olduðu yönünde bilgi/kaynak veya kod 
örneði var mý? 

Bu arada zafiyetten faydalanmayý baþaran saldýrganlar local system yetkileriyle 
uzaktan kod çalýþtýrabileceði için özellikle Domain Controller + DNS görevinde 
çalýþan sunucularda dns request'ler ile kritik kullanýcý/servis hesap 
bilgilerini ele geçirme, yeni hesaplar oluþturma, parola sýfýrlama, enterprise 
admins gibi yetki alma amaçlý grup üyeliklerini deðiþtirme vb. þeyleri 
gerçekleþtirmek mümkün olacaktýr. DNS servisini DC ile ayný sunucularda 
çalýþtýran ortamlar için -ki geneli böyledir- konu çok daha kritik gözüküyor.

Patch'ler bir an önce yüklenmeli.

Serhat AKINCI

2015-12-08 22:32 GMT+02:00 Huzeyfe ÖNAL( BGA ) <huzeyfe.o...@bga.com.tr>:


Acil koduyla gelen bildirim, çok can yakacak gibi dözüküyor. 

https://technet.microsoft.com/en-us/library/security/ms15-127.aspx


-- 



Huzeyfe ÖNAL

Managing Partner | Senior Principal Consultant

BGA Bilgi Güvenliði Ltd.Þti

Istanbul:19 Mayýs Mah. Ýnönü Cad. Çetinkaya Ýþ Merkezi No: 92 Kat:4 
Kadýköy, Ýstanbul

Tel: +90 216 4740038 <tel:%2B90%20216%204740038>  | Fax: +90 216 
4749386 <tel:%2B90%20216%204749386>  | Mobile: +90 533 5144650 
<tel:%2B90%20533%205144650>  Ankara:Ceyhun Atuf Kansu Caddesi Gözde Plaza Ýþ 
Merkezi Kat:5 No:72 BALGAT ÇANKAYA/ANKARA

huzeyfe.o...@bga.com.tr <mailto:huzeyfe@bga.com.tr> 
|www.bga.com.tr|blog.bga.com.tr


<http://www.siberguvenlik.org/> 

YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak 
uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu 
kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi kisi 
degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen yollayan kisiyi 
haberdar ediniz ve mesaji sisteminizden derhal siliniz. BGA, bu mesajin 
icerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda bir garanti 
vermemektedir. Bu nedenle, bilgilerin ne sekilde olursa olsun iceriginden, 
iletilmesinden, alinmasindan, saklanmasindan BGA sorumlu degildir. Bu mesajin 
icerigi yazarina ait olup, BGA'nýn  goruslerini icermeyebilir. Bu e-posta bizce 
bilinen tum bilgisayar viruslerine karsi taranmistir. 


DISCLAIMER: This e-mail (including any attachments) may contain 
confidential and/or privileged information. Copying, disclosure or distribution 
of the material in this e-mail without owner authority is strictly forbidden. 
If you are not the intended recipient (or have received this e-mail in error), 
please notify the sender and delete it from your system immediately. BGA makes 
no warranty as to the accuracy or completeness of any information contained in 
this message and hereby excludes any liability of any kind for the information 
contained therein or for the information transmission, reception, storage or 
use of such in any way whatsoever. Any opinions expressed in this message are 
those of the author and may not necessarily reflect the opinions of BGA. This 
e-mail has been scanned for all computer viruses known to us. 


---
Siber Suçlar ve Analiz Yöntemleri Eðitimi - Ýstanbul

28-29 Aralýk 2015

---




Yazici çiktisi almadan önce ÇEVREMIZI düsünün
Before printing, think about the ENVIRONMENT

Bu elektronik posta; sirketimize özel, gizli ya da yalnizca özel izin üzerine 
açiklanabilecek bilgiler içerebilir. Bu elektronik postayi yanlislikla 
aldiysaniz, lütfen buradaki bilgilerin yayilmasinin, dagitilmasinin, 
kullanilmasinin ya da kopyalanmasinin kesinlikle yasak oldugunu unutmayiniz. Bu 
elektronik postayi yanlislikla aldiysaniz lütfen hemen +90 212 482  
numarali telefonu arayarak ya da elektronik postayi geri göndererek gönderen 
kisiyi bilgilendiriniz ve elektronik postayi bilgisayarinizdan siliniz. Mesajda 
ve eklerinde yer alan bilgileri

Re: [NetSec] CryptoLocker - Genel Değerlendirme

[Yavuz Cengiz]

Merhaba,
 
Cryptolocker ataklarý için kullanýlan domain'ler için SPF kaydý da, IP 
adreslerinin reverse DNS kayýtlarý da bulunuyor. Bu kontroller Cryptolocker 
ataklarý için bir önlem olarak iþe yaramýyor. Karþýmýzda email sistemleri kurup 
üzerinden normal yollardan email'ler gönderen birileri var. Kendilerini ele 
vermeyecek noktaya kadar olan kontrol noktalarýný aþacak önlemler 
alabiliyorlar. 
 
Daha sýký kontroller yaptýðýnýzda ise Ömer Bey'in de belirttiði gibi, zorunlu 
olmayan SPF gibi kayýtlar genelde yapýlmadýðýndan iletiþim sekteye uðruyor. SPF 
kaydý yaný sýra reverse DNS kaydýnýn ilgili domain'i gösterecek þekilde 
yapýlmasý, mail server host name için A kaydý oluþturulmasý gibi tavsiye edilen 
iyi uygulamalar ise pek az dikkate alanýyor. 
 
Ataklarýn yoðun olduðu bir dönemde bir süre bu kontrolleri devreye almýþtýk. 
Ýrili ufaklý, yurt dýþý ve içi birçok firmanýn yaný sýra, aklýnýza 
getirmeyeceðiniz hosting firmalarý ve bankalarýn bir çoðu kontrolleri geçemez 
hale gelmiþti. Bir süre mücadele edip, sýk iletiþimde olunan yerler ile 
görüþerek özellikle DNS kayýtlarýnda düzeltmeler yaptýrdýk (bir banka da 
dahil). Ancak baktýk ki pek kimse bunlarý pek kâle almýyor ve dünyaya savaþ 
açmýþ gibi oluyoruz, baþa çýkamayýp eski tas eski hamam durumuna geri dönmek 
durumunda kaldýk.
 
Bu tür durumlarý önleyici standartlar zorunlu hale gelmedikçe, zararlýlarý 
tespit etmeye çalýþan sistemlerin yetenekleri ölçüsünde korunabilir olacaðýz 
sanýrým.


Yavuz Cengiz
Bilgi Ýþlem Müdürü
IT Manager

PharmaVision San. ve Tic. A.S.
Davutpasa Cad. No:145
TR-34010, Topkapi - Istanbul - Turkey
Tel.: +90 (212) 482 00 00 / 1370
Fax : +90 (212) 482 00 93
e-mail : yavuz.cen...@pharmavision.com.tr
Web : www.pharmavision.com.tr


From: NetSec [mailto:netsec-boun...@netsectr.org] On Behalf Of Ömer Altundal
Sent: Wednesday, March 11, 2015 11:33 AM
To: liste@netsectr.org
Subject: Re: [NetSec] CryptoLocker - Genel Deðerlendirme


Deðerlendirmeleriniz çok kýymetli, yalnýz birþeysöylemek istiyorum özellikle 
SPF konusunda. Eðer SPF kontrolü devreye alýnýrsa çoðu kurum mail almada 
sýkýntý yaþayacaktýr. Çünkü çoðu kurum kendi domainleri için SPF kaydý girmiyor 
ve alýcý taraf eðer SPF kontrolü yaparsa ve bu olmazsa olmaz þart haline 
gelirse mail trafiði sekteye uðrar. 

Bu da, diðer dedikleriniz de keþke uygulansa diyeceðimiz güzel öneriler :)

  @omer_f_altundal 






 From: muharrem.tu...@infotron.com.tr
 To: liste@netsectr.org
 Date: Wed, 11 Mar 2015 08:27:34 +
 Subject: [NetSec] CryptoLocker - Genel Deðerlendirme
 
 Arkadaþlar merhaba,
 
 Mailler üzerinden yapýlan CryptoLocker ataklarýyla ilgili olarak genel bir 
 deðerlendirme yapmak istiyorum;
 
 Bir network'ün dýþ dünyaya açýk en savunmasýz kapýsý mail sistemidir.
 Öncelikle mail server ve dýþ dünya arasýna, spam, virüs ve casus yazýlým 
 kontrolleri yapan donanýmsal yada yazýlýmsan bir firewall 
 konumlandýrýlmalýdýr.
 konumlandýrýlan firewall'un mail eklerini ve mail gövdesinde yer alan 
 linklerdeki dosyalarý çekip Ýçeriðini inceleyip, çýkan sonuca göre bu maili 
 server'a ulaþtýrmalýdýr.
 
 Firewall kontrollerinden geçen, mail server'a düþen maillerin gerçek 
 kaynaktan gönderilip gönderilmediði kontrol edilmelidir.
 Özellikle SPF, PTR kayýtlarýnýn kontrolleri, devamýnda global blacklist 
 kontrolleri yapýlmalýdýr.
 
 Gönderilen mail, gerçek bir mail sunucuya aitse SPF, PTR kontrollerini 
 geçmiþse ve global blacklistler'de yoksa mail içeriye alýnýr.
 Mail, sunucuya alýndýðýnda, virüs veri tabanýný sürekli güncelleyen bir anti 
 virüs yazýlýmý ile sunucu tarafýnda taranmalýdýr.
 Bu kontrollerle gerçek, güvenli, ekinde zararlý içeriðe sahip dosyalar 
 olmayan mailin sunucuya ulaþmasýný saðlar.
 Zafiyet tamda bu dokta da baþlamaktadýr. Mail gövdesinde gönderilen 
 linklerin, zararlý yazýlýmlarýn kullanýcý tarafýndan indirilmesi sonucu 
 oluþmaktadýr.
 Bu noktada kullanýcý tarafýnda kullanýlan antivirüs yazýlýmý çok önemli bir 
 görev üstlenmektedir.
 
 CryptoLocker tarzý yazýlýmlarýn önlenmesi mail server ve dýþ dünya arasýna 
 konumlandýrýlan firewall'un mail eklerini ve mail gövdesinde yer alan 
 linklerdeki dosyalarý çekip
 Ýçeriðini inceleyip, çýkan sonuca göre bu maili server'a ulaþtýrmalýdýr.
 
 CryptoLocker ataklarýný mail server önüne ve iç network ile dýþ dünya arasýna 
 konulacak bir firewall ile önleyebilirsiniz.
 CryptoLocker içerikli mailler gönderen IP adreslerinin ve domainlerin 
 bloklanmasý ne yazýk ki geçici bir çözüm oluþturacaktýr.
 
 Saygýlarýmla,
 Muharrem Turan
 
 
 


Yazici çiktisi almadan önce ÇEVREMIZI düsünün
Before printing, think about the ENVIRONMENT

Bu elektronik posta; sirketimize özel, gizli ya da yalnizca özel izin üzerine 
açiklanabilecek bilgiler içerebilir. Bu elektronik postayi yanlislikla 
aldiysaniz, lütfen buradaki bilgilerin yayilmasinin, dagitilmasinin, 
kullanilmasinin ya da kopyalanmasinin kesinlikle yasak oldugunu unutmayiniz. Bu 
elektronik postayi yanlislikla aldiysaniz lütfen

Re: [NetSec] Web uygulama pentest

[Yavuz]

Merhabalar,

Uygulama güvenliği, tersine mühendislik, web güvenliği gibi konularda geniş
bir dökümana sahip takip ettiğim güzel bir site, faydalı olması dileğiyle;

http://resources.infosecinstitute.com/






2014-12-29 18:20 GMT+01:00 Fırat Celal Erdik fc.er...@gmail.com:

 Selamlar,
 Aşağıdaki makalelere göz gezdirebilirsiniz, faydalı olacaktır.

 IOS uygulamalar için;


 http://www.networkpentest.net/2013/12/ios-tabanl-mobil-uygulama-guvenlik.html

 http://www.networkpentest.net/2014/01/ios-tabanl-mobil-uygulama-guvenlik.html

 Android uygulamalar için;


 http://www.networkpentest.net/2013/05/android-mobil-uygulama-guvenlik-testleri.html
 http://www.networkpentest.net/2013/07/android-mobil-uygulama-guvenlik.html

 Kolaylıklar.




 29 Aralık 2014 09:41 tarihinde Salih Sağ salihsa...@gmail.com yazdı:

 Merhabalar, Whatsapp ve benzeri bir chat uygulamasinin guvenlik zaafiyet
 testinin yapilmasi istendigi bir senaryoda, neler yapilmalidir?  Hangi
 testler yapilabilinir? Hangi araclardan, kaynaklardan yararlanilabilinir?




 --





 http://www.networkpentest.net
 https://www.twitter.com/celalerdik

[NetSec] decripyt sorunu

[Yavuz Selim EROL]

Merhaba,



Bir arkadaşımızın firmasına aşağıdaki gibi bir mail gelmiş. Bu decrypt yapılmış 
dosyaları çözme şansı var mı? Bilgi verebilecek olan varsa sevinirim. Kendileri 
emniyete başvurdu konuyla alakalı. Ben de bu konuda bilgili arkadaşlardan bilgi 
almak için buraya yazma gereği hissettim.



Teşekkürler.



Hello!

Price for your ID is 3000 USD.

For proof we have your passwords you can send us NOT important one NOT so big 
FILE for decrypt. ( size around 3Mb is good for us)
!!Dont forget to rename .exe to .rar or something like this because google 
reject any .exe files.!!
DONT TRY  to send us any of your DataBase files , DAT files or something like 
this , we never send you this files for free,
only after payment, if you need a proof, send me not important file like jpg, 
doc , pdf or something like this.

Also about trust you can see this TV video about us -
http://news.ninemsn.com.au/national/2012/11/27/14/44/criminals-hold-aussie-computer-files-hostage/

You can read additional information in file how to decrypt files.html. Link 
to this file is on your desktop and on each hard disk drive.

Thank You.