Re: [NetSec] 111.111.111.111

Murat Bey merhaba, Zeus IPsi diye hatırlıyorum. Ağdaki bilgisayarlarda Zeys zararlısı olabilir. Saygılarımla, Alper Başaran On Friday, April 26, 2013, Ömer Altundal wrote: Murat Bey ne trafiği yapmaya çalışıyor, web mi? Değilse hangi porta gitmeye çalışıyorlar ve kendi kaynak portu da hep

Re: [NetSec] Fotoğraf ve Video Kamera Engelleme

Camları ve bilgisayar ekranlarının özel bir film ile kaplandığı durumları gördüm ama makineyi hedef alarak bu işi yapanı duymadım. Alper On Thursday, January 23, 2014, Kaan Tekkol ktek...@gmail.com wrote: Merhaba, Bildiğim bazı müzelerde fotoğraf makinesini istesek de kullanamıyoruz. Bu

[NetSec] Zafiyet tespiti ve istismar geliştirme 101

Merhaba, Vulnserver kullanarak güvenlik zafiyeti tespit etmek ve basit bir istismar kodu oluşturmak konusunda giriş niteliğinde bir yazı hazırladım. Bu konularda çalışmaya başlamak isteyenlere yol göstereceğini umuyorum. http://alperbasaran.com/guvenlik-zafiyeti-bulmak-ve-istismar-etmek/

Re: [NetSec] e-güven sertifikası mozilladan çıkarılması hk.

Mozilla'nın kendi yazışmalarında 1 milyon işlemde 1'den daha az kullanıyorlar gibi bir laf geçiyor. Tarayıcı tarafında çok yaygın olmaması konunun büyümesini önlemiş olabilir ama Sayfalarından gördüğüm kadarıyla Turkcell ve Avea mobil imzada varlar... Mobil imzanın güvenilirliğinin sorgulanması

[NetSec] 12 Ülke'den Türkiye'ye Siber Saldırı

Bu grubun üyeleri haberi okuyunca neyin ne olduğunu anlamışlardır ama olur da konuyu sektör dışından birilerine anlatmanız gerekirse diye bu saldırının aslında neden olmadığını kısaca toparladım. Elinizin altında bulunsun diye paylaşıyorum. http://alperbasaran.com/12-ulke-turkiyeye-saldirmiyor/

[NetSec] Haftasonu okuması

Merhaba, Haftasonuna yaklaşırken, biraz bilim kurgu, biraz da elin oğlu nelerle uğraşıyor dedirtecek bir yazı paylaşmak istedim. http://h4cktimes.com/analiz-makaleler/internete-bagli-olmayan-sistemleri-hacklemek.html Saygılarımla, Alper Başaran --- Beyaz Şapkalı Hacker (CEH)

Re: [NetSec] Veri güvenliği uzmanı hk.

Merhaba, Göstermiş olduğunuz ilgiye çok teşekkür ederim. Uzmanlık statüsünden ne kastettiğinizi tam anlayamadığım için ne yazık ki cevap veremiyorum. Soruyu biraz daha somut olarak sorabilirseniz aklımın erdiğince yardımcı olmaya çalışayım. Saygılarımla, Alper 2015-09-07 0:58 GMT+03:00 Can

Re: [NetSec] Şahsi Bilgisayar ve Mobil Telefonları Şirket bünyesinde kullanılması

Şirket interneti kullanılıyorsa bu şirketi 5651 sayılı kanun gereği "internet servis sağlayıcısı" yapar ki bu durumda mahkeme sizden logları talep edebilir. Ama kendi cihazı/kendi internetiyse (3G, vb.) iş kaybı dışında çok bir sorun olmayacaktır. Saygılarımla, Alper Başaran 2015-12-23 12:06

[NetSec] Juniper Firewall'da arka kapı tespi edildi

Merhaba, Yaygın olarak kullanılmasa da kıyıda köşede bulunabilecek Juniper Firewall'larda uzaktan erişime imkan veren bir arka kapı tespit edilmiş, bilginize. http://alperbasaran.com/juniper-firewalllarda-arka-kapi-tespit-edildi/ Saygılarımla, Alper Başaran --- Siber Suçlar ve

Re: [NetSec] Nic.tr DDoS Saldırısı

Merhaba, Konuyla ilgili Anonymous videosundan önce şöyşe bir yazı yazmıştım,yorumlarınızı merak ediyorum. http://alperbasaran.com/dusununce/ Saygılarımla, Alper Başaran On Monday, December 21, 2015, Baris Guney YILMAZ wrote: > Konuyla ilgili anonymous yayınladığı

Re: [NetSec] ON EST TOUS PARIS

"Savunma Bakanlığı Siber Suçlar Servisi" dedi beni benden aldı zaten :) Bu gönderinin kendisi bir saldırı (spam/zincir mektup, vb.) olabilir ancak... içerik garip duruyor. Alper 2015-11-24 9:29 GMT+02:00 Erdem Yaylı : > Arkadaşlar bu sekilde bir attack alan varmı? > > > > Bu

[NetSec] Geçtiğimiz haftadan bazı haberler

Değerli grup üyeleri, Her hafta dikkatimi çeken bazı haberleri derlediğim bülteni yayınladım. Bu hafta kayda değer başlıkları şunlardır; - Zararlı yazılım yüklü tabletler satışta - Bayilikler verilecektir: Cryptolocker - Chrome’un Android Sürümünde Açık - İnternet Denetimine İŞİD

[NetSec] Istanbul Infosec Meetup

Merhaba, Mayıs ayında; - Hangi önemli güvenlik ihlalleri yaşandı? Bunlarda hangi teknik ve araçlar kullanıldı? Nasıl engellenebilirdi? Nasıl tespit edilebilirdi? - Yaygın olarak kullanılan hangi ürünlerde kritik güvenlik zafiyetleri çıktı. Bunları gidermek için neler yapılabilir?

Re: [NetSec] Kızımız pek Hacker

çük > görmek açıkçası hoş olmamış. Sektorel mitoz bolümlerde olduğumuzdan bu > eleştri zihin süzgecinizde kötü olarak algılanmaz umarım. > On Jun 10, 2016 3:46 PM, "Alper Basaran" <basaranal...@gmail.com> wrote: > >> Merhaba, >> >> 11 Haziran 2016 C

[NetSec] Github'dan güvenlik duyurusu

Değerli Grup Üyeleri, Popüler kaynak kod paylaşım sitesi Github önemli bir güvenlik duyurusu yayınladı. Kullandığınız veya hesabınızın olduğu bir siteyse parolanızı değiştirmenizde fayda var. Konu hakkında biraz daha ayrıntıya http://www.infosec.com.tr/githubdan-onemli-guvenlik-uyarisi/

Re: [NetSec] Fortinet SSH arkakapı

gt; Ankara, Türkiyeo...@labrisnetworks.com > T : +90 312 210 1490 (pbx) > http://www.harppddos.comhttp://www.labrisnetworks.comhttp://www.facebook.com/labristeknolojihttps://twitter.com/#!/labrisnetworks > > (Global)https://twitter.com/#!/labristeknolojihttps://twitter.com/#!/oguzyilma

[NetSec] Cisco 1800'lerde arka kapı

Merhaba, Cisco Aironet 1800 serisinin eski yazılımında da arka kapı varmış. Yama/güncelleme mevcut ve arka kapı tam yetki sağlamıyor. Cisco'nun konuyla ilgili duyurusuna http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160113-air adresinden ulaşabilirsiniz.

[NetSec] Kritik Windows Zafiyeti

Microsoft tarafından dün yayınlanan güncellemede Windows Vista'dan Windows 10'a kadar bütün sürümlerde saldırganın komut çalıştırmasına imkan veren bir açık kapatıldı. Dün yayınlanan güncellemede özellikle CVE-2016-038 açığını kapatan MS16-013 yaması kritik öneme sahip. Kullanıcının özel olarak

[NetSec] Yatırımcı arayan veya işini devretmek isteyenler

Merhaba, 2015 yılının benim açımdan beklediğim kadar kötü geçmemesi nedeniyle bir miktar fazladan fona sahibim. Bunu Bilişim sektörünün genelinde (bilgi güvenliğine bir miktar öncelik vererek) değerlendirebileceğim yatırım fırsatlarını araştırıyorum. Mevcut işini devretmek isteyenler ve ortak

[NetSec] Einstein'ı takdimimdir

Merhaba, Genelde blog yazılarımı grupla paylaşmıyorum ama bu A.B.D. kamu kurumlarının güvenliğini sağlayan Einstein sisteminin sızma testi raporundan bazı başlıkları derlediğim yazının ilginizi çekebileceğini düşündüm. Yanıldıysam spam için özür dilerim. Saygılarımla, Alper Başaran A.B.D.’nin

[NetSec] fidye yazılım

Merhaba, Pixar'a rakip olma yolunda emin adımlarla ilerlemeye devam :) Fidye yazılımlar konusunda, bir önceki videonun da sevilen oyuncu kadrosunun (bilgisayar kullanan adam, fare, dünya vb.) yanında yepyeni yüzleri de (para dolu çanta) beyaz perdeye kazandıran çalışmamı paylaşmak istiyorum.

[NetSec] Siber Güvenlik için 7 İpucu

Merhaba, Siber güvenlik konusunda temel oluşturabilecek 7 basit ama çok önemli noktayı bir buçuk dakikalık, biraz da eğlencelik olsun diye, animasyonlu bir videoda topladım. "Daha güvenli olmak için ne yapmak gerekir ?" sorusuna gönül rahatlığıyla "en azından bunları" cevabını verebiliriz. İyi

Re: [NetSec] Sosyal Mühendislik Saldırıları

e durmak >> istiyorum. >> >> Tam da sunumu hazırladığım bu günlerde iyi denk geldi. >> >> Biraz hazıra konmak gibi olacak ama sizin bu paylaşımdan epey bi alıntı >> yapmak isterim izniniz olursa. >> >> 12 Şub 2016 23:54 tarihinde "Alper Basaran&

[NetSec] Kritik Flash Player Zafiyeti

Merhaba, Adobe Flash Player için "kritik" seviyesiyle bir güncelleme yayınladı, gözden kaçmaması için paylaşmak istedim. Adobe Flash Player’in 21.0.0.197 sürümünde tespit edilen kritik bir zafiyet dünya genelinde internet kullanıcılarını tehdit ediyor. Bu açığı kapatmak için Adobe “kritik”

Re: [NetSec] Nessus tarzı şirket içi pentest ücretsiz uygulama tavsiyesi

"Pentest uygulaması" olmaz hocam, zafiyet taraması olur. Zafiyet taraması için de açık kaynak OpenVAS belki iş görebilir ama standart Nessus'tur. Saygılarımla, Alper 2016-04-08 10:57 GMT+03:00 ibrahim Çelik : > Merhaba Arkadaşlar, > > Bir konuda desteğinize ihityacım var.

[NetSec] Hedefli siber saldırı uyarısı

Merhaba, Türklere yönelik hazırlanmış bir casus yazılım ve oltalama maili saldırısı tespit edildi. Özellikle aşağıdaki komuta suncusu IP adreslerini engellemekte fayda var. Dosya adı: sozlesme.doc SHA256 hash değeri: 60547611ad24af7cc5ae6e8baeedd8bc20b6033dfc6df704b59e2f6212d34ce1 Komuta

[NetSec] Fidye yazılımlarda tehlikeli değişim

Değerli Grup Üyeleri, Sıkça karlılaştığımız fidye yazılımların (bulaştığı sistemdeki dosyaları şifreleyerek para talep eden yazılımlar) yeni bir türevi tespit edilmiş. Dosyaları şifrelediğini ve disk üzerinde gizli bir bölmeye taşıdığını iddia eden bu yazılım dosyaların tamamen kaybolmasına

Re: [NetSec] NAC Çözümleri Hk.

Didem Hanım merhaba, Forescout'a bakmanızı tavsiye edebilirim. Saygılarımla, Alper Başaran 2016-07-22 11:25 GMT+03:00 Didem Ozturk : > Merhabalar, > > Şuanda kurumumuzda Cisco ISE NAC ürününü kullanmaktayız, ancak ciddi > anlamda çok fazla sorun yaşıyoruz. > > Authentication

[NetSec] Office 365 kullanıyorsanız dikkat

Merhaba, Cerber fidye yazılımının yeni saldırı dalgası Office 365 kullanıcılarının %57'sini hedef almış gibi görünüyor. Konuyla ilgili "zero-day" söylentileri dolaşsa da fırsattan istifade kullanıcılarımızı hatırlatma cinsinden uyarmakta fayda olabilir. Konuyla ilgili ayrıntılara ve "buluttan"

Re: [NetSec] Bilgi

Turkiye.gov.tr an itibariyle çalışıyor. Bu tür durumlarda http://www.downforeveryoneorjustme.com gibi siteler bu konuda size yardımcı olur. Saygılarımla, Alper Başaran 2016-08-15 12:06 GMT+03:00 İsmail SAYGILI : > Merhaba, > > turkiye.gov.tr'ye erişebilen var mı?

Re: [NetsecTR] Garanti Bankası Ekstre -eposta hakkında

İbrahim Bey merhaba, Gündeme gelmişken e-mail başlıklarıyla ilgili ufak bir hatırlatma yapmakta fayda görüyorum; E-posta başlıklarındaki header bilgilerinin bir kısmı değiştirilebilir/bozulabilir olduğu için bunların içerdiği bilgiler güvenilmezdir. (Örneğin: reply-to). "Received by" headeri ise

Re: [NetsecTR] Siber Güvenlik Farkındalık Çözümü

Hazır konu açılmışken, Sinara'nın freemium sürümüyle ilgili hazırladığım ve ücretsiz phishing testinin nasıl yapılabileceğini gösteren kısa bir video paylaşmak istiyorum. https://youtu.be/kYY36Y8c7n4 Saygılarımla, Alper 2017-01-29 14:57 GMT+02:00 Ozan UÇAR (BGA) : >

Re: [NetsecTR] Pen test

Merhaba, bi...@garnizon.com.tr adresine özgeçmişinizi iletebilirsiniz. Saygılarımla, Alper Başaran On Wednesday, February 8, 2017, Cihad ciftci wrote: > Ankara icinde penetrasyon testi yapan ve bu konuda insan kaynağına ihtiyaç > duyan yetistirilmek uzere elaman alimi

Re: [NetsecTR] CISSP Eğitimi

Merhaba, Yakın zamanda CISSP sınavına girip sertifikayı alanlardan Cybrary'deki içeriğin iyi olduğunu duyuyorum. Saygılarımla, Alper Başaran 2017-02-10 11:31 GMT+03:00 Vahit GUMUS : > Merhabalar, > > CISSP eğitimi veren kurum veya kişi tavsiye edebilir misiniz? > > Bu

Re: [NetSec] sızma testi hakkında

Ben OSCH diye bir sertifika duymadım, bilen varsa sevabına beni aydınlatabilir mi? Alper 2016-08-23 10:43 GMT+03:00 Adasis Bilgi Sistemleri /Adana : > Merhaba > > > > sızma ve bilgi istemleri güvenlik testi yapabilecek CEH, OSCP, OSCH > sertifikalarından ene az ikisine

[NetsecTR] QR Kod çalışması

Değerli Grup Üyeleri, Hayatımızın neredeyse her alanına giren QR Kodlarla ilgili bir çalışma yaptık. Amacımız bilinçsizce okutulan bir QR koddan doğabilecek tehlikeyi ortaya koymaktı. Özetlemek gerekirse QR kodunun okutulduğu akıllı telefonu ele geçirip SMS ve fotoğraf gibi verileri sızdırıp

Re: [NetsecTR] QR Kod çalışması

çalıştırdınız ? yoksa tarayıcı zafiyetinden falan mı > yararlandınız.Teşekküler.. > > 10 Kasım 2016 Perşembe tarihinde, Alper Basaran <basaranal...@gmail.com > <javascript:_e(%7B%7D,'cvml','basaranal...@gmail.com');>> yazdı: > >> Değerli Grup Üyeleri, >> >> Hay

[NetsecTR] Siber güvenlik seviyesi değerlendirme testi

Değerli Grup Üyeleri, Kuruluşunuzun siber güvenlik seviyesini ve bu alandaki olgunluğunu ölçmenize yardımcı olabileceğiniz düşündüğüm bir teste https://www.braincert.com/test/3474-Siber-Guvenlik-Seviye-Degerlendirilmesi-free adresinden ulaşabilirsiniz. Bu testen %90 veya altında bir puan alınması

Re: [NetsecTR] FETÖ Siber Saldırı İhtimali Hk.

Bunun gibi somut temellere dayanmayan spekülatif söylemlerden kaçınmakta fayda olduğunu düşünüyorum. İnsanları paniklettirip ürün satmaya çalışmıyorsak bunların kimseye faydası yok çünkü. Somut bilgi ve tedbir önerilerinin olduğu mesajlar candır :) Alper On Thursday, October 20, 2016, Sarpkan

Re: [NetsecTR] Twitter Hackleme

Sözünü ettiğiniz saldırı "oltalama" (phishing) saldırılarının neredeyse sözlük karşılığı. Fırsattan istifade bu konuda kurumsal olarak kullanıcı farkındalığı oluşturmanın önemini bir kez daha hatırlatmak isterim. Kullanıcılarınıza farkındalık eğitimleri aldırmak ve phishing saldırılarını

[NetsecTR] Hazır evdesiniz

Değerli Grup Üyeleri, Hava şartları nedeniyle pek çoğumuz işe gidemedik. Bazı firmalar da riske girmemek için idari izin verdiler, özetle bir çoğumuz için çocukluğumuzun “okullar kardan tatil oldu” anılarını tekrar yaşadık. Hazır evdesiniz, evinizi ve ailenizi internette güvende tutmak için

[NetsecTR] Kaynak kod analizi webinarı

Değerli Grup Üyeleri, OWASP Ankara ekibi olarak uygulama geliştiren veya geliştirilen uygulamaların güvenliğini sağlayanların ilgisini çekeceğini düşündüğüm bir webinar düzenliyoruz. Uygulamaların kaynak kodlarının analizi var olabilecek güvenlik açıklarını erken tespit edip ortadan

Re: [NetsecTR] Mail hesaplarımızdan bilgimiz dışında mail gidiyor

İbrahim Bey merhaba, Mail sunucunuzun ayarlarını (open relay, vs.) kontrol etmenizde fayda var. https://www.slideshare.net/bgasecurity/gvenlik-testlerinde-bilgi-toplama 40. sayfada buna benzer bir örnek görebilirsiniz. Saygılarımla, Alper 2017-03-28 22:56 GMT+03:00 ibrahim Çelik

[NetsecTR] iPhone kullananların ilgisini çekebilir

Değerli Grup Üyeleri, Kendilerini “Turkish Crime Family” (Türk Suç Ailesi) olarak adlandıran bir grup hacker Apple’ı 300 milyon iPhone ve iPad kullanıcısının hesaplarını silmekle tehdit ediyor. Grup, 7 Nisan’a kadar Bitcoin ile 75,000 A.B.D Doları veya 100,000 Dolarlık iTunes hediye çeki

Re: [NetsecTR] Ynt: Sertifika

hamzaxylmz tezinizi desteklemek adına sahip olduğunuz sertifikaları ve bulamadığınızı iddia ettiğiniz işleri yazar mısınız? Tamam atalım tutalım ama az bir dayanağı olsun. Cihad kardeşim sen ona bakma. Eğitimlere katıl, sertifikalarını al. TSE eğitmenleriyle bir konuş, CEH eğitimini kimden

[NetsecTR] CIA ve DNS

Değerli Grup Üyeleri, Wikileaks'in son yayınladığı dosyalara bakarken dünya genelinde pek çok ülkede DNS sunucularını da aktif olarak izlediklerine dair bulgulara rastladım. Türkiye'de "open responder" olarak internet üzerinden gelen sorgulara cevap veren DNS sunucuları ayrıntılı olarak