Murat Bey merhaba,
Zeus IPsi diye hatırlıyorum.
Ağdaki bilgisayarlarda Zeys zararlısı olabilir.
Saygılarımla,
Alper Başaran
On Friday, April 26, 2013, Ömer Altundal wrote:
Murat Bey ne trafiği yapmaya çalışıyor, web mi? Değilse hangi porta
gitmeye çalışıyorlar ve kendi kaynak portu da hep
Camları ve bilgisayar ekranlarının özel bir film ile kaplandığı durumları
gördüm ama makineyi hedef alarak bu işi yapanı duymadım.
Alper
On Thursday, January 23, 2014, Kaan Tekkol ktek...@gmail.com wrote:
Merhaba,
Bildiğim bazı müzelerde fotoğraf makinesini istesek de kullanamıyoruz.
Bu
Merhaba,
Vulnserver kullanarak güvenlik zafiyeti tespit etmek ve basit bir istismar
kodu oluşturmak konusunda giriş niteliğinde bir yazı hazırladım. Bu
konularda çalışmaya başlamak isteyenlere yol göstereceğini umuyorum.
http://alperbasaran.com/guvenlik-zafiyeti-bulmak-ve-istismar-etmek/
Mozilla'nın kendi yazışmalarında 1 milyon işlemde 1'den daha az
kullanıyorlar gibi bir laf geçiyor. Tarayıcı tarafında çok yaygın olmaması
konunun büyümesini önlemiş olabilir ama
Sayfalarından gördüğüm kadarıyla Turkcell ve Avea mobil imzada varlar...
Mobil imzanın güvenilirliğinin sorgulanması
Bu grubun üyeleri haberi okuyunca neyin ne olduğunu anlamışlardır ama olur
da konuyu sektör dışından birilerine anlatmanız gerekirse diye bu
saldırının aslında neden olmadığını kısaca toparladım. Elinizin altında
bulunsun diye paylaşıyorum.
http://alperbasaran.com/12-ulke-turkiyeye-saldirmiyor/
Merhaba,
Haftasonuna yaklaşırken, biraz bilim kurgu, biraz da elin oğlu nelerle
uğraşıyor dedirtecek bir yazı paylaşmak istedim.
http://h4cktimes.com/analiz-makaleler/internete-bagli-olmayan-sistemleri-hacklemek.html
Saygılarımla,
Alper Başaran
---
Beyaz Şapkalı Hacker (CEH)
Merhaba,
Göstermiş olduğunuz ilgiye çok teşekkür ederim.
Uzmanlık statüsünden ne kastettiğinizi tam anlayamadığım için ne yazık ki
cevap veremiyorum.
Soruyu biraz daha somut olarak sorabilirseniz aklımın erdiğince yardımcı
olmaya çalışayım.
Saygılarımla,
Alper
2015-09-07 0:58 GMT+03:00 Can
Şirket interneti kullanılıyorsa bu şirketi 5651 sayılı kanun gereği
"internet servis sağlayıcısı" yapar ki bu durumda mahkeme sizden logları
talep edebilir.
Ama kendi cihazı/kendi internetiyse (3G, vb.) iş kaybı dışında çok bir
sorun olmayacaktır.
Saygılarımla,
Alper Başaran
2015-12-23 12:06
Merhaba,
Yaygın olarak kullanılmasa da kıyıda köşede bulunabilecek Juniper
Firewall'larda uzaktan erişime imkan veren bir arka kapı tespit edilmiş,
bilginize.
http://alperbasaran.com/juniper-firewalllarda-arka-kapi-tespit-edildi/
Saygılarımla,
Alper Başaran
---
Siber Suçlar ve
Merhaba,
Konuyla ilgili Anonymous videosundan önce şöyşe bir yazı
yazmıştım,yorumlarınızı merak ediyorum.
http://alperbasaran.com/dusununce/
Saygılarımla,
Alper Başaran
On Monday, December 21, 2015, Baris Guney YILMAZ
wrote:
> Konuyla ilgili anonymous yayınladığı
"Savunma Bakanlığı Siber Suçlar Servisi" dedi beni benden aldı zaten :)
Bu gönderinin kendisi bir saldırı (spam/zincir mektup, vb.) olabilir
ancak... içerik garip duruyor.
Alper
2015-11-24 9:29 GMT+02:00 Erdem Yaylı :
> Arkadaşlar bu sekilde bir attack alan varmı?
>
>
>
> Bu
Değerli grup üyeleri,
Her hafta dikkatimi çeken bazı haberleri derlediğim bülteni yayınladım.
Bu hafta kayda değer başlıkları şunlardır;
- Zararlı yazılım yüklü tabletler satışta
- Bayilikler verilecektir: Cryptolocker
- Chrome’un Android Sürümünde Açık
- İnternet Denetimine İŞİD
Merhaba,
Mayıs ayında;
- Hangi önemli güvenlik ihlalleri yaşandı? Bunlarda hangi teknik ve
araçlar kullanıldı? Nasıl engellenebilirdi? Nasıl tespit edilebilirdi?
- Yaygın olarak kullanılan hangi ürünlerde kritik güvenlik zafiyetleri
çıktı. Bunları gidermek için neler yapılabilir?
çük
> görmek açıkçası hoş olmamış. Sektorel mitoz bolümlerde olduğumuzdan bu
> eleştri zihin süzgecinizde kötü olarak algılanmaz umarım.
> On Jun 10, 2016 3:46 PM, "Alper Basaran" <basaranal...@gmail.com> wrote:
>
>> Merhaba,
>>
>> 11 Haziran 2016 C
Değerli Grup Üyeleri,
Popüler kaynak kod paylaşım sitesi Github önemli bir güvenlik duyurusu
yayınladı.
Kullandığınız veya hesabınızın olduğu bir siteyse parolanızı
değiştirmenizde fayda var.
Konu hakkında biraz daha ayrıntıya
http://www.infosec.com.tr/githubdan-onemli-guvenlik-uyarisi/
gt; Ankara, Türkiyeo...@labrisnetworks.com
> T : +90 312 210 1490 (pbx)
> http://www.harppddos.comhttp://www.labrisnetworks.comhttp://www.facebook.com/labristeknolojihttps://twitter.com/#!/labrisnetworks
>
> (Global)https://twitter.com/#!/labristeknolojihttps://twitter.com/#!/oguzyilma
Merhaba,
Cisco Aironet 1800 serisinin eski yazılımında da arka kapı varmış.
Yama/güncelleme mevcut ve arka kapı tam yetki sağlamıyor.
Cisco'nun konuyla ilgili duyurusuna
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160113-air
adresinden ulaşabilirsiniz.
Microsoft tarafından dün yayınlanan güncellemede Windows Vista'dan Windows
10'a kadar bütün sürümlerde saldırganın komut çalıştırmasına imkan veren
bir açık kapatıldı.
Dün yayınlanan güncellemede özellikle CVE-2016-038 açığını kapatan MS16-013
yaması kritik öneme sahip. Kullanıcının özel olarak
Merhaba,
2015 yılının benim açımdan beklediğim kadar kötü geçmemesi nedeniyle bir
miktar fazladan fona sahibim.
Bunu Bilişim sektörünün genelinde (bilgi güvenliğine bir miktar öncelik
vererek) değerlendirebileceğim yatırım fırsatlarını araştırıyorum.
Mevcut işini devretmek isteyenler ve ortak
Merhaba,
Genelde blog yazılarımı grupla paylaşmıyorum ama bu A.B.D. kamu
kurumlarının güvenliğini sağlayan Einstein sisteminin sızma testi
raporundan bazı başlıkları derlediğim yazının ilginizi çekebileceğini
düşündüm.
Yanıldıysam spam için özür dilerim.
Saygılarımla,
Alper Başaran
A.B.D.’nin
Merhaba,
Pixar'a rakip olma yolunda emin adımlarla ilerlemeye devam :)
Fidye yazılımlar konusunda, bir önceki videonun da sevilen oyuncu
kadrosunun (bilgisayar kullanan adam, fare, dünya vb.) yanında yepyeni
yüzleri de (para dolu çanta) beyaz perdeye kazandıran çalışmamı paylaşmak
istiyorum.
Merhaba,
Siber güvenlik konusunda temel oluşturabilecek 7 basit ama çok önemli
noktayı bir buçuk dakikalık, biraz da eğlencelik olsun diye, animasyonlu
bir videoda topladım.
"Daha güvenli olmak için ne yapmak gerekir ?" sorusuna gönül rahatlığıyla
"en azından bunları" cevabını verebiliriz.
İyi
e durmak
>> istiyorum.
>>
>> Tam da sunumu hazırladığım bu günlerde iyi denk geldi.
>>
>> Biraz hazıra konmak gibi olacak ama sizin bu paylaşımdan epey bi alıntı
>> yapmak isterim izniniz olursa.
>>
>> 12 Şub 2016 23:54 tarihinde "Alper Basaran&
Merhaba,
Adobe Flash Player için "kritik" seviyesiyle bir güncelleme yayınladı,
gözden kaçmaması için paylaşmak istedim.
Adobe Flash Player’in 21.0.0.197 sürümünde tespit edilen kritik bir zafiyet
dünya genelinde internet kullanıcılarını tehdit ediyor. Bu açığı kapatmak
için Adobe “kritik”
"Pentest uygulaması" olmaz hocam, zafiyet taraması olur.
Zafiyet taraması için de açık kaynak OpenVAS belki iş görebilir ama
standart Nessus'tur.
Saygılarımla,
Alper
2016-04-08 10:57 GMT+03:00 ibrahim Çelik :
> Merhaba Arkadaşlar,
>
> Bir konuda desteğinize ihityacım var.
Merhaba,
Türklere yönelik hazırlanmış bir casus yazılım ve oltalama maili saldırısı
tespit edildi. Özellikle aşağıdaki komuta suncusu IP adreslerini
engellemekte fayda var.
Dosya adı: sozlesme.doc
SHA256 hash değeri:
60547611ad24af7cc5ae6e8baeedd8bc20b6033dfc6df704b59e2f6212d34ce1
Komuta
Değerli Grup Üyeleri,
Sıkça karlılaştığımız fidye yazılımların (bulaştığı sistemdeki dosyaları
şifreleyerek para talep eden yazılımlar) yeni bir türevi tespit edilmiş.
Dosyaları şifrelediğini ve disk üzerinde gizli bir bölmeye taşıdığını iddia
eden bu yazılım dosyaların tamamen kaybolmasına
Didem Hanım merhaba,
Forescout'a bakmanızı tavsiye edebilirim.
Saygılarımla,
Alper Başaran
2016-07-22 11:25 GMT+03:00 Didem Ozturk :
> Merhabalar,
>
> Şuanda kurumumuzda Cisco ISE NAC ürününü kullanmaktayız, ancak ciddi
> anlamda çok fazla sorun yaşıyoruz.
>
> Authentication
Merhaba,
Cerber fidye yazılımının yeni saldırı dalgası Office 365 kullanıcılarının
%57'sini hedef almış gibi görünüyor. Konuyla ilgili "zero-day" söylentileri
dolaşsa da fırsattan istifade kullanıcılarımızı hatırlatma cinsinden
uyarmakta fayda olabilir.
Konuyla ilgili ayrıntılara ve "buluttan"
Turkiye.gov.tr an itibariyle çalışıyor.
Bu tür durumlarda http://www.downforeveryoneorjustme.com gibi siteler bu
konuda size yardımcı olur.
Saygılarımla,
Alper Başaran
2016-08-15 12:06 GMT+03:00 İsmail SAYGILI :
> Merhaba,
>
> turkiye.gov.tr'ye erişebilen var mı?
İbrahim Bey merhaba,
Gündeme gelmişken e-mail başlıklarıyla ilgili ufak bir hatırlatma yapmakta
fayda görüyorum;
E-posta başlıklarındaki header bilgilerinin bir kısmı
değiştirilebilir/bozulabilir olduğu için bunların içerdiği bilgiler
güvenilmezdir. (Örneğin: reply-to). "Received by" headeri ise
Hazır konu açılmışken, Sinara'nın freemium sürümüyle ilgili hazırladığım ve
ücretsiz phishing testinin nasıl yapılabileceğini gösteren kısa bir video
paylaşmak istiyorum. https://youtu.be/kYY36Y8c7n4
Saygılarımla,
Alper
2017-01-29 14:57 GMT+02:00 Ozan UÇAR (BGA) :
>
Merhaba,
bi...@garnizon.com.tr adresine özgeçmişinizi iletebilirsiniz.
Saygılarımla,
Alper Başaran
On Wednesday, February 8, 2017, Cihad ciftci wrote:
> Ankara icinde penetrasyon testi yapan ve bu konuda insan kaynağına ihtiyaç
> duyan yetistirilmek uzere elaman alimi
Merhaba,
Yakın zamanda CISSP sınavına girip sertifikayı alanlardan Cybrary'deki
içeriğin iyi olduğunu duyuyorum.
Saygılarımla,
Alper Başaran
2017-02-10 11:31 GMT+03:00 Vahit GUMUS :
> Merhabalar,
>
> CISSP eğitimi veren kurum veya kişi tavsiye edebilir misiniz?
>
> Bu
Ben OSCH diye bir sertifika duymadım, bilen varsa sevabına beni
aydınlatabilir mi?
Alper
2016-08-23 10:43 GMT+03:00 Adasis Bilgi Sistemleri /Adana :
> Merhaba
>
>
>
> sızma ve bilgi istemleri güvenlik testi yapabilecek CEH, OSCP, OSCH
> sertifikalarından ene az ikisine
Değerli Grup Üyeleri,
Hayatımızın neredeyse her alanına giren QR Kodlarla ilgili bir çalışma
yaptık.
Amacımız bilinçsizce okutulan bir QR koddan doğabilecek tehlikeyi ortaya
koymaktı.
Özetlemek gerekirse QR kodunun okutulduğu akıllı telefonu ele geçirip SMS
ve fotoğraf gibi verileri sızdırıp
çalıştırdınız ? yoksa tarayıcı zafiyetinden falan mı
> yararlandınız.Teşekküler..
>
> 10 Kasım 2016 Perşembe tarihinde, Alper Basaran <basaranal...@gmail.com
> <javascript:_e(%7B%7D,'cvml','basaranal...@gmail.com');>> yazdı:
>
>> Değerli Grup Üyeleri,
>>
>> Hay
Değerli Grup Üyeleri,
Kuruluşunuzun siber güvenlik seviyesini ve bu alandaki olgunluğunu
ölçmenize yardımcı olabileceğiniz düşündüğüm bir teste
https://www.braincert.com/test/3474-Siber-Guvenlik-Seviye-Degerlendirilmesi-free
adresinden
ulaşabilirsiniz. Bu testen %90 veya altında bir puan alınması
Bunun gibi somut temellere dayanmayan spekülatif söylemlerden kaçınmakta
fayda olduğunu düşünüyorum. İnsanları paniklettirip ürün satmaya
çalışmıyorsak bunların kimseye faydası yok çünkü.
Somut bilgi ve tedbir önerilerinin olduğu mesajlar candır :)
Alper
On Thursday, October 20, 2016, Sarpkan
Sözünü ettiğiniz saldırı "oltalama" (phishing) saldırılarının neredeyse
sözlük karşılığı.
Fırsattan istifade bu konuda kurumsal olarak kullanıcı farkındalığı
oluşturmanın önemini bir kez daha hatırlatmak isterim.
Kullanıcılarınıza farkındalık eğitimleri aldırmak ve phishing saldırılarını
Değerli Grup Üyeleri,
Hava şartları nedeniyle pek çoğumuz işe gidemedik. Bazı firmalar da riske
girmemek için idari izin verdiler, özetle bir çoğumuz için çocukluğumuzun
“okullar kardan tatil oldu” anılarını tekrar yaşadık.
Hazır evdesiniz, evinizi ve ailenizi internette güvende tutmak için
Değerli Grup Üyeleri,
OWASP Ankara ekibi olarak uygulama geliştiren veya geliştirilen
uygulamaların güvenliğini sağlayanların ilgisini çekeceğini düşündüğüm bir
webinar düzenliyoruz.
Uygulamaların kaynak kodlarının analizi var olabilecek güvenlik açıklarını
erken tespit edip ortadan
İbrahim Bey merhaba,
Mail sunucunuzun ayarlarını (open relay, vs.) kontrol etmenizde fayda var.
https://www.slideshare.net/bgasecurity/gvenlik-testlerinde-bilgi-toplama
40. sayfada buna benzer bir örnek görebilirsiniz.
Saygılarımla,
Alper
2017-03-28 22:56 GMT+03:00 ibrahim Çelik
Değerli Grup Üyeleri,
Kendilerini “Turkish Crime Family” (Türk Suç Ailesi) olarak adlandıran bir
grup hacker Apple’ı 300 milyon iPhone ve iPad kullanıcısının hesaplarını
silmekle tehdit ediyor. Grup, 7 Nisan’a kadar Bitcoin ile 75,000 A.B.D
Doları veya 100,000 Dolarlık iTunes hediye çeki
hamzaxylmz tezinizi desteklemek adına sahip olduğunuz sertifikaları ve
bulamadığınızı iddia ettiğiniz işleri yazar mısınız?
Tamam atalım tutalım ama az bir dayanağı olsun.
Cihad kardeşim sen ona bakma. Eğitimlere katıl, sertifikalarını al.
TSE eğitmenleriyle bir konuş, CEH eğitimini kimden
Değerli Grup Üyeleri,
Wikileaks'in son yayınladığı dosyalara bakarken dünya genelinde pek çok
ülkede DNS sunucularını da aktif olarak izlediklerine dair bulgulara
rastladım.
Türkiye'de "open responder" olarak internet üzerinden gelen sorgulara cevap
veren DNS sunucuları ayrıntılı olarak
46 matches
Mail list logo