Web Tehditlerine Karşı Hazırlıklı Olun
28 Haziran 2011 Salı / HP Yazılım – İnovasyon Merkezi

Şirketinizin internete açık yüzü olan web uygulamalarınızın güvenliği gün geçtikçe daha da kritik bir hal almaktadır. Şirketinizdeki kritik ve gizli bilgilerin ele geçirilmesinden tutun da, şirketinizin ciddi maddi cezalara ya da kayıplara uğramasına sebep olabilecek tehlikeleri gözler önüne sereceğimiz bu seminerimizde kritik web uygulama zafiyetleri ele alınıp, örnek saldırılar üzerinden tehditler incelenecek ve bu tehditlere karşı nasıl önlem alınabileceğine değinilecektir.

Seminer ADEO Security Labs’tan Canberk BOLAT tarafından verilecektir.

Tarih: 28 Haziran 2011, Salı
Saat: 13:30 – 17:00
Yer: HP Yazılım – İnovasyon Merkezi, İstanbul kroki
Adres: İstanbul Teknik Üniversitesi, Elektrik-Elektronik Fakültesi Binası, Maslak – İstanbul
LCV: Filiz Karcı filiz.karci@hp.com Tel: 0530 976 58 79

İçerik:

• Web Uygulamalarının Genel Yapısı
• Web Uygulamalarına Yönelik Saldırılar
  • Uygulamalara Gelen Saldırıların Nedenleri
  • Uygulamalar Neden Güvensiz
  • Birkaç Popüler Web Uygulamasının Hack Edilme Süreçleri
• SQL Injection
• Cross-Site Scripting (XSS)
• Mantıksal Açıklıklar
• Uygulama Güvenlik Testleri

Bu makalemizde, günümüzde oldukça sık kullanılan anti forensics tekniklerinden birisi  olan uzak lokasyonlarda verinin saklanmasına ilişkin detayları ele alacağız. Bu tarz bir servisin şüpheli kişiler tarafından kullanılması durumunda şüpheli bilgisayarlar üzerinde ne tür izlerin yer alabileceği, adli bilişim uzmanlarının bu bilgisayarları inceleyerek ne tür delillere ulaşılabileceğini detaylı şekilde inceleyeceğimiz bu makalede üç farklı servisi ele alacağız.

Yazının devamı için tıklayınız »

ADEO Security Labs Forensics sınıfı açıldı!

ADEO Security Labs yöneticisi Halil ÖZTÜRKCİ 20-24 Haziran 2011 tarihleri arasında Adli Bilişim Uzmanlığı (Computer Forensics) eğitimi verecektir. Eğitimle ilgili detaylı bilgiler yazının devamında yer almaktadır.

Yazının devamı için tıklayınız »

3-4 Haziran 2011 tarihlerinde Bilgi Üniversitesi Dolapdere Kampüsünde gerçekleşen İstanbul Güvenlik Konferansı(IstSec)’de ADEO Security Labs ekibi tarafından gerçekleştirilen sunumlara ilişkin slaytlara aşağıdaki linklerden ulaşabilirsiniz. ADEO Security Labs ekibi olarak IstSec’deki sunumlarımıza katılıp dinleyen herkese çok teşekkür ederiz. En kısa zamanda yeni konularla yeni konferanslarda görüşmek üzere.

Halil ÖZTÜRKCİ –  Advanced Windows Registry Forensics  sunumunu indirmek için tıklayın.

Canberk BOLAT ve Yasin SÜRER - New Generation Malwares & Analysis sunumunu indirmek için tıklayın.

24 Mayıs 2011 tarihinde İstanbul Mövenpick otelde düzenlenen Fortinet Güvenlik Zirvesi 2011′de ADEO Bilişim Danışmanlık Hizmetleri adına Bilişim Güvenliği Direktorümüz Halil ÖZTÜRKCİ tarafından gerçekleştirilen sunuma ait dosyayı buradan indirebilirsiniz.

Okuyacağınız yazı “Portable Executable” yani Windows çalıştırılabilir dosya formatının EXE başlık bilgilerinin Ruby ve C programlama dilleri ile okunmasını açıklamaktadır.Packer ve Malware Analiz üzerine çalışırken PEiD benzeri bir araç yazmak için uğraşırken konuyu bilmeyenler için açıklamak istedim.

Bir PE formatlı EXE dosya içerisinde çeşitli bilgiler barındırmaktadır. Örneğin, Kodun çalışmaya başlayacağı giriş noktası yani EntryPoint , çalıştırılabilir dosyanın tipini belirleyen hexadecimal değerler, segment bilgileri gibi bir çok bilgi barındırabilir.Bir EXE dosyasının türünü belirleyen 4 byte’lık hexadecimal 45 50 degeri PE dosya formatına denk gelmektedir. Fakat bir çok tip bulunmaktadır. Bunlardan bazıları ise MZ, NE, LE ve bizi ilgilendiren PE olarak sıralanabilir.
Yazının devamı için tıklayınız »

Gündeme birden Flash News olarak düşen Bin Ladin’in öldürüldüğü haberi beklediğimiz gibi dolandırıcılık için kullanılmaya başlandı. Bu tip sükse yapan haberler siber dünyada dolandırıcılara fazla mesai ve fazla para kazandırıyor. Bir dolandırıcı bu haberi nasıl kullanabilir. Malware dağıtmak için, spam yapmak için, son zamanlarda fazla artışta olan SEO yapmak için bu yöntemlere başvuruluyor. Bu yazıda da en son konuyla alakalı yakaladığımız dolandırıcılık girişimlerini ele alacağız. Yazının devamı için tıklayınız »

Geçen yazıda genel olarak debugging konusuna bir giriş yapmıştık ve stabil çalışmayan uygulamaların temel olarak sistemlere etkilerinden söz etmiştik. Bu yazıda ise devam niteliğinde “signal” kavramından bahsetmeye çalışacağım.

Sinyaller işletim sistemleri tarafından belirlenen ve süreçlerin birbirleriyle iletişim halinde olmalarını sağlayan kavramlardır, aynı zamanda bir süreç kendi içerisinde kendisine sinyal gönderebilir. Ayrıca sinyaller genel anlamda asenkron olarak çalışmaktadırlar. Sinyaller işletim sistemlerine göre değişmektedir, Windows sistemler üzerinde Unix işletim sistemine göre daha az signal vardir. Aşağıda Linux işletim sistemi üzerinde sağlanan bir “signal” listesi yer almaktadır.
Yazının devamı için tıklayınız »

Sosyal ağlar gibi platformların kitleler tarafından kullanımının artması saldırganların’da dikkatini çekmekte. Özellikle botnet ağına yeni kurbanların dahil edilmesi için saldırganlar sosyal medyadan maksimum düzeyde faydalanmaya çalışıyorlar. Bu tip saldırıların gerçekleştirilmesi aşamasında çok fazla karmaşık olmayan tekniklerin yanı sıra “Sosyal Mühendislik” gibi insanların yanlış yönlendirilmesi unsurları da saldırının bir parçası haline geliyor.

Aşağıda ki basit analiz konunun Türkiye ayağı ile ilgili ve içinde Facebook ile ilgili sahte bir takım materyallerin kullanılması yoluyla aktivitesini sürdüren ufak bir kod.

Şekil - 1

Yazının devamı için tıklayınız »

SQL Injection üzerinden LFI bug’ları yakalamak her zaman karşılaşılabilecek bir durum olmasa bile karşılaşıldığı zaman çok kullanışlı olabilen bir zafiyet türü. Söz konusu zafiyet, uygulamanın DBMS’te yaptığı sorgu sonucunda dönen kolonlara ait verileri include, require, include_once, require_once gibi fonksiyonlara parametre olarak verdiğinde ortaya çıkmakta. Yazının devamı için tıklayınız »