magnify
Home Articles posted by Celil (Page 3)
formats

Adobe Shockwave Player Memory Corruption

Tarih 15 Haziran 2011 yazar içinde Genel

Affected Products: Shockwave Player CVE ID: CVE-2011-2122 Vulnerability: Memory Corruption Impact: Remote Code Execution: Risk Level: High Vulnerability Details: This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of the Adobe Shockwave Player. User interaction is required to trigger this vulnerability in that the target must visit a malicious page or open

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

SCS3 Briefings

Tarih 27 Mayıs 2011 yazar içinde Genel

12-15 Mayıs tarihlerinde İsviçre’de düzenlenen Swiss Cyber Storm 3 Konferansına konuşmacı olarak katılma fırsatı buldum. Organizasyon güzeldi , voting device vb. bir çok orjinal fikir üretmişler konferans için. Türkiye’deki konferanslara örnek olması dileğiyle. Tabi en önemli kısmı ise yeni insanlarla tanışmak , dünyanın dört bir yanından arkadaşlar edinip , fikir alışverişlerinde bulunmak ve yardımlaşmaktı. Bir

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

IstSec 2011

Tarih 24 Mayıs 2011 yazar içinde Genel

İstanbul’a özel Bilgi Güvenliği Konferansı olan İstSec, bu yıl 3-4 Haziran 2011 tarihlerinde İstanbul Bilgi Üniversitesi ev sahipliğinde gerçekleştirilecektir. Bu yılki İstSec’e Bilgi Güvenliği Akademisi olarak 4 ayrı sunumla katılıyoruz. (Ozan UÇAR, Huzeyfe ÖNAL , Aysun TUNCER, Celil ÜNÜVER) Akıllı Telefonlar üzerine yaptığım araştırmaları (mobil malware analiz,vulnerability research, mobil shellcoding vb.) anlatacağım. İki gün boyunca

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

Signature-Based Detection

Antivirus , IPS/IDS vb. yazılımların temelde imza tabanlı (signature-based) çalıştığını biliriz. Bu yazıda basit bir düzeyde signature(imza) tabanlı tanıma yöntemini ele alalım. Akıllı imza vb. yöntemleri ise ele almayacağız. Sırasıyla ASPACK ile packlenmiş bir programın imzasını çıkartıcağız ve o imzayı kullanarak aspack ile packlenip packlenmediğini belirleyen bir perl kodu daha sonra da Foxit Reader programındaki

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

Netsec Etkinliği Sunum

Tarih 10 Mayıs 2011 yazar içinde Genel

30 Nisan’daki NetSec etkinliği yeni insanlarla tanışmak arkadaşlar edinmek açısından güzel geçti. sunum ve kullandığım kodlar ; Sunum Dosyası Vulnerable Code Simple Exploit (hardcode way) Simple Exploit (jmp esp – way) Novell eDirectory Exploit (SEH – ASLR Bypass)

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

Mobil Platformlarda Debugging ve Crash Analizi

Gömülü sistemler gün geçtikçe hayatımızda önem kazanmakta ve akıllı telefonlar giderek yayılmakta. Yarınlarda güvenlik dünyasında gömülü sistemlerin önem kazanacağını tahmin etmek için kahin olmaya gerek yok. Zaten akıllı telefonları hedef alan zararlı yazılımlar , exploitler ile bunlar konuşulmaya çoktan başladı! Mobil ortamdaki yazılım güvenliği testleri sırasında karşılaştığımız crashleri nasıl analiz ederiz? Bu konu hakkında biraz

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

realplayer silent fix

Tarih 20 Nisan 2011 yazar içinde Genel

rjm4pln!MPACreateComponentInstance+0x40db: 641f6d4b 8d4da8 lea ecx,[ebp-58h] 641f6d4e 51 push ecx 641f6d4f 57 push edi 641f6d50 53 push ebx 641f6d51 6838ad1f64 push offset rjm4pln!MPACreateComponentInstance+0x80c8 (641fad38) 641f6d56 8bce mov ecx,esi 641f6d58 e863f6ffff call rjm4pln!MPACreateComponentInstance+0×3750 (641f63c0) —> this buggy function fixed in patch. 641f6d5d 85c0 test eax,eax Product: Real Player Unpatched Version: 14.02.633 Description: The specific flaw exists within

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

WP7 Emulator Konsol

Tarih 06 Mart 2011 yazar içinde Genel

WP7 çıktı ama malesef ben emulatore mahkumum.  bildiğiniz gibi emulator kısıtlı geliyor sadece internet explorer kullanabiliyorsunuz. emulatoru unlock yapmak için image dosyasını google’da bulabilirsiniz.. indirdiğiniz image dosyasını C:\Program Files (x86)\Microsoft SDKs\Windows Phone\v7.0\Emulation\Images dizinine kopyalayarak emulatorunuzu full olarak kullanabilirsiniz. Peki ya emulatordeki programları nasıl debug ederiz? ne olup bittiğini nasıl görürüz? bizim gibi zaafiyet avcıları için

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
1 Comment  comments 
formats

Swiss Cyber Storm 3

Tarih 23 Şubat 2011 yazar içinde Genel

11 – 15 Mayıs tarihlerinde, İsviçre’deyim.  Swiss Cyber Storm’da “Threats On Your Smartphone” başlıklı bir sunum yapacağım. Yolu düşen varsa beklerim yolu düşmeyenler için inşallah aynı sunumu Türkiye’de yapma fırsatı bulurum… https://www.swisscyberstorm.com/speakers/unuver

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
3 Comments  comments 
formats

AnkaSEC

Tarih 27 Aralık 2010 yazar içinde Genel

Güzel bir organizasyondu , emeği geçen herkese teşekkürler. Bizi dinleyen ilgi gösteren arkadaşlara da çok teşekkürler. Sunum dosyasına burdan : http://2010.ankasec.org/mobil_tel_guvenlik.pdf Fotoğraflara ise burdan : http://s1230.photobucket.com/albums/ee490/securityarchitect/ankasec/

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments