magnify
Home Articles posted by Celil (Page 3)
formats

SCS3 Briefings

Tarih 27 Mayıs 2011 yazar içinde Genel

12-15 Mayıs tarihlerinde İsviçre’de düzenlenen Swiss Cyber Storm 3 Konferansına konuşmacı olarak katılma fırsatı buldum. Organizasyon güzeldi , voting device vb. bir çok orjinal fikir üretmişler konferans için. Türkiye’deki konferanslara örnek olması dileğiyle. Tabi en önemli kısmı ise yeni insanlarla tanışmak , dünyanın dört bir yanından arkadaşlar edinip , fikir alışverişlerinde bulunmak ve yardımlaşmaktı. Bir

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

Signature-Based Detection

Antivirus , IPS/IDS vb. yazılımların temelde imza tabanlı (signature-based) çalıştığını biliriz. Bu yazıda basit bir düzeyde signature(imza) tabanlı tanıma yöntemini ele alalım. Akıllı imza vb. yöntemleri ise ele almayacağız. Sırasıyla ASPACK ile packlenmiş bir programın imzasını çıkartıcağız ve o imzayı kullanarak aspack ile packlenip packlenmediğini belirleyen bir perl kodu daha sonra da Foxit Reader programındaki

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

Netsec Etkinliği Sunum

Tarih 10 Mayıs 2011 yazar içinde Genel

30 Nisan’daki NetSec etkinliği yeni insanlarla tanışmak arkadaşlar edinmek açısından güzel geçti. sunum ve kullandığım kodlar ; Sunum Dosyası Vulnerable Code Simple Exploit (hardcode way) Simple Exploit (jmp esp – way) Novell eDirectory Exploit (SEH – ASLR Bypass)

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

Mobil Platformlarda Debugging ve Crash Analizi

Gömülü sistemler gün geçtikçe hayatımızda önem kazanmakta ve akıllı telefonlar giderek yayılmakta. Yarınlarda güvenlik dünyasında gömülü sistemlerin önem kazanacağını tahmin etmek için kahin olmaya gerek yok. Zaten akıllı telefonları hedef alan zararlı yazılımlar , exploitler ile bunlar konuşulmaya çoktan başladı! Mobil ortamdaki yazılım güvenliği testleri sırasında karşılaştığımız crashleri nasıl analiz ederiz? Bu konu hakkında biraz

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

realplayer silent fix

Tarih 20 Nisan 2011 yazar içinde Genel

rjm4pln!MPACreateComponentInstance+0x40db: 641f6d4b 8d4da8 lea ecx,[ebp-58h] 641f6d4e 51 push ecx 641f6d4f 57 push edi 641f6d50 53 push ebx 641f6d51 6838ad1f64 push offset rjm4pln!MPACreateComponentInstance+0x80c8 (641fad38) 641f6d56 8bce mov ecx,esi 641f6d58 e863f6ffff call rjm4pln!MPACreateComponentInstance+0x3750 (641f63c0) —> this buggy function fixed in patch. 641f6d5d 85c0 test eax,eax Product: Real Player Unpatched Version: 14.02.633 Description: The specific flaw exists within

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

WP7 Emulator Konsol

Tarih 06 Mart 2011 yazar içinde Genel

WP7 çıktı ama malesef ben emulatore mahkumum.  bildiğiniz gibi emulator kısıtlı geliyor sadece internet explorer kullanabiliyorsunuz. emulatoru unlock yapmak için image dosyasını google’da bulabilirsiniz.. indirdiğiniz image dosyasını C:\Program Files (x86)\Microsoft SDKs\Windows Phone\v7.0\Emulation\Images dizinine kopyalayarak emulatorunuzu full olarak kullanabilirsiniz. Peki ya emulatordeki programları nasıl debug ederiz? ne olup bittiğini nasıl görürüz? bizim gibi zaafiyet avcıları için

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
1 Comment  comments 
formats

Swiss Cyber Storm 3

Tarih 23 Şubat 2011 yazar içinde Genel

11 – 15 Mayıs tarihlerinde, İsviçre’deyim.  Swiss Cyber Storm’da “Threats On Your Smartphone” başlıklı bir sunum yapacağım. Yolu düşen varsa beklerim 🙂 yolu düşmeyenler için inşallah aynı sunumu Türkiye’de yapma fırsatı bulurum… https://www.swisscyberstorm.com/speakers/unuver

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
3 Comments  comments 
formats

AnkaSEC

Tarih 27 Aralık 2010 yazar içinde Genel

Güzel bir organizasyondu , emeği geçen herkese teşekkürler. Bizi dinleyen ilgi gösteren arkadaşlara da çok teşekkürler. Sunum dosyasına burdan : http://2010.ankasec.org/mobil_tel_guvenlik.pdf Fotoğraflara ise burdan : http://s1230.photobucket.com/albums/ee490/securityarchitect/ankasec/

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

ZeuS in the Mobile (Zitmo) Malware Analizi

Selamlar, son günlerde sıkça adı geçen ZeuS mobile trojanının kısaca analizini sizlerle paylaşmak istedim. Sınav haftası yoğunluğundan yazı biraz aceleye geldi kusura bakmayın. Bayram falan derken zaten uzun süre birşey paylaşamayacağım, sınavları bi kenara bırakıp blog’a bişeyler karalayayım ve kurban bayramını gönül rahatlığıyla geçireyim dedim 🙂 Bu trojan Symbian ve Blackberry sistemlerini etkilemekte. Uzunca gündemde

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
2 Comments  comments 
formats

[istek üzerine Türkçesi] Windows Mobile Double Free Binary Analizi

üst not: gelen bir kaç mail üzerine , son yayınladığım güvenlik bildirisini Türkçeye çevirdim elimden geldiğince.. uzun bir süre [1 ay falan] birşey paylaşamayabilirim. Vizelerle uğraşmaktayım + bayram için memleketime (sweet home izmir!) gideceğim. şimdiden bayramınız kutlu olsun bu arada. Yine de dayanamayıp fırsat olursa birşeyler paylaşabilirim , görüşmek üzere :] Giriş 21 Ekim 2010

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments