Mobil Platformlarda Malware Analizi (podcast)

Paylaşmakta baya bir geciktim, daha önceden aynısı Mert tarafından paylaşılmıştı. 21 Mart’ta arkadaşlarla buluşup mobil platformlarda zararlı yazılım analizi üzerine konuştuk. Tabi bir süre sonra konu Android’e kaydı. Eksikler veya o an aklımıza gelmeyen detaylar olabilir, sürç-i lisan ettiysek affola.

Güvenlik Sohbetleri Bölüm 2
Tarih: 21 Mart 2012 Çarşamba
Konu: Mobil Platformlarda Malware Analizi
Katılımcılar: Mert SARICA, Sertan KOLAT, Ömer ALBAYRAK, Özgür Erdoğan

Podcast dosyasını buradan indirebilirsiniz (Yaklaşık 38 dakika, 36MB)

Blogger -> WordPress

Malum Türkiye’deki blogger engellemelerinden dolayı, hafta içi siteyi blogger’dan wordpress’e geçirmek zorunda kaldım.

Varolan yazıları ve yorumları kolayca import ettim, ama aktarılan yazıların formatı biraz kaymış olabilir. WordPress’i çok sevmiyorum, alışmam kolay olmayacak…

Blog ve domain değişiklikleri

2010’da ne burada, ne de İngilizce yazarım diye oluşturduğum Automated Scanning blog’unda tek kelime yazmamışım. Yazmam konusunda beni destekleyen, itekleyen arkadaşlara teşekkür ediyorum. 2011’de eksikleri telafi edeceğim.

Yeni bir heyecan lazım dedim ve hem adresi, hem de tasarımı değiştirdim.

Domain değişikliği
2005’te oluşturduğum onalti.blogspot.com adresindeki blogumu sertankolat.com domain’ine taşıdım. Bu aralar eski RSS feed’ini kullananlarda bazı ufak sorunlar olabilir. Istatistiklere gore 177 kisi takip ediyor. Bu nedenle eski adresleri de koruyorum.

Feed değişikliği
Yeni üye olacakların http://feeds.feedburner.com/skolat adresini kullanmalarını rica ederim.
Sitenin sağ bölümündeki zamazingoyu kullanarak mail ile de güncellemeleri alabilirsiniz. Feedburner günde en fazla 1 mail gelecek şekilde gönderiyor.

Tasarım değişikliği
Blogumdaki ilk temanın görüntüsünü nostalji amaçlı bu yazıda saklamışım. 2009’da geçtiğim blog teması ise bana o yıl yazmam için gereken gazı vermiş, fakat 2010’da tam tersi etki yapmış. İki yıldır aşağıdaki görünüm ziyaretçileri karşılıyordu.

Zaten çok yazmıyorum. Çok yazamamanın bir nedeni de Google Reader, friendfeed ve twitter hesapları vasıtasıyla bilgi paylaşmanın çok daha hızlı olması. İnsanı tembelleştiriyor. Yeni blogda kısa da olsa, bilinse de, eski de olsa yazmaya çalışacağım. Hadi bakalım.

Herkese selamlar, iyi seneler.

Cisco, IPS ürününe IP reputation özelliği ekledi

Cisco, IPS(intrusion prevention system) ürününün 7.0 sürümüne IP reputation özelliği ekledi.

IP reputation veritabanları, Internet üzerinde zararlı aktivitede rol aldığı tespit edilen IP adreslerinden oluşuyor. Genelde anti-spam ürünlerinde spam engelleme amaçlı kullanan IP reputation özelliği, mail sunucusuna daha bağlantı gerçekleşmeden bağlantı isteklerini reddetmekte kullanılıyor. Bu sayede, örneğin spam mail gönderdiği belirli bir şekilde kanıtlanmış IP adreslerinin bağlantıları direk engellendiği için, bant genişliği kazancının yanında spam oranında da gözle görülebilir düşüşler gözlemleniyor.

Cisco’nun anti-spam ürünlerindekine benzer bir IP reputation veritabanını, saldırı tespiti ve engelleme amaçlı oluşturarak IPS ürününe gömmesi, Internet üzerinde belirli IP adreslerinden gelen otomatik saldırıların henüz IPS’e girmeden drop edileceği anlamını taşıyor.
Yine bu özellik, IPS’lerde oluşan alarmların risklerini derecelendirmede kullanılabilir.

Cisco’nun bu uygulaması ne kadar başarılı olur bilmiyorum ama benzer bir özellik diğer üreticiler tarafından da ürünlere entegre edilebilir.

PCI Compliance for Dummies

Qualys, PCI DSS uyumluluğu konusunda basitleştirilmiş bir el kılavuzu niteliğinde Dummies Guide to PCI Compliance* kitapçığını yayınladı.

Payment Card Industry (PCI) Data Security Standard (DSS)’i açıklayarak, uyumluluk konusundaki gereksinimleri basit bir dille aktaran bu kitapçık, ücretsiz olarak bu adresten indirilebilir.

Aslında PCI DSS, uyumluluk gerekmeyen yerler için bile temel bir referans kaynağı olabilir. Örneğin kredi kartı verileri ile ilgili bölümler dışındaki kısımlara uyumluluk, veya bu veriler yerine şirketin kritik verileri düşünülerek PCI DSS ve durum değerlendirme soruları kurumunuza uyarlanabilir.

İş Bankası’ndan güvenlik önerileri

Geçen hafta Türkiye İş Bankası ana sayfasına girdiğimde gördüğüm Püf Noktası bölümü beni oldukça şaşırttı. Hatta bir bilgisayar dergisinin web sitesine mi girdim diye tekrar baktım.

İpucu, XP yüklü bir bilgisayarın uyku modundan normal moda geçerken şifre sormaması için nasıl ayarlanacağını konu alıyordu.

Afişler, bilgilendirmeler, eğitimlerle kullanıcılara aşılamaya çalıştığımız güvenlik bilincinin, bir bankanın web sitesinde nasıl zayıflatılacağına dair ipuçları olması hayli ilginç.

Makinanızın başından kalkarken bilgisayarınızı kilitleyin, belirli bir süre sonra ekran koruyucunuz devreye girsin ve devreden çıkartıldığında şifre sorsun, uyku modundan normal moda geçerken de bilgisayarınız size ŞİFRE SORSUN.

Ve bundan sıkıldıysanız bir sonraki bilgisayarınızı parmak izi okuyuculu alın. USB’den takılan veya klavyeye entegre olan parmak izi okuyucular da bulunuyor.

Veya, arabanızın kapı kilidini açmaktan sıkıldıysanız kilitlemeyin.

Blog değişiklikleri

Web günlüğümü 2009 sonrası farklı bir temaya büründürmek ve bahaneyle bazı değişiklikler yapmak istedim. Aşağıda görülen bir önceki ve ilk tema, 4 yıldır site ziyaretçilerini karşılıyordu.


Aslında sürekli birşeyler yazmak istiyorum ama malesef sık yazabilen birisi değilim. Ama sıkı bir takipçi olduğumdan, en azından Google Reader’la okuduklarımı herkesle paylaşayım istedim. Buradaki RSS feed, benim Google Reader üzerinden paylaştırdığım yazılardan oluşuyor. Genelde bilgi güvenliği ile alakalı haberler, makaleler vb. paylaştığım yazılar arasında. Takip etmenizi isterim.
Eskiden de olduğu gibi, sitenin sağ tarafında bulunan paylaştığım yazılar, “Google Reader Paylaşımlarım” adıyla sağ tarafta bulunuyor.

Güvenlik denetimi yaparken kullanmak üzere yazdığım birkaç ufak aracı, daha önceden burada, burada ve burada sizlerle paylaşmıştım. Siteyi daha sonradan ziyaret edenlerin de bu yazılımlara ulaşabilmeleri için makaleleri sağ tarafta toparladım. Ek tool’ları yine buraya eklemeyi planlıyorum.

Son olarak sitenin RSS yayınlaması için, feedburner kullanmaya karar verdim. Blogger varolan RSS okuyucuları otomatik olarak yönlendiriyor. RSS üzerinden yeni takip etmeye başlayanlarsa feedburner üzerinden takip edecekler.

Ben de umarım 2009 ve sonrasında daha sık yazabilirim.

Phishing uyarısı: ING Bank (2)

Bir önceki yazıda da belirttiğim gibi ING Bank Türkiye’yi hedef alan bir phishing aktivitesi, yine ING Bank kullanıcılarını hedef almaya devam ediyor. Bu aktivite ise 26 Aralık tarihli.

Sahte e-mail içeriği nispeten aynı, sadece belirli bölümleri değiştirilmiş durumda. Yeni e-mail’de bulunan link, bir önceki mailde olduğu gibi aynı web sitesine işaret ediyor. Fakat buradan sonra kullanıcıların yönlendirildiği web adresi değiştirilmiş.

Son aşamada kullanıcıların yönlendirildiği domain, tarihinde daha önceden de paypal phishing sahteciliği gibi birkaç taklit web sayfasını bulundurmuş bir domain.
Aşağıdaki ekran görüntüsüne de dikkat ederseniz, sitede bulunan /favicon.ico dosyası halen Paypal’ın izlerine işaret ediyor.