Güvenlik

Güvenlik

"Güvenlik zincirinin en zayıf halkası insandır." - K.M. "Yanlızca iki şey sonsuzdur; evrenin sonsuzluğu ve insanoğlunun aptallığı" - A.E

Adli Bilişim Yüksek Lisans Programı Çalışma Soruları

Katıldığım derslerden çıkarttığım bazı sorular bu sayfada yer alıyor. Sayıları ve türleri artırılabilir. Siz de soru gönderirseniz yayınlamaktan mutlu olurum. Muhtemelen bu durum hocaların...

Şifre Kurtarma

Pratikte her türlü şifrenin kurtarılması/kırılması mümkün. Günümüzde kullandığımız programlar yöntem olarak iki türlü şifreleme mekanizması kullanmakta. Birincisi tek yönlü tabir edilen, yani şifreleme algoritması tersine...

Bitcoin Özelinde Kripto Para Gerçeğinin Hukuki Açıdan İncelenmesi

BitCoin Özelinde Kripto Para Gerçeğinin Hukuki Açıdan İncelenmesi V1 T.C Gazi Üniversitesi Bilişim Enstitüsü Adli Bilişim Anabilim Dalı Ankara, Aralık 2015 Yazan: Özgür KOCA, (ozgur.koca@linux.org.tr / www.tankado.com), Danışman: Doç. Dr....

E-Kitap: Assembly Dilinde Virüs Nasıl Yazılır?

Üniversite zamanlarında hocam Doç.Dr.Nurettin Topaloğlu'ndan edindiğim fotokopiyi öğrencim Murat AKAY'ın emeği ile PDF formuna dönüştürdük. Türkçe yazılmış kitap DOS exe'leri için assembly dilinde virüs...

Veri sızıntısı ya da TEMPEST nedir ne değildir?

TEMPEST, yüksek lisans yaparken aldığım Bilgi Güvenliği (ISO 27001) dersinde ödev olarak sunumunu yaptığım konu. Türkçe'ye bir elektronik sistemden sızan verilerin fiziksel bağlantı olmadan toplanması,...

Windows Vista/7 SMB2 Güvenlik Açığı

7 Eylülde Laurent Gaffie tarafından raporlanan açığa göre Windows Vista ve Windows 7 işletim sistemleri ciddi bir güvenlik riski altında. Saldıgan bu açığı kullanarak...

Hızlı Format ile Normal Format Arasındaki Fark

Normal biçimlendirme ile hızlı biçimlendirme arasında fazla fark yoktur. Hızlı Biçimlendirme: Bir sürücüyü biçimlendirirken hızlı biçimlendirmeyi seçtiğinizde, sürücü NTFS veya FAT32 olarak biçimlendirilir. Bu...

13 Saniyede Windows ve Mac OSX Giriş Parolası Nasıl Kırılır?

ir güvenlik araştırmacısı Windows ve Mac OS X sistemlerindeki ekran kilidini açmayı sağlayan bir saldırı yöntemi keşfetti. Kendi blogunda yayınladığı yöntemin demosunu yayınlayan Rob...

DoS ve DDoS Saldırılarından Korunma Yöntemleri

DoS (Denial of Service) ve onun büyük abisi DDoS (Dağıtık Servis Dışı Bırakma) saldırılarından nasıl korunulur konusuna odaklanan bir seminerden haber vermek istiyorum. Seminerden Net-Sec...

Cep Telefonu (GSM) Sistemi – 2

Üniversite zamanlarımdan kalma teknik dökümanlarımın arasında Elektronik Yüksek Mühendisi Fikret OTTEKİN'in yazmış olduğu aynı başlıktaki makalesini buldum. O zamanlar (2002), etrafta GSM konusuyla ilgili...

Türkiye GSM Güvenlik Raporu (Turkcell, Vodafone ve Avea) ile Sınıfta Kaldı

Onur bu makalenin bağlantısını gönderdikten sonra GSM protokolünü kırma pratiklerinin bir hayli kolaylaştığını fark ettim. GSM şebekesinde havadan gidip gelen (Telefon-BS ) veriler normal...

Turksat Kablonet Girdiğimiz Siteleri Kayıt Etmeye Başlıyor

Sizlerle 27 Haziran akşam 22:00 sıralarında kablonet ile yaşadığım olayı aksettirmek istiyorum. Ben bir uydunet kullanıcısıyım, 10mbit bağlantım bulunmakda, akşam 10 sıralarında internet sayfalarında dolaşırken, sayfalar...

Cep Telefonunun Dinlendiği Nasıl Anlaşılır?

Tele-kulak tarafından dinlenildiğinizi öğrenmek için dikkat etmeniz gereken koşullar ve dinlemeyi engellemek için yapabileceğiniz formüller: Eğer ‘Casus yazılım’ varsa, telefon kullanılmaya başladığında kaynağa istem dışı...

FBI ve NSA bu hesapları gözetim altında tutamıyor

Cem Yılmaz'ın "CIA bu hesapları takip ediyor" esprisi Apple'ın son günlerde ABD hükümetiyle yaşadığı mücadele sonucu gerçeğe dönüştü, çözüm ise ProtonMail. Akıllı telefonlardaki uygulamaların,...

TC Kimlik Formülasyon Açığı

Kimlik Bilgileriniz Güvende Mi Acaba ? Ara sıra kontrol ettiğim, acaba bugün yine yeni ne yumurtlamışlar diye baktığım odatv.com’a göz attığımda, sehven Kanadalı Hahambaşı ile...

myspace.com’a XSS saldırısı

Kahramanımız ("Hero") www.myspace.com sitesinde 20 saat içinde kendisine 1 milyondan fazla arkadaş isteği gönderilmesini sağlamış. 2005 de geçekleşen bu olay Hero'nun hesabı kapatılarak sonuçlanmış....

MP3 ile ATM (Para Çekme Makinası) Kırmak

Teknoloji her zaman şaşırtıyor, bir de insan fantazisi işin içine girmişse.

Bu sefer mp3 çalıcılar hakkında konuşuyoruz. Esasında bu sevimli aygıtlar çoğunlukla müzik dinlemek için kullanılırken, artık esas kullanım alanının dışında, kullanışlı ve etkin (aynı zamanda yasadışı) bir araç olarak az bilinen bir fonksiyonu için de kullanılır olmaya başladı.

Burada anlatılan fikir bir ingiliz tarafından ingiliz bankalarının otomatik para çekme makinaları üzerinde, klasik banka güvenlik politikasının dışında, normal bir mp3 çalıcısı ile müşteri kredi kartı ayrıntılarını çalmak için kullanılıyor.

Bu işten sorumlu kişi İngiltere'nin çeşitli yerlerinde daha önce işlediği suçlardan tanınan 41 yaşındaki Maxwell Parsons. Ayrıca bu kişi dolandırıcılk ve kamu telekominikasyonunu kanunsuz olarak dinlemek suçlarından daha önce 32 ay hapis cezası almış.

Yazarlar

670 İÇERİKLER55 YORUMLAR
6 İÇERİKLER0 YORUMLAR