Güvenlik

Güvenlik

"Güvenlik zincirinin en zayıf halkası insandır." - K.M. "Yanlızca iki şey sonsuzdur; evrenin sonsuzluğu ve insanoğlunun aptallığı" - A.E

ZoomEye CyberSpace arama motoru

Evilzone.org forumlarında dolaşırken ZoomEye arama motoruna denk geldim. ZoomEye Çin menşeyli güvenk grupları tarafından yürütülen bir IP ve parmak izi arama motoru. Özelleştirilebilir coğrafi konumlar,...

WinARP Watch ile arpspoofing tesbiti

WinARP Watch switch kullanılan bir ağdaki muhtemel sniffing saldırılarından haber veriyor. Bunun yaparken çok basit bir yöntemi kullanıyor. WinARP Watch windowsun IP/MAC ikililerini depoladığı ARP önbelleğini anormal değişikliklere karşı izliyor. Bu tabloda tehlike oluşturabilecek bir değişiklik algılandığında sistem tepsisindeki çalışır simgesi ile haber veriyor. Bu konudaki başka bir yazılım ise PromiScan.

Veri sızıntısı ya da TEMPEST nedir ne değildir?

TEMPEST, yüksek lisans yaparken aldığım Bilgi Güvenliği (ISO 27001) dersinde ödev olarak sunumunu yaptığım konu. Türkçe'ye bir elektronik sistemden sızan verilerin fiziksel bağlantı olmadan toplanması,...

Twitter yasağını kaldırın

Sonsuz özgürlükler ve demokrasi ülkesi Türkiye'ye hoş geldiniz. AKP'nin teklif ettiği ve Cumhur'un onayladığı son torba yasaya göre TIB'e mahkeme kararı aranmadan site yasaklama...

3. Nesil (3G) Keylogger

Uzun zamandır listemde olup bir türlü aktarma fırsatı bulamadığım heyecan ve aynı zamanda korku verici bir çalışmadan bahsetmek istiyorum. Keylogger denen yazılımları güvenlikle ilgili hemen...

Big Brother: Sizi gözetliyor ve özetliyor

İnternetin en büyük online şirketleri (google, facebook, amazon, apple, yahoo), üye sayıları, market kapasiteleri, gizlilik politikası metni kelime sayısı, hangi bilgilerimizi kayıt altına alıyorlar,...

DoS ve DDoS Saldırılarından Korunma Yöntemleri

DoS (Denial of Service) ve onun büyük abisi DDoS (Dağıtık Servis Dışı Bırakma) saldırılarından nasıl korunulur konusuna odaklanan bir seminerden haber vermek istiyorum. Seminerden Net-Sec...

TrueCrypt ile Tüm Diskinizi Şifreleyin

TrueCrypt 5.0 sürümü ile birlikte tüm diski şifreleyebilme yeteneği kazandı. Güvenlik konusunda çok hassas iseniz TrueCrypt ile tüm diskinizi güvenilir şekilde şifreleyebilirsiniz. Böylece bilgisayarınızın veya diskinizin izinsiz kişilerin eline geçmesi durumunda verilerinizi %100 korumuş oluyorsunuz. Tüm diski şifreleme Windows Vista'ya kadar, EFS ile yapılamayan bir özellikdi. Windows Vista'da kullanılan BitLocker adı verilen sistem, açılış önyükleyicisine yerleşerek işletim sisteminin kurulu olduğu bölümü, kullanıcının gireceği bir parola ile etkinleştirerek şifreli bölümün yüklenmesini sağlıyor. Windows XP ve önceki sürümlerde EFS kullanarak tüm diski şifreleyemiyordunuz.

Çalınan/Kaybolan Android Telefonunuzu Bulun/Uzaktan Kilitleyin

Çalınan veya kaybettiğiniz telefonunuzun nerede olduğunu bulabilir, zilini çaldırabilir dilerseniz tüm içeriğini silebilirsiniz. Bunu yapmak için Uygulamalardan Google Settings'i (Google Ayarlar) açın Android Device Manager'ı (Android...

Fix %windir%system32amvo.exe

Fix Amvo - MADOWN (%windir%\system32\amvo.exe )

 Bu zararlıdan kurtulmanız için size bu küçük uygulamayı hazırladık.

Yapmanız gereken rar'ın içindeki dosyaları masa üstüne çıkarmak, sistemi güvenlik mod da açmak ve fix_amvo.bat dosyasını çalıştırmak.

Ekranlarınız Gözaltında

Kullandığımız tüm elektronik cihazlar belirli frekanslarda "elektromanyetik dalga" oluşturur. Gerekli ekipmanlara sahip kişiler, bilgisayarınızdan çevreye yayılan elektromanyetik salınımları sayısal verilere dönüştürüp ekranınızı eşzamanlı olarak...

Sanal Klavyeler Ne Kadar Güvenli?

Artık hemen hemen tüm interaktif bankacılık şubelerinde sanal klavye seçeneği mevcut. Keylogger adı verilen programlardan haberi olanlar sanal klavyelere neden ihtiyaç duyulduğu hakkında fikir yürütebilirler. Keylogger adı verilen programlar arka planda çalışarak kullanıcının bastığı tuşları kaydederler ve sahiplerine ulaştırılar.

Bu yazıda sanal klavyelerin keylogger ve benzeri tehditlere karşı neden yeterli olamayacağını kanıtlarıyla beraber açıklamaya çalışacağım. Yazımda bu tezi kanıtlamak için hazırladığım bir programın kaynak kodlarını da bulabilirsiniz. Program ile sanal klavye gibi popüler bir güvenlik katmanının ne kadar basit bir yolla atlatılabileceğini görmenizi istedim. Umarım suistimal edilmez.



Sanal Klavyelerin Gelişim Evreleri

Sanal klavyeler kullanıcı bilgilerini çalmak için tasarlanmış turuva yazılımlarına karşı bazı mutastyon evreleri geçirmek zorunda kalmışlardır. Aslında bu evreler turuva yazılımlarınkileri ile birebir aynıdır. Şöyleki;
  • Fare kordinatlarının kaydedilmesine karşı her tuş girişinden sonra sanal klavyedeki tuşlar rasgele karıştırılarak kordinatların kaydedilememesi sağlandı.
  • Turuva yazılımları tuşların karıştırıldığı klavyeler için fare imlecinin belli bir çapındaki bölgeyi her fare tıklamasında kaydederek tuş karıştırma önlemenin üstesinde geldi.
  • Buna karşı sanal klavyeler tuş basımı esnasında tuş etiketini * gibi semboller ile gizlemeye başladılar. Böylece tuş basımı esnasında kaydedilen resimdeki tuş gizlenmiş oldu.
  • Tuş karıştırma ve tuş gizleme yöntemleri beraber kullanılarak daha güvenli klavyeler oluşturulmaya çalışıldı. Buraya tıklayarak görebileceğiniz güvenlik incelemesinde açıklandığı gibi, turuva yazılımları çözümü ekran görüntüsünü avi (hareketli görüntü) formatında kaydederek buldu.

    (Bu incelemede turuva yazılımı bankanın sayfası açıldığında farenin yakın çevresini bir dizine avi olarak kaydediyor ve sahibinin dinamik (no-ip.com) adresli FTP sunucusundaki bir dizine yüklüyor. Bu konunun ayrıntılı olarak ele alındığı "New Technique Against Virtual Keyboards" isimli makale okunmaya değer)


Android akıllı telefonların firmware(bellenim) güncelleme protokollerine dayalı yeni bir edinim yöntemi

Android 6’nın piyasaya sürüldüğü şu zamanlarda pazardaki iOS payı artmış olsa da, akıllı telefon pazarında, Android hakim işletim sistemi olmaya devam ediyor. Piyasaya sürülen...

Zotob Kurtçuğunun Yazarı Türkiye’den

Zotob üzmeye devam ediyorMessageLabs Zotob ve birkaç varyantından bir Türk'ün sorumlu olabileceğini söyledi. Mytob'u yazan kişi hala bilinmemesine rağmen, e-posta güvenliği konusunda araştırma yapan şirket, Mytob isimli kurçuğun da arkasında aynı kişi olduğuna inanıyor. "Diabl0" takma ismi ve özel Türkçe diyaloglar içeren bazı konuşmalar dışında bilgi yok. (Konuşmaların IRC kanalındaki diyaloglar kaydedilerek elde edildiği söyleniyor)

LTE ve IMSI Catcher Efsanesi

LTE ve IMSI Yakalayıcı Efsaneleri Ravishankar Borgaonkar*, Altaf Shaik, N. Asokan#, Valtteri Niemi§, Jean-Pierre Seifert * Aalto University Email: rbbo@kth.se Technische Universita ̈t Berlin and Telekom Innovation...

Video: Meltdown ve Spectre’a Hızlı Bir Bakış

İnsanlığın elektronik bilgisayarlar ile tanıştığı ilk günden bu yana karşılaşılan en büyük güvenlik açığı. Meltdown (Erime) ve Spectre (Hayalet). İki farklı güvenlik araştırmacısı grup...

Distrubuted password cracking

Türkçesi dağıtık parola kırma. Kısaca tüm kırma sürecinin parçalara bölüp ayrı ayrı bilgisayarlar üzerinde koşturma olarak söylenebilir. Elcomsoft, bu alanda Password Recovery Bundle - Forensic...

Yazarlar

676 İÇERİKLER56 YORUMLAR
6 İÇERİKLER0 YORUMLAR