netsec – Özgür Koca

Bankaların Kullandığı 3D Secure Gerçekten Güvenli mi?

NetSec listesinde geçen bir konuyu kaydetmek istiyorum.

Merhaba, Eticaret sitemizde başımıza şöyle bir olay geldi.Kullanıcının kredi kartında 3D secure ile hiç haberi olmadan alışveriş yapılmış.Gece telefonuna 3D secure mesajı geliyor uyurken sabah kalktığında ise alışveriş yapılmış oluyor.Bi kaç kullanıcının başına gelmiş bir durum ve kullanıcılarla konuştuğumuzda farklı sitelerdende aynı yöntemle alışveriş yapılmış kartlarından.3D Secure u nasıl aşıyor olabilir ?

Hesperbot olabilir. Bu saldırı türünün bankaların göndermiş olduğu tek kullanımlık sms şifrelere (aslında tüm inbox) erişebildiğini biliyoruz. Detaylı analiz için bkz : http://www.bilgiguvenligi.gov.tr/siniflandirilmamis/hesperbot-defref-saldirilari-geliserek-devam-ediyor.html

Okumaya devam et “Bankaların Kullandığı 3D Secure Gerçekten Güvenli mi?”

NetSec güvenlik bülteni ve e-posta listesi

Lifeoverip sitesi ismi gibi hayatını ip tabanlı teknolojilerden kazanan insanların bir araya geldiği bir topluluk. Topluluk Türkiyede güvenlik konusunda başı çeken birkaç ismin önderliğinde çalışmalar yürütüyor. Bilişim güvenliği konuları ile ilgili herkesin siteyi takip etmelerinde fayda var. Topluluk bünyesinde bilişim güvenliği profesyonellerinin haberleştiği, fikir paylaşımı yaptığı NetSec adında bir eposta liste faliyet gösteriyor. Listenin her ay yayınlanan bültenlerini okumak ve bültene üye olmak için burayı tıklatın. Listenin kendisine üye olmak için burada bir klavuz yer alıyor.

SS963 Seri Sürücü ile Şerit LED Besleme ve LED Besleme Trafosu Seçimi
Bültenimizde SS963 seri sürücü kartı ile beraber şerit ledleri beslerken kullandığımız 12v SMPS güç kaynaklarının (LED trafolarının) seçiminden ve bazı kullanım uygulamalarından bahsedeceğiz. Sıklıkla LED trafosu olarak da adlandırılan bu güç kaynaklarının özellikle adreslenebilir LED’ler için kullanılan 5V’luk olanları da vardır. Doğru bir SMPS güç … Okumaya devam et "SS963 Seri Sürücü ile Şerit LED Besleme ve LED Besleme Trafosu Seçimi"
Isınma Sorunları
SoC içinde bulunan sıcaklık sensörünü kullanarak Raspberry Pi’ın o anki sıcaklığını öğrenebilirsiniz. İşlemci çekirdeğinin sıcaklığını daha hassas okumak için /sys/class/thermal/thermal_zone0/temp dosyasının içeriğini de görüntüleyebilirsiniz:
Rasberry Pi’ın Firmware’ini Elle Güncellemek
Raspberry Pi’ın sistem çipi olan SoC (örn., BCM28xx), Broadcom firması tarafından üretilmiştir ve içerisinde genel olarak CPU, GPU, GPU, GPIO port ve arabirimlerini barındırır. Raspberry Pi’a enerji verildiğinde GPU içinde bootloader adı verilen ufak bir program parçası çalışarak bu donanım bileşenlerini gerektiği şekilde etkinleştir ve açılışın … Okumaya devam et "Rasberry Pi’ın Firmware’ini Elle Güncellemek"
Raspberry Pi açılmıyor
Raspberry Pi’ın açılmamasının birçok nedeni olabilir. Öncelikle USB port’larındaki takılı cihaz varsa hepsini çıkartın ve tekrar deneyin. Raspberry Pi’ın durum LED’leri olağan şekilde yanıyorsa HDMI kablonuzda kopukluk veya konnektörlerin girdiği soketlerde temassızlık olabilir. Raspberry Pi üzerindeki 2 adet HDMI port’undan varsayılan olan HDMI0’dır. HDMI kablosunu buraya … Okumaya devam et "Raspberry Pi açılmıyor"
logwatch ile Sistem Günlüklerini Analiz Etmek
logwatch aracı sistem tarafından tutulan günlükleri yorumlayarak düzenli bir şekilde raporlayan kullanışlı bir araçtır. Araç aşağıdaki gibi yüklenip çalıştırıldığında birçok kategoride rapor sunar. Bunlar; sistemde çalışan cronjob görevleri, paket güncellemeleri, çekirdek hataları, başlatılan oturumlar, sudo kullanımları ve disk kullanım durumudur.

Özgür Koca - sub.sh: Subdomain keşfi için en keyifli araç
Subdomain keşfi için yeni bir araç: https://github.com/ARPSyndicate/puncia
Özgür Koca - CMD sub.sh ile subdomain keşfi
Subdomain bulmak için yeni bir araç: https://github.com/ARPSyndicate/puncia
Özgür Koca - Yapay Zekayı (LLM) etkin kullanma yolları
Hastalıkları teşhis etmek için kullanabilirsiniz: https://bilimgenc.tubitak.gov.tr/makale/chatgpt-hastaliklari-teshis-edebiliyor
Özgür Koca - Yapay Zekayı (LLM) etkin kullanma yolları
Elektronik ve devre tasarımı konusunda yapay zekadan destek almak. İhtiyacınız olan elektronik bileşenlerin özelliklerini vererek bileşen tavsiyesi isteyebilirsiniz. https://resources.altium.com/p/can-you-use-chatgpt-pcb-design
Özgür Koca - SQLMap parametre ve seçenekleri
SQLMap CheatSheet https://twitter.com/hackinarticles/status/1698957611071070431?t=s8TmF-JvMDktrxLmW1Y08w&s=19