November 14th, 2012
SANS is pleased to invite you to a complimentary community infosec
evening on Thursday, 15 November 2012 at Bilgi University Dolapdere
Campus. This is an event in conjunction with the Community SANS Istanbul
event that is being held from 12-17 November, and will cover
cutting-edge topics in information security.
Program
18:00 – 18:30
Welcome Introduction: About SANS and GIAC Certification
by Ibrahim Saruhan, SANS Mentor
18:35 – 19:20
Presentation: Leveraging Open Source Tooling to Keep Up With Current
Threats: How Forensics Can Add to Intelligence Gathering During Incident
Response
Do we really need to invest $50.000 in tooling, or should we focus on
training? During this presentation Christian Prickaerts will talk about
the use of freely available tools during an incident response project.
He will also demonstrate how forensics can quickly unravel key elements
of an advanced attack, providing the necessary intelligence for
re-mediation of the incident.
Christian Prickaerts is a SANS Instructor and Principal Forensic IT
expert at Fox-IT, a Dutch cybersecurity company based in the Netherlands.
19:30 – 20:00
Conclusion: Important Points and Common Mistakes during Incident
Response by Halil Ozturkci, SANS Mentor
Venue
Bilgi University Dolapdere Campus
Haciahmet Mahallesi, Pir Husamettin Sokak No:20
34440 Beyoglu Istanbul
Light refreshments will be served.
Reservations are required. For more information or to make a
reservation, please email Barbara Basalgete at bbasalgete@sans.org.
Best Regards,
Barbara Basalgete
Director, SANS EMEA
bbasalgete@sans.org
Posted in Adli Bilişim, Genel, Seminerler | No Comments »
October 8th, 2012
SANS Organizasyonu bu sene 12-17 Kasım 2012 tarihleri arasında Türkiye’de Konferans formatında ikinci defa eğitim verecek. SANS Organizasyonu’nun en popüler eğitimlerinden biri olan “Security 508: Advanced Computer Forensic Analysis and Incident Response” Eğitimi SANS’ın yurtdışından gelecek olan bir Eğitmeni tarafından verilecek olup eğitim İstanbul’da Point Hotel Barbaros’da gerçekleştirilecektir.
Eğitim, içerik olarak “Windows File System Forensics”, “Incident Response and Memory Analysis”, “Timeline Analysis”, “Filesystem Forensics Analysis” ve “Intrusion Analysis” gibi konulara degindikten sonra anlatılanların bir uygulaması olacak olan bir Forensic Challange ile sonlandırılacak.
Bu egitim de ogrenciye SANS’in “SIFT Advanced Toolkit” seti verilecektir:
• SIFT Workstation Sanal Makine (derste islenecek hands-on egzersizler)
• F-Response TACTICAL
• Brian Carrier tarafından yazılmış olan “File System Forensic Analysis” Kitabı
• Örnekler, tool’lar ve dökümentasyon ile dolu olan Course DVD’si.
• İçinde Memory, Sistem imajları ve APT labı için birçok sistemden alınmış olan Incident response data içeren 64GB boyutunda USB
Eğitimin sonunda katılımcılar SANS’ın GCFA (GIAC Certified Forensic Analyst) Sertifikası’nı almaya hazır hale gelebilecekler. Eğitimle ilgili sormak istedikleriniz varsa cevaplayabilirim. Eğitim ile ilgili geniş bilgi alabilmek ve kayıt olmak için http://www.sans.org/community/event/for508-istanbul-nov-2012 adresini ziyaret edebilirsiniz.
Posted in Adli Bilişim, Forensics | No Comments »
May 14th, 2012
ISSA Turkey Grand Security Conference 2012 kapsamında geçtiğimiz Cuma günü Microsoft Türkiye ofisinde gerçekleştirdiğim “iPhone ve iOS Forensics” başlıklı konuşmaya ilişkin sunum dosyasını aşağıdaki adresten indirebilirsiniz.
http://www.halilozturkci.com/sunumlar/iPhone_ve_iOS_Forensics-ADEOSecurity.pdf
Tags: Computer Forensics, DFIR, iOS forensics, iPhone forensics, Mobile Forensics
Posted in Adli Bilişim, Forensics, Security, Seminerler | No Comments »
February 27th, 2012
NetSec Ağ ve Bilgi Güvenliği Topluluğu tarafından Microsoft Türkiye ofisinde düzenlenen “Siber Savaş Aracı Olarak Kötücül Yazılımlar” konulu etkinlikte sunduğum “Social Network Malware Attacks” başlıklı sunum slaytlarına buradan erişebilirsiniz. Kendi adıma büyük keyif alarak katıldığım bu etkinliğin düzenlenmesinde emeği geçen bütün arkadaşlara çok teşekkür ediyorum.
Posted in Adli Bilişim, Botnet, Forensics, Hacking, Identity Theft, Malware, Penetration, Security, Seminerler | No Comments »
February 7th, 2012
NIST 800-61 olarak da bilinen ve http://csrc.nist.gov/publications/drafts/800-61-rev2/draft-sp800-61rev2.pdf adresinden indirilebilecek dokümanın temel amacı herhangi bir istenmeyen olayla karşılaşılması durumunda kurumların olay müdahalesini (Incident Response) efektif şekilde nasıl yapmaları gerektiğini anlatmak.
Dokümanın yönetici özeti kısmında yazılanların kısa özeti başlıklar halinde şöyle;
- Kurumlar mutlaka kendi başlarına olaylara müdahale edebilecekleri bir yapı oluşturmalı ve bu yapıyı kullanmalıdırlar.Bu yeteneğin kazandırılması ile ilgili olarak sıralanan konu başlıkları ise şöyle;
- Kurumlar mutlaka bir Incident Response (Olay müdahale) politikası ve planı oluşturmalıdırlar.
- Olaylara nasıl müdahale edileceğine ve raporlanacağına dair prosedürler geliştirilmelidir.
- Olay ile ilgili iletişime geçilmesi gereken 3. partiler ile ne şekilde bir iletişim kurulacağı dokümante edilmelidir.
- Olay müdahale takımının kimler tarafından hangi modelle oluşturulacağı belirlenmelidir.
- Olay müdahale takımının gerek iç gerekse dış gruplarla (örneğin içerde IK ve Hukuk departmanı ile, dışarda kolluk kuvvetleri ile ) ne şekilde bir ilişki içinde olacağı belirlenmelidir.
- Olay müdahale takımının vereceği servislerin ne olacağı belirlenmelidir.
- Olay müdahale takımındaki kişilerin eğitim planlaması yapılmalıdır.
- Kurumlar kendi networklerini, sistemlerini ve uygulamalarını efektif şekilde koruyarak gerçekleşebilecek incident saysısını düşürmelidirler.
- Kurumlar bir incident ile ilgili olarka diğer organizasyon veya kurumlarla ne şekilde etkileşimde olacağını önceden belirlemelidirler.
- Kurumlar kendi içlerinde oluşturacakları yapılar ile genel manada her türlü olaya müdahale edebilmeli, özellikle de en çok karşılaşılan olaylarla ilgili olarak yetenek sahibi olmalıdırlar.
- Kurumların kendilerinin bir olayı tespit ve analiz etme yeteneğine sahip olmalarının önemi kurumlar tarafından mutlaka kavranmalıdır.
- Kurumlar mutlaka yazılı şekilde bir olay önceliklendirme dokümanına sahip olmalıdırlar.
- Kurumlar karşılaştıkları olaylar ve bu olaylara nasıl müdahale ettikler ile ilgili olarak mutlaka bir ders çıkarmalı ve olay müdahale politikaları, planları ve prosedürlerine bu dersleri yansıtmalıdırlar.
Dokümanın ikinci kısmında event ve incident arasındaki farklar güzel örneklerle anlatılmış. Bunun yanında üçüncü bölümde yer alan Standart İşletim Prosedürleri (Standard Operating Procedures-SOPs) oldukça detaylı ve kendi şirketinize/kurumunuza kolayca adapte edebileceğiniz yapıda hazırlanmış.
Posted in Adli Bilişim, Forensics, Hacking, Malware, Security, Standartlar | No Comments »
September 27th, 2011
ADEO Security Labs tarafından düzenlenen Güvenlik Günlerinin birincisine ait videolar yayınlandı. “File System Forensics” ve “Art of Fuzzing” başlıklı sunumların videolarını http://www.adeosecurity.com adresi üzerinden izleyebilirsiniz.
Posted in Security | No Comments »
August 26th, 2011
ADEO Security Labs olarak düzenlediğimiz güvenlik seminerlerine davetlisiniz. Seminer programını aşağıda bulabilirsiniz. Seminerlere kayıt olmak için lütfen kayıt@adeo.com.tr adresine katılmak istediğiniz seminerlerin günlerini de bildirecek şekilde bir mail atın.
Program: www.adeosecurity.com
Kayıt : kayit@adeo.com.tr
* Seminerler için katılımcı sayısı sınırlı olup, sadece kurumsal e-mail adreslerinden yapılan başvurular değerlendirilecektir.
10 Eylül 2011 Programı
24 Eylül 2011 Programı
8 Ekim 2011 Programı
22 Ekim 2011 Programı
Posted in Security | No Comments »
August 17th, 2011
SANS Organizasyonu bu sene 12-17 Eylül 2011 tarihleri arasında Türkiye’de Konferans formatında ilk defa eğitim verecek. SANS Organizasyonu’nun en popüler eğitimlerinden biri olan “Security 560: Network Penetration Testing and Ethical Hacking” Eğitimi SANS’ın yurtdışından gelecek olan bir Eğitmeni tarafından verilecek olup eğitimİstanbul’da Point Hotel Barbaros’da gerçekleştirilecek.
Eğitim, içerik olarak “Reconnaissance” ile başlayıp “Scanning” ,“Exploitation” ve “Password Attacks” şeklinde devam edip “Wireless Attacks” ve “Web Attacks” konularına değindikten sonra bütün anlatılanların bir CTF(Capture The Flag) uygulaması ile sonlandırılacağıbir eğitim olacak.
Eğitimin sonunda katılımcılar SANS’ın GPEN (GIAC Certified Penetration Tester) Sertifikası’nı almaya hazır hale gelebilecekler. Eğitim ile ilgili geniş bilgi alabilmek ve kayıt olmak için http://www.sans.org/istanbul-2011-cs/description.php?tid=1717 adresini ziyaret edebilirsiniz. Sorularınız için ibrahimsaruhan@gmail.com adresine e-mail atabilirsiniz.
http://www.sans.org/istanbul-2011-cs/description.php?tid=1717
Posted in Hacking, Penetration, Seminerler | No Comments »
June 30th, 2011
“SEO Poisoning” üzerine araştırma yaparken incelediğim sitelerden birisi üzerinden bilgisayarıma indirilen “porno-video.avi.hta” isimli dosyayı analiz ederken ilginç bir registry anahtarı dikkatimi çekti. Bu dosya incelendiğinde anlaşılacağı üzere çalıştırıldığı Windows bilgisayardaki Hosts dosyasını açarak çoğunluğu Google’ın olmak üzere arama sitelerine ait farklı ülke kodu uzantılı siteleri bir IP adresine eşleyecek şekilde güncelleme gerçekleştiriyor. Ardından shell.regwrite ile ilgili sisteme üç adet yeni registry değeri ekliyor.
Yazının devamı için tıklayınız »
Posted in Adli Bilişim, Forensics, Hacking, Malware, Security | No Comments »
June 30th, 2011
Bu makalemizde, günümüzde oldukça sık kullanılan anti forensics tekniklerinden birisi olan uzak lokasyonlarda verinin saklanmasına ilişkin detayları ele alacağız. Bu tarz bir servisin şüpheli kişiler tarafından kullanılması durumunda şüpheli bilgisayarlar üzerinde ne tür izlerin yer alabileceği, adli bilişim uzmanlarının bu bilgisayarları inceleyerek ne tür delillere ulaşılabileceğini detaylı şekilde inceleyeceğimiz bu makalede üç farklı servisi ele alacağız.
Yazının devamı için tıklayınız »
Posted in Adli Bilişim, Forensics, Security | No Comments »
