SANS Infosec Community Night in Istanbul – 15 November

November 14th, 2012

SANS is pleased to invite you to a complimentary community infosec
evening on Thursday, 15 November 2012 at Bilgi University Dolapdere
Campus. This is an event in conjunction with the Community SANS Istanbul
event that is being held from 12-17 November, and will cover
cutting-edge topics in information security.

Program
18:00 – 18:30
Welcome Introduction: About SANS and GIAC Certification
by Ibrahim Saruhan, SANS Mentor

18:35 – 19:20
Presentation: Leveraging Open Source Tooling to Keep Up With Current
Threats: How Forensics Can Add to Intelligence Gathering During Incident
Response

Do we really need to invest $50.000 in tooling, or should we focus on
training? During this presentation Christian Prickaerts will talk about
the use of freely available tools during an incident response project.
He will also demonstrate how forensics can quickly unravel key elements
of an advanced attack, providing the necessary intelligence for
re-mediation of the incident.

Christian Prickaerts is a SANS Instructor and Principal Forensic IT
expert at Fox-IT, a Dutch cybersecurity company based in the Netherlands.

19:30 – 20:00
Conclusion: Important Points and Common Mistakes during Incident
Response by Halil Ozturkci, SANS Mentor

Venue
Bilgi University Dolapdere Campus
Haciahmet Mahallesi, Pir Husamettin Sokak No:20
34440 Beyoglu Istanbul

Light refreshments will be served.

Reservations are required. For more information or to make a
reservation, please email Barbara Basalgete at bbasalgete@sans.org.

Best Regards,

Barbara Basalgete
Director, SANS EMEA
bbasalgete@sans.org

SANS’ın “Security 508: Advanced Computer Forensic Analysis and Incident Response” Eğitimi İstanbul’da!

October 8th, 2012

SANS Organizasyonu bu sene 12-17 Kasım 2012 tarihleri arasında Türkiye’de Konferans formatında ikinci defa eğitim verecek. SANS Organizasyonu’nun en popüler eğitimlerinden biri olan “Security 508: Advanced Computer Forensic Analysis and Incident Response” Eğitimi SANS’ın yurtdışından gelecek olan bir Eğitmeni tarafından verilecek olup eğitim İstanbul’da Point Hotel Barbaros’da gerçekleştirilecektir.

Eğitim, içerik olarak “Windows File System Forensics”, “Incident Response and Memory Analysis”, “Timeline Analysis”, “Filesystem Forensics Analysis” ve “Intrusion Analysis” gibi konulara degindikten sonra anlatılanların bir uygulaması olacak olan bir Forensic Challange ile sonlandırılacak.

Bu egitim de ogrenciye SANS’in “SIFT Advanced Toolkit” seti verilecektir:
• SIFT Workstation Sanal Makine (derste islenecek hands-on egzersizler)
• F-Response TACTICAL
• Brian Carrier tarafından yazılmış olan “File System Forensic Analysis” Kitabı
• Örnekler, tool’lar ve dökümentasyon ile dolu olan Course DVD’si.
• İçinde Memory, Sistem imajları ve APT labı için birçok sistemden alınmış olan Incident response data içeren 64GB boyutunda USB
Eğitimin sonunda katılımcılar SANS’ın GCFA (GIAC Certified Forensic Analyst) Sertifikası’nı almaya hazır hale gelebilecekler. Eğitimle ilgili sormak istedikleriniz varsa cevaplayabilirim. Eğitim ile ilgili geniş bilgi alabilmek ve kayıt olmak için http://www.sans.org/community/event/for508-istanbul-nov-2012 adresini ziyaret edebilirsiniz.

iPhone ve iOS Forensics Sunumu

May 14th, 2012

ISSA Turkey Grand Security Conference 2012 kapsamında geçtiğimiz Cuma günü Microsoft Türkiye ofisinde gerçekleştirdiğim “iPhone ve iOS Forensics” başlıklı konuşmaya ilişkin sunum dosyasını aşağıdaki adresten indirebilirsiniz.

http://www.halilozturkci.com/sunumlar/iPhone_ve_iOS_Forensics-ADEOSecurity.pdf

Social Network Malware Attacks Sunum Dosyası

February 27th, 2012

NetSec Ağ ve Bilgi Güvenliği Topluluğu tarafından Microsoft Türkiye ofisinde düzenlenen “Siber Savaş Aracı Olarak Kötücül Yazılımlar” konulu etkinlikte sunduğum “Social Network Malware Attacks” başlıklı sunum slaytlarına buradan erişebilirsiniz. Kendi adıma büyük keyif alarak katıldığım bu etkinliğin düzenlenmesinde emeği geçen bütün arkadaşlara çok teşekkür ediyorum.

NIST, Computer Security Incident Handling Guide’ın Güncellenmiş Halini Yayınladı.

February 7th, 2012

NIST 800-61 olarak da bilinen ve http://csrc.nist.gov/publications/drafts/800-61-rev2/draft-sp800-61rev2.pdf adresinden indirilebilecek dokümanın temel amacı herhangi bir istenmeyen olayla karşılaşılması durumunda kurumların olay müdahalesini (Incident Response) efektif şekilde nasıl yapmaları gerektiğini anlatmak.

Dokümanın yönetici özeti kısmında yazılanların kısa özeti başlıklar halinde şöyle;

  • Kurumlar mutlaka kendi başlarına olaylara müdahale edebilecekleri bir yapı oluşturmalı ve bu yapıyı kullanmalıdırlar.Bu yeteneğin kazandırılması ile ilgili olarak sıralanan konu başlıkları ise şöyle;
    • Kurumlar mutlaka bir Incident Response (Olay müdahale) politikası ve planı oluşturmalıdırlar.
    • Olaylara nasıl müdahale edileceğine ve raporlanacağına dair prosedürler geliştirilmelidir.
    • Olay ile ilgili iletişime geçilmesi gereken 3. partiler ile ne şekilde bir iletişim kurulacağı dokümante edilmelidir.
    • Olay müdahale takımının kimler tarafından hangi modelle oluşturulacağı belirlenmelidir.
    • Olay müdahale takımının gerek iç gerekse dış gruplarla (örneğin içerde IK ve Hukuk departmanı ile, dışarda kolluk kuvvetleri ile ) ne şekilde bir ilişki içinde olacağı belirlenmelidir.
    • Olay müdahale takımının vereceği servislerin ne olacağı belirlenmelidir.
    • Olay müdahale takımındaki kişilerin eğitim planlaması yapılmalıdır.
  • Kurumlar kendi networklerini, sistemlerini ve uygulamalarını efektif şekilde koruyarak gerçekleşebilecek incident saysısını düşürmelidirler.
  • Kurumlar bir incident ile ilgili olarka diğer organizasyon veya kurumlarla ne şekilde etkileşimde olacağını önceden belirlemelidirler.
  • Kurumlar kendi içlerinde oluşturacakları yapılar ile genel manada her türlü olaya müdahale edebilmeli, özellikle de en çok karşılaşılan olaylarla ilgili olarak yetenek sahibi olmalıdırlar.
  • Kurumların kendilerinin  bir olayı tespit ve analiz etme yeteneğine sahip olmalarının önemi kurumlar tarafından mutlaka kavranmalıdır.
  • Kurumlar mutlaka yazılı şekilde bir olay önceliklendirme dokümanına sahip olmalıdırlar.
  • Kurumlar karşılaştıkları olaylar ve bu olaylara nasıl müdahale ettikler ile ilgili olarak mutlaka bir ders çıkarmalı ve olay müdahale politikaları, planları ve prosedürlerine bu dersleri yansıtmalıdırlar.

Dokümanın ikinci kısmında event ve incident arasındaki farklar güzel örneklerle anlatılmış. Bunun yanında üçüncü bölümde yer alan Standart İşletim Prosedürleri (Standard Operating Procedures-SOPs) oldukça detaylı ve kendi şirketinize/kurumunuza kolayca adapte edebileceğiniz yapıda hazırlanmış.

ADEO Security Labs Güvenlik Günleri-10 Eylül 2011 Sunum Videoları

September 27th, 2011

ADEO Security Labs tarafından düzenlenen Güvenlik Günlerinin birincisine ait videolar yayınlandı. “File System Forensics” ve “Art of Fuzzing” başlıklı sunumların videolarını http://www.adeosecurity.com adresi üzerinden izleyebilirsiniz.

ADEO Security Labs Güvenlik Seminerleri

August 26th, 2011

ADEO Security Labs olarak düzenlediğimiz güvenlik seminerlerine davetlisiniz. Seminer programını aşağıda bulabilirsiniz. Seminerlere kayıt olmak için lütfen kayıt@adeo.com.tr adresine katılmak istediğiniz seminerlerin günlerini de bildirecek şekilde bir mail atın.
Program: www.adeosecurity.com
Kayıt : kayit@adeo.com.tr

* Seminerler için katılımcı sayısı sınırlı olup, sadece kurumsal e-mail adreslerinden yapılan başvurular değerlendirilecektir.

10 Eylül 2011 Programı

Saat Konu Konuşmacı
10:00 – 11:15 File System Forensics Halil ÖZTÜRKCİ
11:15 – 11:30 Çay & Kahve Molası
11:30 – 12:45 Art of Fuzzing Canberk BOLAT

 

24 Eylül 2011 Programı

Saat Konu Konuşmacı
10:00 – 11:15 Windows Forensics I Halil ÖZTÜRKCİ
11:15 – 11:30 Çay & Kahve Molası
11:30 – 12:45 Exploit Development Canberk BOLAT

 

8 Ekim 2011 Programı

Saat Konu Konuşmacı
10:00 – 11:15 Windows Forensics II Halil ÖZTÜRKCİ
11:15 – 11:30 Çay & Kahve Molası
11:30 – 12:45 Coding with Metasploit Canberk BOLAT

 

22 Ekim 2011 Programı

Saat Konu Konuşmacı
10:00 – 11:15 Network Forensics Halil ÖZTÜRKCİ
11:15 – 11:30 Çay & Kahve Molası
11:30 – 12:45 Web Application Pentest Canberk BOLAT

 

SANS Istanbul 2011

August 17th, 2011

SANS Organizasyonu bu sene 12-17 Eylül 2011 tarihleri arasında Türkiye’de Konferans formatında ilk defa eğitim verecek. SANS Organizasyonu’nun en popüler eğitimlerinden biri olan “Security 560: Network Penetration Testing and Ethical Hacking” Eğitimi SANS’ın yurtdışından gelecek olan bir Eğitmeni tarafından verilecek olup eğitimİstanbul’da Point Hotel Barbaros’da gerçekleştirilecek.

Eğitim, içerik olarak “Reconnaissance” ile başlayıp “Scanning” ,“Exploitation” ve “Password Attacks” şeklinde devam edip “Wireless Attacks” ve “Web Attacks” konularına değindikten sonra bütün anlatılanların bir CTF(Capture The Flag) uygulaması ile sonlandırılacağıbir eğitim olacak.
Eğitimin sonunda katılımcılar SANS’ın GPEN (GIAC Certified Penetration Tester) Sertifikası’nı almaya hazır hale gelebilecekler. Eğitim ile ilgili geniş bilgi alabilmek ve kayıt olmak için http://www.sans.org/istanbul-2011-cs/description.php?tid=1717 adresini ziyaret edebilirsiniz. Sorularınız için ibrahimsaruhan@gmail.com adresine e-mail atabilirsiniz.

http://www.sans.org/istanbul-2011-cs/description.php?tid=1717

SEO Poisoning ve DisableRegistryTools Anahtarı

June 30th, 2011

“SEO Poisoning” üzerine araştırma yaparken incelediğim sitelerden birisi üzerinden bilgisayarıma indirilen “porno-video.avi.hta” isimli dosyayı analiz ederken ilginç bir registry anahtarı dikkatimi çekti.  Bu dosya incelendiğinde anlaşılacağı üzere çalıştırıldığı Windows bilgisayardaki Hosts dosyasını açarak çoğunluğu  Google’ın olmak üzere arama sitelerine ait farklı ülke kodu uzantılı siteleri bir IP adresine eşleyecek şekilde güncelleme gerçekleştiriyor. Ardından shell.regwrite ile ilgili sisteme üç adet yeni registry değeri ekliyor.

Yazının devamı için tıklayınız »

 

Online Storage Servislerinin Adli Bilişim Açısından İncelenmesi

June 30th, 2011

Bu makalemizde, günümüzde oldukça sık kullanılan anti forensics tekniklerinden birisi  olan uzak lokasyonlarda verinin saklanmasına ilişkin detayları ele alacağız. Bu tarz bir servisin şüpheli kişiler tarafından kullanılması durumunda şüpheli bilgisayarlar üzerinde ne tür izlerin yer alabileceği, adli bilişim uzmanlarının bu bilgisayarları inceleyerek ne tür delillere ulaşılabileceğini detaylı şekilde inceleyeceğimiz bu makalede üç farklı servisi ele alacağız.

Yazının devamı için tıklayınız »