Murat Kaya - AppSec Engineer & Pentest & DevSecOps

General Topics

Yüz Tanıma Sistemlerini Atlatan Basit Buluş

Murat Kaya
| May 1, 2012

Yüz Tanıma Teknolojisi Nasıl Birşey? Biyometri kişilerin fiziksel ve davranışsal özelliklerini göz önüne alarak yürütülen kimlik belirleme çalışmaları olarak tanımlanır. Bu kişi özelliklerine örnek olarak, retina ve iris görüntüleri, el geometrisi, aya ve parmak izleri, elin damar görüntüsü, konuşma sesi, yüz özellikleri, kulak memesi, yürüyüş, klavye kullanım, konuşma devinimleri örüntüleri verilebilir. Daha genel anlamda,…
Read More
PHP 5.4.1 Denial Of Service (PHP Dos Saldırısı Açığı)

Murat Kaya
| May 1, 2012

PHP 5.4.1 versiyonundaki getimagesize() fonksiyonundaki bir açık nedeni ile DOS atak mümkün olmaktadır. getimagesize() fonksiyonu php için yüklenen resim dosyasının boyutlarını algılamak için kullanılmaktadır. Bu fonksiyonun yüklenen dosyasının ne tür bir dosya olduğu ile ilgilenenmemesi nedeni ile saldırgan tarafından yüklenecek yüksek boyutlub ir dosya hafıza taşmasına sebep olarak aşırı CPU yüklenmesine sebep oalcak ve dolayısı…
Read More
Events and Meetings

İzmir Bilgi Güvenliği Eğitimleri ve Uygulamalı Teknik Seminerler Faruk Çubukçu Eğitim Merkezinde Devam Ediyor.

Murat Kaya
| Apr 29, 2012

İzmir ilinde bilgi güvenliğinin farkındalığıını arttırmak ve kişisel bilgi güvenliğinin önemini vurgulamak amacı ile belirli zamanlarda “Bilgi Güvenliği Fakındalığı” seminerleri düzenlemekteyiz. Seminerlerimiz ücretsiz olup, genellikle Cuma günleri 18:00’dan 19:00′ a kadar devam eden, teknik-etkileşimli bir tarzda gerçekleştirilmektedir. Seminlerimiz İzmir Faruk Çubukçu özel Eğitim ve Danışmanlık merkezinde verilmektedir. Ayrıca Bigi Güvenliği Uzmanı (Comptia Security+, Etik Hacker…
Read More
General Topics

Sisteminizi ve Hesaplarınızı Güçlü Şifreler ile Nasıl Korursunuz?

Murat Kaya
| Apr 26, 2012

Bir bilgi güvenliği uzmanının rutin işleri arasında genellikle ilk sırlarda yer alan test şifre dayanıklılık testleridir. Bu testler ile tüm çalışanların giriş şifreleri ciddi testlerden geçirilerek sonuçlar raporlanır. Genellikle çıkan sonuçlar çok vahimdir. 1000 kişinin çalıştığı bir yerde ( 1000 pc diyelim) yaklaşık 600 çalışanın şifresi kırılabilmektedir. Güvenlik en zayıf halka mantığı ile oluşturulmuş bir…
Read More
General Topics

Gizemli Bir Verisilme Virüsünün İran Petrol Tesisini Devre Dışı Bırakmaya Çalıştığı Tespit Edildi

Murat Kaya
| Apr 26, 2012

İran’da yer alan bir petrol tesisinde verileri silmek üzere aktif olan bir virüsün petrol işletim terminallerinden birinde işlem yapmaya çalışması ile farkedildiği anlaşıldı Yetkililer, ismi açıklanmayan bir veri silme virüsünün kendilerine Fars Körfezi’nde Kharg Adası üzerindeki ana petrol ihracat terminali bağlantısını kesmek isteyip istemediklerini sorduğunu belirtti. Yetkililer virüsün pazar günü aktif oduğunu, İran Petrol Bakanlığı…
Read More
General Topics

VMware ESX Kaynak Kodlarının Çalındığını Doğruladı

Murat Kaya
| Apr 26, 2012

WMware yetkilileri e-posta ile online olarak gönderilen ESX Hpervisor kodlarının çalındığını daha da önemlisi daha fazlasının bile mümkün olduğunu kabul etti. Kendisine Hardcore Charlie lakabını veren hacker China National Import & Export Corp (CEIEC) sunucularından gönderilen bir posta içerisinde ESX Hypervisor kaynak kodlarını VMWare yetkililerine gönderdi. Hacker’in terabytelarca kod indirdiği söyleniyor. Kodların çalınmasından sonra açıklama…
Read More
General Topics

Google : Çocuklar Porno İzliyorsa Bunun Tek Suçlusu Aileler

Murat Kaya
| Apr 26, 2012

Dünyanın en büyük arama motoru Google’ın İngiltere’deki kamu politikasından sorumlu ismi Naomi Gummer, “çocukları internetteki porno materyalinden uzak tutabilecek yasaların efsaneden ibaret olduğunu, çünkü teknolojik gelişmelerin kanunları körelten bir enstrümana dönüştürdüğünü” ifade etti. 28 yaşındaki Gummer, anne-babaların, çocuklarının internette porno içeriğine erişim sağlaması konusunda “suçlu olduklarını”, ayrıca sadece çok az sayıdaki çocuğun gördükleri porno içeriğinden…
Read More