Güvenlik TV Bölüm 41 – Güvenlik Gündemi
Herkese merhaba!
Uzun bir aradan sonra Güvenlik TV’nin 41. bölümüyle karşınızdayız. Bu aranın ardından espirili bir giriş yapmak istedik ve bölümde bir kamera arkası bıraktık ;)
Gelelim 41. bölümde üzerinde durduğumuz başlıklara;
- Ağustos ayında düzenlenen Black Hat USA 2015 konferansına katıldık ve konferanstaki ilgi çekici başlıkları paylaştık,
- Stagefright 2.0 zafiyeti
https://blog.zimperium.com/zimperium-zlabs-is-raising-the-volume-new-vulnerability-processing-mp3mp4-media/ - Vezir Projesi mobil uygulama penetrasyon testi ve mobil zararlı yazılım inceleme odaklı bir Linux dağıtımı
- Casus yazılım şirketi Hacking Team’in hacklenmesi
http://www.theguardian.com/technology/2015/jul/11/hacking-team-hack-state-surveillance-human-rights - Aydın Doğan hangi güvenlikçinin rüyasına girdi?
- Cryptolocker ve Cryptokiller savaşları ;)
- GreenDispenser, Tyupkin ve ATM saldırıları
https://www.proofpoint.com/us/threat-insight/post/Meet-GreenDispenser - Apple’ın Çin uygulama mağazasındaki bazı yazılımlara zararlı yazılım bulaşmasının tespiti
http://www.engadget.com/2015/09/18/app-store-malware/ - TrueCrypt’teki güvenlik zafiyeti
https://threatpost.com/veracrypt-patched-against-two-critical-truecrypt-flaws/114833/ - Cisco routerlarda arka kapı içeren IOS işletim sistemi tespit edildi
http://arstechnica.com/security/2015/09/attackers-install-highly-stealthy-backdoors-in-cisco-routers/ - Oracle CSO’su Mary Ann Davidson, 1990 yılında yaşadığını zannederek kaleme aldığı blog yazısında, “Oracle’ın güvenlik araştırmacılarına ihtiyacı yok, bunu yapmak bizim işimiz ve bunu çok iyi yapıyoruz(?!)” diyerek yılın en talihsiz açıklamasını yapmış oldu. Keyfiniz kaçtığında (sonradan kaldırılan) bu yazıyı okuyarak kahkahalarla gülmenizi tavsiye ediyoruz.
https://threatpost.com/oracle-cso-you-must-not-reverse-engineer-our-code/114220/ - Alman ERNW firması tarafından FireEye cihazlarında tespit edilen zafiyetlerle ilgili FireEye-ERNW tartışmaları ve FireEye’ın tuhaf tepkisi
http://www.wired.com/2015/09/fireeye-enrw-injunction-bizarre-twist-in-the-debate-over-vulnerability-disclosures/
Önümüzdeki etkinlikler
- 14 Ekim tarihinde OWASP Türkiye tarafından gerçekleştirilecek olan Mobil Güvenlik Çalıştayı‘nda olacağız
https://twitter.com/owasptr ve http://www.webguvenligi.org/haberler/mobil-guvenlik-calistayi-2015-2.html - IstSec konferansı 19 Kasım’a ertelendi :/
Konuştuğumuz konular için öneride bulunan Mehmet İnce, Oğuzhan Topgül, Furkan Çalışkan, Çağrı Polat, Oğuzhan Akkaya ve Fuat Muminoğlu’na teşekkür ederiz.
Bu bölümü çekerken, diğer bölümlerde de olduğu gibi güldük, eğlendik ve keyifli bir program olmasına özen gösterdik, umarız sizler de izlerken keyif alırsınız.
Görüş ve önerileriniz için [email protected] adresine e-posta atabilirsiniz. Güvenlik TV’yi Twitter’dan takip etmek için @guvenliktv
Keyifli seyirler :)
Guzel sohbet
Siber Silah Kovensiyonel degi Gayrinizami silah cesidir. Orda bir duzeltme yapmak isterim. :)
Ellerinize sağlık.
Emeklerinize ve ağzınıza sağlık. Yine çok keyifli bir sohbet olmuş. Sayenizde bilgileniyorum.
Tekrar çok teşekkürler..
Çok yalın anlatımınız var, bu haftaki ddos ve saldırılar ile ilgili de çekim yapmanızı rica ediyorum. Sayenizde bilgileniyoruz. Teşekkürler.
Teşekkür ederiz Kubilay :)
Rica ederiz :)
İzlediğiniz için biz teşekkür ederiz :)
Rica ederiz :) Yeni bölümü dün akşam çektik, yakında yayınlayacağız.