NOPCON 2012 – Hackerlar İstanbul’da Toplanıyor!

NOPcon Nedir?

NOPcon, Türkiye’de gerçekleştirilecek olan bir bilgi güvenliği konferansıdır. NOPcon, ülkemizdeki bilgi güvenliği araştırmalarına katkı sağlamayı, bu alanda yapılan teknik çalışmaların paylaşılabileceği bir ortam sunmayı amaçlamaktadır. NOP hackerların çok kullandığı bir assembly instruction’ıdır ve konferansı ismi burdan yola çıkarak türetilmiştir.

Neden NOPcon?

Ülkemizde yıllardır çeşitli bilgi güvenliği konferansları düzenlenmektedir.  NOPcon’da ülkedeki benzeri konferanslarda değinilmeyen Exploiting, Reverse Engineering, Vulnerability Research, Rootkit ve Malware Development gibi konulara ağırlık verilecektir. NOPcon “beyaz şapka” ve “siyah şapka” diye kendini kategorize etmemektedir. “Ethical Hacking” adı altında kendini ve bilgiyi sınırlandırmamaktadır. Hack ve güvenlik ile ilgili her konuda sınırsız/kuralsız bilgi paylaşımı sağlamayı hedeflemektedir.

Çünkü biz özgür bilginin ülkemizi ve dünyayı daha ”güvenli” yapacağına inanmaktayız.

Türkiye’de İLK!

Daha önce Blackhat, Syscan, Chaos Communication Congress,  AppSec, Confidence , Swiss Cyber Storm, Power of Community gibi dünyanın en ünlü uluslararası konferanslarında sunum yapmış uzmanları, Türkiye’de ilk defa NOPcon’da dinleme fırsatı yakalayacaksınız.

Organizasyon

NOPcon, SignalSEC tarafından Bilgi Üniversitesinin yardımlarıyla Dolapdere Kampüsünde düzenlenmektedir.

Kimler katılmalı?

NOPcon, bilgi güvenliği/IT denetimi/network/sistem/yazılım departmanlarında ve sektöründe çalışanlara , tersine ühendislik(reverse engineering) , exploiting , vulnerability research, forensic,vb hack/güvenlik konularına ilgi, merak duyan herkese hitap etmektedir.

NOPcon Ana Konuları

Sınırlı kalmamakla birlikte genel olarak NOPcon sunumları aşağıdaki konuları kapsayacaktır :

Offensive Technologies (Saldırgan Güvenlik Teknolojileri):
- Exploit Geliştirme ve Bypass Mekanizmaları
- Malware
- Rootkit
- Cryptovirology

Defensive Technologies (Savunma Teknolojileri)
- Uygulama tabanlı güvenlik konuları
- Network tabanlı güvenlik konuları
- Kernel tabanlı güvenlik konuları

Embedded Device Hacking and Security (Gömülü Sistemler)
- Mobil güvenlik ve saldırı teknikleri (iphone, android, windows phone)
- Tablet, E-Reader güvenlik ve saldırı teknikleri

Vulnerability Research/Bug Hunting (Uygulama Güvenliği)
- Kaynak Kod Analizi
- Tersine Mühendislik
- Web uygulama güvenliği
- Fuzzing

Kritik Altyapı Sistemleri
- SCADA Hacking & Security
- Telekominikasyon Güvenliği
- Acil Durum Servisleri

Tweet

Zemana IntelliGuard Teknolojisi

Merhaba,

Uzun bir süredir bu blog yazısını yazmayı bekliyordum. Ekip olarak öyle yoğunduk ki, bloğa girdi eklemeyi bir yana bırakın, yorumlara bile bakamıyordum. Peki neden bu kadar yoğundunuz derseniz, daha önce de blogda yazdığım gibi, yeni teknolojilerle karşınızda olacağımıza söz vermiştik, ve işte karşınızda Zemana IntelliGuard!

Zemana IntelliGuard Teknolojisi Nedir?

Zemana IntelliGuard Teknolojisi, AntiLogger'ı daha önce hiç olmadığı kadar kolay kullanılabilir hale getiren akıllı bir erken uyarı ve ikaz sistemidir. Bu teknoloji sayesinde AntiLogger, gerçek zamanlı olarak en güncel veritabanını kullanabilmektedir.

Bu sayede güvenli programlar için uyarı verilmesi engellenmekte ve zararlı dosyalar ise otomatik olarak engellenmektedir.

Daha önce rastlanmamış, yeni bir tehditin kurbanı olmanız durumunda ise tehdit bilgileri otomatik olarak Zemana Lab'a gönderilmektedir.

 

Sistemi henüz otomatik güncellemeye koymamıza rağmen yeni indirilen AntiLogger’lardan geri beslemeyi almaya başladık ve şimdiden uyarıları %70 oranında azaltmayı başardık!

Sistemin nasıl çalıştığından kısaca bahsedecek olursam :

Artık Tüm AntiLogger’lar, incremental şekilde update edilen bir imza veritabanına sahip. Herhangi bir kullanıcımızda gösterilen bir uyarı anında Zemana Lab’a iletiliyor ve aralarında VirusTotal gibi önemli partnerlarımızın da bulunduğu bir sistemde taranarak onay için analiz ekibine gönderiliyor. Analiz ekibinden alınan onay ile tüm AntiLogger’larda geçerli olacak bir imza haline dönüştürülüyor.

Buradan çıkarılan imzalar 15 dakika içerisinde tüm kullanıcılarımıza gönderilerek bütün Zemana Bulutu güvenlik altına alınıyor.

Bunu bir nevi AntiVirüs veri tabanı olarak düşünebilirsiniz. Bu sayede piyasadaki en güçlü “Sezgisel Metodları” barındıran AntiLogger’a, tehdit veritabanı da ekleniyor ve güvenlik seviyesi çok daha yukarılara taşınmış oluyor.

IntelliGuard’ı hemen kullanmaya başlamak için http://www.zemana.com/tr/default.aspx adresinden yeni versiyonumuzu indirebilir ya da sistemin otomatik güncellenmeye koyulmasını bekleyebilirsiniz.

Tweet

Konichiwa Türkiye!

Merhabalar,

Yakın arkadaşım Celil’den Japonya ile ilgili turistik resimler beklerken, Japonya’nın en büyük teknoloji marketlerinde çekilen aşağıdaki fotoğrafı alınca, Zemana olarak ülkemizi tüm dünyada temsil etmekten bir kez daha gurur duyduk!

Teşekkürler Celil ve Mii Sato!

Tweet

Kaynaklar

Merhaba,

GüvenlikTV’de bahsettiğim kitap ve kaynaklar ile ilgili detayı aşağıda bulabilirsiniz.

 

Faydalı olacağını düşündüğüm kitap ve makaleler :

The Little Black Book of Computer Viruses

The Giant Black Book of Computer Viruses

Windows Assembly Language and Systems Programming

The Art of Assembly Language

Iczelion's Win32 Assembly Homepage

Windows via C/C++

Reversing: Secrets of Reverse Engineering

Malware Analyst's Cookbook and DVD

Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software

The Rootkit Arsenal: Escape and Evasion in the Dark Corners of the System

Windows Internals

Programming the Microsoft Windows Driver Model

The IDA Pro Book: The Unofficial Guide to the World's Most Popular Disassembler

 

Takip edebileceğiniz bloglar :

http://www.analyze-v.com

http://contagiodump.blogspot.com/

http://www.h-online.com

http://fumalwareanalysis.blogspot.com/

http://www.eeye.com/

http://www.f-secure.com/weblog

http://www.infowar-monitor.net

http://j00ru.vexillium.org

http://www.microsoft.com/security/portal/

http://blogs.msdn.com/b/ntdebugging/

http://www.securelist.com/en/

http://www.infosecwriters.com/

http://www.abysssec.com/blog/

http://www.alex-ionescu.com/

http://blog.binaryninjas.org/

http://www.moonsols.com/category/blog/

http://byteworm.com/

http://www.crackmes.de/

http://dankaminsky.com/

http://ddanchev.blogspot.com/

http://www.theta44.org/main.html

http://erratasec.blogspot.com.es/

http://exploitshop.wordpress.com/

http://zairon.wordpress.com/

http://x86vmm.blogspot.com/

http://www.hexblog.com/

http://somebastardstolemyname.wordpress.com/

http://www.stoned-vienna.com/

http://www.ragestorm.net/blogs/

http://theinvisiblethings.blogspot.com/

http://northsecuritylabs.blogspot.com/

http://www.nynaeve.net/

http://skypher.com/

http://cyb3rsleuth.blogspot.com/

http://www.uninformed.org/

http://www.vupen.com/blog/

Tweet

Virüs Analizi Yarışması (Sonlandı)

21 Mayıs 2012 : 

Yarışma sonlandırılmıştır.
İki haftalık süre içerisinde, katılan 47 arkadaşımıza  Zemana Ekibi adına teşekkür ediyorum.


5 Mayıs 2012 :

Merhaba,
GüvenlikTV’de yaptığımız röportaj sayesinde (bugün yayınlanacak) daha geniş bir kesime ulaşmış olacağımızı düşünerek yarışmayı 2 hafta daha uzatmaya karar verdik. Hem de tamamen aynı kurallar ve ödüllerle!!!

Bitiş tarihi : 21 Mayıs 2012 Pazartesi Saat : 12:00


Kurallar için http://blog.zemana.com/2012/02/malware-analistler-is-basna-odullu.html ,
İpuçları için http://blog.zemana.com/2012/02/ipucu-1.html adreslerini ziyaret edebilirsiniz.
Yarışmaya katılmak için http://www.zemana.com/tr/contest.aspx adresindeki formu doldurmanız yeterli.
Soru ve çözümlerinizi emre.tinaztepe {malum işaret] zemana [nokta işareti} com adresine gönderebilirsiniz.

Tweet

Anti-UltraSurf Reloaded

 

 

Merhabalar,

Edirne Belediyesinde IT bölümünde çalışan bir arakadaşımız Anti-UltraSurf’un bazı durumlarda UltraSurf’u engelleyemediğini belirtti, bunun üzerine biz de Anti-UltraSurf’ü revize ettik ve Beta etiketini de atarak stabil hale getirdik.

Anti-UltraSurf hakkında daha detaylı bilgi almak için Erkan’ın yazdığı makaleye buradan ulaşabilirsiniz.

Yükle – Anti-UltraSurf Hakkında

========================================================================

Hi Everyone,

Due to high volume of requests by IT Staff, we have reviewed Anti-UltraSurf after more than two years.

It’s much more powerful than ever and has major improvements.

Download – Overview

Special thanks goes to Enes from Edirne Municipality.

Tweet

Yarışma Sonuçları

Merhaba,

Bugün itibariyle yarışmamız sona ermiş bulunuyor. Toplam katılımcı sayısı 147, ve birinci seviyeyi geçmeyi başaran iki yarışmacımız var.

1. Hakan85

2. OsC++Coder (göndermiş olduğu kodlar ile yarışmayı 1 gün daha uzatsak birinci seviyeyi kesinlikle geçeceğine inandığımız bir arkadaşımız)

İki arkadaşımızı Zemana Ekibi olarak, Malware Analiz gibi çok önemli bir alanda kendilerini geliştirdikleri için

tebrik ediyor, başarılarının devamını diliyoruz.

İlerleyen süreçte bu tip yarışmaları daha fazla düzenlemeyi düşünüyoruz.

Bu yarışmadan bahsedecek olursam, son verdiğim ipucunda yazdığım gibi, 1inci seviyeyi geçmek için yapılması gereken sadece 2 şey vardı :

a. Sistemdeki SFC thread’ini bulmak ve basitçe ZwSuspendThread yapmak.

b. Drivers sürücüsündeki tüm sürücülere 1 bayt yazıp, hemen ardından 1 bayt geri okumak. Yazdığınız 1 bayt virüs tarafından yolda değiştirildiği için, değişiklik tespit edilmeyen sürücü aslında enfekte sürücü olacaktı.

Bir sonraki blog yazısını, uzun bir aranın hakkını verecek güzel bir konuya ayıracağım

Tüm katılımcılara teşekkürler!

Tweet