Tersine Mühendislik – Süreç Çalışması ve Araçları

Bilgisayar donanımı ve yazılımında tersine mühendislik önemli bir rol oynar. Bir program, diğer programcıların anladığı C++ veya Java gibi bir dilde yazılır. Bir bilgisayarda yürütülmeden önce, derleyici olarak bilinen başka bir program tarafından makine dilinin birler ve sıfırlarına çevrilmeleri gerekir. Çoğu programcı derlenmiş kodu anlayamaz, ancak bir derleyici yazılım aracı, makine kodunu daha insan dostu bir biçime dönüştürebilir.

Tersine mühendislik

Tersine mühendislikte veriler çeşitli amaçlar için kullanılır: öğrenmek, yeni, daha ucuz ürünler yapmak, yazılım birlikte çalışabilirliğini geliştirmek veya farklı işletim sistemleri veya veritabanları arasında veri köprüsü kurmak; ticari ürünlerin yeni özelliklerini ortaya çıkarmak.

Daha fazlasını oku

En İyi 10 Dijital Adli Bilişim Yazılım Uzmanının Kullandığı

Dijital teknoloji kullanılarak birçok suçun işlendiği günümüz dijital çağında çok önemli hale gelen Adli Bilişim, adli bilişim anlayışına sahip olarak, neyin, nasıl ve ne zaman gerçekleştiğini bulmak amacıyla bir bilgisayar sisteminde oluşturulan veya içerilen verileri analiz etme sürecidir. ve ilgili insanlar.

Verileri toplar, analiz eder ve elektronik olarak saklanan bilgileri korur, böylece veriler daha sonra kanıt olarak kullanılabilir.

Gereksinimler:

Kali Linux işletim sistemi

Güncellenmiş Python Sürümü

Kali Linux, dijital adli tıp ve penetrasyon testi için tasarlanmış Debian’dan türetilmiş bir Linux dağıtımıdır. Adli sekmesinde, açık bir şekilde dijital adli tıp gerçekleştirmek amacıyla oluşturulmuş bir aygıt koleksiyonu bulunur.

Daha fazlasını oku
Trickbot’un komuta ve kontrol altyapısında IoT cihazlarını kullanmasını ortaya çıkarmak

IoT Araştırma Ekibi için Microsoft Defender Microsoft Tehdit İstihbarat Merkezi (MSTIC)

2016’daki keşfinden bu yana önemli ölçüde gelişen sofistike bir truva atı olan Trickbot, yeteneklerini sürekli olarak genişletti ve aksama çabalarına ve altyapısının çevrimdışı olduğu haberlerine rağmen, son yıllarda en kalıcı tehditlerden biri olmayı başardı. Kötü amaçlı yazılımın modüler yapısı, farklı ağlara, ortamlara ve cihazlara giderek daha fazla uyarlanabilir olmasını sağladı. Buna ek olarak, çok sayıda eklenti, Ryuk fidye yazılımı gibi diğer kötü amaçlı yazılımlar için hizmet olarak erişim arka kapıları ve madencilik yetenekleri içerecek şekilde büyümüştür. Gelişiminin önemli bir kısmı, süreklilik yeteneklerinin sürekli iyileştirilmesi, araştırmacıları kaçırma ve tersine mühendislik dahil olmak üzere saldırılarını ve altyapısını algılamaya karşı daha dayanıklı hale getirmeyi de içerir.ve komuta ve kontrol (C2) çerçevesinin istikrarını korumanın yeni yollarını bulmak.

Daha fazlasını oku
Ücretsiz Siber Güvenlik Hizmetleri ve Araçları

ABD kritik altyapı ortakları ve eyalet, yerel, kabile ve bölgesel hükümetler genelinde siber güvenlik riskini azaltmaya yönelik devam eden görevimizin bir parçası olarak CISA, kuruluşların güvenlik yeteneklerini daha da geliştirmelerine yardımcı olmak için ücretsiz siber güvenlik araçları ve hizmetlerinin bir listesini derledi. Bu canlı havuz, CISA tarafından sağlanan siber güvenlik hizmetlerini, yaygın olarak kullanılan açık kaynak araçlarını ve siber güvenlik topluluğu genelinde özel ve kamu sektörü kuruluşları tarafından sunulan ücretsiz araç ve hizmetleri içerir. CISA, kuruluşların gelecekte bu listeye dahil edilmek üzere ek ücretsiz araçlar ve hizmetler sunmaları için bir süreç uygulayacaktır.

Daha fazlasını oku
Apple, İsrailli casus yazılım şirketi NSO Group’a dava açtı

Apple, İsrailli casus yazılım firması NSO Group ve ana şirketine iPhone kullanıcılarını bir bilgisayar korsanlığı aracıyla hedeflediği iddiasıyla dava açtı.

NSO’nun Pegasus yazılımı hem iPhone’lara hem de Android cihazlara bulaşabilir ve operatörlerin mesajları, fotoğrafları ve e-postaları almasına, aramaları kaydetmesine ve mikrofonları ve kameraları gizlice etkinleştirmesine olanak tanır.

NSO Group, araçlarının teröristleri ve suçluları hedef almak için yapıldığını söyledi.

Ancak iddiaya göre aktivistler, politikacılar ve gazeteciler üzerinde de kullanıldı.

Daha fazlasını oku
Pegasus casus yazılım satıcısı: Bilgisayar korsanlığı için bizi değil müşterilerimizi suçlayın

Masum insanların telefonlarını hacklemek için kullanıldığı iddia edilen güçlü casus yazılım üreticisi, şirketi suçlamanın “sarhoş bir sürücü kaza yaptığında bir araba üreticisini eleştirmek” gibi olduğunu söylüyor.

NSO Group, muhabirlerin aktivistler, politikacılar ve gazeteciler de dahil olmak üzere casus yazılımlar için iddia edilen potansiyel hedeflerin bir listesini elde etmesinin ardından uluslararası eleştirilerle karşı karşıya kaldı.

50.000 telefon numarasından oluşan listede az sayıda hacklenmiş telefon bulunduğu için soruşturmalar başladı.

Pegasus, iPhone’lara ve Android cihazlara bulaşarak operatörlerin mesajları, fotoğrafları ve e-postaları almasına, aramaları kaydetmesine ve mikrofonları ve kameraları gizlice etkinleştirmesine olanak tanır.

Daha fazlasını oku
Başsavcı Yardımcısı Lisa O. Monaco Ulusal Kripto Para Birimi Uygulama Ekibini Duyurdu

Başsavcı Yardımcısı Lisa O. Monaco bugün, özellikle sanal para borsaları, karıştırma ve devirme hizmetleri ve kara para aklama altyapısı tarafından işlenen suçlar olmak üzere, kripto para biriminin cezai kötüye kullanımına ilişkin karmaşık soruşturma ve kovuşturmalarla mücadele etmek için Ulusal Kripto Para Birimi İcra Ekibinin (NCET) kurulduğunu duyurdu. aktörler. Başsavcı Yardımcısı Kenneth A. Polite Jr.’ın gözetiminde, NCET, Adalet Bakanlığı Ceza Dairesi’nin Kara Para Aklama ve Varlık Kurtarma Bölümü (MLARS), Bilgisayar Suçları ve Fikri Mülkiyet Bölümü (CCIPS) ve diğer bölümlerin uzmanlığını birleştirecek. Bölümde, ABD Avukatlık Ofisi’nden ayrıntılı olarak açıklanan uzmanlarla. Ekip ayrıca, fidye yazılımı gruplarına yapılan kripto para ödemeleri de dahil olmak üzere dolandırıcılık ve gasp nedeniyle kaybedilen varlıkların izlenmesine ve kurtarılmasına yardımcı olacak.

Daha fazlasını oku
Sağlık hizmeti kılavuzları, cihaz riski iletişimini ve içeriden öğrenilenleri, VPN güvenliğini ele alır

Geçen hafta, Gıda ve İlaç İdaresi, Siber Güvenlik ve Altyapı Güvenliği Ajansı ve Sağlık Sektörü Siber Güvenlik Koordinasyon Merkezi, sağlık sektörünün karşı karşıya olduğu önemli zorluklar hakkında üç ayrı görüş yayınladı: tıbbi cihaz risklerini hastalara iletmek, içeriden gelen tehditleri güvence altına almak ve sertleşme. sanal özel ağlar üzerinden uzaktan erişim.

HC3 uyarısı yaygın telesağlık teletıp, hasta erişimi ve diğer uygulamalar için kullanılan VPN erişim noktalarını, sertleşme üzerine CISA rehberlik sağlar. Ayrıca, CISA kısa süre önce kamu ve özel sektör kuruluşlarının kurum içindeki içeriden tehdit risklerini değerlendirmeleri için yeni bir araç tanıttı .

Daha fazlasını oku
Ekim 2021 Salı Microsoft Yaması

Bu ay 81 güvenlik açığı için yama aldık. Bunlardan 3’ü kritik, 3’ü daha önce açıklandı ve 1’i Microsoft’a göre istismar ediliyor.

Sömürülen güvenlik açığı ( CVE-2021-40449 ), neredeyse tüm desteklenen Windows sürümlerinde Win32k’yi etkileyen bir ayrıcalık yükselmesidir. Öneriye göre, yerel bir saldırgan, kullanıcı etkileşimi olmadan ayrıcalıkları yükseltebilir.

Kritik güvenlik açıkları arasında , Windows 10, 11 ve Server’ın birden çok sürümünü etkileyen iki Windows Hyper-V Uzaktan Kod Yürütme Güvenlik Açığı ( CVE-2021-40461 ve CVE-2021-38672 ) bulunmaktadır. Aynı fiziksel veya mantıksal ağdaki düşük ayrıcalıklara sahip ve kullanıcı etkileşimi olmayan bir saldırgan, hedeflenen sistemde kod yürütmek için bu güvenlik açığından yararlanabilir. Her iki güvenlik açığı için CVSS V3 8.0’dır. Üçüncü kritik güvenlik açığı, 7.8 CVSS V3 ile Microsoft Word Uzaktan Kod Yürütme Güvenlik Açığı’dır ( CVE-2021-40486 ).

Daha fazlasını oku
×