<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>CyberSec &#8211; DataSec</title>
	<atom:link href="https://datasec.az/category/cybersec/feed/" rel="self" type="application/rss+xml" />
	<link>https://datasec.az</link>
	<description>Data &#38; Security</description>
	<lastBuildDate>Sat, 02 May 2026 09:51:25 +0000</lastBuildDate>
	<language>en-GB</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>

<image>
	<url>https://datasec.az/wp-content/uploads/2026/03/alliswell-new1-150x150.png</url>
	<title>CyberSec &#8211; DataSec</title>
	<link>https://datasec.az</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Tallin Manual</title>
		<link>https://datasec.az/tallin-manual/</link>
					<comments>https://datasec.az/tallin-manual/#respond</comments>
		
		<dc:creator><![CDATA[admin]]></dc:creator>
		<pubDate>Sat, 02 May 2026 09:51:18 +0000</pubDate>
				<category><![CDATA[CyberSec]]></category>
		<category><![CDATA[cybersecurity]]></category>
		<category><![CDATA[cyberspace]]></category>
		<category><![CDATA[cyberwar]]></category>
		<category><![CDATA[manual]]></category>
		<category><![CDATA[tallin]]></category>
		<guid isPermaLink="false">https://datasec.az/?p=182</guid>

					<description><![CDATA[           Tallin Manual nədir? Tallin Əl Kitabı (Tallin Manual), 20dən artıq beynəlxalq hüquqşünasın təxminən 3 illik əməklərinin nəticəsi olaraq [&#8230;]]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">          </p>



<h2 class="wp-block-heading">Tallin Manual nədir?</h2>



<p class="wp-block-paragraph">Tallin Əl Kitabı (Tallin Manual), 20dən artıq beynəlxalq hüquqşünasın təxminən 3 illik əməklərinin nəticəsi olaraq ərsəyə gətirilən və NATO Kiber Müdafiə internet saytında yayımlanan əsərdir.</p>



<p class="wp-block-paragraph">        Əl kitabında, hücum çəkmə hüququ (jus ad bellum) və muharibə qaydalarını (jus in bello) tənzimləyən beynəlxalq qaydaları kiber mühitə uyğunlaşdıran 95 maddə ələ alınmışdır. Mövzubəhs prosesə Qırmızı Xaç Beynəlxalq Komitəsi, NATO və ABŞ Kiber Komandirliyi də nəzarət etmişdir. Kitabda cari beynəlxalq qaydaların kiber mühitdə necə tətbiq ediləcəyinə dair şərhlər mövcud olub, əlavə qanun maddəsi tövsiyə olunmamaqdadır.</p>



<h3 class="wp-block-heading">        Tallin Əl Kitabçasından nümunə hökmlər:</h3>



<ul class="wp-block-list">
<li>Kiber hücumlar istər hücum, istərsə də müdafiə istiqamətli olsun, insanların yaralanmasına, ölməsinə və əşyaların, cihazların zərər görməsinə və ya məhvinə səbəb olan kiber hərəkatlardır.</li>



<li>Dövlət, hakimi olduğu bölgə üzərindəki kiber infrastruktur və fəaliyyətləri idarə, nəzarət edə bilər.</li>



<li>Dövlət, hakimi olduğu bölgə və ya idarəsi altındaki kiber mühitdən başqa bir dövləti mənfi və ya hüquqa zidd şəkildə təsir edəcək fəaliyyətlər edilməsinə bilərək icazə verməz.</li>



<li>Dövlət, özü ilə əlaqələndiriləcək və ya beynəlxalq məsuliyyətin tapdalanmasına səbəb olacaq bir kiber hərəkat üçün beynəlxalq aləmdə hüquqi məsuliyyət daşıyır.</li>



<li>Kiber hücumun bir dövlətə aid kiber infrastrukturdan gəlməsi, hücumlardan o dövlətin birbaşa məsul görülməsinə tam dəlil ola bilməz, ancaq hücumlarla mövzubəhs dövlətin əlaqədar olduğuna bir işarədir.</li>



<li>Kiber hücumların bir dövlətin kiber infrastrukturu üzərindən idarə edilərək, istiqamətləndirilərək tətbiq edilməsi, əlaqədar ölkənin hücumlarla əlaqədar olduğuna kifayət qədər dəlil təşkil etməz.</li>



<li>Beynəlxalq hüquq normalarına uyğun olmayan bir hərəkat səbəbindən zərər görən bir dövlət, məsul dövlətə qarşı kiber müdafiələr də daxil olmaq üzrə eyni nisbətdə qarşılıq verə bilər.</li>



<li>Ölçüsü və təsirləri baxımından silahlı hücum olaraq təyin edilə biləcək bir kiber hücuma qarşı, hücuma məruz qalan dövlətin özünü müdafiə haqqı vardır.</li>



<li>Sıravi vətəndaşların kiber hücuma qoşulması qadağan edilə bilinməz ancaq bu vəziyyətdəki vətəndaşların, gələn hücumlara qarşı müdafiə olunması vəziyyəti aradan qalxar.</li>



<li>Sıravi vətəndaşlara və mülki infrastrukturlara qarşı kiber hücum qadağandır.</li>



<li>Hədəfin sıravi vətəndaş olduğuna dair şübhə varsa, vətəndaş olaraq qəbul edilir.</li>



<li>Kiber hücumlar, silahlı qüvvələr mənsublarına, silahlı qrup üzvlərinə, hücum fəaliyyətində iştirak edən vətəndaşlara qarşı tətbiq edilə bilinər.</li>



<li>Həm hərbi, həm də mülki məqsədlərlə istifadə edilən obyektlərə kiber hücum çəkilə bilinər.</li>



<li>Silahlı Qarşıdurma Hüququnda bildirilən obyektlərə kiber bubi tələləri yerləşdirilə bilinməz.</li>



<li>Silahlı qarşıdurma zamanı kiber cəsusluq və ya digər məlumat toplama fəaliyyətləri, Silahlı Qarşıdurma Hüququna zidd düşməz.</li>
</ul>



<p class="wp-block-paragraph"></p>



<p class="wp-block-paragraph">Əlavə məlumat üçün <a href="https://ccdcoe.org/research/tallinn-manual/" data-type="link" data-id="https://ccdcoe.org/research/tallinn-manual/" target="_blank" rel="noopener">buraya </a>keçid edə bilərsiniz.</p>



<p class="wp-block-paragraph"></p>
]]></content:encoded>
					
					<wfw:commentRss>https://datasec.az/tallin-manual/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>MALWARE (zərərli program) ANALİZİ VƏ ÜMUMİ ANLAYIŞLAR</title>
		<link>https://datasec.az/malware-analysis-and-general-concepts-datasec/</link>
					<comments>https://datasec.az/malware-analysis-and-general-concepts-datasec/#respond</comments>
		
		<dc:creator><![CDATA[admin]]></dc:creator>
		<pubDate>Fri, 01 May 2026 11:30:11 +0000</pubDate>
				<category><![CDATA[CyberSec]]></category>
		<category><![CDATA[alaysis]]></category>
		<category><![CDATA[analiz]]></category>
		<category><![CDATA[basic]]></category>
		<category><![CDATA[malware]]></category>
		<category><![CDATA[static]]></category>
		<guid isPermaLink="false">https://datasec.az/?p=175</guid>

					<description><![CDATA[Malware analizinin məqsədləri və növləri. Zərərli proqramların analizi, şəbəkəyə gələ biləcək hücumları aşkar etmək və blok etmək üçün aparılan işlərin [&#8230;]]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph"></p>



<h3 class="wp-block-heading">Malware analizinin məqsədləri və növləri.</h3>



<p class="wp-block-paragraph">Zərərli proqramların analizi, şəbəkəyə gələ biləcək hücumları aşkar etmək və blok etmək üçün aparılan işlərin məcmusudur. Bu proses bir neçə əsas istiqaməti əhatə edir:</p>



<ul class="wp-block-list">
<li>Zərərli trafik nümunələrinin yaradılması</li>



<li>Şəbəkədə yoluxmuş cihaz və faylların aşkarlanması</li>



<li>İmza əsaslı müdafiə modellərinin təkmilləşdirilməsi</li>
</ul>



<p class="wp-block-paragraph">Bunlarla yanaşı, zərərli proqramların <strong>idarəetmə serverləri</strong> aşkarlanır, <strong>tərsinə mühəndislik</strong> (reverse engineering) üsulundan istifadə edilərək isə həmin proqramların mənbəyi müəyyən edilir.</p>



<p class="wp-block-paragraph">İndi isə, 6 əsas analiz növünü tanıyaq:</p>



<h3 class="wp-block-heading">1. Host-Based signatures</h3>



<p class="wp-block-paragraph">Host əsaslı imzalar hədəf komputerlərə yoluxmuş zərərli programların aşkar edilməsi üçün istifadə edilməkdədir. Adətən malware tərəfindən dəyişdirilən ya da əmələ gətirilən fayllar, registry girişləri analiz edilərək müəyyənedici faktor olaraq istifadə edilirlər. Host əsaslı imzalarda antivirus imzalarından fərqli olaraq malware programının xarakteristik xüsusiyyətlərinə yox, sistem üzərində nələr etdiyinə fokuslanılır.</p>



<p class="wp-block-paragraph"></p>



<h3 class="wp-block-heading">2. Network signatures</h3>



<p class="wp-block-paragraph">Şəbəkə əsaslı imzalar, şəbəkə izləmə sistemlərində zərərli traffikin analiz edilməsi üçün istifadə edilirlər. Malware analizi etmədən bu imzaları əmələ gətirmək mümkün olsa da malware analizi nəticəsində əldə edilən məlumatların köməyi ilə bu imzalar əmələ gətirilməkdədir. Zərərli kod analizi statik və dinamik olmaq üzrə iki başlıq altında cəmlənmiş üsullarla edilməkdədir. Statik analiz təməl statik analiz və təkmilləşmiş statik analiz olaraq iki alt başlıq altında aparılarkən dinamik analiz də eyni şəkildə təməl və təkmilləşmiş analiz alt başlıqlaır altında aparılır.</p>



<h3 class="wp-block-heading">3. Basic (təməl) Statik Analiz</h3>



<p class="wp-block-paragraph">Təməl statik analizdə zərərli program reverse edilmədən (tərsinə mühəndislik ilə kodları araşdırılmadan) sürətli bir şəkildə Virustotal kimi saytlar vasitəsilə faylın zərərli olub olmadığı imza əsaslı olaraq yoxlanılır. Bu nöqtədə özünügöstərmə analizi və tərsinə mühəndislik ilə kod analizi edilmədiyi üçün çox nöqtədə tək başına kifayət etmir. Malware analizinin ilk addımlarından biridir. Bu analiz növündə virus axtarışı, hash yoxlaması, İmport və Export cədvəlləri və PE (Portable Executable) başlıq məlumatları araşdırılmaqdadır.</p>



<h3 class="wp-block-heading">4. Basic Dinamik Analiz</h3>



<p class="wp-block-paragraph">Təməl səviyyədə edilən dinamik analizdə malware etibarlı bir mühitdə işə salınaraq özünügöstərmə xüsusiyyətləri araşdırılır, yəni sistemdə necə rəftar etdiyinə baxılır. Təməl statik analizdə olduğu kimi təməl dinamik analizdə də dərin programlama biliyinə ehtiyac yoxdur. Bəsit dinamik analizi özünü yaxşı gizlədə bilən malware programlarının aşkar edilməsində qeyri-kafi qalmaqdadır. Məsələn, işə salınmış bir malware SMTP üzərindən spam atmağa başlayırsa, spesifik DNS istəkləri göndərirsə, Remnux və ya lab mühitində qurulmuş snifferlər köməyi ilə təməl dinamik analizi edildikdə, zərərli program rahatca aşkar edilərkən, sandbox kimi mühitləri registry tənzimləmələrindən anlayıb əməliyyatları dayandıran, özünü şifrələyib planlaşdırılmış tapşırıqlarla işləyən zərərlilərin analizi təməl dinamik analiz ilə mümkün olmaya bilər. Bu tərz zərərlilərin aşkar edilməsi üçün təkmilləşmiş səviyyədə analiz üsuları istifadə edilməlidir. Təməl səviyyə dinamik analizdə cuckoo, Sandbox, Sandboxie, Wireshark, Fakedns, İnetsim, ApateDNS, BURP, SSLStrip kimi alətlər istifadə edilir.</p>



<h3 class="wp-block-heading">5. Advanced Static Analiz</h3>



<p class="wp-block-paragraph">Təkmilləşmiş səviyyə statik analizdə zərərli kodları tərsinə mühəndislik istifadə edilərək disassemble programları ilə analiz edirlər. Bu əməliyyat üçün programlama biliyi ilə bərabər disassembler istifadəsini bilmək, TCP/IP socket və thread kimi mövzuları araşdıracaq bilik səviyyəsinə də sahib olmaq lazımdır. Statik analizdə komandaların CPU içərisindəki sırası araşdırılaraq programın nə etdiyi ortaya çıxardılar. GDB, Immunity Debugger, IDA, Java Decomplier kimi alətlər analiz üçün istifadə edilir.</p>



<h3 class="wp-block-heading">6. Advanced Dynamic Analiz</h3>



<p class="wp-block-paragraph">Özünü müxtəlif üsullarla gizləyən zərərli kodun interrupt edilərək yəni break point buraxılaraq komandalarının sistemdə mərhələ-mərhələ işə salınması vaxtı hərəkətlərinin debugger üzərindən izlənməsi ilə edilən analiz təkmilləşmiş səviyyə analiz olarak keçir. Olly Debugger və Windbg bu analiz məqsədilə istifadə edilə bilinər.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://datasec.az/malware-analysis-and-general-concepts-datasec/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
	</channel>
</rss>
