Ankara ve İstanbul’da “DoS/DDOS Saldırıları ve Korunma Yolları Eğitimi” eğitimi düzenlenecektir. Detay bilgi icin http://www.bga.com.tr/dosddos-saldirilari-ve-korunma-yollari-egitimi/ adresi incelenebilir.
Hediyeli CTF yarışması başlamıştır. Detay ve katılım için http://www.hack2net.com/ adresi ziyaret edilebilir.
İpuçları ve Puan Durumu:
Puan durumunu bu linkten takip edebilirsiniz.
İpuçları ve diğer bilgilendirmeler için @bgakademisi twitter hesabından gerçekleşecektir. Yarışma takibi için #BGACTF2012 hashtag i kullanabilirsiniz.
Yarışmanın kazananı puanlama sistemine göre belirlenecektir. Her adım, zamana bağlı bir puan derecesine sahiptir ve belirtilen zaman içerisinde en yüksek puanı alan yarışmayı kazanmış sayılır. Yarışma sonrası kazanan takım için sponsorlarin sürpriz hediyesi olacaktır.
Yarışmaya anonim olarak katılabilir ve gerçek kimliğinizi kullanmayabilirsiniz. Ancak hediye kazanılması durumunda gerçek kimlik ile başvuruların yapılması gerekmektedir.
Tags: capture the flag
Türkiye’deki NetSec topluluğunun bir benzeri kardeş ülke Azerbaycan için de kuruldu. Duyuru metni aşağıda yer almaktadır.
Infosec-AZ, Azərbaycanda sistem, şəbəkə və təhlükəsizlik sahələrində işləyən informasiya texnologiyaları (bundan sonra IT adlandırılacaqdır) mütəxəssisləri üçün xidmət göstərən ölkədə ən geniş imkanlara malik e-poçt siyahısıdır.
Siyahının məqsədi, bənzər sahələrdə işləyən IT mütəxəssisləri arasında məlumat paylaşımını artırmaq və təhlükəsizlik mövzusunda istinad ola biləcək qaynaqlar meydana gətirməkdir. Read more »
Günlerdir internet durdurulabilir mi durdurulamaz mı, durdurulabilirse etkileri neler olur tartışmaları sürüyor. Interneti durdurmak için kullanılacak yöntem de internet’in omurgasında yer alan root DNS sunucuların hizmet veremez hale getirilmesi olarak belirlenmiş. Benzeri amaçlı saldırılar 2002 ve 2007 yıllarında yaşanmıştı. 2002 yılında büyük oranda dünyanın internet trafiği etkilenmiş olsa da 2007 yılında ciddi bir etkilenme olmamıştı (DNS Anycast’de geçildiği için).
Ünlü hacker grubu Anonymous 31 Mart’da dünyadaki çeşitli olayları protesto etmek için Internet’i durdurmak için saldırı gerçekleştireceğini açıkladı. Saldırı nedeni ve teknik olmayan detaylar için http://pastebin.com/NKbnh8q8 adresi incelebilir.
Saldırının adı Reflective DNS Amplification DDoS olarak geçiyor. Saldırıda saldırganların ip adresleri hedefe hiçbir paket göndermiyor. Bunun yerine internetde genel sorgulamaya açık DNS sunucuları kullanılarak sahte DNS paketleriyle tüm saldırılar ara DNS sunuculardan geliyormuş gibi gözüküyor.
Teknik olarak bu saldırı tipinin interneti durdurması günümüzde kullanılan Ayncast DNS altyapısından dolayı mümkün değil fakat saldırganların farklı ülkelerden ve belirli sayının üzerinde olması durumunda gerçekten böyle bir felaket yaşanabilir. Söz konusu saldırı tipi DDoS olunca teknik bilginin bir sınırı oluyor. Read more »
Eğitim Tanımı
Ağ güvenliği günümüz dünyasında genellikle belirli ürün ve firmalara odaklı gitmektedir. Ağ güvenliği yöneticileri ürün odaklı uzmanlıkla genel geçer ağ güvenliğini karıştırmaktadır. Bu da ağ güvenliğini ilgilendiren problemlerde sorunun temelini araştırma, çözme yerine ağ güvenliği yöneticilerinin sorunu farklı yerlerde aramakla zaman kaybetmesine yol açmaktadır. Ürün bağımsız ağ güvenliği temeli almış bir uzman sorunu kısa sürede bularak çözüm önerisi sunabilir. Read more »
Bağlantı Noktası Dergisi Mart sayısı için verdiğim röportaja http://www.palmedya.tv/yonetim/dosyalar/94.pdf adresinden erişilebilir.
Röportaj 58. sayfada başlıyor.
KamuSec, günümüz dünyasının en önemli sorunlarından biri haline gelmiş siber güvenlik konusunda kamu kurum ve kuruluşlarına proaktif güvenlik bilinci sağlama amaçlı kurulmuş ve sadece kamu çalışanlarına özel “bağımsız” aktif bilgi paylaşım platformudur.
KamuSec Aktiviteleri:
KamuSec, hem siber dünya hem de gerçek dünyada aktif bir topluluk olup düzenli olarak üyelerine her ay en az bir toplantı (gündeme özel) gerçekleştirmektedir. Toplantı haricinde sadece üyelere özel ve dışa kapalı bilgi paylaşım ve duyuru amaçlı kullanılacak e-posta listesine sahiptir.
Ek olarak KamuSec platformu, kamu sistemlerinde bulunan ve genele açık/gizli yayınlanan güvenlik zafiyetleri için tüm kamuya ulaşılacak merkezi bir araç görevini icra etmektedir(CERT-TR). Read more »
Tags: govsec, kamu siber güvenlik, kamusec
EMEA INTELLIGENCE konferansı kapsamında verdiğim “”Siber Dünyada İzleme ve Takip” konulu dunum dosyasına aşağıdaki adresten erişebilirsiniz.
http://www.bga.com.tr/calismalar/siberdunyada_izleme.pdf
Etkinlikte çekilmiş fotoğraflar için BGA Facebook sayfası ziyaret edilebilir.
25 Şubat 2012 Cumartesi günü Microsoft Türkiye’nin sponsorluğunda gerçekleştirdiğimiz 8. NetSec Topluluk buluşması (2012nin ilk buluşması) sunum ve fotoğraflarına aşağıdaki adreslerden erişebilirsiniz.
Etkinliğe toplamda 64 kişi katılmıştır.
Sunumlar:
Mehmet ÜNER – Microsoft Security Intelligence Report (SIR) – Microsoft Türkiye
Huzeyfe ÖNAL – Malware Analizinde Kullanılan Temel Yöntem ve Araçlar- Bilgi Güvenliği AKADEMİSİ
Ozan UÇAR – Zararlı Yazılım Koruma Sistemlerini Atlatma(Uygulama) - Bilgi Güvenliği AKADEMİSİ
Mert SARICA -Android Zararlı Yazılım Analizi – IBTECH
Halil ÖZTÜRKCİ – Social Network Malware Attacks- ADEO
Osman PAMUK -Dinamik Analiz Araçlarının Modern Malware ile İmtihanı - TUBİTAK BİLGEM
Fotoğraflar:
https://www.facebook.com/media/set/?set=oa.337906642927102&type=1
9 Mart 2012 Cuma günü İstanbul Ticaret Üniversitesinin davetlisi olarak Bilişim Suçları Panelinde “Türkiye’de ve dünyadan örneklerle bilişim suçları” konulu bir sunum gerçekleştireceğim.
Gelebilecek arkadaşlarla görüşmek üzere.
