DoS/DDOS Saldırıları ve Korunma Yolları Eğitimi

By | May 3, 2012

Ankara ve İstanbul’da “DoS/DDOS Saldırıları ve Korunma Yolları Eğitimi” eğitimi düzenlenecektir. Detay bilgi icin http://www.bga.com.tr/dosddos-saldirilari-ve-korunma-yollari-egitimi/ adresi incelenebilir.

 

“0485a4567005dc53cce8d204cb747746″ Hediyeli Ethical Hacking (CTF) Yarışması

By | April 20, 2012

Hediyeli CTF yarışması başlamıştır. Detay ve katılım için http://www.hack2net.com/ adresi ziyaret edilebilir.

 

İpuçları ve Puan Durumu:
Puan durumunu bu linkten takip edebilirsiniz.

İpuçları ve diğer bilgilendirmeler için @bgakademisi twitter hesabından gerçekleşecektir. Yarışma takibi için #BGACTF2012 hashtag i kullanabilirsiniz.

Yarışmanın kazananı puanlama sistemine göre belirlenecektir. Her adım, zamana bağlı bir puan derecesine sahiptir ve belirtilen zaman içerisinde en yüksek puanı alan yarışmayı kazanmış sayılır. Yarışma sonrası kazanan takım için sponsorlarin sürpriz hediyesi olacaktır.
Yarışmaya anonim olarak katılabilir ve gerçek kimliğinizi kullanmayabilirsiniz. Ancak hediye kazanılması durumunda gerçek kimlik ile başvuruların yapılması gerekmektedir.

Azərbaycan Bilgi Güvenliği Topluluğu Kuruldu

By | April 13, 2012

Türkiye’deki NetSec topluluğunun bir benzeri kardeş ülke Azerbaycan için de kuruldu. Duyuru metni aşağıda yer almaktadır.

Infosec-AZ, Azərbaycanda sistem, şəbəkə və təhlükəsizlik sahələrində işləyən informasiya texnologiyaları (bundan sonra IT adlandırılacaqdır) mütəxəssisləri üçün xidmət göstərən ölkədə ən geniş imkanlara malik e-poçt siyahısıdır.

 

Siyahının məqsədi, bənzər sahələrdə işləyən IT mütəxəssisləri arasında məlumat paylaşımını artırmaq və təhlükəsizlik mövzusunda istinad ola biləcək qaynaqlar meydana gətirməkdir. Read more »

Anonymous Blackout DDoS Operasyonunun Teknik Detayları

By | March 31, 2012

Günlerdir internet durdurulabilir mi durdurulamaz mı, durdurulabilirse etkileri neler olur tartışmaları sürüyor. Interneti durdurmak için kullanılacak yöntem de internet’in omurgasında yer alan root DNS sunucuların hizmet veremez hale getirilmesi olarak belirlenmiş. Benzeri amaçlı saldırılar 2002 ve 2007 yıllarında yaşanmıştı. 2002 yılında büyük oranda dünyanın internet trafiği etkilenmiş olsa da 2007 yılında ciddi bir etkilenme olmamıştı (DNS Anycast’de geçildiği için).

Ünlü hacker grubu Anonymous 31 Mart’da dünyadaki çeşitli olayları protesto etmek için Internet’i durdurmak için saldırı gerçekleştireceğini açıkladı. Saldırı nedeni ve teknik olmayan detaylar için http://pastebin.com/NKbnh8q8 adresi incelebilir.

Saldırının adı Reflective DNS Amplification DDoS olarak geçiyor. Saldırıda saldırganların ip adresleri hedefe hiçbir paket göndermiyor. Bunun yerine internetde genel sorgulamaya açık DNS sunucuları kullanılarak sahte DNS paketleriyle tüm saldırılar ara DNS sunuculardan geliyormuş gibi gözüküyor.

Teknik olarak bu saldırı tipinin interneti durdurması günümüzde kullanılan Ayncast DNS altyapısından dolayı mümkün değil fakat saldırganların farklı ülkelerden ve belirli sayının üzerinde olması durumunda gerçekten böyle bir felaket yaşanabilir. Söz konusu saldırı tipi DDoS olunca teknik bilginin bir sınırı oluyor. Read more »

Uygulamalı Ağ Güvenliği Eğitimi (İstanbul|Ankara)

By | March 25, 2012

Eğitim Tanımı

Ağ güvenliği günümüz dünyasında genellikle belirli ürün ve firmalara odaklı gitmektedir. Ağ güvenliği yöneticileri ürün odaklı uzmanlıkla genel geçer ağ güvenliğini karıştırmaktadır. Bu da ağ güvenliğini ilgilendiren problemlerde sorunun temelini araştırma, çözme yerine ağ güvenliği yöneticilerinin sorunu farklı yerlerde aramakla zaman kaybetmesine yol açmaktadır. Ürün bağımsız ağ güvenliği temeli almış bir uzman sorunu kısa sürede bularak çözüm önerisi sunabilir. Read more »

Bağlantı Noktası Dergisi Röportajı

By | March 12, 2012

Bağlantı Noktası Dergisi Mart sayısı için verdiğim röportaja http://www.palmedya.tv/yonetim/dosyalar/94.pdf adresinden erişilebilir.

Röportaj 58. sayfada başlıyor.

KamuSec – Kamu Siber Güvenlik Platformu

By | March 11, 2012

KamuSec, günümüz dünyasının en önemli sorunlarından biri haline gelmiş siber güvenlik konusunda  kamu kurum ve kuruluşlarına  proaktif güvenlik bilinci sağlama amaçlı kurulmuş  ve sadece kamu çalışanlarına özel “bağımsız”  aktif bilgi paylaşım platformudur.

 

KamuSec Aktiviteleri:

KamuSec, hem siber dünya hem de gerçek dünyada aktif bir topluluk olup düzenli olarak üyelerine her ay en az bir toplantı (gündeme özel) gerçekleştirmektedir. Toplantı haricinde sadece üyelere özel ve dışa kapalı bilgi paylaşım ve duyuru amaçlı kullanılacak e-posta listesine sahiptir.

Ek olarak KamuSec platformu, kamu sistemlerinde bulunan ve genele açık/gizli yayınlanan güvenlik zafiyetleri için tüm kamuya ulaşılacak merkezi bir araç görevini icra etmektedir(CERT-TR). Read more »

[Sunum]“Siber Dünyada İzleme ve Takip”

EMEA INTELLIGENCE konferansı kapsamında verdiğim “”Siber Dünyada İzleme ve Takip” konulu dunum dosyasına aşağıdaki adresten erişebilirsiniz.

http://www.bga.com.tr/calismalar/siberdunyada_izleme.pdf

Etkinlikte çekilmiş fotoğraflar için BGA Facebook sayfası ziyaret edilebilir.

 

NetSec Topluluk Buluşması Sunum ve Fotoğrafları

By | March 7, 2012

25 Şubat 2012 Cumartesi günü Microsoft Türkiye’nin sponsorluğunda gerçekleştirdiğimiz 8. NetSec Topluluk buluşması (2012nin ilk buluşması) sunum ve fotoğraflarına aşağıdaki adreslerden erişebilirsiniz.

Etkinliğe toplamda 64 kişi katılmıştır.

Sunumlar:

Mehmet ÜNER –  Microsoft Security Intelligence Report (SIR) – Microsoft Türkiye

Huzeyfe ÖNAL – Malware Analizinde Kullanılan Temel Yöntem ve Araçlar- Bilgi Güvenliği AKADEMİSİ

Ozan UÇAR – Zararlı Yazılım Koruma Sistemlerini Atlatma(Uygulama) - Bilgi Güvenliği AKADEMİSİ

Mert SARICA -Android Zararlı Yazılım Analizi – IBTECH

Halil ÖZTÜRKCİ –  Social Network Malware Attacks- ADEO

Osman PAMUK -Dinamik Analiz Araçlarının Modern Malware ile İmtihanı - TUBİTAK BİLGEM

Fotoğraflar:

https://www.facebook.com/media/set/?set=oa.337906642927102&type=1

Bilişim Suçları Paneli

9 Mart 2012 Cuma günü İstanbul Ticaret Üniversitesinin davetlisi olarak Bilişim Suçları Panelinde “Türkiye’de ve dünyadan örneklerle bilişim suçları” konulu bir sunum gerçekleştireceğim.

Gelebilecek arkadaşlarla görüşmek üzere.