istsec

Saat saat IstSec Etkinliği

09 Haziran 2009 Salı saat 24:00

Halil ÖZTÜRKCİ ile birlitke ADEO ofisinde CTF için son hazırlıkları tamamlıyoruz. Ara ara kafamız durma noktasına gelse de ESX sunucu üzerinde tüm sistemleri hazır ettik. Evden çıkarken bir saate dönerim dememin üzerinden tam 5 saat geçmiş…

10 Haziran 2009 Çarşamba


Saat 08: Tüm hazırlıklar tamam , evden çıkış
Sabah erkenden Microsoft ofisine gitmek için düldül ile yola çıktım. Köprü trafiği fazla olmadığı için gecikmeden etkinlik mekanın vardık. Alanda sadece ev sahibi Mehmet ve Halil vardı. Hemen vakit geçirmeden CTF sisteminin başına oturdum. Ve gece üzerinden geçtiğimiz sistemleri tekrar kontrol ettim.

Saat 10:00
İnsanlar yavaş yavaş etkinlik alanını dolduruyor. Tabi benim asıl beklentim CTF tarafında olduğu için gözüm boş masaları süzüyor. Etkinliğin yapılacağı salon yavaş yavaş dolmaya başladı ama CTF masası hala boş…

Ve CTF için ilk arkadaşımız geldi. Kendisi Ankara’dan gelmiş ve henüz lise öğrencisi. Bu yaşta bu medeni cesaretinden dolayı arkadaşı kutluyoruz, en azından söz verip de gelmeyen diğer 15 arkadaşın üzüntüsünü bir nebze de olsa giderecek bir an oldu.
Etkinliğin başlama saati geldiği için herkesi salona topluyoruz ve Halil sazı eline alıyor. Kısaca IstSec nedir, nereden doğdu ve amaçları nelerdire değiniyor. Ardından günün programını sunarak etkinliğe start veriyor.

Saat 11:00

İçerde RSA’den Zion konuşuyor. Sanırım katılımcılar sunumun ingilizce olmasından rahatsız olduğu için dışarda CTF’cilere takılmayı tercih ediyor. Ben de tersine içeri sokmak için uğrasşıyorum.

Saat 12:00

Bir yandan CTF devam ediyor diğer yandan konuşmacılar. İçerde konuşmalardan sıkılan CTF’cileri izlemeye çıkıyor. Sunum sırası bana geldi. Bir son dakika değişikliği olmazsa 40 dakikaya koca bir sunum ve bir demo sığdırmam gerekecek. Demo ile ilgili hiç hazırlık yapmış değilim bakalım ne olacak diyerek sunuma başlıyorum.

Sunumun ilk 5 dakikası kendimi kaptırmış hızla giderken arka sıradaki katılımccılardan aldığım uyarı üzerine konuşma hızımı biraz yavaşlatıyor ve devam ediyorum. Sunum konusu katılımcıların çok çeşit olacağı düşünülerek hazırlandığı için fazla teknik detaya girmiyorum. Teknik detaylarla boğmak yerine sonucu gösterip bu şundan kaynaklanır demeyi tercih ettiğim bir sunum oldu.
Kazasız belasız demoyu da tamamlayıp izleyicilerin yemeğe çıkmasına fırsat veriyorum.

Saat 13:00
Yemek arası…

Saat 14:00

Yemek sonrası Halil’in BotNet sunumu ile katılımcıların gözleri açılıyor. Ben yine CTF’cilerle ilgilenmek için sunumu bırakıp dışarı çıkıyorum.

Saat 15:00


CTF’cilere dışardan çeşitli gruplar yardımcı olmaya çalışıyor.
Saat 16:00

Ortalıkda dolaşarak CTF etkinliğinin bittiğini haber veriyorum. CTF katılımcıları son ipucuna ulaşmış fakat bitirememişlerdi. Hep birlikte içeri girerek bitiş sunumu ve CTF’nin detaylarını vermek üzere tekrar mikrofonu alıyorum.
15-20 dakika konuştuktan sonra katılımcılara teşekkür edip günü kapatıyoruz. Bir sonraki etkinlikte buluşmak üzere.

Medyanın Kullanımı:

İlk defa bu etkinlikte medyayı aktif olarak kullanma fikri aklımız geldi. Medya sponsoru ben olduğum için ulusal, yerli medyada tanıdık kim varsa gönderdim. Zaman biraz uzun olsaydı tüm haber ajansları bunu geçecekti ama biraz geç kalmıştık. Yine de çıkan haberlerden ortalama 30.000 kişinin IstSec haberini okuduğu, bunların %10’nun www.istsec.org adresine geldiğini, bu adrese gelenlerin de %10 kadarı etkinlik için kayıt olmuştur.

Gözüme çarpan eksiklikler:
Henüz değerlendirme formlarının tamamı  elime geçmedi ama dışardan bir bakış açısıyla katılımcıların çok çeşit olduğunu ve herbirinin farklı beklentiyle oraya geldiğini hissettim. Bazı katılımcılar bu etkinliği klasik Vendo/satışr etkinliği olarak görmek istiyorlardı bu da güzel bir öğle yemeği, janjanlı ürün sunumları demekti. Bu tip düşünceyle gelen arkadaşlar malesef hayal kırıklığına uğradılar. Bir diğer grup –azınlıkta olsa da- yurtdışındaki konferanslarla kıyaslamaya çalışıyordu. Bir Defcon, bir Blackhat, bir Usenix ile bu konferansı karşılaştırmak biraz insafsızlık olur.
Konferans için asıl beklediğim gruptaki insanların çoğunu çekemedik. Bunun sebepleri çok aslında ama bir sonraki etkinlik için asıl hedef kitlesini çekebilmek için daha alternatif fikirler düşünmemiz gerekecek.

Diger dikkat çeken bir nokta da etkinliğin Microsoft etkinliği gibi algılanması. Tekra etmekte fayda var; IstSec Microsoft etkinliği değil, Microsoft’un baş sponsorlarından biri olduğu güvenlik etkinliği. İnsanların kafasında Microsoft etkinliği olarak yer etmiş olacak ki eleştirilerinde Microsoft’a da çatmışlar.:)

Sunumlar: Etkinlik kapsamında kullanılan sunum dosyalarına   http://www.istsec.org/index-5.html adresinden erişebilirsiniz.

Fotoğraflar: Etkinlik esnasında çeşitli arkadaşlar tarafından çekilen fotoğrafları bu adreste toparlamaya çalıştık. Siz de burada olmayan fotoğraflara sahipseniz bana gönderebilirsiniz.

Katılımcılardan gelen geri bildirimler:

Yabancı konuşmacılarıda türkçe çevirseydiniz iyi olurdu. Bence daha sık seminer yapmalısınız. 3 ayda 1 gibi…

Devam edip gelenekselleşmeli ve daha fazla laboratuar ortamına taşımalı

İlk sunum teknoloji ve marka bağımlı sunumlar oldu. Bunun dışında gayet başarılı bir organizasyon olduğunu düşünüyorum

Anlatılan konuların broşür halinde veya özet notlar şeklinde dinleyicilere verilmesi verimi arttıracaktır

Yabancı dil ile sunum yapan katılımcılar için eş zamanlı çevrimin olması memnuniyet verici olabilir

Haftasonu olursa iki gün boyunca süper olur

Süper bir organizasyon. Sponsor ve katılımcılara teşekkürler. Tekrarlanmasını rica ediyoruz.

Güzel ve doğru düşünülmüş bir organizasyondu. Teşekkürler

Kısaca bir gün gibi kısa bir sürede oldukca faydalı bir etkinlik oldu. Birbirini uzaktan tanıyan güvenlik uzmanı arkadaşlar daha yakın tanışma fırsatı buldu. Buradaki samimiyet eminim bundan sonraki etkinliklere daha iyi yansıyacaktır. Şimdiden IstSec-II’yi yılın sonuna daha doyurucu bir içerik ve daha geniş kapsamda katılımla  yetiştirebilmek için kolları sıvadık.

Gelen, gelmek isteyen, gelemeyen tum herkese teşekkürler.

Share and Enjoy:
  • Print
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Mixx
  • Google Bookmarks
  • StumbleUpon
  • Technorati
  • Twitter

Related posts:

  1. IstSec 2009′un ardından
  2. IstSec 2009 Capture The Flag Yarışması Detayları
  3. IstSec 2009 CTF Değerlendirmesi
  4. IstSec- İstanbul Güvenlik Konferansı
  5. IStSec 2009 Capture The Flag Yarışması Katılım İçin Son Gün