Bilişim Suçları Hakkındaki Kanun Maddeleri

Geçenlerde Netsec listesinde “web sayfanızda güvenlik açığı buldum diyenlere cevabınız ne olurdu” konulu bir tartışma geçti. Amacım ortalıkta fütursuzca sağa sola saldıran(aralarında prof. olarak yapanlar da var:)) gençliğe şirketlerde çalışan güvenlikçilerin bakış açısını ölçmekti.

Tartışmada genel itibariyle yapılan işin değil yapılış yönteminin(izinsizce) yanlış olduğu konusunda hemfikir olduk. Bu sevindirici bir durum.

Kişisel olarak benzeri durumlarla çoğu zaman karşılaşıyorum. Her ne kadar açığı bildiren arkadaş bildirerek iyi niyetli davranmış olsa da açığı bulmak için uğraşırken kanunlara aykırı davranmış olabiliyor ve hiç beklemedik bir anda karşısına yasal orunlar çıkabiliyor. Bu konuda canlı bir iki örnek yaşadım.

Ekte Türk Ceza Kanunu’naki bilişim suçları maddelerini yazdım.  Bir yerleri izinsiz  kurcalamadan yasal olarak ne sorunlarla karşılaşılaşılabilir, sistemlerimizi izinsiz kurcalayanlara karşı ne haklarımız var  bilmek faydalı olacaktır.

Bilişim sistemine girme

MADDE 243. – (1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.

(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi hâlinde, verilecek ceza yarı oranına kadar indirilir.

(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.
Sistemi engelleme, bozma, verileri yok etme veya değiştirme

MADDE 244. – (1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.

(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır. [Next page...]

(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.

(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması hâlinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.
Banka veya kredi kartlarının kötüye kullanılması

MADDE 245. – (1) Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis cezası ve adlî para cezası ile cezalandırılır.

(2) Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan yedi yıla kadar hapis cezası ile cezalandırılır.
Tüzel kişiler hakkında güvenlik tedbiri uygulanması

MADDE 246. – (1) Bu bölümde yer alan suçların işlenmesi suretiyle yararına haksız menfaat sağlanan tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunur.

Kaynaklar:

http://www.tbmm.gov.tr/kanunlar/k5237.html

https://www.bilgiguvenligi.gov.tr/teknik-yazilar-kategorisi/turkiyede-bilisim-guvenligiyle-ilgili-yasal-altyapinin-analizi.html

BIND 9 Dynamic Update DoS Zaafiyeti- Acil

Internetin Sonu mu geldi?

Internetin çalışması için gerekli en temel protokollerden birisi DNS’dir. DNS domain isimleriyle ip adresleri arasında çözümleme yaparak bizleri ulaşmak istediğimiz sitelere/sistemlere kolaylıkla ulaştırır. Bir nevi arkadaşlarımızın cep telefon numaralarını ezberlemek yerine adres defteri kullanmak gibi.

DNS çalışmadığı zaman ne olur?

E-posta sistemi çalışmaz, web sayfalarına isimlerini kullanarak (www.google.com gibi )girişler imkansız hale gelir, kısacası internet durur.

DNS Sunucu Yazılımları

DNS hizmeti veren çeşitli sunucu yazılımlar bulunmaktadır. ISC Bind, DjbDNS, Maradns, Microsoft DNS yazılımları bunlara örnektir. Bu yazılımlar arasında en yoğun kullanıma sahip olanı ISC Bind’dır. Internetin %80 lik gibi büyük bir kısmı Bind dns yazılımı kullanmaktadır.

DOS  Atakları

DOS(Denial Of Service) hizmet dışı bırakma saldırısıdır. Bir servis DOS’a maruz kalırsa çalışmaz, bir network DOS’a maruz kalırsa ulaşılamaz. DOS saldırıları risk açısından  sınıflandırıldığında acil kategorisinde yer alır.

BIND 9 Dynamic Update DoS Zaafiyeti

28/07/2009 tarihinde ISC Bind yazılım geliştiricileri tüm Bind 9 sürümlerini etkileyen acil bir güvenlik zaafiyeti duyurdular. Duyuruya göre eğer DNS sunucunuz Bind9 çalıştırıyorsa ve üzerinde  en az bir tane yetkili kayıt varsa bu açıklıktan etkileniyor demektir.

Aslında bu bind 9 çalıştıran tüm dns sunucularını etkiler anlamına geliyor. Bunun nedeni dns sunucunuz sadece caching yapıyorsa bile üzerinde localhost için girilmiş kayıtlar bulunacaktır ve açıklık bu kayıtları değerlendirerek sisteminizi devre dışı bırakabilir.

Güvenlik Açığı Nasıl Çalışıyor?

Açıklık dns sunucunuzdaki  ilgili zone tanımı(mesela:www.lifeoverip.net) için gönderilen özel hazırlanmış dynamic dns update paketlerini düzgün işleyememesinden kaynaklanıyor.

Açıklığın sonucu olarak dns servisi veren named prosesi duruyor. Yani DNS hizmeti veremez hale geliyorsunuz.

Önlem:

Güncelleme: Açıklığı gideren yeni sürüm bind paketleri yayınlandı. Güncelleme yaparak bu açıklıktan korunabilirsiniz.Aşağıdaki adresler güncel bind paketlerine ait.

http://ftp.isc.org/isc/bind9/9.6.1-P1/bind-9.6.1-P1.tar.gz

http://ftp.isc.org/isc/bind9/9.5.1-P3/bind-9.5.1-P3.tar.gz

http://ftp.isc.org/isc/bind9/9.4.3-P3/bind-9.4.3-P3.tar.gz

Güvenlik Duvarı/IPS: Güvenlik duvarı ya da Intrusion Prevention System üzerinden dns sunucularıan gelen nsupdate mesajlarını engelleyerek açıktan korunabilirsiniz.

Snort IDS İmzası:

alert udp any any -> $HOME_NET 53 (msg:"ET CURRENT_EVENTS ISC BIND9 Update DoS"; \
content:"|00 2a 08 68 6d 61 63 2d 6d 64 35 07 73 69 67 2d 61 6c 67 03 72 65 67 03 69 6e 74 00|"; \
content:"|35 99 52 00 4e|"; classtype:misc-attack; reference:url,downloads.securityfocus.com/vulnerabilities/exploits/35848.txt; reference:url,www.isc.org/node/474; sid:2009695; rev:1;)

Linux Iptables ile engelleme: Aşağıda yazan iptables kuralı ile açıklığı network seviyesinde engelleyebilirsiniz(kural denenmemiştir, debian tartışma listesinden alıntıdır).

#iptables -A INPUT -p udp –dport 53 -j DROP -m u32 –u32 ’30>>27&0xF=5′

Kötü senaryo: DNS UDP üzerinden çalışıyor, bu açıklığın exploiti de internette dolaşıyor. Hayata küsmüş kötü niyetli bir hacker internetin çalışmasını  birkaç yüz paketle sekteye uğratabilir ve dns paketlerinde rahatlıkla ip spoofing yapılabileceği için kimin yaptığı da bulunamaz.

Açıklık ile ilgili detay bilgiler: https://www.isc.org/node/474

Açıklığın testi;

Açıklığın testi için internet ortamında çeşitli exploitler dolaşıyor. Exploitlerden birinini kendi sistemlerimi test için uyarlayıp denedim, bir iki saniye içerisinde dns servisi crash oldu.

# perl dnstest.pl
;; HEADER SECTION
;; id = 51444
;; qr = 0    opcode = UPDATE    rcode = NOERROR
;; zocount = 0  prcount = 1  upcount = 1  adcount = 1

;; ZONE SECTION (1 record)
;; test.com.        IN      SOA

;; PREREQUISITE SECTION (1 record)
www.test.com.       0       IN      ANY     ; no data

;; UPDATE SECTION (1 record)
www.test.com.       0       ANY     ANY     ; no data

;; ADDITIONAL SECTION (1 record)
<key.   0       IN      ANY     ; rdlength = 0

Bu aşamadan sonra ilgili zonu barındıran dns sunucu sorgulara cevap veremez hale geliyor.

Aug  1 16:03:52 mail named[45293]: /usr/src/lib/bind/dns/../../../contrib/bind9/lib/dns/db.c:595: REQUIRE(type != ((dns_rdatatype_t)dns_rdatatype_any)) failed
Aug  1 16:03:52 mail named[45293]: exiting (due to assertion failure)
Aug  1 16:03:52 mail kernel: pid 45293 (named), uid 0: exited on signal 6 (core dumped)

TTNet ADSL Ücretsiz Kullanma Rehberi

Yaz sicaklarindan midir nedir cok kiskirtici basliklar atmaya basladim:). Evet bu kisa yazinin konusu kisitli  TTNet  ADSL baglantisini ucretsiz kullanma.

Yazma sebebim: Yaklasik bir hafta oncesinde arabayla mahalleye girerken bir cukura dustum, kime kizacagim konusunda dusunurken apartmanda Telekomdan amcalari gordum. Kisa bir selamdan sonra “Hayirdir yine ne calismasi?” soruma hatlarinizi degistiriyoruz, artik daha iyi cekecek internetiniz cevabi aldim. Sevindirik bir sekilde eve gittim , birkac saat sonrasinda internet ihtiyaci hissedip makinemin basina oturdum. Bir de ne goreyim her baglanmak istedigim sitede TTNet’in ozel bir sayfasına yönleniyorum. Hani su kullanıcı adı/parola bilgilerinizi yanlıs girdiniz diyip yonlendirildigimiz  meşhur sayfa.

 Oysa bir iki saat öncesine kadar Internette sorun yok diyor ev halkı. Neyse dedim herhalde fatura felan odemedik kestiler yine. Hemen 3G modemini takarak fatura islemlerini hallettim ve aynı gün tekrar bağlantıyı denedim, nafile…

Olayın üzerinden 3 gün geçti, ben 3G üzerinden bağlanabildiğim için hatta 1 Ağustos itibariyle tamamen ADSL hattımı kapattırmayı düşündüğüm için pek takmadım ama şeytan habire zihnimi kurcalayıp öğren bunu öğren diye rahatsız ediyordu ben de şeytana uyarak biraz sistemi kurcaladım.

Birkaç deneme sonrasında önce dışarıya UDP53 portunun açık olduğunu gördüm, dışarda bulunan sistemlerimde 53/UDP de çalışan VPN sunucu olduğu için ilk olarak oradan çıkmayı denedim ama sonradan hosting firmasının yeni kurduğu IPS’e takıldığımı gördüm . Mecburen port değiştirmem gerekti.  Biraz uğraştıktan sonra dışarıya açık başka UDP portu bulamadığım için TCP portlarını denemeye başladım. Neyseki TCP’de şansım yaver gitti  ve 80 ve 443. portları açık buldum.

80. port klasik yönlendirme portu olduğu için ona bulaşmadım. Zira önümdeki sistem authentication aşamasını geçememiş kullanıcıların tüm HTTP isteklerini yukarda gördüğünüz çirkin(!) sayfaya yönlendiriyor. Ama 443. portu gayet iyi çalışıyordu. Hemen bildigim HTTPS sitelerini denedim(Gmail, yahoo, RApidshare:) ve sorunsuz, hızlı bir şekilde bağlanabildim.

Şimdi merakım ben authentication aşamasını geçmediğim için harcayacağım trafik faturamda gozukecek mi?  Tahminim kullanılan altyapı müşteri kendini sisteme tanıttıktan sonda aldığı ip adresi için faturalama yapıyor. Yine de gerçeği ay sonu göreceğim ya da TTnet’den bir arkadaşa hem yapının nasıl çalıştığını hem de bu portları (UDP/53, TCP/443))neden açık bıraktıklarını soracağım.

Ek Not: Ultrasurf gibi bir proxy kullanirsaniz her sitenin HTTPS’ine gerek duymadan istenilen sitelere rahatlikla ulasabilirsiniz. Amaciniz başka protokoller(SSH, SMTP vs) kullanmak ise SSH port forwarding ya da openVPN denemenizi öneririm. Ultrasurd, openvpn, ssh port forwarding kelimeleri yabanci geldiyse blogdaki search ozelligi ile bu kelimeleri aratabilirsiniz.

Web sunuculara latency olcumu

Zaman zaman web sunucularımıza performans testleri yaparak kapasitlerini ölçüyoruz. Performans testleri esnasında web sunucuların yük durumu, hizmet kalitesi ve dışardan bağlanan kullanıcılara yaşattığı latency değerlerini ölçmek gerekiyor. Latency harici diğer değerler sistem üzerinden snmp vs ile alinabiliyor, latency ölçümü için networkun dışından birilerinden siteye girmelerini isteyip yavaşlık var mı sorusu sayısal değerlerden uzak olduğu için pek işime yaramıyordu. Kısa bir araştırmayla bu konuda kullanılabilecek iki araç buldum ve inceledim. Araçlardan biri http_ping diğeri de daha kapsamlı testlerde kullanılabilecek bir araç olan echoping

Alternatif araç önerileriniz varsa yorumlarınızla zenginleştirebilirsiniz.

Http_ping ile latency testleri

# http_ping -count  5 -interval 5  http://www.turkcell.com.tr

219 bytes from http://www.turkcell.com.tr: 24.088 ms (11.618c/12.458r/0.012d)
219 bytes from http://www.turkcell.com.tr: 23.424 ms (10.788c/12.621r/0.015d)
219 bytes from http://www.turkcell.com.tr: 17.003 ms (8.413c/8.577r/0.013d)
219 bytes from http://www.turkcell.com.tr: 20.625 ms (9.113c/11.501r/0.011d)

219 bytes from http://www.turkcell.com.tr: 20.398 ms (8.221c/12.165r/0.012d)

— http://www.turkcell.com.tr http_ping statistics —
5 fetches started, 5 completed (100%), 0 failures (0%), 0 timeouts (0%)
total    min/avg/max = 17.003/21.1076/24.088 ms
connect  min/avg/max = 8.221/9.6306/11.618 ms
response min/avg/max = 8.577/11.4644/12.621 ms
data     min/avg/max = 0.011/0.0126/0.015 ms

Echoping ile latency testleri

[root@mail ~]# echoping -v  -n 5 -w 3 -R -D  -h /anasayfa www.turkcell.com.tr

This is echoping, version 6.0.0.

Trying to connect to internet address 212.252.168.225 80 to transmit 103 bytes…
Trying to send 256 bytes to internet address 212.252.168.225…
Connected…
TCP Latency: 0.005898 seconds
Sent (103 bytes)…
Application Latency: 0.044271 seconds
12781 bytes read from server.
Elapsed time: 0.059465 seconds
Trying to connect to internet address 212.252.168.225 80 to transmit 103 bytes…
Trying to send 256 bytes to internet address 212.252.168.225…
Connected…
TCP Latency: 0.004449 seconds
Sent (103 bytes)…
Application Latency: 0.050749 seconds
12779 bytes read from server.
Elapsed time: 0.068128 seconds
Trying to connect to internet address 212.252.168.225 80 to transmit 103 bytes…
Trying to send 256 bytes to internet address 212.252.168.225…
Connected…
TCP Latency: 0.013045 seconds
Sent (103 bytes)…
Application Latency: 0.042985 seconds
12781 bytes read from server.
Elapsed time: 0.060604 seconds
Trying to connect to internet address 212.252.168.225 80 to transmit 103 bytes…
Trying to send 256 bytes to internet address 212.252.168.225…
Connected…
TCP Latency: 0.004867 seconds
Sent (103 bytes)…
Application Latency: 0.044789 seconds
12781 bytes read from server.
Elapsed time: 0.053972 seconds
Trying to connect to internet address 212.252.168.225 80 to transmit 103 bytes…
Trying to send 256 bytes to internet address 212.252.168.225…
Connected…
TCP Latency: 0.003864 seconds
Sent (103 bytes)…
Application Latency: 0.056953 seconds
12779 bytes read from server.
Elapsed time: 0.065896 seconds
—
Minimum time: 0.053972 seconds (4743 bytes per sec.)
Maximum time: 0.068128 seconds (3758 bytes per sec.)
Average time: 0.061613 seconds (4155 bytes per sec.)
Standard deviation: 0.031128
Median time: 0.044271 seconds (5783 bytes per sec.)

Read more »

Yaz rehaveti

Bakmayin baslikta rehavet yazdigima rehavet icin ayirabilecek zamanim yok.  Gunduz ayri calisiyorum gece ayri… Yaz gecelerinde calismak zaten basli basina hoslandigim birsey. Bir de isyerimin kisa bir sure sonra yapacagi  lansmandan dolayi izinlerimin iptal edilmesini firsat bilerek yazi olabildigince iyi degerlendirmeye calisiyorum(Calismak isteyip de motive olamayanlari staja kabul edebilirim:)

Tek sıkıntı senin sosyal yasam tarzina uymayan insanlarin cok calisiyorsun biraz hayatini yaşa repliklerine cevap yetistirmeye calismak ya da susup katlanmak. Herkes sosyalligi, yaşamayi kendi yaşam stiline endekslerse bana gore siz boşa yaşıyorsunuz diyip geçiştiriyorum.

Bir insanin calismasi hele de zevk aldigi bir iste calismasi, calismalarinin sonuclarini somut olarak gormesi tarifi pek de mumkun olmayan bir duygu. Kimi zaman bazi arkadaslarin yakistirdigi “cok kazandin mezara mi gotureceksin?” meselesi ise benim calismalarimda en son gelen madde. Eger maddi kazanc ilk sirada gelseydi kisa yoldan biraz alengirli isler yaparak cok daha fazlasini kazanabilirdim ki bu cumleyi bile kurmaktan uzak dururum.

Peki neler calisiyorum ya da neler yapiyorum ve burasi bos kaliyor.

Oncelikle bu senenin benim icin egitim yili olacagini soylemistim ve yil sonuna kadar birincil onceligim egitimleri, dolayisiyla yaptigim, yapmaya calistigim her iste egitim parmagi olacak.

-Egitimlerin sayisi gun gectikce artiyor ve bu egitimler kendi kafama gore actigim egitimler degil, tamamen talep uzerine aciliyor. Çeşitli firmalarla guvenlikegitimleri.com için anlaşmaya çalışıyorum, Türkiye’de bu konudaki eksikliğin bu derecede olduğunu farketseydim yillar once başlardım çalışmaya.

-Sadece kurumsal firmalara yönelik uygulamalı bir DDOS eğitimi hazırlıyorum(hazırladım). Eğitimin detaylarına buradan erişilebilir. Böylece DDOS’dan korunmak icin alacağınız binlerce dolarlik sistemlerden önce tehlikenin ne olduğunu, elinizdeki imkanlarla ne kadarını karşılayabileceğinizi görebileeksiniz. Hatta isterseniz gerçek bir DDOS saldırısı nasıl olur size etkisi ne olur servis olarak alabilirsiniz. Yerli ve yabancı çeşitli ISP/Telekom firmalarının DDOS testlerini yapmış bir ekip var eğitimi veren.

-ISP / Hosting seviyesindeki firmaların 5651 sayılı kanun gereksinimlerini karşılamak için açık kaynak kodlu bir yazılım geliştiriyoruz. Yakında -hem yazılımı hem de içeriği www.5651nedir.org dan takip edebileceksiniz. Site içeriğine destek vermek isteyenler her zamanki gibi bana ulaşabilir.

-Özel bir üniversitede master dersi vermek için eğitim notları hazırlıyorum. Teknik bir konuya yabancı insanlara teknik içerik nasıl anlatılır bu konuda dünyadan örnekleri inceliyorum.

-Istsec’in ikincisini yapmak için zaman planlıyoruz(Mekan hazır!)

-15 günde bir yayınlanacak LSN(Lifeoverip Security Newsletter) tadında bir güvenlik bülteni çalışması yapıyorum(z)

-Hazırladığım fakat yayınlayamadığım üç dört tane belge var. Biraz vakit bulup onları yayınlayacağım.

-Network Pentest eğitimi için CTF(Capture The Flag) yarışması hazırlıyorum.

-…

Daha aklima gelmeyen bir dünya gerekli, gereksiz işle uğraşıyorum ve düşünmeye pek zaman kalmıyor. İşte böyle, burayı bilgi almak niyetiyle gelenlere boş bir sayfa okuttugum icin affola:)

Uygulamalı TCP/IP Güvenliği Eğitimi- 1 Ağustos

Günümüz network ve güvenlik problemlerinin temelinde hep aynı sorun yatar: temel bilgi eksikliği. Aynı bir binanın  sağlamlığının temelinin sağlamlığına bağlı olduğu gibi network ve güvenlik işinde de temel çok önemlidir. Altyapınız ne kadar iyiyse sorunlar karşısında o kadar hızlı ve atik davranabilirsiniz.

Bugün çoğu network ve güvenlik uzmanı temel TCP/IP bilgisinden yoksun olarak iş yapmaya çalışmaktadır. Bu sebeple en iyi bildikleri, kullandıkları ürünlerde bile daha önce yaşamadıkları bir sorunla karşılaştıklarında çaresiz kalırlar, görmedikleri bir konuyla ilgili yorum yapamazlar. 

Çeşitli konularda alınan sertifikalar malesef temel bilgi vermemektedir. Her eğitim sizin TCP/IP konusunda yeteri kadar bilgi sahibi olduğunuzu düşünerek verilir. Oysa durum hiç de öyle değil. Hem verdiğim eğitimlerde hem de çevremde tanıdığım network, sistem ve güvenlik işiyle uğraşan arkadaşlarad bu temel bilginin eksikliğini hep görüyorum.

Bu sebeple bundan sonra vereceğimiz her eğitim öncesi alınması zorunlu ek bir TCP/IP güvenliği eğitimi hazırladım. Eğitim 1 günlük workshop tadında ve teori ile pratiğin dengeli bir şekilde birleştirilmesinden oluşuyor. Eğitim içeriği tüm TCP/IP katmanlarını(ARP, IP, ICMP, TCP, UDP, DNS, DHCP, HTTP, SMTP, SSH, SSL) detaylıca inceleyip bu katmanlarda ne tip güvenlik sıkıntıları olabilir uygulamalarıyla gösteriyor.

Kısaca internetin altyapısını oluşturan TCP/IP konusunda bilgilerinizi geliştirmek, teorik bilgilerinizi pratiğe dökmek ve network güvenliği konusunda uzmanlaşmak istiyorsanız kaçırmamanız gereken bir eğitim.

Eğitim içeriği ve detay bilgi için http://www.guvenlikegitimleri.com/egitimler/netsec/uygulamali_tcpip_guvenligi/9

Not:Eğitim sıfını max. 10 kişi olacaktır.

Detaylar için huzeyfe@lifeoverip.net adresine e-posta gönderebilirsiniz.

Haziran 2009 Spam Analizi

Aylık yaptığım Spam analiz çalışmasının Haziran sonuçları: İlk üç yine değişmemiş, Türkiye ısrarla üçüncülüğü koruyor. Dördüncü yarışmacı Kore olmuş, Mayıs ayına bakıldığında dördüncü sırada bulunan Brazilya’nin adı raporda geçmiyor. Bunun sebebi de benim Brezilya ip leri için uyguladığım çözümler.

 Türkiye’de aylık 1.9 milyar adet spam gönderimi yapılıyormuş, nasıl ölçüldi bilmiyorum ama  benim tahminlerim bu sayının çok çok üstünde.

GuvenlikEğitimleri Öğrenci İndirimi

Öğrenci arkadaşlardan sık sık eğitime katılmak istedikleri maddi durumlarının eğitime yetmediği şikayet ve talebini alıyorum. Yeni dönem eğitimlerinde her eğitim sınıfı için üç kişilik öğrenci kontenjanı ayırıp bu kontenjanı %40 indirimle isteyenlere vereceğiz.

Böylece mezun olmadan piyasaya hazır hale gelmek isteyen öğrencilere hem piyasada çalışanlarla aynı ortamı paylaşarak eğitim alacaklar hem de guvenlik konusunda uygulamalı olarak kendilerini geliştirebilecekler.

Günümüzde yeni mezunların en temel sıkıntısının tecrübe eksikliği olduğunu düşünürsek eğitimler öğrenci arkadaşlar için birer uygulama ortamı olarak kabul edilebilir.

Eğitimlere öğrenci kontenjanından başvuru için hangi üniversite, hangi bölümde olduğunuzu ve kısaca konuya olan ilginizi anlatan bir maili huzeyfe@lifeoverip.net adresine göndermeniz yeterli olacaktır.

11 Temmuz 2009′da açılacak Network Penetrasyon Testleri Eğitimine 2 kişilik boş kontanjanımız var. Vakti olup da nakit sıkıntısı çeken öğrencilere duyurulur.

Network Penetrasyon Testleri Eğitimi – 11 Temmuz 2009

Yaz sıcağında günün en hararetli saatlerini nasıl değerlendirsem de kışa hazırlıklı çıksam diyenler için taze bir eğitim sınıfı açtık.

Eğitim içeriği ve işleyişi önceki eğitimlere göre bayağı değişti.

Artık tahta-öğrenci klasiğinden tamamen çıkıp öğrenci-uygulama sistemine geçiş yaptık. Yani eskiden  egitmenin anlattığı ara ara uygulama yaparak öğrencileri dahil ettiği ders işleme yöntemi yerine eğitmenin konunun ana özetini kısaca anlattığı ve öğrencilere canlı sistemler üzerinden doğrudan deneme yaptırdığı (bu arada notlar açık ders işleme yöntemini kullanacağız.

Bu da eğitimlerdeki öğrencinin dikkatinin dağılması, konuyu teorik olarak anlayıp pratiğe dökememesi gibi sorunları aşmada büyük fayda sağlayacaktır düye düşünüyorum.

Eğitimle ilgili detay bilgiler:http://www.guvenlikegitimleri.com/egitimler/netsec/network_penetrasyon_testleri_egitimi/8