Güvenlik Röportajları #5 Sertan KOLAT

By | October 31, 2009

Güvenlik kahvesinin bu haftaki konuğu Olympos.org portalındaki çalışmalarından tanıdığımız  Sertan KOLAT

NGB: Kısaca kendinizden bahsedebilir misiniz?

Sertan KOLAT: İst.Üni. İngilizce İktisat okudum, İst. Üni. Enformatik bölümünde yüksek lisans eğitimini tamamladım. Çocukluğumdan beri bilgisayarlara, 1997’den beri güvenliğe aşırı ilgi duyuyorum. Üniversitede okuduğum sırada çalıştım. 1998’de sektöre girdim ve 2004’ten beri Avanteg’de güvenlik danışmanı olarak çalışıyorum. Burada penetrasyon testleri, ağ ve uygulama güvenlik denetimleri, kurulumlar, müşterilerimize ait üretici bağımsız IDS/IPS sistemlerinin yönetimini yapıyorum. Read more »

Tags: , ,

categories Röportajlar | comments Comments (0)

Netsec Güvenlik Bülteni IX – 28.10.2009

By | October 28, 2009

NetSec listesi üyeleri tarafından hazırlanan güvenlik bülteninin 9. sayısı çıktı.

Bu haftaki güvenlik kahvesinin konuğu Deniz CEVIK.

 http://www.lifeoverip.net/newsletter/sayi09 adresinden okuyabilirsiniz.

categories Güvenlik Bülteni, Misc | comments Comments (0)

Uygulamalı TCP/IP Güvenliği Eğitimi- 14 Kasım 2009

By | October 26, 2009

tcpip

Günümüz network ve güvenlik problemlerinin temelinde hep aynı sorun yatar: temel bilgi eksikliği.

Aynı bir binanın  sağlamlığının temelinin sağlamlığına bağlı olduğu gibi network ve güvenlik işinde de temel çok önemlidir. Altyapınız ne kadar iyiyse sorunlar karşısında o kadar hızlı ve atik davranabilirsiniz. 

Bugün çoğu network ve güvenlik uzmanı temel TCP/IP bilgisinden yoksun olarak iş yapmaya çalışmaktadır. Bu sebeple en iyi bildikleri, kullandıkları ürünlerde bile daha önce yaşamadıkları bir sorunla karşılaştıklarında çaresiz kalırlar, görmedikleri bir konuyla ilgili yorum yapamazlar. 

Çeşitli konularda alınan sertifikalar malesef temel bilgi vermemektedir. Her eğitim sizin TCP/IP konusunda yeteri kadar bilgi sahibi olduğunuzu düşünerek verilir. Oysa durum hiç de öyle değil. Hem verdiğim eğitimlerde hem de çevremde tanıdığım network, sistem ve güvenlik işiyle uğraşan arkadaşlarad bu temel bilginin eksikliğini hep görüyorum.

Bu sebeple bundan sonra vereceğimiz her eğitim öncesi alınması zorunlu ek bir TCP/IP güvenliği eğitimi hazırladım. Eğitim 1 günlük workshop tadında ve teori ile pratiğin dengeli bir şekilde birleştirilmesinden oluşuyor. Eğitim içeriği tüm TCP/IP katmanlarını(ARP, IP, ICMP, TCP, UDP, DNS, DHCP, HTTP, SMTP, SSH, SSL) detaylıca inceleyip bu katmanlarda ne tip güvenlik sıkıntıları olabilir uygulamalarıyla gösteriyor.

Kısaca internetin altyapısını oluşturan TCP/IP konusunda bilgilerinizi geliştirmek, teorik bilgilerinizi pratiğe dökmek ve network güvenliği konusunda uzmanlaşmak istiyorsanız kaçırmamanız gereken bir eğitim.

Eğitim içeriği ve detay bilgi için http://www.guvenlikegitimleri.com/new/uygulamali-tcpip-guvenligi-egitimi-14-kasim-2009

Not:Eğitim sıfını max. 10 kişi olacaktır.

Detaylar için huzeyfe@lifeoverip.net adresine e-posta gönderebilirsiniz.

categories Network Security, Penetration, System Security, Training | comments Comments (0)

Güvenlik Röportajları #4 Fatih ÖZAVCI

By | October 25, 2009

sunu

Güvenlik kahvesinin bu haftaki konuğu Türkiye’de bilgi güvenliği üzerine çalışmalarıyla yakından tanıdığımız ve bu sektörde ilklerden olan  Fatih ÖZAVCI. Satır aralarında  kendisi ve bilgi güvenliği dünyasına bakış açısı hakkında önemli notlar bulacaksınız.

 

 

NGB: Kısaca kendinizden bahsedebilir misiniz?
Fatih ÖZAVCI: İ.Ü. İşletme Fakültesi mezunuyum. 12 yıldır bilişim sektöründeyim, son 9 yılımı Bilgi Güvenliği Danışmanı/Denetmeni/Eğitmeni görevlerinde tamamladım. 4 yıldır GamaSEC ile danışmanlık, eğitim ve sistem sızma denetimi alanlarında çalışmaya devam etmekteyim.

Read more »

categories Güvenlik Bülteni, Misc, Röportajlar | comments Comments (0)

Bilişim sektörü iş bulma anketi sonuçları

By |

Bilişim sektöründe iş bulma yöntemlerini araştırdığımız ”Bilişim sektöründe iş arama/bulma” anketi nihayet sonuçlandı. Tüm katılımcılara teşekkür ederim.

Gelelim sonuçlara; her ne kadar iş ilan siteleri, gazeteler iş bulma için ilk kapı olarak gösterilse de bilişim sektörü için(diğer sektörleri bilmediğim/ölçmediğimiz için net konuşamam) bu düşünce pek doğru değil ki anket sonuçları da bu fikrimi doğruluyor.

Bilişim sektöründe kaliteli eleman bulmak istiyorsanız gideceğiniz yerler bellidir: e-posta listeleri, güvenlik portalleri ve çevreniz.  Anketin sonuçları da %70 oranında iş ilanlarının referans ve arkadaş yöntemiyle yayıldığını gösteriyor. Bu da sizin ne kadar kalifiye bir eleman olduğunuzun değil ne kadar çok arkadaşınızın olduğu, sektörde ne kadar tanındığınızın işe alımlarda önemli olduğunu gösteriyor. Read more »

Tags: , ,

categories Activity, Misc, Survey | comments Comments (0)

NetSec Güvenlik Bülteni: Sayı 08 – 21.10.2009

By | October 21, 2009

news

NetSec listesi üyeleri tarafından hazırlanan güvenlik bülteninin 8. sayısı çıktı.

Bu haftaki güvenlik kahvesinin konuğu Sertan KOLAT.

 http://www.lifeoverip.net/newsletter/sayi08 adresinden okuyabilirsiniz.

categories Activity, Daily Express, Güvenlik Bülteni | comments Comments (0)

OpenBSD 4.6 çıktı

By | October 19, 2009

openbsd46

Ailemizin en güvenli işletim sistemi OpenBSD’nin 4.6 sürümü çıktı. Detaylara buradan ulaşılabilir. 4.6 sürümünün beni en fazla ilgilendiren bölümü ise yine Packet Filter’da yapılan değişiklikler.

 

 

pf(4) improvements:

  • Enabled pf(4) by default in the rc.conf(8).
  • Removed pf(4) scrub rules, and only do one kind of packet reassembly. Rulesets with scrub rules need to be modified because of this.
  • Regular rules can now have per-rule scrub options.
  • Added new “match” keyword which only applies rule options but does not change the current pass/block state.
  • Make all pf(4) operations transactional to improve atomicity of reloads.
  • Stricter pf(4) checking for ICMP and ICMPv6 packets.
  • Various improvements to pfsync(4) to lower sync traffic bandwidth and optionally allow active-active firewall setups.
  • Fix pf(4) scrub max-mss for IPv6 traffic.

Tags:

categories OpenBSD | comments Comments (3)

Microsoft DOS/DDOS etkinligi sunum dosyası

By | October 16, 2009

Dün Microsoft Türkiye ofisinde yaptığım DOS/DDOS sunumuna aşağıdaki adresten erişebilirsiniz.

http://www.guvenlikegitimleri.com/new/calismalar/ddos_ataklar_ve_korunma.pdf

Etkinlik genel itibariyle güzel geçti, tek eksik yapılacak demoyu iptal etmemiz oldu ki oda yerinde bir karardı. Demoda hangi işletim sistemine karşı yapsam dos saldirisini yanlış anlaşılacaktı.

DOS/DDOS konusunda detaylı bilgi almak isterseniz  DDOS Saldırı Tipleri ve Engelleme Yöntemleri  eğitimini inceleyebilirsiniz.

Tags: , , ,

categories Activity, Netsec, Network Security | comments Comments (2)

NetSec Güvenlik Bülteni: Sayı 07 – 15.10.2009

By | October 15, 2009

news NetSec listesi üyeleri tarafından hazırlanan güvenlik bülteninin 7. sayısı çıktı. Bu haftaki güvenlik kahvesinin konuğu Fatih ÖZAVCI.

http://www.lifeoverip.net/newsletter/sayi07 adresinden okuyabilirsiniz.

categories Activity, Daily Express, Güvenlik Bülteni | comments Comments (2)

Güvenlik Röportajları #3 Ferruh MAVİTUNA

By | October 13, 2009

sunuGüvenlik kahvesinin bu haftaki konuğu web uygulama güvenliği üzerine çalışmalarından tanıdığımız OWASP-TR’den Ferruh MAVİTUNA.

Satır aralarında hem kendisiyle hem de güvenliğe bakış açısıyla ilgili önemli bilgiler yer almakta.

 

NGB: Kısaca kendinizden bahsedebilir misiniz?

Ferruh MAVİTUNA: Lise mezunuyum, Uzun süredir web uygulaması güvenliği konusunda çalışıyorum, özellikle otomatik olarak güvenlik açıklarının tespiti ve exploit edilmesi ilgimi çok çeken konulardan. Bir dönem Türkiye’ de çalıştıktan sonra İngiltere’ de bir güvenlik firmasında çalışmaya başladım. Bir kaç ay kadar önce çalıştığım firmadan ayrılıp kendi firmamı kurdum, bu firmada benim 3 senedir üzerinde çalıştığım bir web uygulaması güvenlik tarayacısının geliştirilmesine devam edip, satışa hazır hale getiriyoruz. Read more »

Tags: , ,

categories Röportajlar | comments Comments (0)