Türkiye’de bilgi güvenliği üzerine iş yapan firmaların sayısı gün geçtikce artıyor. Bu artış her ne kadar şimdilik dengeli gözükmese(bireysel açılan firmaların sayısı kurumsal açılanlara göre daha fazla) de ilerde iş kalitesi ve müşteri memnuniyeti gibi faktörlerin daha fazla önem kazanmasıyla bir dengeye oturacaktır.
Özellikle yabancı güvenlik firmalarının Türkiye’de ofis açmaları bu gidişatın olumlu yanlarından. Her ne kadar bu yabancı firmaları henüz ar-ge merkezlerini Türkiye’de açmamış olsalar da zamanla bunun da gerçekleşeceğine inanıyorum zira Türkiye’de güvenlik işine meraklı ve gerçekten bu işi çok iyi yapabilecek sağlam gençler var. Sadece işi kotaran büyük(!)lerin bu gençleri farketmesi ve iş yapabileceklerine inanması gerekiyor. Geç olmadan bunun da gerçekleşmesini diliyorum.
Hem bilgi güvenliği alanında iş arayanlara hem de bilgi güvenliği konusunda hangi firmalardan ne hizmetleri alabileceğini araştıranlara yardımcı olması amacıyla mini bir çalışma yaparak Türkiye’de bilgi güvenliği üzerine hizmet veren firmaların bir listesini çıkarmaya çalışıyorum.
Siz de hizmet aldığınız ya da bildiğiniz firmaları firma ismi, web adresi -ve biliyorsanız ilgi alanlarını- yazarak bize(bilgi@lifeoverip.net) gönderip listenin güncel ve olabildiğince kapsamlı olmasında yardımcı olabilirsiniz.
10 Mayıs 2012 tarihinde güncellenmiştir. Read more »
Güvenlik kahvesinin bu haftaki konuğu TippingPoint Türkiye Bölge Teknik Müdürü Altuğ YAVAŞ.
NGB: Kısaca kendinizden bahsedebilir misiniz?
Altuğ Yavaş: 1976 yilinda dogdum. 2002 yilinda Istanbul Teknik Universitesi Kontrol ve Bilgisayar Yuksek Muhendisi oldum. 12 yildir bilisim sektorunde calisiyorum. Lisans tezimi yazarken kendimi TCP/IP benzeri bir protokol yazmakla ugrasan bir TUBITAK projesinin icinde buldum. Bir sure bilgisayar aglari ile ilgilendim. Bu nedenle guvenlik sektorune ilk adimim ag guvenligi konusunda oldu. Daha sonra bilgi guvenliginde calismaya devam ettim. Read more »
Rootkit , trojan gibi kötü amaçlı yazılımlar saldırganın daha sonra tekrardan sisteme rahat erişim sağlayabilmesi için, sistem üzerinde port açarak sisteme uzaktan bağlanma imkanı sağlarlar. Bundan dolayı sistem üzerinde bulunan açık portlar ve bu port üzerinden hizmet veren servisler düzenli aralıklarla kontrol edilmelidir.
Linux sistemlerde netstat komutu ile açık portlar ve bu portları kullanan servisler bulunabilir. Bu duruma ilişkin örnek bir kullanım aşağıda verilmiştir. Read more »
NetSec listesi üyeleri tarafından hazırlanan güvenlik bülteninin 18. sayısı çıktı. Bu haftanin konugu TippingPoint Türkiye Bölge Teknik Müdürü Altuğ YAVAŞ.
http://www.lifeoverip.net/newsletter/sayi19 adresinden okuyabilirsiniz.
2010 nasıl geldi, nasıl geçiyor henuz farkına varamadım. Oysa bir dünya not çıkarmıştım 2010 yılı için, her yıl olduğu gibi bu yılda yalan olacaklar sanırım:).
Bir haftalığına çeşitli güvenlik testleri için yavru vatan Kıbrıs’a gidiyorum . Bu zaman dilimini iyi değerlendirip 2010′a geçiş yapabilirim inşallah. 2010 yılı için güzel düşüncelerimiz var, ufak bir ipucu: Türkiye’de bilgi güvenliği kavramını daha iyi duyurmak, bu konudaki bilinci arttırmak adına hediye (nakit para ya da burs) bir yarışma düzenleyeceğiz, yarışma güvenlik konusunda yazılım/tasarım/uygulanabilir fikir vs gibi konular üzerine olacak. Şimdilik sponsor arayışı içerisindeyiz, onu hallettikten sonra duyurulara başlayacağız. Her zamanki gibi bu konuda tecrübeleriniz, önerileriniz varsa bana yazabilirsiniz(huzeyfe@lifeoverip.net)
En sık karşılaşılan ve genel olarak teknik detayı tam bilinmediği için şehir efsanesine dönmüş Syn Flood DDOS saldırılarıyla ilgili bir yazı hazırladım. Konuya ilgi duyanlar http://www.guvenlikegitimleri.com/new/calismalar/synflood.pdf adresinden erişip okuyabilirler.
Yazının fazla uzamasından dolayı bazı detaylara fazlasıyla yer veremedim, başka bir yazıda değinilmeyen detayları da yazmaya çalışacağım.
30 Aralık 2009′da hackme.lifeoverip.net adresinden duyurduğumuz Capture The Flag oyununun çözümleri yayınlandı. Detaylarını okumak isteyenler http://blog.lifeoverip.net/docs/online_ctf.pdf adresinden çözüm dosyasını edinebilir.
Oldukça yorucu olmasına rağmen zevkli bir yarışma(oyun) geçirdik, katılan ekiplerden bazılarının gerçekten “ekip” olması ve adımları çok hızlı geçmesi sonucu aslında tam verim alamadık, belki daha fazla adımlı ve esnek bir yarışma yapmak daha faydalı olacaktır. Yarışmayı oyun olarak görüp katılan tüm ekiplere teşekkür ederim. Bu tip yarışmaların sayısı ve kalitesi arttıkça bilgi güvenliğine verilen önem de artacaktır ve bilgi güvenliği konularının kavranması daha da kolaylaşacaktır diye düşünüyorum.
Çözüm dosyasında yazanlara eklemek isteyenler olursa bana huzeyfe@lifeoverip.net adresinden ulaşabilir ve istenilen eklemeleri gerçekleştirebilir.
Güvenlik kahvesinin bu haftaki konuğu Symantec Güney Doğu Avrupa ve Türkiye Bölge Teknoloji Müdürü Burak SADIÇ
NGB: Kısaca kendinizden bahsedebilir misiniz?
Burak SADIÇ: 1973 Ankara doğumluyum. 1991’de Ankara Atatürk Anadolu Lisesi ve 1995’te de ODTÜ Elektrik-Elektronik Mühendisliği Bölümünü bitirdim. Üniversite sonrasında sırasıyla PDI-Erkom, Siemens, Meteksan, Koç.net ve Innova’da görev yaptım. Read more »
NetSec listesi üyeleri tarafından hazırlanan güvenlik bülteninin 18. sayısı çıktı.
Bu hafta güvenlik kahvesinin konuğu konuğu Symantec Güney Doğu Avrupa ve Türkiye Bölge Teknoloji Müdürü Burak SADIÇ
http://www.lifeoverip.net/newsletter/sayi18 adresinden okuyabilirsiniz.
2009′un ikinci yarısında Netsec listesi üyeleriyle birlikte haftalık güvenlik bülteni çıkarmaya başlamıştık. Şimdi 19. sayısına geldik ve yeni yılı da fırsat bilerek geriye dönüp neler yaptık, neleri yapmayı planladık yapamadık, ne umduk ne bulduk gibi sorulara cevap aramaya başladık. Bu soruların sonuçlarını yakında güvenlik bültenlerinde farkedeceksiniz, ilk ipucunu ben vereyim: Güvenlik bültenleri artık haftalık değil 15 günlük olacak, belki zamanla aylık olup kıyısından köşesinden bir “network security magazine” formatına dönüşebilir. Tabi tüm bunlar benim bu konuda harcayacak boş zamanıma ve destek olan arkadaşlara bağlı.
Bülteni takip eden arkadaşlardan ricam bu işin daha faydalı olabilmesi için neler yapılması gerekir, siz olsaydınız neler yapardınız sorularını kısaca düşünüp yorumlarını paylaşmaları. Hocam böyle bir şeye gerek yok, boşa uğraşıyorsun yorumları bile kabulumuzdur:).
Beş aylık güvenlik bülteni istatistikleri:
Toplam tıklama sayısı : 62.330
Tekil IP sayısı : 6536
