DNS Hizmetine Yönelik Dos/DDoS Saldırıları
DNS hizmetine yönelik DoS/DDoS saldırılarını konu alan detaylı bir yazı hazırladım. İlgilenen arkadaşlar http://www.bga.com.tr/calismalar/dns_ddos.pdf adresinden yazıyı indirebilir.
Category: Articles
ABGS Adli Bilişim Analizi 101 Konulu Konuşma İçeriği
25-26 Kasım 2011 Tarihleri arasında Ankara’da gerçekleştirilen IV. Ağ ve Bilgi Güvenliği Sempozyumu kapsamında yaptığım konuşmaya ait bant çözümüne buradan ulaşabilirsiniz. Konuşma ses kaydından hazırlandığı için bazı eksik/yanlış kelimeler girmiş olabilir.
Apache Htaccess Güvenlik Testleri
Apache htaccess korumalı sayfaların güvenlik testleri hakkında hazırladığım yazı.
TCP/IP Ağlarda İleri Seviye Paket Analizi – Tshark
Huzeyfe ÖNAL ve Çağdaş DOĞRU tarafından hazırlanan “TCP/IP Ağlarda İleri Seviye Paket Analizi” konulu makale Bilgi Güvenliği AKADEMİSİ kütüphanesine eklenmiştir.
İlgilenenler http://www.bga.com.tr/calismalar/tshark.pdf adresinden okuyabilirler.
Tags: paket analizi, tshark
Sertifika ve SSL Kavramları
SSL sertifikaları ve SSL kavramına özet olarak giriş yapan “Sertifika ve SSL Kavramları” dokümanı Bilgi Güvenliği AKADEMİSİ Kütüphanesine eklenmiştir.Bilgi Güvenliği AKADEMİSİ eğitmeni Huzeyfe ÖNAL ve Çağatay IŞIKÇI tarafından hazırlanan dokümanda SSL ve sertifika kavramına genel bakışı bulacaksınız. Dokümanı indirmek için aşağıdaki linki kullanabilirsiniz.
http://blog.bga.com.tr/wp-content/uploads/2010/09/SSL_Kavrami.pdf
Tags: sayısal imza, ssl sertifikaları
[Makale] DDoS Saldırı Analizi
DDoS saldırılarının nasıl analiz edileceği konusunda hazırladığım “DDoS Saldırı Analizi” konulu makale BGA(Bilgi Güvenliği AKADEMİSİ) belge deposuna eklenmiştir.
Makale http://www.bga.com.tr/calismalar/ddos_analizi.pdf adresinden indirilebilir.
Devlet Kurumlarındaki Yabancı Ürün Bağımlılığı ve Güvenlik Riskleri
http://turk.internet.com/portal/yazigoster.php?yaziid=28052 den…
Siyaset, İHH’nın Mavi Marmara Gemisi ile Gazze’ye yardım taşıması sırasında İsrail’in yaptığı baskınla meşgul. Biz ise konunun internet-bilişim tarafına bakıyoruz. Burada da enteresan gelişmeler var. Ders alacağımız bir takım gelişmeler. Bunları Güvenlik uzmanı Hüzeyfe Önal ile konuştuk :
BIMY ’10 sunumu- Siber dünyada web uygulama güven(siz)liği
16-18 Nisan 2010 tarihleri arasında Türkiye Bilişim Derneği tarafından düzenlenen benim de konuşmacı olarak katıldığım 17. BIMY(Bilgi İşlem Merkezi Yöneticileri) seminerindeki konuşmama ait sunum dosyasına http://www.guvenlikegitimleri.com/calismalar/siber-web-guvenligi.pdf adresinden erişilebilir.
Hedef kitle güvenlik konusundan fersah fersah uzak olduğu için olabildiğinde basit bir dil kullanmaya çalıştım, sunum içerisinde eklediğim basit bir web uygulama güvenlik hatasından işletim sistemini ele geçirme videosu sunumdan daha etkili olmuş olmalı ki sunum sonrası gelen sorular genelde videoya yönelikti:)
Tags: bimy
[Makale] SYNFlood saldırıları ve korunma yolları
En sık karşılaşılan ve genel olarak teknik detayı tam bilinmediği için şehir efsanesine dönmüş Syn Flood DDOS saldırılarıyla ilgili bir yazı hazırladım. Konuya ilgi duyanlar http://www.guvenlikegitimleri.com/new/calismalar/synflood.pdf adresinden erişip okuyabilirler.
Yazının fazla uzamasından dolayı bazı detaylara fazlasıyla yer veremedim, başka bir yazıda değinilmeyen detayları da yazmaya çalışacağım.
WebGüvenliğiTopluluğu E-Dergi Aralık Sayısı
OWASP-TR tarafından iki ayda bir çıkarılan E-dergi’nin üçüncü sayısı yine dopdulu bir içerkle karşımızda…
http://dergi.webguvenligi.org/ adresinden okuyabilirsiniz.
Dergiden konu başlıkları;
- Web Güvenlik Tarayıcılarının Evrimi
- WGT Capture the Flag
- Güven Veren Kod Yazmak
- Damn Vulnerable Web App
- Web Sunuculara Yönelik DOS ve DDOS Saldırıları
- Yetersiz Şifre Politikasının Sonuçları
- Nerdesin Ey Referer
- ASP.NET Header Bilgileri
