içerikli bir yazı girmiştim bloga. Kimi arkadaşlar tarafından tam anlaşılmasa da evet her Türk erkeğinin mutlaka tadacağı iki şeyden biri olan askerlik (diğeri de ölüm)vazifesini tamamlamak üzere Ankara’ya taşınmıştım.

Gitmeden önce o kadar çok yaşanmış olay dinlemiştim ki son gece elimde imkan olsa kaçar giderim buralardan diye düşünüyordum:). Neyse ki korktuklarımın hiçbiri gelmedi başıma, tam hayalimdeki gibi bir askerlik yapıp geldim. Buradan komtanlarıma selam eder…

Şimdi yeni bir hayat başlıyor benim için. Askere gitmeden önce çalıştığım yerle anlaşarak dönmeyeceğimi bildirmiştim. Niyetim Bilgi Güvenliği AKADEMİSİ içerisinde hafta sonları ve mesai saatleri dışında gerçekleştirdiğimiz eğitim ve danışmanlık işlerine yoğunlaşmaktı ve öyle de oldu. Artık BGA’nın bir elemanı olarak çalışma saatlerini kendimin belirlediği yeni bir iş hayatım oldu. 8-5 çalışma yönteminin insanın heyecanını, çalışma şevkini tamamen aldığını düşünüyordum. Bunu uygulamalı olarak göreceğim.

The post Yeni bir iş yeni bir hayat v3.0 first appeared on Complexity is the enemy of Security.

Gazetenin manşeti, evet yanlış duymadınız! Yan, alt manşet vs değil tam manşet :TSK(Türkiye Siber Kuvvetleri) idi. Hiç adetim olmadığı halde hemen 50 kuruşuma kıyarak bir gazete aldım ve heyecanla okumaya başladım…

Heyecanım uzun sürmedi. Garip bir şekilde manşete taşınan haber iç sayfalarda çok kısa bir şekilde yer almıştı. Haberin en önemli kısmı Türkiye’de adı her geçtiğinde tartışmaların odağına oturan “Red Book”(Hayır IBM’in RedBook’u değil:)a Siber güvenlik meselesinin ekleneceği/eklendiği konusu.  

Eğer haber doğruysa Türkiye adına muhteşem bir gelişme ama haberin detaylarının olmaması ve benim içerden aldığım bilgilere göre çok da gerçekci değil.

Evet var birşeyler ama haberde yazdığı gibi hemen bir sonraki adımda gerçekleşecek kadar yakın değil. Medya malesef herşeyi abartmayı çok seviyor, ama bunun gibi ciddi konuları ne kadar cok abartırsa o kadar fos çıkma ihtimali artar.  Konunun somut, teknik bir zeminde bu konunun tartışılmadığı o kadar belli ki…

Şimdiden olacakları tahmin etmek hiç de zor değil: Bugün, yarın, ertesi gün ekranları beyaz şapkalı jöleli hacker arkadaşlar kaplayacak makyajlı, güzel sunucuların sorularını cafcaflı yayınlayacaklar. Nasıl sağı solu hackleyip para kazandıklarını anlatacaklar.  Gazeteler Pazar eklerine heyecanlı bir konu bulmanın rahatlığında yine kerameti kendinden makul hacker arkadaşları alıp istediklerini söyletecekler…

Sonra ?

Sonrası meçhul.  Zira sonrası işin zor kısmı, konuşma bittikten sonra herkes ortadan dağılacak ve bir sonraki haberde tekrar aynı şeyleri işiteceğiz, izleyeceğiz, okuyacağız, heyecanlanacağız. Ve bu bir döngü olarak devam edip gidecek.

Buraya kadar olanı eleştiri kısmıydı. Peki bu konuda eleştirinin ötesinde ne yapıyoruz?

Cevabı basit: Çok ama çok  çalışıyoruz… Buradaki “biz” kısmı BGA’dır.  Bu çalışma yurtdışından ürün,teknoloji  taşıyıp satma üzerine değil.

%100 yerli kaynak kullanarak Türkiye’de bilgi güvenliği konusunun daha ileriye gitmesi için işten fazla mesai yapma anlamında.

Normalde rakip olacağımız, belki fikren hiç uyuşmayacağımız insanları davet edip siber güvenlik konusunda neler yapabilirizi konuşuyoruz? İnanıyoruz ki bu konudaki bilgi seviyesini arttırmak rakiplerimizi de bizi de daha üst seviyelere taşıyacak.

Türkiye’nin genç ve heyecanlı nüfusunu da unutmuyoruz. Undergrounda camiaya bir sekilde girmis ama yararlı isler yapabilecek genc arkadaslarla da gorusuyoruz. Elimizden geliyorsa iş imkanları sağlayıp bilgi ve becerilerini daha hayırlı işlerde kullanmaları için dil döküyoruz. Başarılı olur muyuz düşünmeden üzerimize düşeni yapıyoruz.

Meyvelerini de almıyor değiliz. 2011 yılında yapacağımız konferanslarda bu arkadaşlardan sıkca göreceksiniz.

2011 yılında daha önce Türkiye’de hiç denenmemiş şeyleri yapmaya çalışacağız. Bilgi Güvenliği AKADEMİSİ olarak şimdiden bu konuda birlikte çalışabileceğimiz firmalarla görüşmelere başladık. Zamanla buradan ve çeşitli ortamlardan detayları sızacaktır…

İpucu olması açısından mesela 2011 yılında Siber güvenlik zirvesi düzenleyip Türkiye’nin siber güvenlik stratejisini STK olarak hazırlayacağız. Gerçek manada siber tatbikat düzenleyerek tehditlerin gerçek yüzünü göstereceğiz.

Siber güvenlik alanında üniversiteler arası yarışma düzenleyeceğiz, uluslararası bilgi güvenliği konferansı düzenleyeceğiz.

Şimdiden siber asker yetiştirme projemiz iki kurum tarafından ciddi olarak inceleniyor. Bir kuruma yetiştirme projesinin demosu yapılıyor. Aslında biz teknik olarka hazırız bu konuya. Hem de çoğu ülkenin hazır olmadığı kadar hazırız ama bu işler he demekle olmuyor. Yukarılardan, çok yukarılardan birilerinin onayı gerekiyor:)

The post Kırmızı Kitap Ve Siber Güvenlik first appeared on Complexity is the enemy of Security.

Misafir olarak kullandığım bilgisayarın ekran koruyucusu üç dakikaya ayarlanmış(domaine bağlı) ve aktif olarak kullandığım hesabın bu özelliği değiştirme yetkisi yok.

En ufak bir makale okuma süresinde veya yan bilgisayarın ekranını dikizleme süresinde hemen devreye girip tekrar tekrar hatirlamakta zorluk cektigim parolayı bana yazdırmasına bir son olması amacıyla çözüm ararken (Bir güvenlikcinin alınan güvenlik önlemine karşı feryadı!) busymouse adından bir kod buldum.

Busymouse çalıştırıldığında ekranda mouse hareket ettirerek ekran koruyucunun devreye girmesini önleyen basit bir program. Çalışması için CapsLock tuşuna basılması gerekiyor(kodlarından değiştirilebilir)

İtiraf ediyorum bu kodu bulmadan önce mouse’u sallanır şekilde bırakıp öyle kalkıyordum bilgisayar karşısından sonra dedim şöyle ekranda kendi kendine sallanacak birşeyler yazayım(Bulundugum yer itibariyle zorla C# ogreniyorum, pratik olsun istedim) kod örnekleri araştırırken işimi yapan programı buldum ve vazgeçtim.

The post Domain Ortamında Ekran Koruyucuyu Devre Dışı Bırakma first appeared on Complexity is the enemy of Security.

30 Temmuz 2010 tarihi itibariyle ASAL’dan aldığım “ciddi” iş teklifini kabul ederek, maddi herşeyi bir kenara bırakarak bu zorlu göreve talip olmak amacıyla  eski işime veda ediyorum.

Yanıma nmap, hping, scapy gibi araçları da alarak artık siber orduya dahil olacağım:)

Kullandığım [email protected] adresi ve 0532210… ile başlayan telefon numarası 30 Temmuz 2010 tarihi itibariyle geçersiz olacaktır. Bana ulaşmanın en kolay yolu [email protected] adresine e-posta göndermek.

The post İletişim Bilgisi Değişikliği… first appeared on Complexity is the enemy of Security.

13 Temmuz 2010 saat 18 itibari ile BGA(Bilgi Güvenliği AKADEMİSİ) ve blog hizmetinde  yaşanan erişim problemlerine ait detay bilgi:

Makinelerimizin bulundugu ISP’e bakım için giden teknik elemanlardan birisi yanlışlıkla(!) BGA’nın tüm servislerinin çalıştığı makineye format atmış. Makine üzerindeki bilgiler ve yedekleri dahil olmak üzere BGA’a ait tüm veriler geri getirilemeyecek şekilde silindiğinden dolayı elimizdeki yedeklerden siteyi ve blog hizmetini geri döndürmeye çalışıyoruz.

Yaşanılan bu talihsiz olay göstermiştir ki fiziksel güvenlik, kişilerin güvenlik bilinci sağlanmadan bilgi güvenliği kavramından söz edilemez.

The post BGA(Bilgi Güvenliği Akademisi) Erişim Problemi first appeared on Complexity is the enemy of Security.

Eğitimler, işler, IstSec, CTF derken bayagi yorulmusum. Biraz enerji depolayarak tekrar Istanbul’a donecegim.

The post Bir haftalik ara… first appeared on Complexity is the enemy of Security.

Bu yazının yazılma sebebi de yine bu tayfadan olduğunu düşündüğüm  bir arkadaşın blog’da denediği(bulduğu demiyorum zira WordPress 2.8.6 yayınlanır yayınlanmaz hemen sitede deneyip ahanda XSS var diye kosmak XSS’i bulmak değil denemektir.

Networkcesi port taramayı öğrenen birinin aha taradım 80. portu açık buldum demesinden farksızdır)

Önce aramızda geçen yazışmayı okuyun sonra konu hakkında fikirlerimi:

Tabiki sizler bileceksiniz.    Çünkü siz türkiyenin sektöründe  çalışıyorsunuz . oysa  bu amatör   sadece xyz satar

işin kimlik kısmına gelince de      , siz beni xyzci olarak görün çünkü böyle tanıştık..

X-şahıs: Merhabalar.

türkiyede  bilişim güvenliği denen bişey yoktur.

Bu konuda  en iyisi siz iseniz  alt linkteki resme bakmanızı rica ediyorum..

Bundan bişey olmaz diyebilirsin ..

http://img406.imageshack.us/img406/***/

Huzeyfe ÖNAL: Selamlar X-şahıs,

Turkiye’de bilisim guvenligi olmadigi kararina nasil vardin?

Basit(!) bir XSS acikligi ile bu karara vardiysan daha alman gereken cok yol var demektir yok bu iste uzman gozuken insanlarin bile sitesinde XSS var diyorsan bir nebze hakli olabilirsin. Ama sen de bilirsin ki bu XSS ile bu sitede cok birsey yapamazsin. Istersen bir senaryo ile en fazla ne yapabilecegini yaz birlikte inceleyelim?

>>Bu konuda  en iyisi siz iseniz  alt linkteki resme bakmanızı rica ediyorum..

Boyle bir iddiam oldugunu hic hatirlamiyorum.

X-şahıs: merhabalar..

Benim aktarmak istediğimi anlayamamışsan, ki öyle gözüküyor    sizin daha almanız gereken çok uzun bir yol var.

xss bulmak veya onarmak sözkonusu değil. eğer öyle görüyorsanız  sanırım  sohbetimizi  burda kesmemiz daha mantıklı olur.

yinede  hiçbişeyi basite almamak gerek. xss yüzünden  birçok yerin tahrip edildiğini sizlerde biliyorsunuz. benim şahit olduğum kadarıyla   ülkenin önde gelen üniversitenin  sistemi de tahrip edildiğini söyleyebilirim..

ayrıca sizin sitenizde  sadece xss  değil , birçok meta komutlarını rahatlıkla çalıştırabilme  izni var(izin diyorum   çünkü tavrınızdan      bunu anlayabildim.aksine  izin vermiyebilirdiniz.).

senaryo istiyorsanız  birçok senaryo var. yeterki oyuncu kabiliyetiniz olsun..

iyi çalışmalar..

Huzeyfe ÖNAL: Selamlar X-şahıs,

Bir gece once cikan acikligi ogrenip denemek cok buyuk basari olsa gerek. Evet hala senaryonu bekliyorum, bana bu aciklikla ilgili yapabilecegin en kotu senaryoyu anlat ben de sana nasil bloklanacagini soyleyeyim.

Yol almam gerektigi konusunda haklisin, zira her ogrendigimde yolun uzunlugunu kesfediyorum, ama bunu soyleyecek birini de yolun ortalarini gecmis olmasi lazim.

>>birçok yerin tahrip edildiğini sizlerde biliyorsunuz

Bir dene istersen buranin bircok yer gibi olmadigini goreceksin.

>>   senaryo istiyorsanız  birçok senaryo var. yeterki oyuncu kabiliyetiniz olsun..

Bence güzel bir senaryo ile bunu yaz ben de blog da senin adına yayınlayayım, ama sadece alert üretmekle kalırsan ileriy gidemezsen onu da yazalım.

X-şahıs:selamlar.

halen beni anlamış değilsiniz. xss sökonusu değil diyorum.

biraz daha açayım..

Eğer birileri bana bir iş öğretecekse , ki bunu parayla yapacaksa  imajı gereği  herşeye ama herşeye dikkat etmeli..

Ben sizden eğitim vs almak istesem ve bu durumu  yüzünüze söylesem:”arkadaşım  aslında bu açıklarla hiç bişey olmaz.yapamazlar   , yapılmaz , imkansız  vs” derseniz , bana  da  yüzünüze  laf yapıştırmak düşer..

xss senin sitende bulmuşum çok övünüyorum. mu acaba??. bulsam ne olur       bulunsa ne olur         yapabilsen ne olur??.

işte vatandaşımın hali bu.. nerde sıkıştığında işi   “benden iyi mi bileceksin”‘e vurur..

Eğer gerçekten  işi bilseydiniz  tavrınız  farklı olurdu.  bundan  eminim..

size bir  kardeş  hatırası bırakayım:”Açığın  kücüğü  , büyüğü olmaz. eğer  buna dikkat etmezseniz   birgün birileri sizin yerinide  olur..      ANLATABİLDİMMİ?”

bu ülkede  bilişim güvenliğinden söz edildiğinde    sadece   gülerim..

işte  sizin tavrınızdaki         kanıt..

Tabiki sizler bileceksiniz.    Çünkü siz türkiyenin sektöründe  çalışıyorsunuz . oysa  bu amatör   sadece  xyz satar

Huzeyfe ÖNAL:X-şahıs selamlar,

seni ciddiye alarak yaziyorum ama sen hala agababa tavirlarini surduruyorsun, tavirlarinda ozgursun ama ciddiye alinmak istiyorsan bu sekilde davranarak basarili olamazsin.

Daha fazla uzatmadan bu gonderdigin maillerden bir yazi yazacagim, maillerini de isim vermeden kullanmak istiyorum.

Istersen bu konuyu genele acik bir yerde tartismis olalim ki fikirlerimiz tartissin kimliklerimiz degil.

X-şahıs: Başarılı olmaktan kastınız nedir?.  sizden takdir almak mı?.

ASlında olabilir:).

neyse dostum  son söz ile sohbetimizi noktalıyalım.

Sadece   vereceğiniz  hizmeti (eğitim vs.) kimseye önermem , ilgilenmem, ilgilendirmem.

işin kimlik kısmına gelince de      , siz beni xyzci olarak görün çünkü böyle tanıştık..

konuyu farklı(kendi sitenizden değil) bir platformda açabilirsiniz. Fakat e-maillerimi  malzeme olarak kullandığınızda , hukuki sorumlukları gözönünde bulundurmanızı  isterim.

iyi çalışmalar..

Huzeyfe ÖNAL: Selamlar,

basarı benden degil kendinden takdir almaktir. Yaptigin isi begeniyorsan problem yok.

Egitimlerin kimseden referans alma ihtiyaci yok, zaten çok fazla eğitim verelim diye bir çabamız da yok. dolayısıyla gönlünüz ferah olsun, kimseye önermeyebilirsiniz.

>>konuyu farklı(kendi sitenizden değil) bir platformda açabilirsiniz. Fakat e-maillerimi  malzeme olarak kullandığınızda , hukuki sorumlukları gözönünde bulundurmanızı  isterim.

Sitede XSS açıklığını denerken hukuk olmuyor da ben e-posta adresini yayınlayınca mı hukuk oluyor:). Neyse işim isimlerle, kimliklerle değil fikirlerle. Dolayisiyla isminizi yayinlamadan paylaşacağımı söyleyebilirim. İtirazınız olursa yorumlarda belirtirsiniz ya da gücünüzü kullanır siteyi hacklersiniz:).

Bu arada kendinizi denemek istiyorsanız 12-13 Aralik’da Capture The Flag yarismamiz var, gelin kendinizi gosterin. Hediyesi de sağlam.

X-şahıs:

özel olarak kimsenin sitesinde xss aramam  , aramak mantıksız olur.

Fakat  sözkonusu bir güvenlikçi olunca    insan  kaynağa bakmaktan kendini alamıyor:).

Dürüst ol   saygı gör.

Sıkıştığında  farklı yönlere çekilmekle   sadece böyle durumlar yaratılır.

yarışmaya ve ödüle ihtiyacım yok.isteyen olursa  uzaktan kmandalı bir araba gönderebilirim.

Xss denemekle  amacım seni ve yaptığın işi eleştirmek değil . Fakat böyle anlaşıldı böyle son bulsun..

İşin kimlik kısmına gelince ; sizler üsdatsınız:).

İşin hukuk yönüde bana öğretme istersen. amatörce hukuk fakültesi mezunuyum fakat işim gereği  xyz satıyorum :).

Saygılar sevgiler.

Huzeyfe ÖNAL:

Kusura bakma ilk gonderdigin mailden ben elestiri harici birsey anlamadim, elestirmene de kizmadim aslinda agababa tavirlarina takildim. Gercekten ciddi bir acik bulsan(sen bulsan, bulunani denemesen) saygi duyar ve onu kendi sitemde yayinlarim. Hic oyle guvenlikciydim ben hacklenmem ayaklarım yoktur. Bu isi yaklasık 10 senedir yapıyorum ve ilk ogrendigim sey %99 güvenlik bazen %100 güvensiz olmaktır.

>>İşin kimlik kısmına gelince ; sizler üsdatsınız:).

Bu konuda ben üst üste böyle bir tavrım, söylemim  yok dediğim halde ve çoğu ortamda bilgi güvenliği uzmanı yerine bilgi güvenliği araştırmacısı ünvını kullandığım halde yakıştırman

Hukuk konusunda istersen ayrı bir kaynak göster, madem hukukcusun öğrenmiş olalım.

Velhasıl devamını siteden okur, fikirlerinin gerçekten arkasındaysan yorumlarını yazarsın.

Top topu bir avuc bilisimcinin olduğu bir Türkiye ortamında bu şekilde kısır çekişmelerden hiç hoşlanmam, muhtemelen yüzyüze gelsek, ya da konuşsak daha farklı bir sonuç ortaya çıkardı ama bu da internetin dezavantajı ne yapalım. Ama bil ki bu yazışmalar hiç hoşuma gitmedi(şimdi baktım keşke hiç başlamasaydım dedim)

Evet sevgili arkadaşla bu şekilde bir yazışmamız oldu. Hiç adetim değildir bu şekilde yazışmaları yayınlamak ama benim sitemde habersiz açıklık deneyen arkadaşa etik davranmanın gerekmediğini düşündüm ve kendisine de belirterek isim/kimlik vermeden yayınladım.

Şimdi sorun şu: web güvenliği gerçekten son yıllarda ciddi önem kazanmaya başladı ve bundan sonra da kazanmaya devam edecek ama şöyle bir sorun var ki web uygulama güvenliğiyle ilgilenen arkadaşların tecrübesizleri dünyayı web’den ibaret görüyorlar ve web ile ilgili her açıklığı kutsal olarak görüp atlıyorlar.

Her açıklık yerinde kullanıldığında, şartlar oluştuğunda işe yarar ve etkili olur. Search box da çıkacak bir açıklıktan bu site hiç zarar görmez, XSS’i geçtim geçerli bir cookie,  user/pass bilgisi bile versem işe yaramaz zira wordpress admin kısmında başka bir kontrol daha var. Tabi bu XSS’in başka bir yerde , başka şartlarda işe yaramayacağı anlamına gelmez(Hotmail XSS açıklığı vs ).

Kısaca XSS ya da benzeri açıklıklar sıradan(!) açıklıklardır ve web uygulamalarının çeşitliliği, standarttan yoksun geliştirme süreçleri olmasından dolayı uzun süre daha görmeye devam edeceğiz.

Bu vesileyle cok kısa bir süre sonra açılacak web güvenliği hacking yarışmasını da duyurmuş olalım. Bu şekilde ortalıkda dolaşıp yaması eksik, hatalı yapılandırılmış hacker arkadaşların ne kadar başarılı olabileceğini göreceğiz. Detayları çok yakında burada.

The post Yeni nesil hackerlarin oyuncağı – XSS first appeared on Complexity is the enemy of Security.

Sonunda cevreden gelen tepkilere dayanamayip Web 2.0(herkes bir isim takıyor ben de web-ng  diyorum artık) dünyasının gizemli dünyasına adım attım. Şimdi yavaş yavaş  facebook, twitter ve FriendFeed kullanmaya başladım. Linkedin’i zaten uzun süredir aktif olarak kullanıyordum.

Bakalım denildigi gibi faydası olacak mı:).

Merak edenler için web-ng dünyam:

FriendFeed sayfam:http://friednfeed.com/huzeyfeonal

Twitter Sayfam:http://twitter.com/huzeyfeonal

Linkedin sayfam:http://www.linkedin.com/pub/huzeyfe–onal/3/728/356

ps:Konsol ekranlarından buralara gelmek büyük gelişme, zaman daha nelere tanık olacak bakalım…

The post Web dünyasinda sosyalleşme first appeared on Complexity is the enemy of Security.

Kısa sürede yaptığı atılımlarla şimdiden arama motorlarının ön sılarını kapmış gözüküyor. Umarım bu şekilde heyecanlı ve aktif bir şekilde nice yıllar geçirir.

Gectiğimiz hafta Özgür’ün Türkiye’de güvenlik ve acik kod camiasında ismi geçen kişilerle yapacağı roporj serisini duyunca birden heyecanlandım. Zira uzun zamandır benim de gündemimde benzeri bir konu vardı ama bir türlü gerçekleştirecek motivasyonu bulamıyordum. Nihayetinde birilerinin yapması çok hoşuma gitti. Özgür roportaj serisinin ilkini torpil geçerek benimle yaptı:). Roportaja buradan ulaşabilirsiniz.

The post Acikkod.Org Roportajim first appeared on Complexity is the enemy of Security.

Bakmayin baslikta rehavet yazdigima rehavet icin ayirabilecek zamanim yok.  Gunduz ayri calisiyorum gece ayri… Yaz gecelerinde calismak zaten basli basina hoslandigim birsey. Bir de isyerimin kisa bir sure sonra yapacagi  lansmandan dolayi izinlerimin iptal edilmesini firsat bilerek yazi olabildigince iyi degerlendirmeye calisiyorum(Calismak isteyip de motive olamayanlari staja kabul edebilirim:)

Tek sıkıntı senin sosyal yasam tarzina uymayan insanlarin cok calisiyorsun biraz hayatini yaşa repliklerine cevap yetistirmeye calismak ya da susup katlanmak. Herkes sosyalligi, yaşamayi kendi yaşam stiline endekslerse bana gore siz boşa yaşıyorsunuz diyip geçiştiriyorum.

Bir insanin calismasi hele de zevk aldigi bir iste calismasi, calismalarinin sonuclarini somut olarak gormesi tarifi pek de mumkun olmayan bir duygu. Kimi zaman bazi arkadaslarin yakistirdigi “cok kazandin mezara mi gotureceksin?” meselesi ise benim calismalarimda en son gelen madde. Eger maddi kazanc ilk sirada gelseydi kisa yoldan biraz alengirli isler yaparak cok daha fazlasini kazanabilirdim ki bu cumleyi bile kurmaktan uzak dururum.

Peki neler calisiyorum ya da neler yapiyorum ve burasi bos kaliyor.

Oncelikle bu senenin benim icin egitim yili olacagini soylemistim ve yil sonuna kadar birincil onceligim egitimleri, dolayisiyla yaptigim, yapmaya calistigim her iste egitim parmagi olacak.

-Egitimlerin sayisi gun gectikce artiyor ve bu egitimler kendi kafama gore actigim egitimler degil, tamamen talep uzerine aciliyor. Çeşitli firmalarla guvenlikegitimleri.com için anlaşmaya çalışıyorum, Türkiye’de bu konudaki eksikliğin bu derecede olduğunu farketseydim yillar once başlardım çalışmaya.

-Sadece kurumsal firmalara yönelik uygulamalı bir DDOS eğitimi hazırlıyorum(hazırladım). Eğitimin detaylarına buradan erişilebilir. Böylece DDOS’dan korunmak icin alacağınız binlerce dolarlik sistemlerden önce tehlikenin ne olduğunu, elinizdeki imkanlarla ne kadarını karşılayabileceğinizi görebileeksiniz. Hatta isterseniz gerçek bir DDOS saldırısı nasıl olur size etkisi ne olur servis olarak alabilirsiniz. Yerli ve yabancı çeşitli ISP/Telekom firmalarının DDOS testlerini yapmış bir ekip var eğitimi veren.

-ISP / Hosting seviyesindeki firmaların 5651 sayılı kanun gereksinimlerini karşılamak için açık kaynak kodlu bir yazılım geliştiriyoruz. Yakında -hem yazılımı hem de içeriği www.5651nedir.org dan takip edebileceksiniz. Site içeriğine destek vermek isteyenler her zamanki gibi bana ulaşabilir.

-Özel bir üniversitede master dersi vermek için eğitim notları hazırlıyorum. Teknik bir konuya yabancı insanlara teknik içerik nasıl anlatılır bu konuda dünyadan örnekleri inceliyorum.

-Istsec’in ikincisini yapmak için zaman planlıyoruz(Mekan hazır!)

-15 günde bir yayınlanacak LSN(Lifeoverip Security Newsletter) tadında bir güvenlik bülteni çalışması yapıyorum(z)

-Hazırladığım fakat yayınlayamadığım üç dört tane belge var. Biraz vakit bulup onları yayınlayacağım.

-Network Pentest eğitimi için CTF(Capture The Flag) yarışması hazırlıyorum.

-…

Daha aklima gelmeyen bir dünya gerekli, gereksiz işle uğraşıyorum ve düşünmeye pek zaman kalmıyor. İşte böyle, burayı bilgi almak niyetiyle gelenlere boş bir sayfa okuttugum icin affola:)

The post Yaz rehaveti first appeared on Complexity is the enemy of Security.