Hediyeli CTF yarışması başlamıştır. Detay ve katılım için http://www.hack2net.com/ adresi ziyaret edilebilir.
İpuçları ve Puan Durumu:
Puan durumunu bu linkten takip edebilirsiniz.
İpuçları ve diğer bilgilendirmeler için @bgakademisi twitter hesabından gerçekleşecektir. Yarışma takibi için #BGACTF2012 hashtag i kullanabilirsiniz.
Yarışmanın kazananı puanlama sistemine göre belirlenecektir. Her adım, zamana bağlı bir puan derecesine sahiptir ve belirtilen zaman içerisinde en yüksek puanı alan yarışmayı kazanmış sayılır. Yarışma sonrası kazanan takım için sponsorlarin sürpriz hediyesi olacaktır.
Yarışmaya anonim olarak katılabilir ve gerçek kimliğinizi kullanmayabilirsiniz. Ancak hediye kazanılması durumunda gerçek kimlik ile başvuruların yapılması gerekmektedir.
Günlerdir internet durdurulabilir mi durdurulamaz mı, durdurulabilirse etkileri neler olur tartışmaları sürüyor. Interneti durdurmak için kullanılacak yöntem de internet’in omurgasında yer alan root DNS sunucuların hizmet veremez hale getirilmesi olarak belirlenmiş. Benzeri amaçlı saldırılar 2002 ve 2007 yıllarında yaşanmıştı. 2002 yılında büyük oranda dünyanın internet trafiği etkilenmiş olsa da 2007 yılında ciddi bir etkilenme olmamıştı (DNS Anycast’de geçildiği için).
Ünlü hacker grubu Anonymous 31 Mart’da dünyadaki çeşitli olayları protesto etmek için Internet’i durdurmak için saldırı gerçekleştireceğini açıkladı. Saldırı nedeni ve teknik olmayan detaylar için http://pastebin.com/NKbnh8q8 adresi incelebilir.
Saldırının adı Reflective DNS Amplification DDoS olarak geçiyor. Saldırıda saldırganların ip adresleri hedefe hiçbir paket göndermiyor. Bunun yerine internetde genel sorgulamaya açık DNS sunucuları kullanılarak sahte DNS paketleriyle tüm saldırılar ara DNS sunuculardan geliyormuş gibi gözüküyor.
Teknik olarak bu saldırı tipinin interneti durdurması günümüzde kullanılan Ayncast DNS altyapısından dolayı mümkün değil fakat saldırganların farklı ülkelerden ve belirli sayının üzerinde olması durumunda gerçekten böyle bir felaket yaşanabilir. Söz konusu saldırı tipi DDoS olunca teknik bilginin bir sınırı oluyor. Read more »
Bilgi Teknolojileri ve İletişim Kurumu (BTK), T.C. Adalet Bakanlığı Adli Tıp Kurumu, TÜTED (Tüm Telekomünikasyon İşadamları Derneği) ve ABD Ticaret Bakanlığı resmi desteği ile 29 Şubat-2 Mart 2012 tarihleri aralığında Harbiye Askeri Müzesi, İstanbul’da gerçekleştirilecek olan ”EMEA Intelligence‘ uluslararası bir haber-alma, iletişim güvenliği, veri güvenliği, adli bilimler ve gözetim teknolojileri konferansı ve sergisidir. Read more »
Genele açık gerçekleştirmeyi planladığımız Capture The Flag Hacking yarışması için hediye ve hosting sponsorları aranmaktadır. Detay bilgi için huzeyfe@lifeoverip.net adresine e-posta gönderebilirsiniz.
Türkiye’de alanında ilk olan bu eğitimde klasik pfSense özelliklerinin yanında pfSense’in kurumsal ortamlarda kullanılması için gerekli bileşenlerin sisteme eklenmesi, yönetilmesi ve arabirimden yapılamayan özelleştirmelere değinilecektir.
Eğitim Tarihleri: 14-16 Ekim 2011
Eğitim Adresi: Mahir İz cad.Detay İş Merkezi. CapitolAVM karşısı.B Blok No:19/2 Altunizade-Üsküdar-İstanbul Read more »
Düzenlediğimiz her etkinlik öncesi, sonrası çeşitli arkadaş gruplarından ya da internet kullanıcılarından geri bildirimler alıyoruz. Bu geri bildirimlerin bir kısmı artık uluslarası bir standart haline gelmiş Black Hat ve Defcon konferansları etrafında dönüyor. Neden Türkiye’de Black Hat ya da Defcon düzenlenmiyor, neden düzenlediğiniz etkinlikler Black Hat ve Defcon gibi etkinlikler yanında sönük kalıyor vs..
Bu eleştirileri getirenlerin çoğu(belki de hepsi) Türkiye’de yaşıyor, Türkiye’nin suyunu içip, havasını soluyor ve dünyayı Türkiye gözlüğüyle anlamaya, algılamaya çalışıyor… Ama karşılaştırdıkları etkinliklerin gerçekleştirildikleri ülkeler, yaşam standartları ve insanlarının güvenliğe bakış açısından haberdar değiller.Temel sorunda buradan kaynaklanıyor.
Ben de yaklaşık on yıldır katıldığım yerli yabancı onlarca etkinliği düşünerek Neden Türkiye’de özlemi duyulan nitelikte bir güvenlik etkinliğinin düzenlenemediği konusundaki fikirlerimi yazmaya çalıştım.
Read more »
Uygulamalı Ağ Güvenliği Eğitimi, günümüz iletişim/internet kavramının temelini oluşturan TCP/IP protokollerinde bulunan tasarımsal güvenlik zaafiyetlerinin uygulamalı olarak değerlendirildiği workshop tadında bir eğitimdir. Read more »
İstanbul Bilgi Üniversitesi Bilişim ve Teknoloji Hukuku Enstitüsü’nün “Bilişim ve Teknoloji Hukuku Master Programı” 2011-2012 eğitim dönemi için adayların başvurularını 20 Haziran 2011 tarihi itibariyle almaya başlamıştır.
Başvuru süreçleri, gerekli belgeler ve takvim konusunda http://cyberlaw.bilgi.edu.tr adresinde detaylı bilgiler yer almaktadır.
Programın Koordinasyonu konusunda her türlü soru için Melda Otara (meldao@bilgi.edu.tr) Hanım ile irtibata geçilebilir.
Adaylar için ilan edilen takvim aşağıdaki gibidir:
- 20 Haziran 2011 Pazartesi (Başvuru başlangıcı)
- 08 Eylül 2011 Perşembe (Son başvuru)
- 10 Eylül 2011 Cumartesi (Mülakat)
- 13 Eylül 2011 Salı (Kabul ilan)
- 13 Eylül- 24 Eylül 2011 (Kayıt)
Farklı yöntem ve araçlar denenebilir. Çözümlerde akla ilk gelen, basit yöntem ve araçlar tercih edilmiştir.
Adımlara ait detaylar http://blog.bga.com.tr adresinden yayınlanacaktır Read more »
