5 Haziran 2013 Çarşamba günü düzenlenecek “RSA Güvenlik Zirvesi 2013 Türkiye” etkinliğinde Bir Saldırının Anatomisi: Canlı Bir Saldırı Örneklemesi konulu sunum gerçekleştireceğim.
Etkinlik hakkında detay bilgi ve kayıt için http://www.rsasummitturkey.com/
Ağ ve Bilgi Güvenliği Topluluğu NetSec, bilgi güvenliği içerikli etkinliklerine İstanbul’dan sonra EMO’nun ev sahipliğinde Ankara’da devam ediyor.
Düzenli olarak her ay bilgi güvenliğini ilgilendiren birbirinden ilginç farklı teknik konularda ürün tanıtımı ve reklamdan uzak gerçek hayat tecrübelerini içeren oturumlara katılmak için önceden kayıt olmak yeterlidir. Read more »
Kasım ERKAN’ın uzun uğraşları sonucu Siber Güvenlik Konferansı bu sene İstanbul, Ankara’nın ardından Kıbrıs’da düzenleniyor. Türkiye’de düzenlenen etkinliklerde bulunamayacak kadar konusunda uzman arkadaş konferansa aktif katılım sağlayacak. Bilgi Güvenliği AKADEMİSİ’nden Ozan UÇAR, Omer ALBAYRAK ve ben (bir aksilik çıkmazsa) etkinlik mekanında olacağız.
Nisan sonu hem biraz dinlenmek hem de güvenlik konusunda farklı konularda konuşmacıları dinlemek için iyi firsat.
Etkinlik Detayları:
Tarih: 26 Nisan 2013
Yer: Yakın Doğu Üniversitesi, Büyük Kütüphane, Salon – 4 Lefkoşa/KKTC
Katılım Ücretsizdir
Kayıt yaptıran katılımcılar arasında çekiliş yapılacaktır
Detay bilgi ve kayıt için http://www.cypsec.org/
Bilgi Güvenliği AKADEMİSİ olarak her yıl düzenli olarak katılım sağlamaya çalıştığımız ESOGÜ Bilişim Günlerine bu sene farklı bir konuyla katılıyoruz. Katılımcıların büyük çoğunluğunun üniversite öğrencisi olduğunu düşünerek onları sıkmayacak derecede teknik, dikkatlerini toplayacak kadar heyecanlı bir konu seçtim. Seçtiğim konu aynı zamanda Türkiye’de hiç APT tarzı hacking vakası olmuyor mu sorusuna da cevap olacak nitelikte.
Sunumda komplike yöntemlere girmeden orta/büyük ölçekli kurumların nasıl hacklendiği, yapılan güvenlik yatırımlarının neden işe yaramadığı ve saldırganı bulmak için bir yıldan uzun süren bir takibin arka planına dair notlar bulacaksınız.
[Meraklısına Not: Saldırgan henüz yakalanmadı 
] Read more »
Günümüz bilişim güvenliğinin en önemli problemlerinden biri güvenlik bilinci olmadan geliştirilen yazılımlardır. Yazılım güvenliği sağlanmadan bilişim güvenliğinden söz edilemez. Yazılım geliştiriciler genel itibariyle hız ve daha fazla özellik konusuna yoğunlaşmaları nedeniyle güvenlik konusu pek önemsenmemektedir. Read more »
26 Şubat 2013 tarihinde GP(Gelişim Platformu) davetlisi olarak “Siber Tehditlerle Mücadele ve Türkiye’de Güncel Durum” konulu bir konuşma yapacağım. Konuşmanın detayları aşağıda yer almaktadır.
Seminer İçeriği: Sanal dünyadaki tehditler kişi, kuruluş ve devletler açısından ciddi bir problem olma eşiğini geçmiştir. Tüm dünyada olduğu gibi Türkiye de siber tehditlere hazırlıksız yakalanmış ve bunun bedelini ödemeye başlamıştır Read more »
Siber güvenlik tehditleri nicelik ve nitelik itibariyle, bireysel, kurumsal ve ülke güvenliği açısından kritik seviyelere ulaşmıştır. Organize olmayan bireysel siber güvenlik ihlallerinden, devletlerin siber casus yetiştirme politikalarına kadar geniş bir spektrumda nispeten yeni sanal bir güvenlik alanı oluşmuştur. Siber güvenlik alanı olarak tabir ettiğimiz bu yeni alan sanal dünyada yer almasına rağmen, selefine oranla çok daha gerçek, çok daha tehlikeli tehditler doğurmaktadır.
Yer & Tarih
Siber Güvenlik Konferansı, 14 Mayıs 2013 tarihinde İstanbul Harbiye Askeri Müze ve Kültür Sitesi bünyesinde bulunan, Ahmet Fethi Paşa Salonu’nda yapılacaktır.
Katılım Şartları
Konferans, kayıt olan herkese açık ve ücretsizdir.
Kayıtlar siberguvenlikkonferansi.eventbrite.com adresi kullanılarak yapılmaktadır.
Konferansa kayıtlar, kurumsal mail adresleri ile yapılmalıdır.
Sınırlı sayıda kontenjan bulunmakta olup kayıt ve kontenjan konusunda öncelik kamu kurum çalışanlarına aittir. Kayıt konusunda problem yaşayanlar veya kurum adına toplu katılım gerçekleştirmek isteyenler konferans@siberguvenlik.org.tr adresine e-posta gönderebilirler.
Detaylar konferansın web sitesinden edinilebilir http://www.siberguvenlikkonferansi.org/2013/01/siber-guvenlik-konferans-13-istanbul.html
SSL sertifikaları genellikle tek bir tam tanımlı alan adı (FQDN) için yayınlanır ve sadece ilgili FQDN (CommonName alanında belirtilir) için kullanılırlar. mail.bga.com.tr için hazırlanmış bir sertifika www.bga.com.tr için kullanılamaz.
Bazı durumlarda ilgili alan adına ait birden fazla alt alan adı için sertifika alınması gerekebilir. Kurumsal firmalar her bir alt alan adı (sub domain) için yeni bir sertifika almak yerine tüm alt domainleri kapsayacak şekilde üretilen “Wildcard” sertifika almayı tercih eder. Wildcard sertifikası ile alan adı kısmı (CommonName)*.bga.com.tr şeklinde verilir ve tüm bga.com.tr’li alt domainler için kullanılabilir. Sertifikadaki * karekteri sayesinde alınan sertifika standart sertifikalardaki gibi tek bir alan adı için değil sınırsız sayıda alt alan adı için kullanılabilir olur. Read more »
Çok çalışmak başarılı olmak için yeterli değildir fakat kurumsal firmalarda genellikle iyi iş yapan değil de çok çalışıyor gözüken kişiler ön plana çıkar. Bunun çeşitli nedenleri olmakla birlikte en önemlisi bizim gibi kültürlerde başarının doğrudan çok çalışmayla doğru orantılı olarak algılanmasıdır.
İşlerini mesai saatleri içinde bitiren bir çalışan yerine günlerce mesaiye kalarak bir günlük işi dört beş günde yapıp bunu pazarlayabilen insanlar çok daha değerlidir. Kısa bir süre önce başarılı olarak gördüğüm yerli/yabancı büyüklerin hayatlarına kısa bir gözattım. Büyük çoğunluğunu söze hep çok çalışmayla başlıyor, planlı, programlı ve hedef odaklı çalışmayla devam ediyor…
Sonra çevreme baktım, çalıştığım şirketleri düşündüm, eğitimlerde, projelerde karşılaştığım arkadaşların durumlarını tarttım, çok çalışarak başarılı olanları gördüğüm kadar çok çalışıp da gerçek dünyada başarılı olamayan insanlar olduğunu farkettim. (Çalışabilmek de bir başarıdır demeyelim:). Bunun nedenleri üzerine düşünmek için vakit bulamadım -çok çalışmaktan- ve etrafımı gözlemeye başladım ve 
İlki 2008 yılında gerçekleştirilen Ulusal Siber Güvenlik Tatbikatı’nın bu yıl üçüncüsü düzenlendi. 2008 yılında gerçekleştirilen ilk tatbikata 34 kurum, 2011 yılında gerçekleştirilen ikinci tatbikata 41 kurum ve bu yıl(2013) gerçekleştirilen üçüncü tatbikata 61 kurumun katıldığı belirtiliyor. 2014 yılındaki tatbikatın uluslararası kapsamda olacağı bilgisi de tatbikat haberlerinde yer almakta.
2010 yılı sonunda ikinci tatbikatın yapılmasından hemen önce “Ulusal Siber Güvenlik Tatbikatı Nasıl Olmalı? başlığıyla bu konudaki düşüncelerimi yazmıştım ve yazıyı şu cümle ile bitirmiştim:
“Son olarak da medyanın sağlıklı bir şekilde bilgilendirilmesi ve sürece dahil edilmesi önem taşımaktadır. Medya doğru ağızlar tarafından bilgilendirilmediği müddetce konu hakkında bilgi sahibi olmayan kişiler tarafından halkın yanlış bilgilendirilmesine aracı olmaktadır” Read more »
BGA Blog
