Category Archives: Misc

Siber Güvenlik Konferansı ’13 İstanbul Aktif Katılım Çağrısı

Siber güvenlik tehditleri nicelik ve nitelik itibariyle, bireysel, kurumsal ve ülke güvenliği açısından kritik seviyelere ulaşmıştır. Organize olmayan bireysel siber güvenlik ihlallerinden, devletlerin siber casus yetiştirme politikalarına kadar geniş bir spektrumda nispeten yeni sanal bir güvenlik alanı oluşmuştur. Siber güvenlik … Continue reading

Posted in Activity, Misc | 1 Comment

Birden Fazla Alan Adı için Tek Sertifika Kullanımı

SSL sertifikaları genellikle tek bir tam tanımlı alan adı (FQDN) için  yayınlanır ve sadece ilgili FQDN  (CommonName alanında belirtilir) için kullanılırlar. mail.bga.com.tr için hazırlanmış bir sertifika www.bga.com.tr için kullanılamaz. Bazı durumlarda ilgili alan adına ait birden fazla alt alan adı … Continue reading

Posted in Misc | Leave a comment

Çok Çalışıp Başarılı Ol(a)mamanın Sırları

Çok çalışmak başarılı olmak için yeterli değildir fakat kurumsal firmalarda genellikle iyi iş yapan değil de çok çalışıyor gözüken kişiler ön plana çıkar. Bunun çeşitli nedenleri olmakla birlikte en önemlisi bizim gibi kültürlerde başarının doğrudan çok çalışmayla doğru orantılı olarak … Continue reading

Posted in Activity, Misc | 6 Comments

Ulusal Siber Güvenlik Tatbikatı 2013 Eleştirisi/Değerlendirme

İlki 2008 yılında gerçekleştirilen Ulusal Siber Güvenlik Tatbikatı’nın bu yıl üçüncüsü düzenlendi. 2008 yılında gerçekleştirilen ilk tatbikata 34 kurum, 2011 yılında gerçekleştirilen ikinci tatbikata 41 kurum ve bu yıl(2013) gerçekleştirilen üçüncü tatbikata 61 kurumun katıldığı belirtiliyor. 2014 yılındaki tatbikatın uluslararası … Continue reading

Posted in Articles, Misc | Tagged , | 5 Comments

Beyaz Şapkalı Hacker Eğitimi Lab Kitapçığı

Bilgi Güvenliği AKADEMİSİ olarak verdiğimiz eğitimlerde uygulamaya özel önem veriyoruz. Güvenlik gibi karmaşık bir konu detaylı uygulamalar gerçekleştirmeden anlatıldığında konuya yabancı olan katılımcılar tarafından tam olarak anlaşılamamaktadır. Eğitim notlarına destek olmak amacıyla başlattığımız lab çalışmalarını içeren kitapçık çalışmalarını uzun süre … Continue reading

Posted in Misc | Leave a comment

DDoS Forensics:DDoS Saldırılarında Sahte IP Kullanımı Belirleme

Yıkım saldırıları olarak tanımlayabileceğimiz DoS/DDoS saldırılarında en temel sorunlardan birisi ip spoofing (ip sahteciliğidir). Internetin üzerinde çalıştığı TCP/IP protokolündeki bazı esneklik ve eksiklikler kullanılarak gerçekleştirilen DDoS saldırılarında saldırganın yakalanması neredeyse imkansızdır. Linux/UNIX sunucuya sahip bir saldırgan istediği ip adresinden geliyormuş … Continue reading

Posted in Misc | 1 Comment

Nping Kullanarak TCP Connection Flood DoS/DDoS Testleri

TCP tabanlı DoS saldırılar genelde aşağıdaki alt başlıklarda incelenir: SYN Flood ACK Flood FIN Flood RST Flood Connection flood tüm bu başlıklarda(son satır hariç) saldırgan sahte ip adresleri kullanarak hedef sisteme paketler gönderir. Amaç hedef sistemin kapasitesini zorlamak ve daha … Continue reading

Posted in Misc | Leave a comment

DoS/DDoS Saldırılarından Korunmak için Temel Öneriler

DOS saldırılarından korunmanın sihirbazvari bir yolu yoktur. Korunmanın en sağlam yöntemi korumaya çalıştığınız network yapısının iyi tasarlanması, iyi bilinmesi ve bu konuyla görevli çalışanların TCP/IP bilgisinin iyi derecede olmasıdır. Çoğu DOS saldırısı yukarıda sayılan bu maddelerin eksikliği sebebiyle başarılı olur. … Continue reading

Posted in Misc | Leave a comment

NetSec Topluluğu Yeni Adresi: Netsectr.Org

Yaklaşık 7 yıldır lifeoverip.net adresinde misafir ettiğimiz  eden NetSec Ağ ve Bilgi Güvenliği Topluluğu ve Listesi Ekim ayı itibariyle artık kendi alan adı üzerinden hizmet vermeye başladı. http://www.netsectr.org  

Posted in Misc | Tagged , | Leave a comment

[Etkinlik] Bilgi Güvenliğinde Sızma Testlerinin Yeri ve Önemi

Bilişim güvenliğinin en önemli konularından biri sızma testleri olmaktadır. Kimi zaman bir zorunluluk kimi zaman güvenliğe olan gerçek ihtiyaç firmaları sızma testleri yapmaya zorlamaktadır. NetSec Ağ ve Bilgi Güvenliği Topluluğu düzenli olarak gerçekleştirdiği etkinliklerden 5.sini gün geçtikce önemi artan bir … Continue reading

Posted in Misc | Tagged , , , | Leave a comment