Bilgisayar mühendisliği eğitiminin ardından 2002 yılından itibaren Ford, AVEA, Vodafone, Turkcell gibi Türkiye’nin altyapı olarak en büyük firmalarında Linux/UNIX sistem uzmanı, ağ güvenliği yöneticisi, bilgi güvenliği denetim uzmanı, adli bilişim analiz uzmanı, sızma testleri uzmanı olarak görev alan Huzeyfe ÖNAL BGA Bilgi Güvenliği A.Ş. bünyesinde çalışmaktadır.
Bilgi güvenliği ve alt dallarını ilgilendiren konularda 50’den fazla özgün Türkçe belge hazırlamış, Snort Saldırı Tespit ve Engelleme Sistemi üzerine yaptığı çalışmalar SourceFire(sourcefire.com) firması tarafından ödüle layık görülmüştür.
2011 yılı itibariyle profesyonel iş hayatına BGA Bilgi Güvenliği A.Ş. firmasında Kurumsal Güvenlik Hizmetleri Bölüm Yöneticisi olarak devam etmekte ve Bilgi Üniversitesinde öğretim görevlisi olarak “Ethical Hacking” dersi, Bahçeşehir Üniversitesi’nde Sızma Testi Eğitimi ve Şehir Üniversitesinde “Adli Bilişim Analizi” dersleri vermektedir.
Huzeyfe ÖNAL’ın başlıca uzmanlık alanları uygulama güvenliği, sızma testleri, APT(Advanced Persistent Threat), saldırı tespit ve ağ anormallik tespit sistemleri, ağ tabanlı adli bilişim analizi, bulut bilişim güvenliği, ddos saldırıları ve korunma yolları gibi konulardan oluşmaktadır.
Uzmanlık alanlarıyla ilgili Türkiye, Azerbaycan, Kazakistan, KKTC gibi ülkelerde 200’ün üzerinde teknik eğitimi ve 100’ün üzerinde bilgi güvenliği projesini başarıyla tamamlamıştır.
Profesyonel iş yaşamından özenle ayırdığı zamanlarda Türkiye ve Azerbaycan’daki bilgi güvenliği sektörünün gelişmesi için katkıda bulunmaktadır.
Çok sayıda konferansta siber ağ ve bilgi güvenliği konularında sunumlar gerçekleştirmiştir. Gerçekleştirdiği çalışmalar hakkında detay bilgi almak için http://www.lifeoverip.net/hakkimda adresi ziyaret edilebilir.
Kısa kısa Huzeyfe ÖNAL..
-Araştırmayı, okumayı , teknik konularda muhabbeti severim,
-Politikadan, kısır çekişmelerden, ayrımcılık barındıran her şeyden uzak durmaya özen gösteririm,
-Her zaman öğrenilecek yeni şeylerin olduğunu düşünürüm,
-Şapkalı Hacker değil, güvenlik uzmanıyım,
-Zamanımın çoğu BGA(Bilgi Güvenliği AKADEMİSİ) danışmanlık projeleriyle geçer,
-Özgür yazılım felsefesini desteklerim, aktif olarak Mac OS X, Linux kullanırım,
-“Aktif paylaşımı” severim,
-2003-2010 yılları arasında aralarında Ford, AVEA, Vodafone, Turkcell gibi Türkiye’nin altyapı olarak en büyük şirketlerinin olduğu çeşitli firmalarda güvenlikle ilgili hemen her pozisyonda çalıştım.
Özlü Söz
What I hear, I forget. What I see, I remember. What I do, I understand. – Kung Fu Tzu (Confucius)”
İletişim Bilgilerim:
Aktif olarak kullandigim E-posta Adresi: [email protected]
Siber Dünyada Yerim:
-Linkedin http://www.linkedin.com/pub/huzeyfe-onal/3/728/356
-Twitter http://twitter.com/huzeyfeonal
-Facebook http://facebook.com/huzeyfe.onal
Katıldığım TV Programları, Görsel Röportajlarım:
TvNet- Siber İstihbarat Savaşları (06/01/2016)
Hosting Festivali Ankara (17/06/2015)
Bilişim Sohbetleri – Türkiye’de Siber Güvenlik (26/06/2014)
Güvenlik TV Bölüm 26 – Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı Özel Bölümü (02/07/2013)
TRT OKUL Gelecek Teknoloji 01.Bölüm HD Siber Güvenlik Uzmanlığı
https://youtu.be/07tnCOrImlk?t=380
Güvenlik TV (DoS/DDoS Saldırıları ve Korunma Yöntemleri) (04/07/2012)
TRT Arapça Panaroma Programı (04/07/2012)
TRT Haber Büyük Takip Programı “Siber Ordular” (22/06&2012 21:00)
Siber Tehditler, Siber Ordu Kurulumu, Siber Ajanlık ve İstihbarat (A HABER / Satır Arası -10/05/2012)
Kamu Sistemlerine Yönelik güncel Siber Saldırılar ( NTV Akşam Haberleri)
Kamu ve Kurumlarda Siber Güvenliğe Verilen Önem (NTV Bugün/Yarın )
http://tvarsivi.com/?y=13&z=2012-02-07+21%3A30%3A00
Siber Tehditler ve Siber Ordu Kurulumu (A HABER / Satır Arası)
İnternet Yasakları / Güvenli İnternet 22 Kasım (A HABER/Son Durak)
-Siber Savaş Dünyayı Tehdit Ediyor! (A Haber/Deşifre )
–Anonymous DDoS Saldırıları ve Siber Güvenlik (NTV)
-Technologic – Siber Tehditler, Siber Asker ve Güvenlik Kavramları (TvNET)
-IstSec 2011 Hackerlar Yarıştı(Capture The Flag) -NTV
OWASP APPSECTR Etkinliği
Ankara Uygulama Güvenliği Günü Etkinliği
[RÖPORTAJLAR]
Anadolu Ajansı – Siber Saldırıyla Finansal Şantaj (11/11/2015)
http://aa.com.tr/al/bilim-teknoloji/siber-saldiriyla-santaj/471648
Hürriyet Gazetesi – Türkiye’ye Siber Saldırı Şantajı (12/11/2015)
http://www.hurriyet.com.tr/turkiyeye-siber-saldiri-santaji-40012850
Sözcü Gazetesi – Türkiye’nin Siber Savaş ile İmtihanı (26/12/2015)
http://www.sozcu.com.tr/2015/teknoloji/turkiyenin-siber-savas-ile-imtihani-1019125/
Akşam Gazetesi – Siber Saldırılara Karşı Beyaz Şapkalı Hackerler (10/01/2016)
http://www.aksam.com.tr/pazar/siber-saldirilara-karsi-beyaz-hacker/haber-479423
Hosting Dünyası – Bilgi Güvenliği Özel Sayısı (29/01/2016)
BilgiÇağı – Siber Güvenlikle Başımız Dertte (15/10/2015)
http://bilgicagi.com/siber-guvenlikle-basimiz-dertte-2/
SiberBülten – Türkiye’de Siber Güvenlik Altın Çağına Giriyor (25/05/2015)
http://siberbulten.com/sektorel/trky/onal-turkiyede-siber-guvenlik-altin-cagina-giriyor/
BTHaber- Internet ortamında DPI kullanarak izleme ve şifreli iletişim güvenliği (08/09/2014)
http://www.bthaber.com/internet-ortaminda-dpi-kullanarak-izleme-ve-sifreli-iletisim-guvenligi
BTHaber -Siber Dünyada İzleme Yöntemleri ve Bireysel Mahremiyet (10/01/2014)
http://aksiyon.com.tr/aksiyon/haber-37531-.html
Aksiyon Dergisi – Sanal Dünyada Gerçek Savaş: Siber Saldırılar (09/01/2014)
http://aksiyon.com.tr/aksiyon/haber-37531-.html
[Röportaj] Türkiye Gazetesi “Hacker’dan Kaçış Yok!” Röportaj linki
[Röportaj] İSO Sanayi Dergisi “Bilgi Güvenliğinin Teknloji Dünyasındaki Önemi” Röportaj
[Röportaj] Bağlantı Noktası Dergisi “Siber Güvenlik Röportajı” – Sayfa 1, Sayfa 2
Röportajın devamı 96. Sayı 26. sayfa 97. Sayı 57. sayfa
– Türk Hackerlardan Karşı Atak (Anadolu Ajansı)
http://www.aa.com.tr/tr/turk-hackerlardan-karsi-atak-2.html
-Hackerlar Nasıl Gizleniyor (Anadolu Ajansı)
http://www.aa.com.tr/tr/hackerlar-nasil-gizleniyor.html
-DDoS Saldırıları ve Korunma Yolları
http://netsec.lifeoverip.net/category/sayi31-haftanin-misafiri-roportaji/
-Devlet Kurumlarındaki Yabancı Ürün Bağımlılığı, Güvenlik Açısından Risk Oluşturmaktadır (Turk.Internet.Com)
http://www.turk.internet.com/portal/yazigoster.php?yaziid=28052
-Netsec Güvenlik Bülteni
http://blog.lifeoverip.net/2010/04/19/guvenlik-roportajlari-22-huzeyfe-onal/
–Beyaz şapkalılar çoğalacak! NTVMSNBC
http://www.ntvmsnbc.com/id/24989667/
-Şirketlerin gözdesi beyaz hackerlar! Referans Gazetesi
http://www.referansgazetesi.com/haber.aspx?HBR_KOD=124640&KTG_KOD=215
–Açık Kod Haber Portalı
http://www.acikkod.org/roportaj/huzeyfe-onal/
-Beyaz şapkalı hacker’ların sayısı artacak — Sabah Gazetesi
http://www.isteinsan.com.tr/isteinsan_gazete/beyaz_sapkali_hacker_larin_sayisi_artacak.html
-Konuşmacı Olarak Katıldığım Etkinlikler/Konferanslar
15 Şubat 2016 – Siber Güvenlik Kış Kampı 2016 – (Sakarya Üniversitesi)
Siber Güvenlik Yaz Kampı 2015 (Ankara Gazi Üniversitesi)
4 Mayıs 2015 Kariyer Planınızda Siber Güvenliğe Yer Açın! “Kocaeli Üniversitesi Siber Güvenlik Zirvesi), Kocaeli
30 Nisan 2015 “APT Saldırılarında SIEM, Log Sistemlerinin Önemi” Eczacıbaşı Holding Teknoloji Günü, İstanbul
21 Nisan 2015 “3. İYTE Savunma ve Havacılık Sempozyumu”, İzmir
24 Mart 2015 “Tehdit Simülasyonu Yöntemiyle SIEM Korelasyonu” E-Crime Turkey, İstanbul
-25 Ekim 2013 “Bulut Bilişimde Güvenlik ve Standartlaşma” Cebit Siberji Zirvesi, İstanbul
-22 Ekim 2013 “Kurumsal ağlarda Kullanılan Güvenlik Sistemlerini Atlatma” IstSec ’13, İstanbul
-25 Nisan 2013 “Bilgi Güvenliğini sağlamada Proaktif Adım: Sızma Testleri” Ankara EMO
-26 Şubat 2013 “Siber Tehditlerle Mücadele ve Türkiye’de Güncel Durum” İstanbul
-15 Kasım 2012 “Siber Güvenliğin Sanayi Şirketlerinde Yeri ve Önemi” Kayseri
-8 Kasım 2012 “Yeni Dünya Düzeninde Siber Güvenliğin Yeri ve Önemi” Lonca İşadamları Kulübü, İstanbul
-6 Kasım 2012, Siber Güvenlik Konferansı ’12, Ankara
-20 Ekim 2012, “Bilgi Güvenliğinde Sızma Testleri” , NetSec Topluluğu
-2-8 Temmuz 2012 “Siber Güvenlik Yaz Kampı”, TÜBİTAK
-21 Mayıs 2012 “Yeni Nesil Siber Tehditler ve Savunma Yöntemleri” ESOGÜ Bilişim Günleri ’12
-9 Mart 2012 “Bilişim Suçları Paneli” İstanbul Ticaret Üniversitesi
-6 Mart 2012 “Yeni Dünya Düzeninde Siber Güvenliğin Rolü ve Önemi” Hava Harp Okulu, İstanbul
-2 Mart 2012 “Gerçek Hayattan Örneklerle Uygulama Güvenliği Denetimi ve Önemi” BTYD Konferansı, İstanbul
-1 Mart 2012 “Cyber Crime Investigation WorkShop” EMEA Intelligence, İstanbul
-29 Şubat 2012 ” Surveillance and Lawful(!) Interception Tecniques in the Cyber World” EMEA Intelligence, İstanbul
-25 Şubat 2012 “Siber Savaş Aracı Olarak Zararlı Yazılımlar(Malware)” Microsoft Türkiye, İstanbul
-02 Şubat 2012 “Siber Güvenlik Nedir, Neden Önemlidir?” Gelişim Platformu, İstanbul
-17 Ocak 2012 “Yeni Nesil Siber Tehditler ve Savunma Yöntemleri” TUTEV, Ankara
-27 Aralık 2011 “Beyaz – Siyah Şapkalı Hacker Kavramları ve Güncel Saldırı Yöntemleri” Ankara Barosu
-22 Aralık 2011 “Güncel Örneklerle Siber Tehdit Analizi” Siber Güvenlik Konferansı Ankara
-29 Kasım 2011 “İki Farklı Bakış: Hackerlar ve Denetçiler” / ISACA İstanbul
-26 Kasım 2011 “IV. Ağ ve Bilgi Güvenliği Sempozyumu” /Ankara
-27 Eylül 2011 ” Application Security Event” /Ankara Tubitak
-03-31 Temmuz 2011 “ BGA Siber Güvenlik Yaz Kampı” / Bilgi Üniversitesi
-09 Temmuz 2011 ”BGA-Kariyer.Net-Ethical Hacking Workshop” /Kariyer.net
-07 Temmuz 2011 “Siber Saldırı Aracı Olarak DDoS” / Microsoft
-02 Temmuz 2011 “Siber Tehditler, Savunma Yöntemleri ve Hackerların Başarısı” / C ve Sistem Programcıları Derneği
-9-10 Haziran 2011 “Bilgi Teknolojileri Yönetişim ve Denetim Konferansı” /Ankara
-3-4 Haziran İstSec ’11 “İstanbul Bilgi GÜvenliği Konferansı” /Bilgi Üniversitesi
-17 Mayıs 2011 “Uluslararası Hukuk Kulübü Bilişim Hukuku Panelleri” /İstanbul Üniversitesi
-16 Mayıs 2011 “SMi’s Cyber Security 2011 ” /İstanbul Marriott Hotel
-14-15 Mayıs 2011 “IBB Bilişim Güvenliği 2011 Zirvesi” /İstanbul Büyükşehir Belediyesi
-01 Mayıs 2011 “Hosting Zirvesi 2011” /İstanbul Kültür Üniversitesi
-30 Nisan 2011 “Web Uygulama Güvenliği Etkinliği ” /Microsoft –
-14 Nisan 2011 “DDoS Saldırıları, Korunma Yolları ve BotNet Sorunu” /Sanayi ve Ticaret Bakanlığı & TOBB
-10-12 Mart 2011 “Uluslararası İstihbarat Ve Gözetim Teknolojileri Konferansı ” /İstanbul
-15 Şubat 2011 “DDoS Saldırıları, Korunma Yolları ve BotNet Sorunu” /Ankara Hilton
-30 Ocak 2011 “NetSec Topluluğu İstanbul Buluşması” /Microsoft
-7 Kasım 2010 “Penetrasyon Testlerinde Açık Kod Yazılımların Kullanımı” /Ankara EMO
-25 Haziran 2011 “Güvenlik Sistemlerini Atlatma ve Alınacak Dersler” / Kamu Güvenliği Günleri- Tubitak Ankara
-6-8 Mayıs 2010 Siber Dünyada Güvenlik ve Bireysel Mahremiyet /ISCTurkey Ankara
-16-18 Nisan 2010 Siber Dünyada Web Uygulama Güven(siz)liği / TBD (Bilgi İşlem Merkezi Yöneticileri) Antalya
-12-13 Aralık 2009 “İstSec Bilgi Güvenliği Konferansı” / Bilgi Üniversitesi
-10 Haziran 2009 “İstSec Bilgi Güvenliği Konferansı” /Microsoft
-15 Ekim 2009 “DDoS Saldırıları ve Korunma Yolları” /Microsoft
-6 Mayıs 2007 Ağ Tabanlı Atak Belirleme ve Engelleme Sistemleri /Linux Şenlikleri
-6 Mayıs 2007 Güvenlik Testlerinde Açık Kaynak Kodlu Araçların Kullanımı /Linux Şenlikleri
-2 Nisan 2010 Özgür Yazılımlarla DOS/DDOS Saldırıları Engelleme / Linux Şenlikleri
-Özgür Güvenlik Yazılımları ile Sınır Güvenliği /Linux Şenlikleri
-Kablosuz Ağlarda Güvenlik / Linux Şenlikleri
-Ağ Trafiğini Dinleme ve Yorumlama / Linux Şenlikleri
-Açık Kod VPN Çözümleri: OpenVPN / Internet Haftası
-OpenBSD İşletim Sistemi ve PF Kullanımı / Linux Şenlikleri
-Yazdığım Kitaplar:
-Qmail – Yüksek Performanslı E-Posta Sunucusu
http://www.tumkitaplar.com/kitap/index.pl?kitap=74228
-OpenBSD Packet Filter Güvenlik Duvarı (Basım aşamasında)
http://www.lifeoverip.net/books/openbsd-pf
Beyaz Şapkalı Hacker El Kitabı-I
http://www.bga.com.tr/calismalar/book1.pdf
-Hazırladığım Makaleler:
Bilgi güvenliği, ağ güvenliği, ethical hacking, Linux, FreeBSD, OpenBSD gibi konularda 100’e yakın makale yazdım. Bunları henüz tek bir merkezden ulaşılacak şekilde toparlayamadığım için Google’dan ulaşabilirsiniz ya da
www.beyazsapka.org, enderunix.org http://www.bga.com.tr/?page_id=31 gibi sitelerin dökümanlar kısmından veya http://blog.lifeoverip.net/dokumanlar/ adresinden erişebilirsiniz.
–Ödüllerim:
Yarışmalardan, beni strese sokacak her tür etkinlikten uzak durmaya çalışırım. Teknik olarak kazandığım ve gururla söyleyebileceğim tek ödülüm Snort Saldırı Tespit ve Engelleme sistem üzerine yaptığım projenin Sourcefire firması tarafından verilen geliştirme bursudur.
Detaylarını buradan okuyabilirsiniz.
Pingback: Hack 4 Career » Blog’um 1 Yaşında :)
Pingback: Beyaz Şapkalı Hacker Eğitimi 14-18 Mart 2011(Ankara) , BİLGİ GÜVENLİĞİ AKADEMİSİ
Pingback: Beyaz Şapkalı Hacker Eğitimi 14-18 Mart 2011(Ankara) | Bilgi Güvenliği AKADEMİSİ Blog
Pingback: Beyaz Şapkalı Hacker Eğitimi – 16-30 Nisan 2011 , BİLGİ GÜVENLİĞİ AKADEMİSİ
Pingback: Beyaz Şapkalı Hacker Eğitimi 4-8 Nisan 2011
Pingback: Sertifikalı/Lisanslı Pentest Uzmanı Eğitimi 13 Haziran 2011/Ankara | BİLGİ GÜVENLİĞİ AKADEMİSİ
Pingback: Beyaz Şapkalı Hacker Eğitimi 2-6 Mayıs 2011 (İstanbul) | CYBEREYE Bilişim Teknolojileri Sosyal Ağı
Pingback: Sertifikalı/Lisanslı Pentest Uzmanı Eğitimi 13 Haziran 2011(Ankara) | Bilgi Güvenliği AKADEMİSİ Blog
Pingback: Beyaz Şapkalı Hacker Eğitimi 20-24 Haziran 2011(İstanbul) , BİLGİ GÜVENLİĞİ AKADEMİSİ
Pingback: Sertifikalı/Lisanslı Pentest Uzmanı Eğitimi 27 Haziran 2011 , BİLGİ GÜVENLİĞİ AKADEMİSİ
Pingback: Beyaz Şapkalı Hacker Eğitimi (Ankara | İstanbul) | CYBEREYE Bilişim Teknolojileri Sosyal Ağı
Pingback: Siber Tehditler, Savunma Yöntemleri ve Hackerların Başarısı | Bilgi Güvenliği AKADEMİSİ Blog
Pingback: Beyaz Şapkalı Hacker Eğitimi 25-29 Temmuz 2011 | Bilgi Güvenliği AKADEMİSİ Blog
Pingback: Beyaz Şapkalı Hacker (C.E.H) Eğitimi , BİLGİ GÜVENLİĞİ AKADEMİSİ
Pingback: Sertifikalı/Lisanslı Pentest Uzmanı Eğitimi 3-7 Ekim 2011 , BİLGİ GÜVENLİĞİ AKADEMİSİ
Pingback: Beyaz Şapkalı Hacker (C.E.H) Eğitimi(Ankara|İstanbul) | Bilgi Güvenliği AKADEMİSİ Blog
Pingback: Uygulamalı Ağ Güvenliği Eğitimi 13-15 Eylül 2011 , BİLGİ GÜVENLİĞİ AKADEMİSİ
Pingback: Uygulamalı Ağ Güvenliği Eğitimi 03-05 Ekim 2011 , BİLGİ GÜVENLİĞİ AKADEMİSİ
Pingback: Sertifikalı/Lisanslı Pentest Uzmanı Eğitimi 21-25 Kasım 2011 (Ankara) , BİLGİ GÜVENLİĞİ AKADEMİSİ
Pingback: Uygulamalı Ağ Güvenliği Eğitimi 1-3 Kasım 2011( İstanbul) , BİLGİ GÜVENLİĞİ AKADEMİSİ
Pingback: Beyaz Şapkalı Hacker (C.E.H) Eğitimi (İzmir) , BİLGİ GÜVENLİĞİ AKADEMİSİ
Pingback: Beyaz Şapkalı Hacker (C.E.H) Eğitimi (Kıbrıs) , BİLGİ GÜVENLİĞİ AKADEMİSİ
Pingback: Beyaz Şapkalı Hacker (C.E.H v7) Eğitimi (Ankara) , BİLGİ GÜVENLİĞİ AKADEMİSİ
Pingback: Beyaz Şapkalı Hacker(C.E.H v7) Eğitimi (KKTC) | Bilgi Güvenliği AKADEMİSİ Blog
Pingback: Beyaz Şapkalı Hacker(C.E.H v7) Eğitimi (KKTC) | Certified Ethical Hacker
Pingback: Beyaz Şapkalı Hacker(C.E.H v7) Eğitimi (İstanbul) | Bilgi Güvenliği AKADEMİSİ Blog
keylogger tespiti hakkın da görüşleriniz nelerdir ?
softactivitytr.com gibi internet sitelerinde satılmasının yararları ve zararları hakkında bilgilendirirmisiniz.
securengine professioanl gibi programlarla insanlar resimlerin yazıların arkasına trojen gizleye biliyorlar bunlar hakkın da bilgi verirmisiniz
Gerçekten güvenlikcisiniz yani peki sisteminize sızan bir hacker sizin yolunuza taş koysa ?
yada başkalarından aldığınız bilgilerle hiç çalıştınızmı 🙂
Sadece merak ediyorum herkes harika değildir değilmi illaki bir açık vardır diye düşünüyorum ben