Hakkımda

siteye_huzeyfe_onal#Hakkımda

Bilgisayar mühendisliği eğitiminin ardından 2002 yılından itibaren Ford, AVEA, Vodafone, Turkcell gibi Türkiye’nin altyapı olarak en büyük firmalarında  Linux/UNIX sistem uzmanı, ağ güvenliği yöneticisi, bilgi güvenliği denetim uzmanı, adli bilişim analiz uzmanı, sızma testleri uzmanı olarak  görev alan Huzeyfe ÖNAL  BGA Bilgi Güvenliği A.Şbünyesinde çalışmaktadır.

Bilgi güvenliği ve alt dallarını ilgilendiren konularda 50’den fazla özgün Türkçe belge hazırlamış, Snort Saldırı Tespit ve Engelleme Sistemi üzerine yaptığı çalışmalar SourceFire(sourcefire.com) firması tarafından ödüle layık görülmüştür.

2011 yılı itibariyle profesyonel iş hayatına BGA Bilgi Güvenliği A.Ş.  firmasında Kurumsal Güvenlik Hizmetleri Bölüm Yöneticisi olarak devam etmekte ve Bilgi Üniversitesinde öğretim görevlisi olarak “Ethical Hacking” dersi, Bahçeşehir Üniversitesi’nde Sızma Testi Eğitimi ve Şehir Üniversitesinde “Adli Bilişim Analizi” dersleri vermektedir.

Huzeyfe ÖNAL’ın başlıca uzmanlık alanları uygulama güvenliği, sızma testleri, APT(Advanced Persistent Threat), saldırı tespit ve ağ anormallik tespit sistemleri, ağ tabanlı adli bilişim analizi, bulut bilişim güvenliği, ddos saldırıları ve korunma yolları gibi konulardan oluşmaktadır.

Uzmanlık alanlarıyla ilgili Türkiye, Azerbaycan, Kazakistan, KKTC gibi ülkelerde 200’ün üzerinde teknik eğitimi ve 100’ün üzerinde bilgi güvenliği projesini başarıyla tamamlamıştır.

Profesyonel iş yaşamından özenle ayırdığı zamanlarda Türkiye ve Azerbaycan’daki bilgi güvenliği sektörünün gelişmesi için katkıda bulunmaktadır.
Çok sayıda konferansta siber ağ ve bilgi güvenliği konularında sunumlar gerçekleştirmiştir. Gerçekleştirdiği çalışmalar hakkında detay bilgi almak için http://www.lifeoverip.net/hakkimda adresi ziyaret edilebilir.


Kısa kısa Huzeyfe ÖNAL..
-Araştırmayı, okumayı , teknik konularda muhabbeti severim,
-Politikadan, kısır çekişmelerden, ayrımcılık barındıran her şeyden  uzak durmaya özen gösteririm,
-Her zaman öğrenilecek yeni şeylerin olduğunu düşünürüm,
-Şapkalı Hacker değil, güvenlik uzmanıyım,
-Zamanımın çoğu BGA(Bilgi Güvenliği AKADEMİSİ) danışmanlık projeleriyle  geçer,
-Özgür yazılım felsefesini desteklerim,  aktif olarak Mac OS X, Linux kullanırım,
-“Aktif paylaşımı” severim,

-2003-2010 yılları arasında  aralarında Ford, AVEA, Vodafone, Turkcell gibi Türkiye’nin altyapı olarak en büyük şirketlerinin olduğu çeşitli firmalarda güvenlikle ilgili hemen her pozisyonda çalıştım.

Özlü Söz

What I hear, I forget. What I see, I remember. What I do, I understand. – Kung Fu Tzu (Confucius)”

İletişim Bilgilerim:

Aktif olarak kullandigim E-posta Adresi: [email protected]

Siber Dünyada Yerim:

-Linkedin  http://www.linkedin.com/pub/huzeyfe-onal/3/728/356

-Twitter http://twitter.com/huzeyfeonal

-Facebook http://facebook.com/huzeyfe.onal


Katıldığım TV Programları, Görsel Röportajlarım:

TvNet- Siber İstihbarat Savaşları (06/01/2016)

Screen Shot 2016-02-27 at 11.27.30

Hosting Festivali Ankara (17/06/2015)

Bilişim Sohbetleri – Türkiye’de Siber Güvenlik (26/06/2014)

Güvenlik TV Bölüm 26 – Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı Özel Bölümü (02/07/2013)

TRT OKUL Gelecek Teknoloji 01.Bölüm HD Siber Güvenlik Uzmanlığı

https://youtu.be/07tnCOrImlk?t=380

Güvenlik TV (DoS/DDoS Saldırıları ve Korunma Yöntemleri) (04/07/2012)


TRT Arapça Panaroma Programı (04/07/2012)


TRT Haber Büyük Takip Programı “Siber Ordular” (22/06&2012 21:00)

Siber Tehditler, Siber Ordu Kurulumu, Siber Ajanlık ve İstihbarat  (A HABER / Satır Arası -10/05/2012)

Kamu Sistemlerine Yönelik güncel Siber Saldırılar ( NTV Akşam Haberleri)

Kamu ve Kurumlarda Siber Güvenliğe Verilen Önem (NTV Bugün/Yarın )

http://tvarsivi.com/?y=13&z=2012-02-07+21%3A30%3A00

Siber Tehditler ve Siber Ordu Kurulumu (A HABER / Satır Arası)

İnternet Yasakları / Güvenli İnternet 22 Kasım (A HABER/Son Durak)

-Siber Savaş Dünyayı Tehdit Ediyor! (A Haber/Deşifre )

Anonymous DDoS Saldırıları ve Siber Güvenlik (NTV)

http://youtu.be/CxbWWSxdxcM

-Technologic – Siber Tehditler, Siber Asker ve Güvenlik Kavramları (TvNET)

-IstSec 2011 Hackerlar Yarıştı(Capture The Flag) -NTV

OWASP APPSECTR Etkinliği

Ankara Uygulama Güvenliği Günü Etkinliği



[RÖPORTAJLAR]

Anadolu Ajansı – Siber Saldırıyla Finansal Şantaj (11/11/2015)
http://aa.com.tr/al/bilim-teknoloji/siber-saldiriyla-santaj/471648

Hürriyet Gazetesi – Türkiye’ye Siber Saldırı Şantajı (12/11/2015)
http://www.hurriyet.com.tr/turkiyeye-siber-saldiri-santaji-40012850

Sözcü Gazetesi – Türkiye’nin Siber Savaş ile İmtihanı  (26/12/2015)
http://www.sozcu.com.tr/2015/teknoloji/turkiyenin-siber-savas-ile-imtihani-1019125/

Akşam Gazetesi – Siber Saldırılara Karşı Beyaz Şapkalı Hackerler  (10/01/2016)
http://www.aksam.com.tr/pazar/siber-saldirilara-karsi-beyaz-hacker/haber-479423

Hosting Dünyası – Bilgi Güvenliği Özel Sayısı (29/01/2016) 

Güvenlik Özel Sayısı Yayında!

BilgiÇağı –  Siber Güvenlikle Başımız Dertte (15/10/2015)
http://bilgicagi.com/siber-guvenlikle-basimiz-dertte-2/

SiberBülten – Türkiye’de Siber Güvenlik Altın Çağına Giriyor (25/05/2015)
http://siberbulten.com/sektorel/trky/onal-turkiyede-siber-guvenlik-altin-cagina-giriyor/

BTHaber- Internet ortamında DPI kullanarak izleme ve şifreli iletişim güvenliği (08/09/2014)
http://www.bthaber.com/internet-ortaminda-dpi-kullanarak-izleme-ve-sifreli-iletisim-guvenligi

BTHaber -Siber Dünyada İzleme Yöntemleri ve Bireysel Mahremiyet (10/01/2014)
http://aksiyon.com.tr/aksiyon/haber-37531-.html

Aksiyon Dergisi – Sanal Dünyada Gerçek Savaş: Siber Saldırılar (09/01/2014)
http://aksiyon.com.tr/aksiyon/haber-37531-.html

[Röportaj] Türkiye Gazetesi “Hacker’dan Kaçış Yok!” Röportaj linki

[Röportaj] İSO Sanayi Dergisi “Bilgi Güvenliğinin Teknloji Dünyasındaki Önemi” Röportaj

[Röportaj] Bağlantı Noktası Dergisi “Siber Güvenlik Röportajı” Sayfa 1, Sayfa 2

Röportajın devamı 96. Sayı  26. sayfa 97. Sayı 57. sayfa

– Türk Hackerlardan Karşı Atak (Anadolu Ajansı)
http://www.aa.com.tr/tr/turk-hackerlardan-karsi-atak-2.html

-Hackerlar Nasıl Gizleniyor (Anadolu Ajansı)
http://www.aa.com.tr/tr/hackerlar-nasil-gizleniyor.html

-DDoS Saldırıları ve Korunma Yolları
http://netsec.lifeoverip.net/category/sayi31-haftanin-misafiri-roportaji/

-Devlet Kurumlarındaki Yabancı Ürün Bağımlılığı, Güvenlik Açısından Risk Oluşturmaktadır  (Turk.Internet.Com)
http://www.turk.internet.com/portal/yazigoster.php?yaziid=28052

-Netsec Güvenlik Bülteni
http://blog.lifeoverip.net/2010/04/19/guvenlik-roportajlari-22-huzeyfe-onal/

Beyaz şapkalılar çoğalacak! NTVMSNBC
http://www.ntvmsnbc.com/id/24989667/

-Şirketlerin gözdesi beyaz hackerlar! Referans Gazetesi
http://www.referansgazetesi.com/haber.aspx?HBR_KOD=124640&KTG_KOD=215

Açık Kod Haber Portalı
http://www.acikkod.org/roportaj/huzeyfe-onal/

-Beyaz şapkalı hacker’ların sayısı artacak   — Sabah Gazetesi
http://www.isteinsan.com.tr/isteinsan_gazete/beyaz_sapkali_hacker_larin_sayisi_artacak.html

 -Konuşmacı Olarak Katıldığım Etkinlikler/Konferanslar

15 Şubat 2016 – Siber Güvenlik Kış Kampı 2016 – (Sakarya Üniversitesi)

Siber Güvenlik Yaz Kampı 2015 (Ankara Gazi Üniversitesi)

4 Mayıs 2015 Kariyer Planınızda Siber Güvenliğe Yer Açın! “Kocaeli Üniversitesi Siber Güvenlik Zirvesi), Kocaeli
30 Nisan 2015 “APT Saldırılarında SIEM, Log Sistemlerinin Önemi” Eczacıbaşı Holding Teknoloji Günü, İstanbul
21 Nisan 2015 “3. İYTE Savunma ve Havacılık Sempozyumu”, İzmir
24 Mart 2015  “Tehdit Simülasyonu Yöntemiyle SIEM Korelasyonu” E-Crime Turkey, İstanbul
-25 Ekim 2013 “Bulut Bilişimde Güvenlik ve Standartlaşma” Cebit Siberji Zirvesi, İstanbul
-22 Ekim 2013 “Kurumsal ağlarda Kullanılan Güvenlik Sistemlerini Atlatma” IstSec ’13, İstanbul
-25 Nisan 2013 “Bilgi Güvenliğini sağlamada Proaktif Adım: Sızma Testleri” Ankara EMO
-26 Şubat 2013 “Siber Tehditlerle Mücadele ve Türkiye’de Güncel Durum” İstanbul
-15 Kasım 2012 “Siber Güvenliğin Sanayi Şirketlerinde Yeri ve Önemi” Kayseri
-8 Kasım 2012 “Yeni Dünya Düzeninde Siber Güvenliğin Yeri ve Önemi” Lonca İşadamları Kulübü, İstanbul
-6 Kasım 2012, Siber Güvenlik Konferansı ’12, Ankara
-20 Ekim 2012, “Bilgi Güvenliğinde Sızma Testleri” , NetSec Topluluğu
-2-8 Temmuz 2012 “Siber Güvenlik Yaz Kampı”, TÜBİTAK
-21 Mayıs 2012 “Yeni Nesil Siber Tehditler ve Savunma Yöntemleri” ESOGÜ Bilişim Günleri ’12
-9 Mart 2012 “Bilişim Suçları Paneli” İstanbul Ticaret Üniversitesi
-6 Mart 2012 “Yeni Dünya Düzeninde Siber Güvenliğin Rolü ve Önemi” Hava Harp Okulu, İstanbul
-2 Mart 2012 “Gerçek Hayattan Örneklerle Uygulama Güvenliği Denetimi ve Önemi” BTYD Konferansı, İstanbul
-1 Mart 2012  “Cyber Crime Investigation WorkShop” EMEA Intelligence, İstanbul
-29 Şubat 2012 ” Surveillance and Lawful(!) Interception Tecniques in the Cyber World” EMEA Intelligence, İstanbul
-25 Şubat 2012 “Siber Savaş Aracı Olarak Zararlı Yazılımlar(Malware)” Microsoft Türkiye, İstanbul
-02 Şubat 2012 “Siber Güvenlik Nedir, Neden Önemlidir?” Gelişim Platformu, İstanbul
-17 Ocak 2012 “Yeni Nesil Siber Tehditler ve Savunma Yöntemleri”  TUTEV, Ankara
-27 Aralık 2011 “Beyaz – Siyah Şapkalı Hacker Kavramları ve Güncel Saldırı Yöntemleri” Ankara Barosu
-22 Aralık 2011 “Güncel Örneklerle Siber Tehdit Analizi” Siber Güvenlik Konferansı Ankara
-29 Kasım 2011 “İki Farklı Bakış: Hackerlar ve Denetçiler” / ISACA İstanbul
-26 Kasım 2011 “IV. Ağ ve Bilgi Güvenliği Sempozyumu” /Ankara
-27 Eylül 2011 ” Application Security Event” /Ankara Tubitak
-03-31 Temmuz 2011 “ BGA Siber Güvenlik Yaz Kampı” / Bilgi Üniversitesi

-09 Temmuz 2011  ”BGA-Kariyer.Net-Ethical Hacking Workshop” /Kariyer.net
 -07 Temmuz 2011 “Siber Saldırı Aracı Olarak DDoS” / Microsoft
-02 Temmuz 2011 “Siber Tehditler, Savunma Yöntemleri ve Hackerların Başarısı” / C ve Sistem Programcıları Derneği

-9-10 Haziran 2011 “Bilgi Teknolojileri Yönetişim ve Denetim Konferansı” /Ankara
-3-4 Haziran İstSec ’11 “İstanbul Bilgi GÜvenliği Konferansı” /Bilgi Üniversitesi
-17 Mayıs 2011 “Uluslararası Hukuk Kulübü Bilişim Hukuku Panelleri” /İstanbul Üniversitesi
-16 Mayıs 2011 “SMi’s Cyber Security 2011 ” /İstanbul Marriott Hotel
-14-15 Mayıs 2011 “IBB Bilişim Güvenliği 2011 Zirvesi” /İstanbul Büyükşehir Belediyesi
-01 Mayıs 2011 “Hosting Zirvesi 2011” /İstanbul Kültür Üniversitesi
-30 Nisan 2011 “Web Uygulama Güvenliği Etkinliği ” /Microsoft –
-14 Nisan 2011 “DDoS Saldırıları, Korunma Yolları ve BotNet Sorunu” /Sanayi ve Ticaret Bakanlığı & TOBB

-10-12 Mart 2011 “Uluslararası İstihbarat Ve Gözetim Teknolojileri Konferansı ” /İstanbul
-15 Şubat 2011 “DDoS Saldırıları, Korunma Yolları ve BotNet Sorunu” /Ankara Hilton
-30 Ocak 2011 “NetSec Topluluğu İstanbul Buluşması” /Microsoft
-7 Kasım 2010 “Penetrasyon Testlerinde Açık Kod Yazılımların Kullanımı” /Ankara EMO
-25 Haziran 2011 “Güvenlik Sistemlerini Atlatma ve Alınacak Dersler” / Kamu Güvenliği Günleri- Tubitak Ankara
-6-8 Mayıs 2010 Siber Dünyada Güvenlik ve Bireysel Mahremiyet /ISCTurkey Ankara
-16-18 Nisan 2010 Siber Dünyada Web Uygulama Güven(siz)liği / TBD (Bilgi İşlem Merkezi Yöneticileri) Antalya
-12-13 Aralık 2009  “İstSec Bilgi Güvenliği Konferansı” / Bilgi Üniversitesi
-10 Haziran 2009 “İstSec Bilgi Güvenliği Konferansı” /Microsoft
-15 Ekim 2009 “DDoS Saldırıları ve Korunma Yolları” /Microsoft
-6 Mayıs 2007 Ağ Tabanlı Atak Belirleme ve Engelleme Sistemleri /Linux Şenlikleri
-6 Mayıs 2007 Güvenlik Testlerinde Açık Kaynak Kodlu Araçların Kullanımı /Linux Şenlikleri
-2 Nisan 2010 Özgür Yazılımlarla DOS/DDOS Saldırıları Engelleme / Linux Şenlikleri
-Özgür Güvenlik Yazılımları ile Sınır Güvenliği /Linux Şenlikleri
-Kablosuz Ağlarda Güvenlik / Linux Şenlikleri
-Ağ Trafiğini Dinleme ve Yorumlama / Linux Şenlikleri
-Açık Kod VPN Çözümleri: OpenVPN / Internet Haftası
-OpenBSD İşletim Sistemi ve PF Kullanımı / Linux Şenlikleri

-Yazdığım Kitaplar:

-Qmail – Yüksek Performanslı E-Posta Sunucusu
http://www.tumkitaplar.com/kitap/index.pl?kitap=74228

-OpenBSD Packet Filter Güvenlik Duvarı (Basım aşamasında)
http://www.lifeoverip.net/books/openbsd-pf

Beyaz Şapkalı Hacker El Kitabı-I
http://www.bga.com.tr/calismalar/book1.pdf

-Hazırladığım Makaleler:

Bilgi güvenliği, ağ güvenliği, ethical hacking, Linux, FreeBSD, OpenBSD gibi konularda 100’e yakın makale yazdım. Bunları henüz tek bir merkezden ulaşılacak şekilde toparlayamadığım için Google’dan ulaşabilirsiniz ya da

www.beyazsapka.org,  enderunix.org  http://www.bga.com.tr/?page_id=31 gibi sitelerin dökümanlar kısmından veya http://blog.lifeoverip.net/dokumanlar/ adresinden erişebilirsiniz.

Ödüllerim:

Yarışmalardan, beni strese sokacak her tür etkinlikten uzak durmaya çalışırım. Teknik olarak kazandığım ve gururla söyleyebileceğim tek ödülüm Snort Saldırı Tespit ve Engelleme sistem üzerine yaptığım projenin Sourcefire firması tarafından verilen geliştirme bursudur.

Detaylarını buradan okuyabilirsiniz.

28 Responses to Hakkımda

  1. Pingback: Hack 4 Career » Blog’um 1 Yaşında :)

  2. Pingback: Beyaz Şapkalı Hacker Eğitimi 14-18 Mart 2011(Ankara) , BİLGİ GÜVENLİĞİ AKADEMİSİ

  3. Pingback: Beyaz Şapkalı Hacker Eğitimi 14-18 Mart 2011(Ankara) | Bilgi Güvenliği AKADEMİSİ Blog

  4. Pingback: Beyaz Şapkalı Hacker Eğitimi – 16-30 Nisan 2011 , BİLGİ GÜVENLİĞİ AKADEMİSİ

  5. Pingback: Beyaz Şapkalı Hacker Eğitimi 4-8 Nisan 2011

  6. Pingback: Sertifikalı/Lisanslı Pentest Uzmanı Eğitimi 13 Haziran 2011/Ankara | BİLGİ GÜVENLİĞİ AKADEMİSİ

  7. Pingback: Beyaz Şapkalı Hacker Eğitimi 2-6 Mayıs 2011 (İstanbul) | CYBEREYE Bilişim Teknolojileri Sosyal Ağı

  8. Pingback: Sertifikalı/Lisanslı Pentest Uzmanı Eğitimi 13 Haziran 2011(Ankara) | Bilgi Güvenliği AKADEMİSİ Blog

  9. Pingback: Beyaz Şapkalı Hacker Eğitimi 20-24 Haziran 2011(İstanbul) , BİLGİ GÜVENLİĞİ AKADEMİSİ

  10. Pingback: Sertifikalı/Lisanslı Pentest Uzmanı Eğitimi 27 Haziran 2011 , BİLGİ GÜVENLİĞİ AKADEMİSİ

  11. Pingback: Beyaz Şapkalı Hacker Eğitimi (Ankara | İstanbul) | CYBEREYE Bilişim Teknolojileri Sosyal Ağı

  12. Pingback: Siber Tehditler, Savunma Yöntemleri ve Hackerların Başarısı | Bilgi Güvenliği AKADEMİSİ Blog

  13. Pingback: Beyaz Şapkalı Hacker Eğitimi 25-29 Temmuz 2011 | Bilgi Güvenliği AKADEMİSİ Blog

  14. Pingback: Beyaz Şapkalı Hacker (C.E.H) Eğitimi , BİLGİ GÜVENLİĞİ AKADEMİSİ

  15. Pingback: Sertifikalı/Lisanslı Pentest Uzmanı Eğitimi 3-7 Ekim 2011 , BİLGİ GÜVENLİĞİ AKADEMİSİ

  16. Pingback: Beyaz Şapkalı Hacker (C.E.H) Eğitimi(Ankara|İstanbul) | Bilgi Güvenliği AKADEMİSİ Blog

  17. Pingback: Uygulamalı Ağ Güvenliği Eğitimi 13-15 Eylül 2011 , BİLGİ GÜVENLİĞİ AKADEMİSİ

  18. Pingback: Uygulamalı Ağ Güvenliği Eğitimi 03-05 Ekim 2011 , BİLGİ GÜVENLİĞİ AKADEMİSİ

  19. Pingback: Sertifikalı/Lisanslı Pentest Uzmanı Eğitimi 21-25 Kasım 2011 (Ankara) , BİLGİ GÜVENLİĞİ AKADEMİSİ

  20. Pingback: Uygulamalı Ağ Güvenliği Eğitimi 1-3 Kasım 2011( İstanbul) , BİLGİ GÜVENLİĞİ AKADEMİSİ

  21. Pingback: Beyaz Şapkalı Hacker (C.E.H) Eğitimi (İzmir) , BİLGİ GÜVENLİĞİ AKADEMİSİ

  22. Pingback: Beyaz Şapkalı Hacker (C.E.H) Eğitimi (Kıbrıs) , BİLGİ GÜVENLİĞİ AKADEMİSİ

  23. Pingback: Beyaz Şapkalı Hacker (C.E.H v7) Eğitimi (Ankara) , BİLGİ GÜVENLİĞİ AKADEMİSİ

  24. Pingback: Beyaz Şapkalı Hacker(C.E.H v7) Eğitimi (KKTC) | Bilgi Güvenliği AKADEMİSİ Blog

  25. Pingback: Beyaz Şapkalı Hacker(C.E.H v7) Eğitimi (KKTC) | Certified Ethical Hacker

  26. Pingback: Beyaz Şapkalı Hacker(C.E.H v7) Eğitimi (İstanbul) | Bilgi Güvenliği AKADEMİSİ Blog

  27. 484ku5 says:

    keylogger tespiti hakkın da görüşleriniz nelerdir ?
    softactivitytr.com gibi internet sitelerinde satılmasının yararları ve zararları hakkında bilgilendirirmisiniz.

    securengine professioanl gibi programlarla insanlar resimlerin yazıların arkasına trojen gizleye biliyorlar bunlar hakkın da bilgi verirmisiniz

  28. VAYBE says:

    Gerçekten güvenlikcisiniz yani peki sisteminize sızan bir hacker sizin yolunuza taş koysa ?

    yada başkalarından aldığınız bilgilerle hiç çalıştınızmı 🙂
    Sadece merak ediyorum herkes harika değildir değilmi illaki bir açık vardır diye düşünüyorum ben

Leave a Reply

Your email address will not be published. Required fields are marked *

13 − five =