Hakkımda

By | October 5, 2009

#Hakkımda

Bilgisayar mühendisliği eğitiminin ardından 2002 yılından itibaren Ford, AVEA, Vodafone, Turkcell gibi Türkiye’nin altyapı olarak en büyük firmalarında  Linux/UNIX sistem uzmanı, ağ güvenliği yöneticisi, bilgi güvenliği denetim uzmanı, adli bilişim analiz uzmanı, sızma testleri uzmanı olarak  görev alan Huzeyfe ÖNAL  BGA Bilgi Güvenliği Eğt. Dns. Ltd. Şti.  bünyesinde çalışmaktadır.

Bilgi güvenliği ve alt dallarını ilgilendiren konularda 50′den fazla özgün Türkçe belge hazırlamış, Snort Saldırı Tespit ve Engelleme Sistemi üzerine yaptığı çalışmalar SourceFire(sourcefire.com) firması tarafından ödüle layık görülmüştür.

2011 yılı itibariyle profesyonel iş hayatına BGA Bilgi Güvenliği Eğitim ve Danışmanlık firmasında Kurumsal Güvenlik Hizmetleri Bölüm Yöneticisi olarak devam etmekte ve Bilgi Üniversitesinde öğretim görevlisi olarak “Ethical Hacking” dersi vermektedir.

Huzeyfe ÖNAL’ın başlıca uzmanlık alanları uygulama güvenliği, sızma testleri, APT(Advanced Persistent Threat), saldırı tespit ve ağ anormallik tespit sistemleri, ağ tabanlı adli bilişim analizi, bulut bilişim güvenliği, ddos saldırıları ve korunma yolları gibi konulardan oluşmaktadır.

Uzmanlık alanlarıyla ilgili Türkiye, Azerbaycan, Kazakistan, KKTC gibi ülkelerde 200′ün üzerinde teknik eğitimi ve 100′ün üzerinde bilgi güvenliği projesini başarıyla tamamlamıştır.

Profesyonel iş yaşamından özenle ayırdığı zamanlarda Türkiye ve Azerbaycan’daki bilgi güvenliği sektörünün gelişmesi için katkıda bulunmaktadır.
Çok sayıda konferansta siber ağ ve bilgi güvenliği konularında sunumlar gerçekleştirmiştir. Gerçekleştirdiği çalışmalar hakkında detay bilgi almak için http://www.lifeoverip.net/hakkimda adresi ziyaret edilebilir.


Kısa kısa Huzeyfe ÖNAL..

-Araştırmayı, okumayı , teknik konularda muhabbeti severim,
-Politikadan, kısır çekişmelerden, ayrımcılık barındıran her şeyden  uzak durmaya özen gösteririm,
-Her zaman öğrenilecek yeni şeylerin olduğunu düşünürüm,
-Şapkalı Hacker değil, güvenlik uzmanıyım,
-Zamanımın çoğu BGA(Bilgi Güvenliği AKADEMİSİ) danışmanlık projeleriyle  geçer,
-Özgür yazılım felsefesini desteklerim,  aktif olarak Mac OS X, Linux kullanırım,
-”Aktif paylaşımı” severim,

-2003-2010 yılları arasında  aralarında Ford, AVEA, Vodafone, Turkcell gibi Türkiye’nin altyapı olarak en büyük şirketlerinin olduğu çeşitli firmalarda güvenlikle ilgili hemen her pozisyonda çalıştım.

Özlü Söz

What I hear, I forget. What I see, I remember. What I do, I understand. – Kung Fu Tzu (Confucius)”

İletişim Bilgilerim:

Aktif olarak kullandigim E-posta Adresi:

huzeyfe@lifeoverip.net

Siber Dünyada Yerim:

-Linkedin
http://www.linkedin.com/pub/huzeyfe-onal/3/728/356

-Twitter
http://twitter.com/huzeyfeonal

-FriendFeed
http://friendfeed.com/huzeyfeonal (01 Nisan 2012 itibariyle kullanmıyorum.)

-Facebook [06.08.2012 Tarihi İtibariyle Kullanmıyorum]

http://facebook.com/huzeyfe.onal

Katıldığım TV Programları, Röportajlarım:

Güvenlik TV (DoS/DDoS Saldırıları ve Korunma Yöntemleri) (04/07/2012)

TRT Arapça Panaroma Programı (04/07/2012)

TRT Haber Büyük Takip Programı “Siber Ordular” (22/06&2012 21:00)

 

Siber Tehditler, Siber Ordu Kurulumu, Siber Ajanlık ve İstihbarat  (A HABER / Satır Arası -10/05/2012)

[

[Röportaj] Türkiye Gazetesi “Hacker’dan Kaçış Yok!”
Röportaj linki

 

[Röportaj] İSO Sanayi Dergisi “Bilgi Güvenliğinin Teknloji Dünyasındaki Önemi” 

Röportaj

[Röportaj] Bağlantı Noktası Dergisi “Siber Güvenlik Röportajı” - Sayfa 1, Sayfa 2

Röportajın devamı

96. Sayı  26. sayfa

97. Sayı 57. sayfa

Kamu Sistemlerine Yönelik güncel Siber Saldırılar ( NTV Akşam Haberleri)

Kamu ve Kurumlarda Siber Güvenliğe Verilen Önem (NTV Bugün/Yarın )

http://tvarsivi.com/?y=13&z=2012-02-07+21%3A30%3A00

Siber Tehditler ve Siber Ordu Kurulumu (A HABER / Satır Arası)

İnternet Yasakları / Güvenli İnternet 22 Kasım (A HABER/Son Durak)

-Siber Savaş Dünyayı Tehdit Ediyor! (A Haber/Deşifre )

 

-Anonymous DDoS Saldırıları ve Siber Güvenlik (NTV)

http://youtu.be/CxbWWSxdxcM

 

-Technologic – Siber Tehditler, Siber Asker ve Güvenlik Kavramları (TvNET)

 

-IstSec 2011 Hackerlar Yarıştı(Capture The Flag) -NTV

 

- Türk Hackerlardan Karşı Atak (Anadolu Ajansı)

http://www.aa.com.tr/tr/turk-hackerlardan-karsi-atak-2.html

 

-Hackerlar Nasıl Gizleniyor (Anadolu Ajansı)

http://www.aa.com.tr/tr/hackerlar-nasil-gizleniyor.html

 

-DDoS Saldırıları ve Korunma Yolları

http://netsec.lifeoverip.net/category/sayi31-haftanin-misafiri-roportaji/

-Devlet Kurumlarındaki Yabancı Ürün Bağımlılığı, Güvenlik Açısından Risk Oluşturmaktadır  (Turk.Internet.Com)
 http://www.turk.internet.com/portal/yazigoster.php?yaziid=28052

-Netsec Güvenlik Bülteni
http://blog.lifeoverip.net/2010/04/19/guvenlik-roportajlari-22-huzeyfe-onal/

-Beyaz şapkalılar çoğalacak! NTVMSNBC
http://www.ntvmsnbc.com/id/24989667/

-Şirketlerin gözdesi beyaz hackerlar! Referans Gazetesi
http://www.referansgazetesi.com/haber.aspx?HBR_KOD=124640&KTG_KOD=215

-Açık Kod Haber Portalı

http://www.acikkod.org/roportaj/huzeyfe-onal/

-Beyaz şapkalı hacker’ların sayısı artacak   — Sabah Gazetesi

http://www.isteinsan.com.tr/isteinsan_gazete/beyaz_sapkali_hacker_larin_sayisi_artacak.html

-Konuşmacı Olarak Katıldığım Etkinlikler/Konferanslar

    -25 Nisan 2013 “Bilgi Güvenliğini sağlamada Proaktif Adım: Sızma Testleri” Ankara EMO
    -26 Şubat 2013 “Siber Tehditlerle Mücadele ve Türkiye’de Güncel Durum” İstanbul
    -15 Kasım 2012 “Siber Güvenliğin Sanayi Şirketlerinde Yeri ve Önemi” Kayseri
    -8 Kasım 2012 “Yeni Dünya Düzeninde Siber Güvenliğin Yeri ve Önemi” Lonca İşadamları Kulübü, İstanbul
    -6 Kasım 2012, Siber Güvenlik Konferansı ’12, Ankara
    -20 Ekim 2012, “Bilgi Güvenliğinde Sızma Testleri” , NetSec Topluluğu
    -2-8 Temmuz 2012 “Siber Güvenlik Yaz Kampı”, TÜBİTAK
    -21 Mayıs 2012 “Yeni Nesil Siber Tehditler ve Savunma Yöntemleri” ESOGÜ Bilişim Günleri ’12
    -9 Mart 2012 “Bilişim Suçları Paneli” İstanbul Ticaret Üniversitesi
    -6 Mart 2012 “Yeni Dünya Düzeninde Siber Güvenliğin Rolü ve Önemi” Hava Harp Okulu, İstanbul
    -2 Mart 2012 “Gerçek Hayattan Örneklerle Uygulama Güvenliği Denetimi ve Önemi” BTYD Konferansı, İstanbul
    -1 Mart 2012  ”Cyber Crime Investigation WorkShop” EMEA Intelligence, İstanbul
    -29 Şubat 2012 ” Surveillance and Lawful(!) Interception Tecniques in the Cyber World” EMEA Intelligence, İstanbul
    -25 Şubat 2012 “Siber Savaş Aracı Olarak Zararlı Yazılımlar(Malware)” Microsoft Türkiye, İstanbul
    -02 Şubat 2012 “Siber Güvenlik Nedir, Neden Önemlidir?” Gelişim Platformu, İstanbul
    -17 Ocak 2012 “Yeni Nesil Siber Tehditler ve Savunma Yöntemleri”  TUTEV, Ankara
    -27 Aralık 2011 “Beyaz – Siyah Şapkalı Hacker Kavramları ve Güncel Saldırı Yöntemleri” Ankara Barosu
    -22 Aralık 2011 “Güncel Örneklerle Siber Tehdit Analizi” Siber Güvenlik Konferansı Ankara
    -29 Kasım 2011 “İki Farklı Bakış: Hackerlar ve Denetçiler” / ISACA İstanbul
    -26 Kasım 2011 “IV. Ağ ve Bilgi Güvenliği Sempozyumu” /Ankara
    -27 Eylül 2011 ” Application Security Event” /Ankara Tubitak
    -03-31 Temmuz 2011 “ BGA Siber Güvenlik Yaz Kampı” / Bilgi Üniversitesi
    -09 Temmuz 2011  ”BGA-Kariyer.Net-Ethical Hacking Workshop” /Kariyer.net
     -07 Temmuz 2011 “Siber Saldırı Aracı Olarak DDoS” / Microsoft
    -02 Temmuz 2011 “Siber Tehditler, Savunma Yöntemleri ve Hackerların Başarısı” / C ve Sistem Programcıları Derneği
    -9-10 Haziran 2011 “Bilgi Teknolojileri Yönetişim ve Denetim Konferansı” /Ankara
    -3-4 Haziran İstSec ’11 “İstanbul Bilgi GÜvenliği Konferansı” /Bilgi Üniversitesi
    -17 Mayıs 2011 “Uluslararası Hukuk Kulübü Bilişim Hukuku Panelleri” /İstanbul Üniversitesi
    -16 Mayıs 2011 “SMi’s Cyber Security 2011 ” /İstanbul Marriott Hotel
    -14-15 Mayıs 2011 “IBB Bilişim Güvenliği 2011 Zirvesi” /İstanbul Büyükşehir Belediyesi
    -01 Mayıs 2011 “Hosting Zirvesi 2011” /İstanbul Kültür Üniversitesi
    -30 Nisan 2011 “Web Uygulama Güvenliği Etkinliği ” /Microsoft -
    -14 Nisan 2011 “DDoS Saldırıları, Korunma Yolları ve BotNet Sorunu” /Sanayi ve Ticaret Bakanlığı & TOBB
    -10-12 Mart 2011 “Uluslararası İstihbarat Ve Gözetim Teknolojileri Konferansı ” /İstanbul
    -15 Şubat 2011 “DDoS Saldırıları, Korunma Yolları ve BotNet Sorunu” /Ankara Hilton
    -30 Ocak 2011 “NetSec Topluluğu İstanbul Buluşması” /Microsoft
    -7 Kasım 2010 “Penetrasyon Testlerinde Açık Kod Yazılımların Kullanımı” /Ankara EMO
    -25 Haziran 2011 “Güvenlik Sistemlerini Atlatma ve Alınacak Dersler” / Kamu Güvenliği Günleri- Tubitak Ankara
    -6-8 Mayıs 2010 Siber Dünyada Güvenlik ve Bireysel Mahremiyet /ISCTurkey Ankara
    -16-18 Nisan 2010 Siber Dünyada Web Uygulama Güven(siz)liği / TBD (Bilgi İşlem Merkezi Yöneticileri) Antalya
    -12-13 Aralık 2009  ”İstSec Bilgi Güvenliği Konferansı” / Bilgi Üniversitesi
    -10 Haziran 2009 “İstSec Bilgi Güvenliği Konferansı” /Microsoft
    -15 Ekim 2009 “DDoS Saldırıları ve Korunma Yolları” /Microsoft
    -6 Mayıs 2007 Ağ Tabanlı Atak Belirleme ve Engelleme Sistemleri /Linux Şenlikleri
    -6 Mayıs 2007 Güvenlik Testlerinde Açık Kaynak Kodlu Araçların Kullanımı /Linux Şenlikleri
    -2 Nisan 2010 Özgür Yazılımlarla DOS/DDOS Saldırıları Engelleme / Linux Şenlikleri
    -Özgür Güvenlik Yazılımları ile Sınır Güvenliği /Linux Şenlikleri
    -Kablosuz Ağlarda Güvenlik / Linux Şenlikleri
    -Ağ Trafiğini Dinleme ve Yorumlama / Linux Şenlikleri
    -Açık Kod VPN Çözümleri: OpenVPN / Internet Haftası
    -OpenBSD İşletim Sistemi ve PF Kullanımı / Linux Şenlikleri

- …

-Yazdığım Kitaplar:

-Qmail – Yüksek Performanslı E-Posta Sunucusu
http://www.tumkitaplar.com/kitap/index.pl?kitap=74228

-OpenBSD Packet Filter Güvenlik Duvarı (Basım aşamasında)
http://www.lifeoverip.net/books/openbsd-pf

Beyaz Şapkalı Hacker El Kitabı-I
http://www.bga.com.tr/calismalar/book1.pdf

-Hazırladığım Makaleler:

Bilgi güvenliği, ağ güvenliği, ethical hacking, Linux, FreeBSD, OpenBSD gibi konularda 100′e yakın makale yazdım. Bunları henüz tek bir merkezden ulaşılacak şekilde toparlayamadığım için Google’dan ulaşabilirsiniz ya da

www.beyazsapka.org,  enderunix.org  http://www.bga.com.tr/?page_id=31 gibi sitelerin dökümanlar kısmından veya http://blog.lifeoverip.net/dokumanlar/ adresinden erişebilirsiniz.

-Ödüllerim:

Yarışmalardan, beni strese sokacak her tür etkinlikten uzak durmaya çalışırım. Teknik olarak kazandığım ve gururla söyleyebileceğim tek ödülüm Snort Saldırı Tespit ve Engelleme sistem üzerine yaptığım projenin Sourcefire firması tarafından verilen geliştirme bursudur.

Detaylarını buradan okuyabilirsiniz.

Be Sociable, Share!

28 Comments

  • By 484ku5, January 4, 2013 @ 1:13 pm

    keylogger tespiti hakkın da görüşleriniz nelerdir ?
    softactivitytr.com gibi internet sitelerinde satılmasının yararları ve zararları hakkında bilgilendirirmisiniz.

    securengine professioanl gibi programlarla insanlar resimlerin yazıların arkasına trojen gizleye biliyorlar bunlar hakkın da bilgi verirmisiniz

  • By VAYBE, May 6, 2013 @ 12:31 pm

    Gerçekten güvenlikcisiniz yani peki sisteminize sızan bir hacker sizin yolunuza taş koysa ?

    yada başkalarından aldığınız bilgilerle hiç çalıştınızmı :)
    Sadece merak ediyorum herkes harika değildir değilmi illaki bir açık vardır diye düşünüyorum ben

Links to this Post

  1. Hack 4 Career » Blog’um 1 Yaşında :) — November 20, 2010 @ 10:05 pm

  2. Beyaz Şapkalı Hacker Eğitimi 14-18 Mart 2011(Ankara) , BİLGİ GÜVENLİĞİ AKADEMİSİ — January 31, 2011 @ 3:14 pm

  3. Beyaz Şapkalı Hacker Eğitimi 14-18 Mart 2011(Ankara) | Bilgi Güvenliği AKADEMİSİ Blog — February 3, 2011 @ 7:13 pm

  4. Beyaz Şapkalı Hacker Eğitimi – 16-30 Nisan 2011 , BİLGİ GÜVENLİĞİ AKADEMİSİ — February 22, 2011 @ 9:23 am

  5. Beyaz Şapkalı Hacker Eğitimi 4-8 Nisan 2011 — March 1, 2011 @ 11:12 am

  6. Sertifikalı/Lisanslı Pentest Uzmanı Eğitimi 13 Haziran 2011/Ankara | BİLGİ GÜVENLİĞİ AKADEMİSİ — April 20, 2011 @ 7:18 pm

  7. Beyaz Şapkalı Hacker Eğitimi 2-6 Mayıs 2011 (İstanbul) | CYBEREYE Bilişim Teknolojileri Sosyal Ağı — April 25, 2011 @ 11:43 pm

  8. Sertifikalı/Lisanslı Pentest Uzmanı Eğitimi 13 Haziran 2011(Ankara) | Bilgi Güvenliği AKADEMİSİ Blog — May 5, 2011 @ 9:07 pm

  9. Beyaz Şapkalı Hacker Eğitimi 20-24 Haziran 2011(İstanbul) , BİLGİ GÜVENLİĞİ AKADEMİSİ — May 11, 2011 @ 10:07 am

  10. Sertifikalı/Lisanslı Pentest Uzmanı Eğitimi 27 Haziran 2011 , BİLGİ GÜVENLİĞİ AKADEMİSİ — May 11, 2011 @ 10:11 am

  11. Beyaz Şapkalı Hacker Eğitimi (Ankara | İstanbul) | CYBEREYE Bilişim Teknolojileri Sosyal Ağı — May 18, 2011 @ 9:34 pm

  12. Siber Tehditler, Savunma Yöntemleri ve Hackerların Başarısı | Bilgi Güvenliği AKADEMİSİ Blog — June 26, 2011 @ 10:05 pm

  13. Beyaz Şapkalı Hacker Eğitimi 25-29 Temmuz 2011 | Bilgi Güvenliği AKADEMİSİ Blog — July 4, 2011 @ 12:26 pm

  14. Beyaz Şapkalı Hacker (C.E.H) Eğitimi , BİLGİ GÜVENLİĞİ AKADEMİSİ — August 10, 2011 @ 7:24 pm

  15. Sertifikalı/Lisanslı Pentest Uzmanı Eğitimi 3-7 Ekim 2011 , BİLGİ GÜVENLİĞİ AKADEMİSİ — August 14, 2011 @ 6:36 pm

  16. Beyaz Şapkalı Hacker (C.E.H) Eğitimi(Ankara|İstanbul) | Bilgi Güvenliği AKADEMİSİ Blog — August 15, 2011 @ 2:15 pm

  17. Uygulamalı Ağ Güvenliği Eğitimi 13-15 Eylül 2011 , BİLGİ GÜVENLİĞİ AKADEMİSİ — August 15, 2011 @ 4:38 pm

  18. Uygulamalı Ağ Güvenliği Eğitimi 03-05 Ekim 2011 , BİLGİ GÜVENLİĞİ AKADEMİSİ — September 7, 2011 @ 9:56 am

  19. Sertifikalı/Lisanslı Pentest Uzmanı Eğitimi 21-25 Kasım 2011 (Ankara) , BİLGİ GÜVENLİĞİ AKADEMİSİ — September 12, 2011 @ 12:06 pm

  20. Uygulamalı Ağ Güvenliği Eğitimi 1-3 Kasım 2011( İstanbul) , BİLGİ GÜVENLİĞİ AKADEMİSİ — September 13, 2011 @ 11:37 am

  21. Beyaz Şapkalı Hacker (C.E.H) Eğitimi (İzmir) , BİLGİ GÜVENLİĞİ AKADEMİSİ — September 13, 2011 @ 12:01 pm

  22. Beyaz Şapkalı Hacker (C.E.H) Eğitimi (Kıbrıs) , BİLGİ GÜVENLİĞİ AKADEMİSİ — September 16, 2011 @ 10:12 am

  23. Beyaz Şapkalı Hacker (C.E.H v7) Eğitimi (Ankara) , BİLGİ GÜVENLİĞİ AKADEMİSİ — October 11, 2011 @ 8:27 pm

  24. Beyaz Şapkalı Hacker(C.E.H v7) Eğitimi (KKTC) | Bilgi Güvenliği AKADEMİSİ Blog — December 4, 2011 @ 10:53 am

  25. Beyaz Şapkalı Hacker(C.E.H v7) Eğitimi (KKTC) | Certified Ethical Hacker — December 5, 2011 @ 11:45 am

  26. Beyaz Şapkalı Hacker(C.E.H v7) Eğitimi (İstanbul) | Bilgi Güvenliği AKADEMİSİ Blog — December 19, 2011 @ 11:54 am

RSS feed for comments on this post. TrackBack URI

Leave a comment