Lifeoverip.net güvenlik bülteni – hazırlık aşaması

2009 yılı başlarında kişisel olarak koyduğum bazı hedeflerim vardı. Bunlardan biri de dünya standartlarında(tekerlegi yeniden keşif yerine yapılmış örnekleri inceleme) bir güvenlik bülteni çıkarabilmek, Türkiye’de güvenlik dünyasının gidişatının yorumlandığı bir bülten olabilmek.

Geniş kitlelelere ulaşabilmek, amacınızı daha iyi anlatabilmek için iletişim dünyasının tüm nimetlerini kullanmamız gerekiyor.   Zira bir sektörün gelişmesi o sektörün ne kadar doğru, iyi anlatılabildiğiyle doğru orantılıdır. Günümüzde medya olarak adlandırdığımız bu olgu aslında hayatımızın gidişatını da belirliyor. Bugün herhangi bir konuda birilerinin uzman olarak tanıtılması, bir ürünün sağlam olarak tanıtılması zihinlerde hep bir iz bırakır ve yeri geldiğinde bu iz bazı şeyleri olumlu/olumsuz harekete geçirir.

Günümüzdeki en başarılı iletişim aracı şüphesiz internetdir. Biz,  interneti  iyi kullanan hatta altyapısını en iyi bilen güvenlikciler olarak bu aracı derdimizi anlatmada pek kullanmıyoruz, kullanamıyoruz. Oysa yaptığımız iş çok önemli, belki ön planda değil belki insanlar hep başı sıkıştığında hatırlıyor olabilir ama stratejik olarak önemli. Kendimiz bu önemi vermezsek başkalarından da vermesini bekleyemeyiz.

Kısaca güvenlik konusunda ne kadar çok sesimiz çıkarsa o kadar başarılı oluruz, bu sektör o kadar gelişir. Bugün işten anlayanların sesi soluğu çıkmadığı için güvenlik konusunda sözü geçenler hep başkaları olmuştur. Geçenlerde güvenlik konusunda önemli işler yaptığı/yapacağı söylenen bir derneğin üye listesini inceliyordum ve sonuç benim için hüsrandı. 100 kişilik listeden tanıdığım, internetten ismini duyduğum  3-4 kişi vardı…

Lafı fazla uzatmadan yukarıda  amacımı anlatmaya çalıştığım bülten hazırlığı konusunda değerli yorumlarınızı bekliyorum. İster buraya yorum ekleyerek ister özel mailime göndererek yardımcı olabilirsiniz.

Her türlü öneriye açığım(sadece böyle bir çalışmaya ne gerek vardı demeyin yeter:)

Newsletter Taslagi

Gönderilecek e-postanın başlık bilgileri

From: <[email protected]>
To: ..
subject:Lifeoverip.Net Güvenlik Bülteni: Sayı 1 – 01.09.2009

Lifeoverip.Net Güvenlik Bülteni

Sayi 1 – x.y.2009

Web Adresi:http://www.lifeoverip.net/newsletter/sayi01

Bülten İçerigi

1)Güvenlik dünyasindan haberler
2)Kritik seviye güvenlik açikliklari
3)Yeni çikan/güncellenen güvenlik yazilimlari
4)Etkinlikler
5)Dikkat çeken yazilar
6)Türk medyasında güvenlik
7)Netsec’de bu ay
8)Is Ilanlari

[Güvenlik dünyasindan haberler]

Güvenlikcilere tatil hediyesi:
kahveregni tilki yolunu sasirip güvenlikcilerin odasina girdi…

[Kritik seviye güvenlik açikliklari]

Linux Kernel ‘binfmt_flat.c’ NULL Pointer Dereference Denial of Service Vulnerability
Açıklık özeti:
CVE-ID:xyz
Yayınlanma tarihi:
Detay bilgi:

[Yeni çikan/güncellenen güvenlik yazilimlari]

Snort Saldırı tespit sisteminin eni sürümü çıktı!
vyz

tcpick yazılımı tanıtımı

Açık kaynak kodlu x yazılımı şu şu amaçlar için kullanılabilir. Şu özelliklere sahiptir vs

[Etkinlikler]

Yerli Etkinlikler

Istsec Bilgi Güvenliği Konferansı 19-20 Aralık’da Bilgi Üniversitesinde…

Yabancı Ülkelerde Gerçekleştirilecek Etkinlikler

[Dikkat çeken yazilar]

Olympos’dan güvenlik atağı
http://www.olympos.org/security-vuln

Web güvenliğinden E-dergi atağı

web guvenliği toplulupu çalışarak çabalayarak bir dergi çıkarmaya çalışıyordu , başardılar:)
http://dergi.webguvenligi.org

TTnet’in smtp portunu kapatmakla elde ettiği gelir

http://ttnet.com.tr/gelirler/millions

http://www.bilgiguvenligi.gov.tr/security

http://www.beyazsapka.org/infosec/leaders

[Türk medyasında güvenlik]

Sabah Gazetesi: Internet Explorer açıklığı
http://www.sabah.com.tr/security

Ntvmsnbc.com: Hackerlar çoğalıyor…

[Netsec’de bu ay]

Netsec listesinde tartışılan konu başlıkları ve linkleri

[Is Ilanlari]

Avanteg: Bilgi güvenliği elemanı
Yetiştirilmek üzere alınacak eleman vs…

E-Bülten Hakkında

Güvenlik E-bülteni  x sayısına katkıda bulunanlar

Cagri Ersen, huzeyfe ÖNAL, Ozgur , Ali, Veli

Güvenlik E-bültene siz de katkıda bulunmak isterseniz [email protected] adresine “güvenlik bülteni” konulu e-postayla nasıl yardımcı olacağınız konusunu  yazabilirsiniz.

Bu sayi Guvenlikegitimleri.com tarafindan sponsore edilmistir.
Bülteni arkadaşınıza önermek için http://www.lifeoverip.net/newsletter/
Öneriler neler olabilir?
-Ayrı bir e-posta listesi  şeklinde mi yoksa netsec’e gönderip aynı anda webde yayınlamak?
-İçeriğin html mi yoksa text mi olacağı
-Haftalık, iki haftalık ya da aylık aralıklarda olacağı

This entry was posted in Activity, Güvenlik Bülteni, Journals. Bookmark the permalink.

6 Responses to Lifeoverip.net güvenlik bülteni – hazırlık aşaması

  1. 4B4 C4 says:

    Üstad onu bunu bilmem de, bilgisayarın ve internetin alt yapısının mantığını anlamadığımız sürece birileri diyecek ki şuna dikkat edin, şunu açın bunu kapatın. Biz de koyun gibi yapıcaz. Dünyada sayılı kişi var ve bunlar hack programlarını kendileri yazıyo diğerleri kullanıyo.
    Yazılarınızı takip ediyorum. Mümkün olduğunca anlatmaya çalışıyorsunuz ama yeterli mi? Yani asıl maksat öğretmek mi gerçekten?
    Saygılar.

  2. admin says:

    Internet’in ve bilgisayarin altyapisini anlamadigimizi nereden cikarttiniz:).
    Size maksat ne olmali?

  3. Caner says:

    @4b4c4: herşeyinle kendimiz üretmediğimiz sürece hiç bir şeye %100 hakim olamayız.Bu konuda haklısın. Ama bu hiç bir zaman bir şey yapmayalım, teknolojiyi kullanmayalım, bizim katkımız olmasın, bu konularla hiç uğraşmayalım anlamına gelmemeli. Huzeyfenin kendi alanında ne kadar iyi olduğunu ben araştırınca gördüm. Bu işlerde asıl amaç elbetteki sadece öğretmek değil aynı zamanda geçimini sağlamaktır.

  4. 4B4 C4 says:

    Sayın Huzeyfe, siz kimilerinin sitelerinde vermeye çekindiği bilgileri klavyeniz elverdiğince bizlere aktarmaya çalışıyorsunuz. Ayrıca bilgisayar ve internet alt yapısı bilgi yetersizliği konusunda şahsen kendimi, belki bizleri kastettim. Konunun başlığıyla bağdaştırırsanız güvenlik bültenleri, e-dergiler vs yazılar okuyanlarda “Aman şöyle bişi çıkmış önlem alalım”, “Şimdi benim bilgisayarımda da bilgiler uçuşuyormudur?” fırtınaları var önlem alınacak işin mantığını bilmiyoruz demek istiyorum. Konu bu. Üzerinize alınmayın genel konuşuyorum. Aslında okuduklarımız öğretici değil. Bilgiyi elinde tutanlar da öğreticilik yeteneğine sahip diyemiyorum. Ben de güvenlik konusuna hakim olup size bir fikir verebilmeyi ve ülkemiz açısından genel bilgiyi çoğaltabilmeyi isterdim. Doğru birşekilde öğrenemiyorum ki üreteyim…
    Umarım anlatabilmişimdir.
    Saygılar.

  5. Pingback: Linuxuzmani.com – Linux Notlarım » LifeOverIp.Net Güvenlik Bülteni

  6. Pingback: Complexity is the enemy of Security | Güvenlik Bülteni Üyeliği

Leave a Reply

Your email address will not be published. Required fields are marked *

9 + 1 =