[Sunum] Film Değil Gerçek: Bir Siber Saldırının Arka Planı

hackers_filmBilgi Güvenliği AKADEMİSİ olarak her yıl düzenli olarak katılım sağlamaya çalıştığımız ESOGÜ Bilişim Günlerine bu sene farklı bir konuyla katılıyoruz. Katılımcıların büyük çoğunluğunun üniversite öğrencisi olduğunu düşünerek onları sıkmayacak derecede teknik, dikkatlerini toplayacak kadar heyecanlı bir konu seçtim.  Seçtiğim konu aynı zamanda Türkiye’de hiç APT tarzı hacking  vakası olmuyor mu sorusuna da  cevap olacak nitelikte.

Sunumda komplike yöntemlere girmeden orta/büyük ölçekli kurumların nasıl hacklendiği, yapılan güvenlik yatırımlarının neden işe yaramadığı ve  saldırganı bulmak için bir yıldan uzun süren bir takibin arka planına dair notlar bulacaksınız.

[Meraklısına Not:  Saldırgan henüz yakalanmadı 🙂 ] Continue reading

Posted in Misc | Leave a comment

[Etkinlik] Güvenli Yazılım Geliştirme Semineri

Günümüz bilişim güvenliğinin en önemli problemlerinden biri güvenlik bilinci olmadan geliştirilen yazılımlardır. Yazılım güvenliği sağlanmadan bilişim güvenliğinden söz edilemez. Yazılım geliştiriciler genel itibariyle hız ve daha fazla özellik konusuna yoğunlaşmaları nedeniyle güvenlik konusu pek önemsenmemektedir. Continue reading

Posted in Misc | Leave a comment

Siber Tehditlerle Mücadele ve Türkiye’de Güncel Durum

siber_tehditler_konusma

26 Şubat 2013 tarihinde GP(Gelişim Platformu) davetlisi olarak  “Siber Tehditlerle Mücadele ve Türkiye’de Güncel Durum” konulu bir konuşma yapacağım. Konuşmanın detayları aşağıda yer almaktadır.

Seminer İçeriği: Sanal dünyadaki tehditler kişi, kuruluş ve devletler açısından ciddi bir problem olma eşiğini geçmiştir. Tüm dünyada olduğu gibi Türkiye de siber tehditlere hazırlıksız yakalanmış ve bunun bedelini ödemeye başlamıştır Continue reading

Posted in Misc | 1 Comment

BGA Bilişim Güvenliği Staj Okulu 2013

Bilişim güvenliği alanında kariyer yapmak isteyen üniversite öğrencilerine Bilgi Güvenliği AKADEMİSİ’nden staj fırsatı.
Bilgi güvenliği AKADEMİSİ, 21. yüzyılın en önemli mesleklerinden biri olarak görülen Siber Güvenlik konusunda kendini yetiştirmek, kariyerini siber güvenlik konusunda ilerletmek isteyen üniversite öğrencilerini BGA Staj Okulu’na davet ediyor.

Bilgi Güvenliği AKADEMİSİ’nin bilgi/bilişim güvenliği konusundaki deneyim ve uzmanlığını öğrenciler ile paylaşacağı “BGA Staj Okulu” gerçek proje uygulamalarıyla katılımcılarına güvenlik konusunda yeni deneyimler ve farklı bakış açısı sunacaktır. Continue reading
Posted in Activity | Leave a comment

Siber Güvenlik Konferansı ’13 İstanbul Aktif Katılım Çağrısı

cyber_attack

Siber güvenlik tehditleri nicelik ve nitelik itibariyle, bireysel, kurumsal ve ülke güvenliği açısından kritik seviyelere ulaşmıştır. Organize olmayan bireysel siber güvenlik ihlallerinden, devletlerin siber casus yetiştirme politikalarına kadar geniş bir spektrumda nispeten yeni sanal bir güvenlik alanı oluşmuştur. Siber güvenlik alanı olarak tabir ettiğimiz bu yeni alan sanal dünyada yer almasına rağmen, selefine oranla çok daha gerçek, çok daha tehlikeli tehditler doğurmaktadır.

Yer & Tarih
Siber Güvenlik Konferansı, 14 Mayıs 2013 tarihinde İstanbul Harbiye Askeri Müze ve Kültür Sitesi bünyesinde bulunan, Ahmet Fethi Paşa Salonu’nda yapılacaktır.

Katılım Şartları 
Konferans, kayıt olan herkese açık ve ücretsizdir.
Kayıtlar siberguvenlikkonferansi.eventbrite.com adresi kullanılarak yapılmaktadır.
Konferansa kayıtlar, kurumsal mail adresleri ile yapılmalıdır.
Sınırlı sayıda kontenjan bulunmakta olup kayıt ve kontenjan konusunda öncelik kamu kurum çalışanlarına aittir. Kayıt konusunda problem yaşayanlar veya kurum adına toplu katılım gerçekleştirmek isteyenler [email protected] adresine  e-posta gönderebilirler.

Detaylar konferansın web sitesinden edinilebilir http://www.siberguvenlikkonferansi.org/2013/01/siber-guvenlik-konferans-13-istanbul.html

Posted in Activity, Misc | 1 Comment

Birden Fazla Alan Adı için Tek Sertifika Kullanımı

SSL sertifikaları genellikle tek bir tam tanımlı alan adı (FQDN) için  yayınlanır ve sadece ilgili FQDN  (CommonName alanında belirtilir) için kullanılırlar. mail.bga.com.tr için hazırlanmış bir sertifika www.bga.com.tr için kullanılamaz.

Bazı durumlarda ilgili alan adına ait birden fazla alt alan adı için sertifika alınması gerekebilir. Kurumsal firmalar her bir alt alan adı (sub domain) için yeni bir sertifika almak yerine tüm alt domainleri kapsayacak şekilde üretilen “Wildcard” sertifika almayı tercih eder. Wildcard sertifikası ile alan adı  kısmı (CommonName)*.bga.com.tr şeklinde verilir ve tüm bga.com.tr’li alt domainler için kullanılabilir. Sertifikadaki * karekteri sayesinde alınan sertifika standart sertifikalardaki gibi tek bir alan adı için değil sınırsız sayıda alt alan adı için kullanılabilir olur. Continue reading

Posted in Misc | Leave a comment

Sosyal Mühendislik Saldırılarında LinkedIN Kullanımı

Sosyal mühendislik, siber korsanlar tarafından uzun yıllardır kullanılan ve her zaman saldırganlar açısından başarım oranı yüksek bir saldırı tipidir. Sosyal mühendislik saldırıları tekniğin ötesinde doğrudan insan psikolojisine hitap etmesi nedeniyle diğer saldırılar gibi kolay engellenebilir bir yapıda değildir.

Bu kadar yaygın ve başarı oranı yüksek bu saldırı tipi henüz bilişim güvenliği uzmanlarının büyük çoğunluğu tarafından ciddi saldırı olarak kabul edilmemektedir. Continue reading

Posted in Beyaz Şapkalı Hacker Eğitimi, Penetration | Leave a comment

Çok Çalışıp Başarılı Ol(a)mamanın Sırları

Çok çalışmak başarılı olmak için yeterli değildir fakat kurumsal firmalarda genellikle iyi iş yapan değil de çok çalışıyor gözüken kişiler ön plana çıkar. Bunun çeşitli nedenleri olmakla birlikte en önemlisi bizim gibi kültürlerde başarının doğrudan çok çalışmayla doğru orantılı olarak algılanmasıdır.

İşlerini mesai saatleri içinde bitiren bir çalışan yerine günlerce mesaiye kalarak bir günlük işi dört beş günde yapıp bunu pazarlayabilen insanlar çok daha değerlidir. Kısa bir süre önce başarılı olarak gördüğüm yerli/yabancı büyüklerin hayatlarına kısa bir gözattım. Büyük çoğunluğunu söze hep çok çalışmayla başlıyor, planlı, programlı ve hedef odaklı çalışmayla devam ediyor…

Sonra çevreme baktım, çalıştığım şirketleri düşündüm, eğitimlerde, projelerde karşılaştığım arkadaşların durumlarını tarttım, çok çalışarak başarılı olanları gördüğüm kadar çok çalışıp da gerçek dünyada başarılı olamayan insanlar  olduğunu farkettim. (Çalışabilmek de bir başarıdır demeyelim:). Bunun nedenleri üzerine düşünmek için vakit bulamadım -çok çalışmaktan- ve etrafımı gözlemeye başladım  ve hardwork1

 

Continue reading

Posted in Activity, Misc | 6 Comments

Ulusal Siber Güvenlik Tatbikatı 2013 Eleştirisi/Değerlendirme

siber_tatbikat_2013

İlki 2008 yılında gerçekleştirilen Ulusal Siber Güvenlik Tatbikatı’nın bu yıl üçüncüsü düzenlendi. 2008 yılında gerçekleştirilen ilk tatbikata 34 kurum, 2011 yılında gerçekleştirilen ikinci tatbikata 41 kurum ve bu yıl(2013) gerçekleştirilen üçüncü tatbikata 61 kurumun katıldığı belirtiliyor. 2014 yılındaki tatbikatın uluslararası kapsamda olacağı bilgisi de tatbikat haberlerinde yer almakta.

2010 yılı sonunda ikinci tatbikatın yapılmasından hemen önce “Ulusal Siber Güvenlik Tatbikatı  Nasıl Olmalı? başlığıyla bu konudaki düşüncelerimi yazmıştım ve yazıyı şu cümle ile bitirmiştim:

Son olarak da medyanın sağlıklı bir şekilde bilgilendirilmesi ve sürece dahil edilmesi önem taşımaktadır. Medya doğru ağızlar tarafından bilgilendirilmediği müddetce konu hakkında bilgi sahibi olmayan kişiler tarafından halkın yanlış bilgilendirilmesine aracı olmaktadır” Continue reading

Posted in Articles, Misc | Tagged , | 5 Comments

Bilgi Güvenliği AKADEMİSİ 2013 Yılı Eğitim Takvimi

BGA(Bilgi Güvenliği AKADEMİSİ) tarafından 2013 yılında açılacak eğitimler ve tarihleri  açıklandı. Eğitimler, içerikleri ve detay tarihler hakkında bilgi almak için http://www.bga.com.tr/egitim-takvimi/ adresini ziyaret edebilirsiniz.

Posted in Activity | Leave a comment