Bu listenin amacı, Türkiye’de sınır güvenliğinde ve network alt yapısında pfSense Firewall & Router kullanımda elde edilen bilgi ve tecrübelerin paylaşılması ve bir kütüphane olarak tutulmasını sağlamaktır.

Listede tartışılabilecek konular;

– TCP/IP

– Network Teknolojileri

– Pfsense Firewall & Router konfigurasyon ve sorun giderme teknikleri

– Geliştiricilere yönelik pfSense firewall

– Kurumsal ağlar için pfSense kullanımı

– Eğitim Meteryalleri (Video, Döküman, Script vb.)

Listeye üye olmak için;

[email protected] eposta adresine boş bir eposta göndermeniz yeterli yada http://groups.google.com/group/pfsense-tr

adresine giderek kayıt olabilirsiniz.

Liste sayfası: 

http://blog.bga.com.tr/pfsense-listesi

The post pfSense Firewall & Router Eposta Listesi first appeared on Complexity is the enemy of Security.

Türkiye’nin ilk Siber Güvenlik Kampı Temmuz ayında başlıyor.

Bilişim Teknolojilerinin son yıllarda hayatın her alanına nüfuz etmesiyle birlikte artan  güvenlik ihtiyacı  ile ortaya çıkan yetişmiş siber güvenlik uzmanı eleman açığı  son yıllarda bu alandaki  eğitim programlarına olan gereksinimi her zamankinden daha fazla arttırmaktadır.

Bilgi Güvenliği AKADEMİSİ, Türkiye’de  siber güvenlik uzmanlığı eksikliğine temelinden destek olmak amacıyla üniversite öğrencilerine  yönelik Türkiye’de ilk defa  “Siber Güvenlik Yaz Kampı“  düzenlemektedir.

Kamp, Temmuz ayı boyunca konusunda söz sahibi siber güvenlik uzmanları tarafından  25 seçkin üniversite öğrencisiyle birlikte gerçekleştirilecek ve katılım sağlayan öğrencilere sektörde staj ve iş olanakları sağlanacaktır.

Kamp Ücreti: Ücretsizdir*

Kimler Katılabilir: 2 veya 4 yıllık üniversitelerin en az bir yılını tamamlamış tüm üniversite öğrencilerine Siber Güvenlik Yaz Kampına katılım için başvurabilir.

Detaylar için http://www.bga.com.tr/siber-guvenlik-yaz-kampi/

The post Bilgi Güvenliği AKADEMİSİ Siber Güvenlik Yaz Kampı – 2011 first appeared on Complexity is the enemy of Security.

Bilgi Toplama (Devam)

• Arama motorlarından bilgi toplama
  • Pentest tarafı için başka arama motorları da özelleşiyor, google devri yavaş yavaş kapanıyor.
  • pipl.com
  • google.com/linux vs.
  • shodanhq.com <== SHODAN – ÖNEMLİ!!!
    • “default password admin” yazarak default şifresi admin olan siteleri sorgulayabiliyoruz mesela.
  • Google Hacking
    • site:www.google.com => sadece bir uygulamada ara
    • allintitle:…
    • “Welcome to phpMyAdmin” => Bu geliyorsa google’da, şifresiz bir phpMyAdmin kurulu demektir.
    • Jboss => site:*.tr inurl:\jmx-console\
  • clez.net

The post BGA CEH Eğitimi Notları #Gün 1 – Ders 2 first appeared on Complexity is the enemy of Security.

Kısa süre içerisinde sponsor firmaları tamamlayarak duyuru ve kayıt işlemlerine başlayacağız. Sponsorluk konusunda ilgilenenler [email protected] adresine e-posta gönderebilir.

DDoS etkinliğini şimdi adını vermek istemediğim çeşitli sürpriz etkinlikler takip edecek. Etkinlikler herkese açık olmayıp doğrudan konunun ilgililerine yönelik olacak ve ücretsiz katılım sağlanabilecek. DDoS etkinliğine özel olarak ilk etkinlik Ankara’da, sonra İstanbul’da yapılacak.

—

Ankara DDoS Etkinliği
15 Şubat 2011 – Bilgi Güvenliği AKADEMİSİ[http://www.bga.com.tr] & Sponsor firma

Amaç: Siber tehdit sıralamasında ilk basamaklardaki yerini zaman bağımsız koruyan DDoS saldırılarının teknik ve sosyal yönlerinin masaya yatırılarak
konunun uzmanları tarafından bilgi paylaşımının sağlanması.

Katılımcıya Kazançları:
-Siber dünyadan güncel ddos haber ve istatistikleri
-DDoS saldırılıarında kullanılan güncel araç ve yöntemler
-DDoS saldırılarını engellemek için kullanılan güncel yöntem ve teknolojiler
-DDoS engelleme sistemlerinin zaafiyetleri
-Bir ddos saldırısı nasıl gerçekleştirilir, nasıl engellenir
-DDoS ürünü seçiminde dikkat edilmesi gereken hususlar

Etkinlik Programı(taslak)

13:00-13:15 Etkinlik Açılış Konuşması

13:15-14:15 DDoS Saldırıları ve Korunma Yolları Huzeyfe ÖNAL – Bilgi Güvenliği AKADEMİSİ

Sunum içeriği
-DDoS konusunda Türkiye ve dünyadan istatistiki bilgiler
-Firewall/IPS kullanarak DDoS saldırıları engellenebilir mi?
-Hangi DDoS engelleme ürünleri nasıl atlatılır?
-Güncel DDoS saldırı, engelleme araç ve yöntemleri

14:15-14:30 Kahve Arası

14:30-15:15 Sponsor firma ddos sunumu(ürün tanıtımı değil, teknoloji, hizmet tanıtımı)

15:15-15:30 Kahve Arası

15:30-16:30 Çalıştay(DDoS Saldırıları Nasıl Gerçekleştirilir?) Huzeyfe ÖNAL – Bilgi Güvenliği AKADEMİSİ
-Canlı DDoS testleri
-DDoS ürünlerinde çözülemeyen temel problemler
-Siber dünyada DDoS saldırıları ve etkileri
-Netstress & Hping kullanarak DDoS Saldırı Testleri

16:30-17:00 DDoS ürünü seçiminde dikkat edilmesi gereken hususlar

Kayıt: [email protected] adresine “Ankara DDoS Etkinliği Katılım” konulu e-posta gönderilmesi yeterlidir. Kurumsal olmayan e-posta adreslerinden yapılacak katılım başvuruları kabul edilmeyecektir.

Etkinliğe katılım ücretsizdir.

Adres : henüz belli değildir.

The post Ankara DDoS Etkinliği first appeared on Complexity is the enemy of Security.

Evet yanlış duymadınız! Tamamı Türkçe ve özgün içerikten oluşan, her konuda uzman eğitmenlerle Türkiye’de bilgi güvenliği konusunun eğitim bacağını sorun olmaktan çıkarıyoruz.

Sayısı altıya ulaşan ekibimizle birlikte harıl harıl 2011 yılında açmayı planladığımız yeni eğitimlerin isimleri şöyle:

• Uygulamalı TCP/IP ve Ağ Güvenliği
• Snort IPS(Intrusion Prevention System)
• Saldırı Tespit ve Engelleme Sistemleri
• Ağ ve Güvenlik Yöneticileri için Linux
• PfSense Güvenlik Duvarı
• Beyaz Şapkalı Hacker
• CEH(Certified Ethical Hacking)
• Network Pentest
• Wireless Pentest
• Web Application Pentest
• Backtrack ile Penetrasyon Testleri
• Nessus Vulnerability Assessment
• İleri Seviye Network Pentest
• Exploit Geliştirme
• Malware Analiz
• DDoS Saldırıları ve Korunma Yolları
• Açıkkod Güvenlik Sistemleri
• OpenBSD Packet Filter Güvenlik Duvarı
• Firewall/IPS Güvenlik Testleri
• Network Forensics
• Internet ve GSM Dünyasında İletişim Güvenliği
• Log Yönetimi ve Analizi
• Denetciler İçin Linux/UNIX Güvenliği
• Denetciler İçin Ağ Güvenliği Testleri
• DNS güvenliği
• Sanallaştırma Güvenliği
• Ipv6 Güvenliği (TCP/IP ve Ağ Güvenliği v6)
• Siber güvenlik uzmanı
• Linux ağ ve sistem güvenliği
• CISSP Sertifikasyonu

içeriklerini ve detaylarını çok yakında www.bga.com.tr adresinden yayınlamaya başlayacağız.

The post Bilgi Güvenliği AKADEMİSİ 2011 Dönemi Eğitimleri first appeared on Complexity is the enemy of Security.

13 Temmuz 2010 saat 18 itibari ile BGA(Bilgi Güvenliği AKADEMİSİ) ve blog hizmetinde  yaşanan erişim problemlerine ait detay bilgi:

Makinelerimizin bulundugu ISP’e bakım için giden teknik elemanlardan birisi yanlışlıkla(!) BGA’nın tüm servislerinin çalıştığı makineye format atmış. Makine üzerindeki bilgiler ve yedekleri dahil olmak üzere BGA’a ait tüm veriler geri getirilemeyecek şekilde silindiğinden dolayı elimizdeki yedeklerden siteyi ve blog hizmetini geri döndürmeye çalışıyoruz.

Yaşanılan bu talihsiz olay göstermiştir ki fiziksel güvenlik, kişilerin güvenlik bilinci sağlanmadan bilgi güvenliği kavramından söz edilemez.

The post BGA(Bilgi Güvenliği Akademisi) Erişim Problemi first appeared on Complexity is the enemy of Security.

Blogda yayınlanmasını istediğiniz yazılar için kullanıcı hesabı açılması gerekmektedir. [email protected] adresine isteiğinizi belirten bir e-posta göndererek blogda yazılarınızın yayınlanmasını sağlayabilirsiniz.

BLOG adresi >> http://blog.bga.com.tr

RSS adresi >> http://blog.bga.com.tr/feed/

The post Bilgi Güvenliği Akademisi Blog first appeared on Complexity is the enemy of Security.