The post IstSec ’11 Sunum ve Fotoğrafları first appeared on Complexity is the enemy of Security.
]]>Etkinlikte gerçekleştirilen sunumlar(eksik sunumlar ulaştıkça eklenecektir)
The post IstSec ’11 Sunum ve Fotoğrafları first appeared on Complexity is the enemy of Security.
]]>The post Bilgi Güvenliği AKADEMİSİ Bilişim Güvenliği Zirvesi 2011’de first appeared on Complexity is the enemy of Security.
]]>
Bu yıl ilk defa düzenlenecek olan İBB Bilişim Güvenliği Zirvesi’ne Bilgi Güvenliği AKADEMİSİ olarak iki farklı sunumla katkıda bulunuyoruz.
Etkinlik hakkında detay bilgi almak için lütfen http://bilisimguvenligi11.com/program/ adresini ziyaret ediniz.
The post Bilgi Güvenliği AKADEMİSİ Bilişim Güvenliği Zirvesi 2011’de first appeared on Complexity is the enemy of Security.
]]>The post Bilgi Güvenliği AKADEMİSİ Hosting Zirvesi 2011’de first appeared on Complexity is the enemy of Security.
]]>Etkinlik hakkında detay bilgi almak için lütfen http://www.hostingzirvesi.com adresini ziyaret ediniz.
The post Bilgi Güvenliği AKADEMİSİ Hosting Zirvesi 2011’de first appeared on Complexity is the enemy of Security.
]]>The post Beyaz Şapkalı Hacker Eğitimi 14-18 Mart 2011(Ankara) first appeared on Complexity is the enemy of Security.
]]>Beyaz şapkalı hacker(Certified Ethical Hacker) yetiştirme amaçlı bir eğitim olup diğer CEH tarzı eğitimlerden en önemli farkı içeriğinin Türkçe ve uygulamalı bir eğitim olmasıdır. Eğitimde işlenilen konular Ec-Council CEH V6 ile uyumludur.
Eğitim Tarihleri | 14-18 Mart 2011 tarihleri arası(09:00-17:00 saatleri arası) |
Eğitim Adresi | İller Sok. No:4 Mebusevleri / Tandoğan / ANKARA (Gençlik Cad. Anıtkabir yanı) |
Kayıt Olun | Lütfen [email protected] adresine e-posta gönderiniz. |
Eğitim Ücreti | 2250 TL+KDV // 30 Ocak 2011′e kadar yapılan kesin kayıtlarda %15 indirim imkanı bulunmaktadır |
Eğitmen | Huzeyfe ÖNAL |
Eğitim Broşürü | CEH |
Capture The Flag | Var |
Eğitim İçeriği(Özet) |
|
Eğitim tanımı:
Beyaz Şapkalı Hacker eğitimi hackerların sistemlere sızmada kullandığı yöntemleri ve araçları detaylı ve uygulamalı bir şekilde anlatılarak proaktif güvenlik anlayışı kazandırma amaçlı bir eğitimdir. Benzeri eğitimlerden farkı eğitim içeriğinde gerçek dünyaya uygun uygulamaların kullanılması ve pratiğe önem verilmesidir. Beyaz şapkalı hacker eğitimi Ec-Council Certified Ethical Hacker v6 ile uyumludur.
Kimler Katılmalı:
* Sistem yöneticileri
* Ağ yöneticileri ve operatörleri
* Ağ güvenliği yönetici ve operatörleri
* Bilgi güvenliği uzmanları
* Adli bilişim uzmanları
* Bilişim hukuku alanı çalışanları
İşleyiş:
Eğitim gerçek sistemler üzerinde uzman eğitmenler eşliğinde uygulamalı olarak gerçekleştirilecektir.
Eğitim materyalleri:
Katılımcıdan beklenenler:
Kişisel dizüstü bilgisayarı(Laptop)
Laptop gereksinimleri
* Windows XP, Windows 7 veya Linux
* Virtualbox, Vmware Workstation
* Admin hesabı
* 2GB ram
Eğitim Süresi:
5 gün
Eğitim Ücreti:
2250 TL+KDV , 30 Ocak 2011 tarihine kadar yaptırılan kesin kayıt(+ödeme)larda %15 indirim imkanı sunulmaktadır.
Ön Gereksinimler:
The post Beyaz Şapkalı Hacker Eğitimi 14-18 Mart 2011(Ankara) first appeared on Complexity is the enemy of Security.
]]>The post Güvenlik Röportajları #34 Çağdaş DOĞRU first appeared on Complexity is the enemy of Security.
]]>Kısaca kendinizden bahsedebilir misiniz?
İstanbul doğumluyum, bilgisayar mühendisliği eğitimi ardından Kanada merkezli güvenlik firmasında çalıştım, 2008’de Türkiye’ye döndüm, 2009’dan beri Türkiye’de Bilgi Güvenliği AKADEMİSİ’ nde eğitim ve danışmanlık hizmetlerine bakıyorum ve uluslar arası güvenlik firmaları için Türkiye analiz raporları hazırlıyorum. [email protected] adresini kullanıyorum
Güvenlik işine nasıl bulaştınız?
Lise yıllarında elektronik cihazları bozma merakım vardı, bu merak üniversite öğrenimimde beni güvenlik sektörüne yöneltti, internette gezerken bulduğum bir zaafiyeti firmaya bildirmemle birlikte soluğu Kanada’da aldım. 4-5 yıl çalıştıktan sonra yakın arkadaşlarımın iknası sonucuTürkiye’e döndüm.
Türkiye’de bilgi güvenliği konusunu değerlendirebilir misiniz?
Türkiye’de sektörü yeni yeni öğreniyorum, Bilgi Güvenliği AKADEMİSİ’ne gelen taleplerden rahatlıkla söyleyebilirim ki henüz bilgi güvenliği kavramı Türkiye’de anlaşılmamış. Güvenlik denildiğinde ürün odaklı operasyonel işler geliyor akla. Son zamanlarda medyada cıkan haberlerle birlikte daha iyiye gideceğine inanıyorum ama bu süreci hızlandırmak yine Türkiye’nin elinde.
Türkiye’de yerli güvenlik yazılımı üretimi için görüş ve önerileriniz nelerdir?
Ticari açıdan baktığımda 2010~ yılında yerli üretim yapmanın ne uzun vadede ne de kısa vadede bir kârı yok. Stratejik açıdan baktığımda ise yerli güvenlik ürünlerinin üretiminin zorunlu olduğunu düşünüyorum. Buna sebep yerli malı haftalarında yerli ürün kullanmak değil, ürün geliştirirken çeşitli süreçleri yaşayan ve bu süreçlerden tecrübe edinen bir nesilin oluşması.
Türkiye’de güvenlik sektörünün güdük kalmasının en temel sebeplerinden biri de bu, sadece al-sat modeli ticari açıdan mantıklı olsa da güvenlik gibi stratejik önemi olan bir konuda değer ifade etmez. Türkiye’de tek işi güvenlik ürünü al-sat olan firmaların çoğunun elinden güvenlik ürününü alıp patates verseniz aynı işi aynı başarıyla yaparlar.
Yeri ürün için devlet teşviki, teşvikin ötesinde, zorunlu tutması gerekiyor. Üniversiteler bu işin ocağıdır, öğrencilere bu konuda motivasyonsağlayacak kişilerin derslere sokulması, proje yarışmalarında güvenlik konularının eklenmesi bu işleri hızlandıracak adımlardandır.
Türkiye’de bilgi güvenliği konusunu daha ileri seviyeye taşımak için önerileriniz nelerdir?
Türkçe doküman, belge, kitap yazımı, ileri seviye teknik ve teknikolmayan konularda konferansların düzenlenmesi. Aktif güvenlik derneklerinin kurulması ve siyasilerin bilgilendirilmesi öncelikli konulardandır.
Türkiye’de siber güvenlik ile ilgili bir kurumum ihtiyacına inanıyor musunuz?
Tübitak’ ın idame etmeye çalıştığı görev kamu için yeterli olabilir ama dünya standartlarında bir CERT kuruluşuyla kıyaslanmayacak kadar dar kapsamlı kalıyor. Tübitak’ ın görev alanını tam olarak bilmemekle birlikte bu tip işlerin sadece devlete bırakılmaması gerektiğini düşünüyorum. 50’e yakın güvenlik firmasının biraraya gelip oluşturamadığı bir yapıyı tek başına Tübitak üstlenmeye çalışıyor.
Bu işe yeni başlayanlara neler önerirsiniz?
Internette zaman kaybetmeden bilgiyi gerçek kaynağından öğrenmeye yönelmelerini öneririm. Bilgi Güvenliği AKADEMİSİ kaynaklar kısmındaki kitaplar bu iş için iyi başlangıç olabilir. http://www.bga.com.tr/?page_id=271&postTabs=3
Mailinglistleri takip etmeleri çok önemli, bloglar da yarım yamalak bilgi veren kaynaklar olarak takip edilmeli ama kesinlikle asıl bilgi kaynağının kitaplar ve bireysel uygulamalar olduğu unutulmamalı.
İşe yeni başlayan arkadaşlara işin güvenlik yönünden değil hacking(offensive) yönünden başlamalarını da öneririm. Tabi işin heyecanına kapılıp yoldan çıkmamaları şartıylaJ
Sizce 2015 yılında bilgi güvenliği dünyası hangi konuları konuşuyor olacak?
Dünyayı bilmiyorum ama Türkiye farklı şeyleri konuşmayacak. Dünyanın konuştuğu şeyleri taklit edecek. Zoraki siber savaşlar çıkacak, çeşitli firmalar belirli konuları empoze ederek farklı teknoloji ve ürün satmaya çalışacak biz de güvenlik bu yöne doğru gidiyor diyeceğiz.
Güvenlik sertifikaları konusuna ne düşünüyorsunuz?
Sertifikayı alan hakkıyla alıp almadığını belli eder. Sertifikaya ihtiyaç duyan kendini sertifika ile göstermeye çalışanlar zaten heryerde belli eder kendini. Sektörün içinde 3-5 yıl geçiren herkes bilir ki sertifika demek zaman ayırmak demek, en zor sertifika için 2 ayını ayırıpta alamayacak kimse tanımıyorum ben. Zaman kimileri için sertifikaya harcanacak kadar değerlidir, kimileri için de araştırma yapacak kadar önemlidir. Tercih meselesi.
Çalıştığım şirketlerde iş gereği 4-5 sertifika aldım fakat bunların hiçbirini devam ettirmedim. Sertifikasyon kurumları iyi niyetle başladıkları buişte bir müddet sonra ticari meta haline gelmiştir.
Yine de yeni nesile “kolay yoldan ucuz iş” bulmalarını sağlayacağını düşündüğüm için sertifika almalarını öneririm.
Karşılaştığınız en ciddi/kritik güvenlik problemi nedir?
İnsan ve bilgisizlik. Ürün bağımsız eğitimler ve bilgilendirme toplantılarıyla, zaman zaman da göz korkutarak bu soruna bir nebze çözüm bulunabilir.
Bilgi güvenliğiyle ilgili en son okuduğunuz kitap hangisidir? Hangi kitap/kitalpların okunmasını tavsiye edersiniz?
Malware Analyst’s Cookbook: Tools and Techniques for Fighting Malicious Code, herkese tavsiye ederim.
Kitap okumalarında http://www.bga.com.tr/?page_id=271&postTabs=3 adresini takip edebilirsiniz.
Bilgi Güvenliği dünyasındaki kahramanınız(örnek aldığınız kişi) kimdir? Hangi özelliğinden dolayı?
Yok.
Güvenlik dünyasında en fazla kullandığınız yazılım hangi?
Metasploit.
Bilgi güvenliğiyle ilgili hangi blog/sitelerin takibini önerirsiniz?
blog.bga.com.tr ve http://www.bga.com.tr/?page_id=271&postTabs=0 adresindeki blogları öneririm.
Tekrar seçme şansınız olsaydı yine bilgi güvenliği alanını seçer miydiniz?
Evet, heyecanlı ve dinamik bir alan.
Bir güvenlikçinin en önemli özelliği size göre nedir?
Ön sezilerinin olması ve araştırmacı, disiplinli, ayrıntılara dikkat eden karekterinin olması.
Bilgilerinizi ve tecrübelerinizi internet ortamında paylaşıyor musunuz? Neden?
Vakit buldukca paylaşmayı deniyorum. Herhangi bir nedeni yok, canım istediğinde oturup birşeyler karalıyorum. Sağolsun Huzeyfe geri kalanını hallediyor.
Paylaştığınız şeylerin kötü amaçlı olarak kullanılması karşısında düşünceleriniz nelerdir?
Ateş ve su gibi. Her ikisi de iyi ve kötü amaçlı kullanılıyor, niyetim kötü olmadıktan sonra gerisine ilgilenmem.
Sorularımızı yanıtladığınız için teşekkür ederiz.
The post Güvenlik Röportajları #34 Çağdaş DOĞRU first appeared on Complexity is the enemy of Security.
]]>The post Bilgi Güvenliği AKADEMİSİ 2011 Dönemi Eğitimleri first appeared on Complexity is the enemy of Security.
]]>Evet yanlış duymadınız! Tamamı Türkçe ve özgün içerikten oluşan, her konuda uzman eğitmenlerle Türkiye’de bilgi güvenliği konusunun eğitim bacağını sorun olmaktan çıkarıyoruz.
Sayısı altıya ulaşan ekibimizle birlikte harıl harıl 2011 yılında açmayı planladığımız yeni eğitimlerin isimleri şöyle:
içeriklerini ve detaylarını çok yakında www.bga.com.tr adresinden yayınlamaya başlayacağız.
The post Bilgi Güvenliği AKADEMİSİ 2011 Dönemi Eğitimleri first appeared on Complexity is the enemy of Security.
]]>The post BGA’dan Malware Analiz Eğitimi first appeared on Complexity is the enemy of Security.
]]>İçeriği ve eğitmenleri Türkiye’de bu konuda uzun yıllardır çalışmış tanıdık bir ekip.
Eğitim detaylarına http://www.bga.com.tr/?page_id=1637 adresinden erişilebilir. Malware Analiz konulu ilk eğitim Aralık 2010 tarihinde açılacaktır.
The post BGA’dan Malware Analiz Eğitimi first appeared on Complexity is the enemy of Security.
]]>The post BGA(Bilgi Güvenliği Akademisi) Erişim Problemi first appeared on Complexity is the enemy of Security.
]]>13 Temmuz 2010 saat 18 itibari ile BGA(Bilgi Güvenliği AKADEMİSİ) ve blog hizmetinde yaşanan erişim problemlerine ait detay bilgi:
Makinelerimizin bulundugu ISP’e bakım için giden teknik elemanlardan birisi yanlışlıkla(!) BGA’nın tüm servislerinin çalıştığı makineye format atmış. Makine üzerindeki bilgiler ve yedekleri dahil olmak üzere BGA’a ait tüm veriler geri getirilemeyecek şekilde silindiğinden dolayı elimizdeki yedeklerden siteyi ve blog hizmetini geri döndürmeye çalışıyoruz.
Yaşanılan bu talihsiz olay göstermiştir ki fiziksel güvenlik, kişilerin güvenlik bilinci sağlanmadan bilgi güvenliği kavramından söz edilemez.
The post BGA(Bilgi Güvenliği Akademisi) Erişim Problemi first appeared on Complexity is the enemy of Security.
]]>The post Bilgi Güvenliği Akademisi Blog first appeared on Complexity is the enemy of Security.
]]>Blogda yayınlanmasını istediğiniz yazılar için kullanıcı hesabı açılması gerekmektedir. [email protected] adresine isteiğinizi belirten bir e-posta göndererek blogda yazılarınızın yayınlanmasını sağlayabilirsiniz.
BLOG adresi >> http://blog.bga.com.tr
RSS adresi >> http://blog.bga.com.tr/feed/
The post Bilgi Güvenliği Akademisi Blog first appeared on Complexity is the enemy of Security.
]]>The post TCP/IP ve Ağ Güvenliği Eğitimi 3-4 Temmuz 2010 first appeared on Complexity is the enemy of Security.
]]>Çoğu arkadaşın ismine bakarak basit bir eğitim olarak düşündüğü bu eğitim bana göre her güvenlik uzmanı adayının/(kendini güvenlik uzmanı olarak düşünenlerin) alması gereken bir eğitim. Eğitimde ürün bağımsız güvenlik sistemlerinin çalışması için gerekli olan protokoller “güvenlik” açısından irdelenerek varolan zaafiyetlerin nasıl kötüye değerlendirileceği anlatılmakta.
Eğitimle ilgili detay bilgiler http://www.bga.com.tr/?p=1457 adresinden edinilebilir.Yakında örneklemeli bir şekilde neden TCP/IP güvenliği diye diretiğimi açıklayan bir yazı yazacağım.
The post TCP/IP ve Ağ Güvenliği Eğitimi 3-4 Temmuz 2010 first appeared on Complexity is the enemy of Security.
]]>