Bu eleştirileri getirenlerin çoğu(belki de hepsi) Türkiye’de yaşıyor, Türkiye’nin suyunu içip, havasını soluyor ve dünyayı Türkiye gözlüğüyle anlamaya, algılamaya çalışıyor… Ama karşılaştırdıkları etkinliklerin gerçekleştirildikleri ülkeler, yaşam standartları ve insanlarının güvenliğe bakış açısından haberdar değiller.Temel sorunda buradan kaynaklanıyor.

Ben de yaklaşık on yıldır katıldığım yerli yabancı onlarca etkinliği düşünerek Neden Türkiye’de özlemi duyulan nitelikte bir güvenlik etkinliğinin düzenlenemediği konusundaki fikirlerimi yazmaya çalıştım.

Defcon ve Black Hat konferanslarının ciddi bir geçmişi vardır

Bir etkinliğin oturması için en az 4-5 yıllık bir süre gerekir, isminin duyulması, rağbetin artması (hem konuşmacı hem de dinleyici açısından) . Burada “Defcon ve Black Hat ilk zamanlarında da kaliteliydi” eleştirisi gelebilir, doğrudur. Bir etkinliğin kalitesini zamanı değil düzenleyicileri ve hitap ettikleri kesim belirler.

İlgi

Bundan birkaç sene önce Türkiye’de düzenlenen etkinliklere ilginin azlığıdan yakınırdık ama günümüzde özellikle medyanın da siber güvenlik üzerine haberleriyle birlikte konuya olan ilginin ciddi oranlarda arttığı gözleniyor. Başarılı bir düzenleyici Türkiye’de düzenleyeceği siber güvenlik, hacking vs konulu bir etkinliğe 2000 kişiyi taşıyabilir. Fakat mesele çok kişinin katılmasından ziyade ilgililerin katılımının sağlanmasıdır. 2000 konuya meraklı kişi yerine 500 ama konuya merakın ötesinde ilgi duyan katılımcı bu tip teknik etkinlikler için daha önemlidir.

Türkiye’de ilgiyi arttırmanın en basit yolu, etkinlikleri cafcaflı bir otel/mekanda gerçekleştirmek, öğle yemeği vermek ve hediye dağıtmaktır. Belki komik gelecek ama öğle yemeğini kendi cebinden ödeyeceğim diye etkinliğe katılmayan onlarca insan tanıdım. Evet profesyonel bir etkinlikte katılımcılara öğle yemeği de verilir, çay kahve de ısmarlanır ama profesyonel etkinliklerin de bir bedeli vardır ve o bedel sponsorlar tarafından karşılanamazsa etkinlik ücretli olmak zorunda kalır. Uzun yıllara dayanan etkinlik düzenleme/inceleme tecrübelerime dayanarak ücretsiz etkinliklerin içeriği ne kadar başarılı olsa da görünüm olarak başarısız gözüktüğüne şahit oldum. Biz Türk’lerin gönüllü yapılan işler, indirim ve bedavaya getirme konusunda sicili pek de iyi değildir:)

Sponsor Desteği

Türkiye’de bilgi güvenliği üzerine iş yapan firmaların %99’u ürün temelli çalışmaktadır. Ürün temelli çalışan firmaların bu tip ürün bağımsız etkinliklere sponsor olması Türkiye’de malesef mümkün olmamaktadır, olsa da firma sunum olarak teknoloji değil ürün anlatmayı tercih etmektedir.

Neden? Türkiye’de güvenlik hala ürün al sat mantığının ötesine geçememiştir, sektör içindeki ciddi oyunculardan birinin yöneticisi ağzından duyduğum “Ben kazandığım paraya bakarım, yarın patates satarak daha fazla kazanırsam güvenlik ürünü yerine onu satarım” yoruma ihtiyaç bırakmayacak kadar halimizi anlatmaktadır.

Biz demiyoruz ki ürün anlatılmasın, elbette sponsor olan sponsorluğunun karşılığını almalıdır ama bunu tahtaya çıkıp bizim ürün şöyşe iyi, böyle iyi diyerek değil, alternatif anlatım teknik ve yöntelerini kullanarak gerçekleştirmesi gerekir. Etkinlikler sonrası düzenlediğimiz değerlendirme anketlerinde ürün anlatan firmaların sunumlarının neredeyse hiç beğeni almadığına şahit olduk. Oysa ürün yerine ürünün arka planında yatan teknolojiyi anlatan firmalar zaten göz doldurdukları için o teknolojinin hangi üründe, hangi firmada olduğunu katılımcılar merak etmektedir.

Ürün temelli sponsorların yanında bilgi güvenliği üzerine hizmet veren, ar-ge yapan (dolayısıyla ürün geliştiren) firmaların sponsor olması çok daha önemlidir. Zira hizmet veren firma hizmetinin kalitesini firmalardan toplantı talep ederek teker teker anlatmaya kalksa hem zaman hem de maliyet açısından yetiştiremez. Oysa yüzlerce insanın karşısına çıkıp sağlam bir sunum yapan firma aynı anda onlarca firma kazanmış olur.

Türkiye’deki firmalar henüz bu yönteme inanmamaktadır ,zira hala eski kafa ticaret yöntemleri kullanarak, dost, arkadaş eş aracılığıyla iş ayarlama yöntemleri büyük oranda işlemektedir. Ama zaman değişiyor ve ticaret şekilleri de değişiyor, insanlar artık kaliteye de en az eş, dost kadar önem vermeye başladı.

Konuşmacı Sıkıntısı

Etkinliklerin en önemli üç bileşeninden biri konuşmacı kalitesidir, kaliteli bir konuşmacı kaliteli bir sunumla katkıda bulunduğu her etkinliğin hem değerini yükseltir hem de kendi adına iyi reklam yapmış olur. Türkiye’de düzenlemeye çalıştığımız çoğu etkinlik için “Aktif Katılım Çağrısı” yapıyoruz ve gelen konular bir ekip tarafından incelenerek karar veriliyor. Gelen talepler genellikle sık bilinen konular, orta seviye sunumlar oluyor.

İleri seviye konuları anlatacak arkadaşlar ya konuşmaktan çekiniyor (kimliğini gizleme derdi, konferansı beğenmeme, geçduyma vs)ya Türkiye’de yeterli sayıda ileri seviye teknik konuları konuşacak arkadaşlar yok ya da biz onlara ulaşamıyoruz, onları bu etkinliğe katılmaları konusunda ikna edemiyoruz. Son madde doğrudan düzenleyici olarak bizleri ilgilendirdiği için bu konuya daha fazla ilgi gösterme planlarımız var.

Konu Sıkıntısı

Türkiye’de düzenlenecek olan etkinliklerle ilgili diğer önemli bir nokta da seçilecek konular. Sektörün çoğu güvenlik denilince akla Firewall, IPS, İçerik filtreleme ve tamamı ürünlerden oluşan bir konsepti düşündüğü için . burada sadece hata katılımcılarda değil, etkinliği düzenleyenler de katılımcıları yönlendirecek şekilde konu seçimine karar vermeli (Bir önceki konuyla-konuşmacı sıkıntısı-doğrudan alakalıdır.)

Sonuç

Türkiye henüz güvenlikle ilgili emekleme aşamasında bir ülkedir. Her ne kadar Amerika’da, İsrail’de geliştirilen bir ürün ertesi gün ülkemizde “satılabiliyor” olsa da güvenlikle ilgili araştırma, üretim yapan firmalarının sayısının en az satıcı firmaların yarısı kadar olmadıkca, siber güvenlik üniversitelerde ders olarak okutulup, üniversite okuyamayan ama security, hacking konusunda kendini geliştirmiş gençlere bir yol açılmadıkca emekleme aşaması tamamlanmayacaktır.

Bu aşamada biz güvenlik uzmanlarına düşen sektörün önünü açacak, ihtiyaçları daha net belirlemeye yardımcı olacak gruplar kurarak teknik seviyesi yüksek etkinlikler düzenlemek ve bu etkinliklere firma ayrımı gözetmeksizin konunun uzmanlarını davet ederek konuşturmaktır.

Konuyla ilgili geri bildirimlerinizi yorum olarak yazabilir ya da doğrudan [email protected] adresine iletebilirsiniz.

The post Türkiye’de Neden Defcon/Black Hat Konferansları Düzenlen(e)mez? first appeared on Complexity is the enemy of Security.

http://netsec.lifeoverip.net/duyuru/netsec-ag-ve-guvenlik-bulteni-sayi32-19-08-2010/ adresinden okuyabilirsiniz.

The post Netsec Güvenlik Bülteni: Sayı 32 – 19.08.2010 first appeared on Complexity is the enemy of Security.

Bu konuda değerli görüşünüzü sağ taraftaki anket köşesinden oylayabilirsiniz.

The post Bilgi güvenliğine ait bileşenlerden hangisi sizin için daha önceliklidir? first appeared on Complexity is the enemy of Security.

http://netsec.lifeoverip.net/category/netsec-ag-ve-guvenlik-bulteni-sayi31-03-08-2010/ adresinden okuyabilirsiniz.

The post Netsec Güvenlik Bülteni: Sayı 31 – 03.08.2010 first appeared on Complexity is the enemy of Security.

NGB:Kısaca kendinizden bahsedebilir misiniz?

1979 İstanbul doğumluyum. Yıldız Teknik Üniversitesi bilgisayar mühendisliği 2001 mezunuyum. Sonrasında yüksek lisans için Almanya’ya geldim. Freiburg üniversitesi’nde yüksek lisans ve Mannheim üniversitesinde doktoramı tamamladıktan sonra IBM Almanya’da bilgi güvenliği danışmanı olarak çalışmaya başladım ve halen bu işime devam ediyorum.

İş ve özel hayatımda uygulama güvenliği ağırlıklı konularla uğraşıyorum. Doktoram esnasında konum-tabanlı (location-based) mobil uygulamalarındaki güvenlik sorunları ve çözümleri üzerine çalıştım. Bu çalışmada başlıca uğraştığım konular servis-yönelimli mimari (SOA) güvenliği, konum mahremiyeti, mobil kimlik yönetimi, kullanıcı anonimliği ve güvenli kod geliştirme olarak sıralanabilir. Şuanki danışmanlık işlerimim de çoğunlukla askeri projelere ve banka projelerine destek veriyorum. Başlıca uğraştığım konular olarak SOA/Web servisleri güvenliği, (federated- birleştirilmiş) kimlik ve yetki yönetimi, güvenli yazılım süreçleri, Java enterprise güvenliği, güvenlik testleri, smart grid güvenliği, sosyal ağlarda mahremiyet, uygulamalı kriptografi gibi konuları sayabilirim. www.architectingsecurity.com altında güvenlik ağırlıklı yazılarımın bulunduğu bir blog tutuyorum. Haziran 2010’da yayın hayatına giren Java Dergisi’nde (www.javadergisi.com) güvenlik üzerine yazılar yazıyorum.

Almanya’nın Mannheim (nam-ı diğer küçük İstanbul) şehrinde ailemle yaşıyorum. Kızımdan geri kalan vakitte güvenlik dışında sporla ilgileniyorum. Boş zamanlarımda futbol ve badminton oynuyorum. Masatenisi tutkum var ve Almanya’da bir klüp bünyesinde masa tenisi oynuyorum.

Son 8 yılımı Almanya’da geçirdim ve bilgi güvenliği konusunu Almanya’da hem üniversite araştırmaları bazında, hem devletin bu işe bakışı ve faaliyetleri açısından hem de medyanın duyarlılığı açısından oldukça iyi seviye de buluyorum. Türkiye’deki güvenlikle ilgili gelişmeleri de uzaktanda olsa takip etmeye çalıştım son yıllarda. Aşağıdaki soruları bu sebeple biraz karşılaştırmalı olarak cevaplamaya çalıştım.

NGB:Güvenlik işine nasıl bulaştınız?

Üniversite yıllarında iken şuanda da güvenlik işiyle ilgilenen bir arkadaşım Türkiye’deki bir servis sağlayıcıda bulduğu hataları uzun uzun anlatırdı, ilginç gelirdi bu konular bana, ilk ilgim o vakit uyandı. Sonra yüksek lisans esnasında bilgi güvenliği üzerine bir ders aldım, dersin laboratuar kısmında kriptografi şifrelerini çözmeye çalışıyorduk ve ilgim iyice arttı ve artık konunun içine daha da girdim, sonunda bu alanda staj, yüksek lisans tezi derken bundan sonraki kariyerime bu yolda devam etmeye karar verdim.

NGB:Türkiye’de bilgi güvenligi konusunu değerlendirebilir misiniz?

Türkiyede’ki özellikle uluslararası büyük ölçekli firmaların oturmuş bir güvenlik yönetim politikaları olduğunu düşünüyorum. Orta ve ufak ölçekli şirketlerde ise benim gözlemlediğim çoğunlukla ürün temeline dayanan bir yaklaşım var. ” X ürününü alalım ve güvenli olalım ” tarzında. Bilindiği üzere güvenlik bir süreçtir ve her firmanın bir güvenlik yönetim politikası olmalıdır, ancak bu süreç takip edilirse sonuca ulaşılabilir. Devlet kanadında da son yıllarda gelişmeler olduğunu gözlemliyorum. Türkiye’de ki üniversitelerde ise yeterince araştırma ve geliştirme projesi yapıl(a)madığını, mezunların bilgi güvenliği konusunda çok donanımlı olamadıklarını düşünüyorum.

Almanya için konuşacak olursam bilgi güvenliği özellikle üniversitelerde, araştırma enstitülerinde, askeriyede, büyük ve orta ölçekli firmalarda ve medyada çok önemseniyor. Örneğin üniversitelerde bilgi güvenliği ile ilgilenen onlarca üniversite kürsüsü ve araştırma projeleri halihazırda mevcut. Üniversite-Endüstri iletişimi çok iyi olduğundan bu araştırmalar çoğu zaman kağıt üzerinde kalmayıp ya bir yeni bir firmanın kurulması olarak, ya yeni bir ürün olarak, ya bilgi güvenliği farkındalığını artırıcı bir döküman olarak vs. hayatımıza giriyorlar. Televizyon medyasında da sürekli bilgi güvenliği konusunda gerçek hayatta yaşanmış güvenlik saldırılarını canlandıran programlar yayınlanıyor ve bu sayede bu konu halkın gündeminde canlı tutuluyor.  Tıkladığı bir link yüzünden bir kimsenin uğradığı olta (phishing) saldırısının sonuçlarını gören kişi kendi hayatında bilmediği bir linke tıklarken artık iki kere düşünüyor. Alman askeriyesi de 2007-2015 yılları arasında sürecek olan Herkules projesi (http://bit.ly/cH6OXm) kapsamında bütün IT ve bilgi güvenliği alt yapısını şuanda yenilemektedir.

NGB:Türkiye’de yerli güvenlik yazılımı üretimi için görüş ve önerileriniz nelerdir?

Tabiki Türkiye’de güvenlik yazılımlarının geliştirilmesi de desktelenmesi gereken bir konu. Üniversiteler bu konuda çok temel bir işlev görebilir, görmelidir. Almanya’da yürütülen yüksek lisans tezlerinin sonucunda elde edilen sonuçların, uygulamaların kurulan bir firma bünyesinde geliştirilmesine devam edildiği birçok örneklere şahit oldum. Kurulacak olan bu küçük ölçekli firmalara belirli bir süre devlet desteği de çok önemlidir.

NGB:Türkiye’de bilgi güvenliği konusunu daha ileri seviyeye taşımak için önerileriniz nelerdir?

Benim gözlemlediğim özellikle üniversitelerde gerçekleştirilen çalışmalar çok kısıtlı. Sadece bilgi güvenliği üzerine yoğunlaşan çok fazla kürsümüz yok diye biliyorum. Almanya’da bilgi güvenliğinin ondan fazla alt dalı  (örneğin kriptografi, anonimlik, mahremiyet, mobil güvenlik, yazılım güvenliği gibi) üzerinde yoğunlaşmış kürsüler ve bu kürsülerin yürüttüğü bir çok Avrupa birliği ya da Alman araştırma enstitüsü (DFG- www.dfg.de/en/index.jsp) tarafından desteklenen projeler var. Bizim de üniversitelerimizde yapılan çalışmalar artmalı, lisans/yüksek lisans/doktora çalışmalarının sonuçları endüstriye firma olarak, ürün olarak geçiş sağlayabilmeli ve bu süreçte devlet desteği sağlanmalıdır.

Bilgi güvenliğinin üniversitelerde nasıl öğretilmesi gerektiği tartışılan bir konu. Bu işi saldırı metodları bizzat çalışarak yapılmalı diyenler olduğu gibi ağırlığı korunma yöntemlerine vermeyi tercih edenler de var. Almanya’da bir arkadaşım doktorasını ‘Bilgi güvenliği üniversiteler’de nasıl öğretilmeli’ konusu başlığı altında yaptı ve bu çalışmasında elde ettiği istatiksel sonuçlarda ofansif metod ağırlıklı eğitim alanların bilgi güvenliği konusunda daha donanımlı olduğunu ortaya koyuyordu. Ben de buna paralel düşünüyorum ve üniversitelerimizdeki derslerde saldırı teknikleri öğretilmelisini, laboratuar ortamında CFG (capture-the-flag) yarışmaları düzenlenmelisini ve üniversitelerin öğrencilerden ve asistanlardan oluşan CFG takımları oluşturmalarını ve bu takımların uluslararası yarışmalara katılmasını destekliyorum.

İşin medya ayağında da özellikle televizyon medyası konunun önemine binaen vatandaşların bilinçlenmesi için programlar yapmalılar ve gerçek hayattaki bilgi güvenliği saldırılarından kesitler sunmalılar.

NGB:Türkiye’de siber güvenlik ile ilgili bir kurumum ihtiyacına inanıyor musunuz?

İsrail ile son yaşadığımız olayı dikkate alırsak artık ülkeler arası savaşların siber ortama taşındığına hepimiz şahit olduk. Dolayısı ile siber güvenlik birimine acilen ihtiyacımız var. TR-CERT’in çalışmalarını çok yakından takip edemedim. Umarım bu ihtiyacı giderebilecek bir kurumdur.

NGB:Bu işe yeni baslayanlara neler önerirsiniz?

Açık kaynak kod kültürünü edinmelerini çok tavsiye ederim. Açık kaynak projelerini takip etmeliler ve de mümkün olursa aktif olarak katkıda bulunmalılar. Linux dünyasıyla yakınlaşmalı ve Linux hayatlarının bir parçası olmalıdır.

Bilgi güvenliği çok geniş bir alan. Bütün bu konularda genel bir fikir sahibi olmak önemli ancak aynı zamanda uzmanlaşılacak bir alanda belirlenmeli. Ve hangi alanda uzmanlışılırsa uzmanlaşılsın ilgili konuya saldırgan gözü ile bakabilmeliler ve penetrasyon test konusunda bilgi sahibi olmalılar.

Bilgi güvenliğinin sırf teknik yönü ile yetinilmemeliler ve bu işin psikolojik, sosyolojik, ekonomik ve de hukuki yönleri üzerine düşünülmeli, kafa yorulmalılar.

NGB:Sizce 2015 yılında bilgi güvenliği dünyası hangi konuları konuşuyor olacak?

Konum tabanlı mobil servisler (location-based mobile services) ve akıllı elektrik şebekesi (smart grid) hayatımıza daha fazla girecekler. Akıllı şebekeler Almanya’da hukuki olarak 2010 yılında zorunlu hale geldiler. Yeni yapılan bütün binalarda akıllı sayaç kurma zorunluluğu getirildi. Bu bahsettiğim servislere özel yeni problemler ön plana çıkacak. Konum mahremiyeti (location privacy), mobil güvenli ödeme sistemleri, akıllı elektrik sayaçlarının kimlik ve yetki denetimi, akıllı sayaçların işlediği verilere sayısal imzaların eklenmesi ve bunların denetlenmesi gibi.

Aynı şekilde firmaların güvenli yazılım geliştirme süreçlerini de daha dikkate alacaklarını, varolan birtakım çalışmaları (OpenSAMM, BSIMM) kendi koşullarına göre düzenleyeceklerini ve bu işe daha fazla kaynak ayıracaklarını düşünüyorum.

NGB:Güvenlik sertifikaları konusuna ne düşünüyorsunuz?

Sertifika alma süreci amaç olmayıp araç olduğu sürece bence faydalıdır. Amaç kişinin kendisi geliştirmesidir, sertifika buna vesile oluyorsa ne güzel. Ancak sertifika olmazsa olmaz değildir. Hiç bir sertifikası olmayıp alanında uzman benim tanıdığım çok kimseler bulunmaktadır. Bir de herkes X sertifikasını alıyor diye bu sertifikayı almaktansa kendi amacıma en uygun sertifika alma sürecine girmeyi tercih etmeliyim.

NGB:Karşılaştığınız en ciddi/kritik güvenlik problemi nedir?

Yakın zamanda yaşadığım bir tecrübemi paylaşabilirim. Bir müşterimizin talebi üzerine ilgili firmanın bilgi güvenliği farkındalığını artırma çalışmaları kapsamında firma çalışanlarına olta testi (phishing test) uyguladık. Sonuç benim için şaşırtıcıydı. Geneli üniversite mezunu olan bu firma çalışanlarının %70’i bu saldırının farkına varamadılar. Halkanın en zayıf parçası insan olduğunu tekrar görmüş oldum.

NGB:Bilgi güvenliğiyle ilgili en son okuduğunuz kitap hangisidir? Hangi kitap/kitalpların okunmasını tavsiye edersiniz?

Son okuduğum kitap IBM Redbook kütüphanesinden “Understanding SOA Security Design and Implementation”. SOA mimarilerinin anlatıldığı, güvenlik problemlerinin çözümleriyle birlikte işlendiği bir kitap. Üründen bağımsız olarak mimari açıdan bir yaklaşım gösterdiği için tavsiye edebileceğim bir kitap. Kitap şu linkten ücretsiz indirilebilir: http://www.redbooks.ibm.com/redbooks/pdfs/sg247310.pdf

Diğer ilk aklıma gelen kitaplar olarakta Secret and Lies (Schneier), Security Engineering (Ross Anderson), Hacking Exposed serisi, 19 deadly sins of software security verebilirim.

Burada bir ek parantez açmak istiyorum. “Okunacak çoook kitap var ama vakit kısıtlı” sorunu sanırım çoğumuzun derdi. Bunun için özet hizmeti veren sitelerden (ör. www.getabstract.com) ve/veya diijo gibi web2.0 tabanlı uygulamalardan faydalanarak hem okunacak doğru kitapları bulmaya hem de bir kitabın tamamını okumadan başkalarının özetlerini okuyarak kitaplardan yararlanma yoluna gidilebilir.

Günümüzde kitaplar kadar blog takibi de çok önem kazandı, ilgili bloglar mutaka günlük takip edilmeli.

NGB:Bilgi Güvenliği dünyasındaki kahramanınız(örnek aldığınız kişi) kimdir? Hangi özelliğinden dolayı

Çalışmalarını çok takdir ettiğim, imrendiğim kimseler/kurumlar var. OWASP bunlardan birincisi. OWASP açık kaynak kod felsefesini takip eden bir kurum. Birçok büyük firmanın kaynak ayırmayıp /ayıramayıp ilgilen(e)medikleri konuları proje haline getirebilmiş bir organizasyon. Gerçekten takdir ediyorum!

Bruce Schneier işin teknik yönünü çok iyi bilen biriki Applied Cryptography gibi bir ansiklobedik kitap yazabiliyor ve kriptografi dünyasına aktüel olarak katkıda bulunuyor (sha3/skein). Bunun yanında güvenlik konusuna yukarıdan bakıp işin psikolojik, sosyolojik, ekonomik ve hukuki boyutlarını anlamaya/anlatmaya çabalayan birisi.

Son olarakta kriptografi dünyasına aktif olarak katkıda bulunan Prof. Çetin Kaya Koç hocamızın adını ekleyeyim.

NGB:Güvenlik dünyasında en fazla kullandığınız yazılım hangi?

Güvenlik testleri için IBM AppScan Standart (black-box test) ve Developer (white-box test) sürümlerini sık kullanıyorum. Başka uygulamaları da sayacak olursam soapui, metasploit, nessus, nikto, gooscan ve bazı Firefox eklentileri LiveHTTPHeaders, Tamper Data, pwgen, WOT gibi.

NGB:Bilgi güvenliğiyle ilgili hangi blog/sitelerin takibini önerirsiniz?

Daha önce bu sütunda sıralanan sitelerin dışında belki şu linkler ilgi çekebilir:

–          Almanya’da bilgi güvenliği uzmanlarının ilk uğrak adresi (almanca bilenlere): http://www.heise.de/security/

–          IBM ISS Blog: http://blogs.iss.net

–          Kim Cameron – Identity Blog: http://www.identityblog.com

–          RedTeam Blog: http://blogs.23.nu/RedTeam/

–          SmartGrid Security: http://smartgridsecurity.blogspot.com

– Hakin9 online dergisi: http://hakin9.org ve Insecure online dergisi: www.net-security.org/insecuremag.php

NGB:Tekrar seçme şansınız olsaydı yine bilgi güvenliği alanını seçer miydiniz?

Evet, mesleğimi çok seviyorum, teknik yönünün yanında insanı ilgilendiren sosyal yönlerinin olması bana çok cazip geliyor.

The post Güvenlik Röportajları #25 Emin İslam TATLI first appeared on Complexity is the enemy of Security.

Özellikle yabancı güvenlik firmalarının Türkiye’de ofis açmaları bu gidişatın olumlu yanlarından. Her ne kadar bu yabancı firmaları henüz ar-ge merkezlerini Türkiye’de açmamış olsalar da zamanla bunun da gerçekleşeceğine inanıyorum zira Türkiye’de güvenlik işine meraklı ve gerçekten bu işi çok iyi yapabilecek sağlam gençler var. Sadece işi kotaran büyük(!)lerin bu gençleri farketmesi ve iş yapabileceklerine inanması gerekiyor. Geç olmadan bunun da gerçekleşmesini diliyorum.

Hem bilgi güvenliği alanında iş arayanlara hem de bilgi güvenliği konusunda hangi firmalardan ne hizmetleri alabileceğini araştıranlara yardımcı olması amacıyla mini bir çalışma yaparak  Türkiye’de bilgi güvenliği üzerine hizmet veren firmaların bir listesini çıkarmaya çalışıyorum.

Siz de hizmet aldığınız ya da bildiğiniz firmaları firma ismi, web adresi -ve biliyorsanız ilgi alanlarını- yazarak bize([email protected]) gönderip listenin güncel ve olabildiğince kapsamlı olmasında yardımcı olabilirsiniz.

10 Mart  2014 tarihinde güncellenmiştir.Firma Adı: BGA Bilgi Güvenliği Eğitim ve Danışmanlık Ltd. Şti (Bilgi Güvenliği AKADEMİSİ)
Web Adresi: https://www.bgasecurity.com/
İlgi Alanları: Güvenlik denetim ve test hizmetleri(Kaynak kod incelemesi, Web application pentest, mobile system and application pentest, cloud infrastructure  pentest, wireless pentest, network pentest, DDoS pentest, Firewall/IPS pentest, voip pentest) DDoS Savunma altyapısının kurulması, PCI DSS ön denetim ve danışmanlığı, ISO 27001 BGYS kurulumu, güvenli yazılım geliştirme süreçleri, WAF/IPS altyapı kurulum ve yönetimi -Managed services-, 5651 sayılı kanun gereksinimlerini karşılama, Adli bilişim analizi, siber suç analizi, CSIRT kurulumu, incident response, Güvenli SCADA altyapı tasarımı  ve güvenlik testleri, Zararlı yazılım analizi, özelleştirilmiş DPI çözümleri.

Firma Adı: ARMONES Bilgi Teknolojileri Egitim ve Danismanlik LTD. STİ
Web Adresi:http://www.armones.com
İlgi Alanları: Bilgi guvenligi, is surekliligi ve entegre yonetim sistemleri egitim ve danismanlik hizmetleri ( iso 27001, bs 10012, iso 27031, iso 22301, bs 25999,  CİSSP)

Firma Adı: Ases Bilgi Güvenlik Teknolojileri
Web Adresi: http://www.ases.com.tr
İlgi Alanları: Danışmanlık (Risk analizi, ISO 27001, Veri Güvenlik analizi, İşletim sistemleri ve Uygulamaları,ISYS, Vaka Yönetimi, Adli Analiz, Ağ Güvenliği)
Penetrasyon ve Sızma Testleri, Güvenlik Eğitimleri

Firma Adı: AVANTEG (Emiroglu Holding A.S.)
Web Adresi: http://www.avanteg.com
İlgi Alanları: Guvenlik denetimleri, PCI denetimleri, Guvenlik urunleri yonetimi, Qualys ve GlobalScape distributorlugu, Guvenlik danismanligi

Firma Adı: Axoss Bilgi Guvenligi Danismanlik Hizmetleri
Web Adresi: http://www.axoss.com
İlgi Alanları: Network/Uygulama/Wireless Penetrasyon Testleri ve
Zaafiyet Analizi, Eğitim (Ethical Hacking, Network/Uygulama/Wireless
Penetration Test Eğitimleri,Security Awareness)  Güvenli Network
Tasarımı, Security Hardening vs.

Firma Adı: Barikat İnternet Güvenliği Bilişim Ticaret Ltd. Şti.
Web Adresi: http://www.barikat.com.tr
İlgi Alanları: İstemci güvenliği, Ağ güvenliği, Uygulama güvenliği, Log yönetimi, Güvenli ağ tasarımı, BT Risk yönetimi, Güvenlik testleri, Uyumluluk  hizmetleri (27001 ve CobiT), Güvenlik ölçüm ve izleme, Güvenlik yapılandırma kontrol ve iyileştirme, BT Güvenlik eğitim hizmetleri..

Firma Adı: Beyaz Bilgisayar Danışmanlık Hizmetleri
Web Adresi: http://www.beyaz.net
İlgi Alanları: Güvenli Network ve Sistem Tasarımı, FireWall/UTM/AV/VPN/WF konumlandırma ve yönetimi ,
Network/Uygulama/Wireless/Web Penetrasyon Testleri, Network/Firewall/Unix eğitimleri, Firewall Entegre özel radius
çözümleri, 5651 çözümü, Application Security, EndPoint Security, NAC çözümleri, Sanallaştırma çözümleri.
(Citrix/Faronics/Fortinet/Sonicwall/Draytek/Zyxel Partner)

Bilişim ve bilgi  güvenliği eğitimleri(Network Penetrasyon Testleri Egitimi, Beyaz Şapkalı Hacker Eğitimi, Uygulamalı TCP/IP Güvenliği Eğitimi, Kablosuz Ağlara Yönelik Güvenlik Testleri(Wireless PenTest), DDOS Saldırı Tipleri ve Engelleme Yöntemleri,  Nessus ile Otomatize Güvenlik Testleri, Web Uygulama Güvenliği Eğitimi, WEb Application Pentest eğitimi, Backtrack Penetrasyon testleri eğitimi, Açık Kod Sistemlerle Ağ ve Güvenlik Altyapı Tasarımı, Snort – Ağ Tabanlı Saldırı Tespit ve Engelleme Sistemi, Uygulamalı Packet Filter Güvenlik Duvarı Eğitimi, PFsense güvenlik duvarı eğitimi)

Firma Adı: BGA Bilgi Güvenliği Eğitim ve Danışmanlık Ltd. Şti (Bilgi Güvenliği AKADEMİSİ)
Web Adresi: https://www.bgasecurity.com/
İlgi Alanları: Güvenlik denetim ve test hizmetleri(Kaynak kod incelemesi, Web application pentest, mobile system and application pentest, cloud infrastructure  pentest, wireless pentest, network pentest, DDoS pentest, Firewall/IPS pentest, voip pentest) DDoS Savunma altyapısının kurulması, PCI DSS ön denetim ve danışmanlığı, ISO 27001 BGYS kurulumu, güvenli yazılım geliştirme süreçleri, WAF/IPS altyapı kurulum ve yönetimi -Managed services-, 5651 sayılı kanun gereksinimlerini karşılama, Adli bilişim analizi, siber suç analizi, CSIRT kurulumu, incident response, Güvenli SCADA altyapı tasarımı  ve güvenlik testleri, Zararlı yazılım analizi, özelleştirilmiş DPI çözümleri.

Firma Adı: Bimsa Uluslararası İş, Bilgi ve Yönetim Sistemleri A.Ş.
Web Adresi: http://www.bimsa.com.tr
İlgi Alanları: Bilgi güvenliği, Döküman ve veri arşivleme, E-İmza, PKI ve Kimlik yönetimi, Dış kaynak kullanımı, Network tasarımı ve güvenliği.

Firma Adı: Biznet Bilişim Sistemleri ve Danışmanlık Sanayi Ticaret A.Ş.
Web Adresi: http://www.biznet.com.tr
İlgi Alanları: PCI DSS denetim ve danışmanlığı,  ISO 27001 danışmanlığı, ISO 27001 ISMS platformu (ISMart),  Kimlik Yönetimi (IDM – Identity Management) çözümleri, Elektronik-mobil imza çözümleri (SignArt), Penetrasyon Testleri, Web uygulama güvenliği testleri, Forensics Investigation, Elektronik imzalı  doküman transferi, Elektronik fatura,  güvenlik ürünleri (firewall, ids/ips, anti-virüs, url filter, application firewall, vb) kurulum, konfigürasyon, teknik desteği

Firma Adı: BTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri Tic.Ltd.Şti.
Web Adresi: http://www.btrisk.com
İlgi Alanları: Bilgi Güvenliği Yönetimi (bilgi güvenliği risk analizi, ISO27001 uyumlu BGYS kurulum danışmanlığı), Açıklık Yönetimi (kablolu ve kablosuz ağ güvenliği, web uygulama güvenliği, güvenlik konfigürasyon denetimleri), BT Yönetişimi (bilgi teknolojileri risk analizi, CobiT gereksinimleri uyum danışmanlığı, BT denetimi), Yönetişim Yazılımları Ürün ve Destek Sağlayıcılığı (Risk Analizi, İş Sürekliliği İş Etki Analizi), Veri Koruma Programı (kişisel verilerin korunmasına ilişkin düzenlemelere uyum danışmanlığı, veri sızma ), BT Servis Yönetimi (kurum ihtiyaçlarına uyarlanmış ITIL süreçleri danışmanlığı), İş Sürekliliği Yönetimi (BS25999 uyumlu İSYS kurulum danışmanlığı, süreklilik planı hazırlama, iş etki analizi), kurum içi Adli Bilişim hizmetleri ve ilgili konularda eğitim hizmetleri.

Firma Adı: Crypttech Kripto ve Bilişim Teknolojileri Ltd. Şti.

Web Adres: http://www.crypttech.com
Çalışma Alanları: Bilgi Güvenliği, Network – Sistem Danışmanlığı

Firma Adı: Deloitte
Web Adresi:  http://www.deloitte.com.tr/security
İlgi Alanları: Bilgi Güvenliği (ISO27001) ve İş Sürekliliği (BS25999) Yönetim Sistemleri Danışmanlığı, Saldırı ve Sızma Testleri, PCI, Yazılım Güvenliği, Kimlik ve Erişim Yönetimi, Altyapı ve Operasyon Güvenliği, Veri Mahremiyetinin ve Kritik Verinin Korunması Hizmetleri

Firma Adı : Endersys Bilişim A.Ş.
İlgi Alanları : 

Danışmanlıklar(IPS, Firewall, WAF, APT, ISO 27001, Sızma Testleri, Güvenlik Değerlendirmeleri, PCI DSS Uyumluluk, Zafiyet Yönetimi, Ağ Anormallik Analizi, Mobil Uygulama Güvenlik Testleri, Bulut Bilişim Güvenlik Testleri, Uygulama Güvenliği Testleri, Web Uygulama Güvenliği Testleri, Unix/Linux Sıkılaştırma(RHEL,OEL ve SLES), Dos/DDOS Testleri, Anti Spam Gateway, Oracle Golden Gate, Oracle Exadata, Malware Detection, Linux Sistem Yönetimi(RHEL,OEL ve SLES) )

Eğitimler(ISO 27001, PCI DSS, Güvenli Uygulama Geliştirme, Sızma Testi Teknikleri, Ağ Güvenliği Teknikleri, Linux Sistem Yönetimi(RHEL,OEL ve SLES), Oracle Golden Gate, Oracle Exadata)

-Firma Adı:GamaSEC Bilgi Güvenliği Denetim ve Danışmanlık Servisleri
Web Adresi : http://www.gamasec.net
İlgi Alanları : Sistem sızma güvenlik denetimleri ve güvenlik denetim eğitimleri.

Firma Adı:Global Forte Bilişim Teknolojileri ve Danışmanlık Şirketi Ltd.
Web Adresi: http://www.globalforte.com

Bilişim Güvenliği
–Açık Anahtar Altyapısı (PKI) – E-İş, Dijital Sertifikasyon, Sertifika Otoritesi
–Donanımsal Güvenlik Modülleri (HSM), Smart Card& OTP ve PKI Token, Güven Platformları
–Güvenli Elektronik Posta (Anti-spam, Anti-virus, URL Filtering) ve Güvenli Yönetilebilir Dosya Transferi (MFT)
–Dosya ve Dizin Şifreleme, Donanımsal VPN Modülleri
–Donanımsal Network Şifreleme
–Güvenlik Denetimi ve Sızma Testleri

Kablosuz İletişim (Sabit ve Mobil Wi-Fi, WiMAX)
–Noktadan noktaya (PtP), noktadan çoklu noktaya(PtMP)
–Güvenli Kablosuz Ağ İletişimi
–Kent Güvenlik Yönetim Sistemi (MOBESE)

Firma Adı : İnfonet Bilgi Teknolojileri Tic. Ltd Şti. / Distribütor
Web Adresi : www.infonet.com.tr
İlgi Alanları : Network Security ,Mail Security, Antivirus , DLP /  İnformation Security , PCI – DSS Danışmanlık , Database Security, SSL Offloading, Anomally Detection , HSM , SIEM Log Sistemleri, Virtual Security, Web Security , Application Security,Endpoint Security, Encryption  & Protection,Managed Security Services.

Firma Adı: İnnova Bilişim Çözümleri A.Ş.

Web Adresi: http://www.innova.com.tr
İlgi Alanları: Network/Uygulama/Wireless Penetrasyon Testleri, Adli Bilişim İncelemeleri (Network & Computer), Eğitim(Ethical Hacking, Network/Uygulama/Wireless Penetration Test Eğitimleri,Computer Forensics Eğitimleri)  Güvenli Network ve Sistem Tasarımı, güvenlik ürünleri (firewall, ids/ips, anti-virüs, url filter, application firewall, vb) kurulum, konfigürasyon, teknik desteği, BT Servis Yönetimi (kurum ihtiyaçlarına uyarlanmış ITIL süreçleri danışmanlığı), İş Sürekliliği Yönetimi (BS25999 uyumlu İSYS kurulum danışmanlığı, süreklilik planı hazırlama, iş etki analizi),Bilgi Güvenliği Yönetimi (bilgi güvenliği risk analizi, ISO27001 uyumlu BGYS kurulum danışmanlığı), BT Yönetişimi (bilgi teknolojileri risk analizi, CobiT gereksinimleri uyum danışmanlığı, BT denetimi)

Firma Adı: Karmasis Bilişim Hizmetleri Ltd. Şti.
Web Adresi: www.karmasis.com
İlgi Alanları: 27001, COBIT, 5651, PCI, SOX uyumlu log toplama ve güvenlik denetim çözümleri, zaafiyet analiz yazılımları, IDS ve HIPS çözümleri.

Firma Adı: Labris Teknoloji
Web Adresi: http://www.labristeknoloji.com
İlgi Alanları: Güvenlik Ağ Geçidi Donanım ve Yazılımları ARGE ve Üretimi (Firewall, VPN, SSL VPN, Bandwidth Management, Web Filter, Antivirus Antispam Gateway, IPS, Load Balancer, Central Security Management, Log Management); Labris ürünleri eğitim, danışmanlık ve destek hizmetleri

Firma Adı : LOSTAR BİLGİ GÜVENLİĞİ A.Ş.
Web Adresi :http://www.lostar.com/

Firma Adı: Microsoft Türkiye
Web Adresi: http://www.microsoft.com.tr.
İlgi Alanları: Web Erişim Güvenliği, SSL VPN, Firewall, URL Filtering,  IPS, SSL Inspection, Antivirüs , Antispam , İçerik Kontrol, Ağ Erişim Güvenliği, Online Güvenlik Servisleri, Data Şifreleme, Log Toplama, Konfigürasyon Denetimi,  Bilgi Koruma, Mobil Cihaz Güvenliği, Kimlik Yönetimi, Federasyon Servisleri, Sertifika / Smartcard Yönetimi, Yazılım Güvenliği, GRC, Denetim Araçları, Son Kullanıcı Güvenliği

Firma Adı: Nebula Bilişim Sistemleri San.Tic.Ltd.Şti.
Web Adresi: http://www.nebulabilisim.com.tr
İlgi Alanları: Ağ güvenliği, Sistem güvenliği, Veri güvenliği, Uygulama  güvenliği, Kimlik yönetimi, Mobil güvenlik, Güvenlik yönetimi, Güvenlik
yönetim hizmetleri, Güvenlik denetim hizmetleri

Firma Adı: NGN Bilgi ve Iletisim Hizmetleri
Web Adresi: http://www.ngn.com.tr
İlgi Alanları: Regülasyonlara karşı uyumluluk hizmetleri(HIPPA,JCI,COBIT,Basel II ,ITIL )Risk Yönetimi ve Açıklık testleri, Log yönetimi (5651 yasasına uyumluluk sağlayan çözümler), Ağ güvenliği(FireWall,UTM,AV,VPN,NAC), Web erişim Güvenliği(SSL VPN,URL Filtering,IPS,SSL Inspection,Antivirüss,Antispam,Content filtering,Web Application Firewall), SSO(Token ve token teknolojisi)

Firma Adı: NETSMART Bilişim Sistemleri ve Danışmanlık San. Tic.Ltd.Şti.
Web Adresi: http://www.netsmart.com.tr
İlgi Alanları: Ağ ve bilgi güvenliği, Uygulama ve ağ tarama hizmetleri, DLP, ADS, Veri Şifreleme Sistemleri, İkili kimlik doğrulama sistemleri, SIEM çözümleri, Firewall, NIPS/HIPS, Secure Web Gateway, Secure email Gateway , Sanallaştırma Altyapıları Güvenlik Çözümleri, WAF ve Database Güvenlik çözümleri.

Firma Adı: Pro-G Proje, Bilişim Güvenliği ve San. Tic. Ltd. Şti,
Web Adresi:http://www.pro-g.com.tr
İlgi Alanı:Risk Analizi,Güvenlik Mimarlığı,Güvenlik Politikası,BT Güvenlik Denetimi,Yazılım Güvenlik Denetimi,Penetrasyon Testi,Olay Müdahalesi,Ağ Analizi,Güvenlik Danışmanlığı.

Firma Adı: Prolink Mümessillik İç ve Dış Tic. Ltd.Şti
Web Adresi:http://www.prolink.com.tr
İlgi Alanı:network, veri depolama,yedekleme ve güvenlik ürünleri ile kurumsal firmalara uçtan uca çözümler, kurumsal firewall , ağ erişim kontrolü ,SSL VPN,Tokenlar ve Token Yönetim Yazılımları, ağ yönetim sistemleri,tümleşik ağ altyapı servisleri,

Firma Adi: Secrove Bilgi Guvenligi Danismanlik Yazilim ve Teknoloji Hizmetleri Ltd. Sti.
Web: http://www.secrove.com/
İlgi Alanları: ISO 27001, CobIT, PCI-DSS danismanligi ve denetimi. Zafiyet analizi ve sizma testleri, DoS/DDoS testleri. Bilgi Guvenligi Farkindalik Egitimleri, BGYS kurulumu. Banka tedarikci firmalarinin guvenlik gozden gercirmelerinin yurutulmesi. Unix / Linux guvenlik denetimleri. Log yonetimi, computer forensics hizmetleri.

Firma Adı:SecTeam
Web Adresi: http://www.secteam.com.tr
İlgi Alanları: ISO 27001, Cobit, Itil, PCI-DSS surec danismanligi, denetimi ve dokumantasyon calismalari, Zafiyet analizi ve Sizma testleri, Bilgi Guvenligi Farkindalik Egitimleri, BGYS olusturulmasi ve sureclerinin tamamlanmasina bagli olarak, Risk Analizi, Risk Degerlendirilmesi, Bosluk analizi ve danismanligi hizmetlerini yurutmektedir.”

Firma Adı:SignalSEC Bilgi Güvenlik Danışmanlık Yazılım ve Teknoloji Hizmetleri Tic. Ltd. Şti
Web Adresi:www.signalsec.com
İlgi Alanları: Penetrasyon Testleri, SCADA Güvenliği, Uygulama Güvenliği Testleri (Dinamik/Statik) , Güvenlik Açıkları ve Exploit İstihbaratı (Vulnerability Intelligence), ARM/x86 Binary Analiz, Bilgi Güvenliği Eğitimleri, Mobil Guvenlik, Mobil Forensic, Malware Analiz

Firma Adı: SYMTURK Bilgisayar Sistem Yönetişim ve Müşavirlik Tic. Ltd. Şti.
Web adresi: http://www.symturk.com/
İlgi Alanları: Görev Kritik Sistemler/Altyapılar Dizayn ve Testleri, Sistem / Ağ / Uygulama / Kablosuz Ağ / Web Uygulama Penetrasyon Testleri, Uygulama Statik ve Dinamik Kaynak Kod Analizleri (Application Code Review), Software Development Lifecycle Review, Application Design Assessment, Gerçek Zamanlı Yük ve DDOS (Hizmet Dışı Bırakma) Hazırlığı Testleri, 5651 Uyumlu Olay ve Kayıt Yönetimi Sistemleri, Symantec Ürünleri Danışmanlığı, HP Fortify Danışmanlığı, Uygulama Güvenliği, Uç Nokta Güvenliği, NAC (Ağ Erişim Kontrolü) Çözümleri, DLP (Veri Sızması Kontrolleri) Çözümleri, Veri Koruma Hizmetleri, Yüksek Erişilebilir Sistemler Tasarımı, Yedekleme Çözümleri, Veri Merkezi Depolama Sistemi Çözümleri, Bilgi Güvenliği Farkındalık Eğitimleri, İş Sürekliliği Yönetimi (BS25999, ISO 27031) Danışmanlığı, Güvenlik Standartları Danışmanlığı (ISO 27001, PCI)

Firma Adı:Turcom
Web Adresi: http://www.turcom.com.tr
İlgi Alanları: Ağ ve güvenlik hizmetleri

Firma Adı: 3MYazılım
Web Adresi: www.3myazilim.com
İlgi Alanı: İş sürekliliği Yönetim Sistemi ve Bilgi sistemleri Risk Yönetimi alanlarında hem yazılım hem de danışmanlık desteği vermektedir.

The post Türkiye Bilgi&Bilişim Güvenliği Firma Listesi V4 first appeared on Complexity is the enemy of Security.

Ara ara “hangi güvenlik listelerine üyesiniz?” ,  “bilgi güvenliği konusunda hangi listeleri takip edelim?” sorularına muhatap kalıyorum. Bu tip sorulara teker teker  özelden cevap vermek yerine kısa bir yazı hazırlayıp burayı referans vermenin daha uygun olacağını düşündüm. Öncelikle e-posta listelerinin faydalarına kısaca değineyim sonra hem ingilizce hem de Türkçe içerikte çalışan e-posta listelerinin adreslerini bildiğim kadarıyla yazacağım.

E-posta liste kavramı internetin yaygınlaşmaya başladığı ilk zamanlardan itibaren seviyeli bilgi paylaşımının yuvaları olmuştur. Forum sitelerinin aksine e-posta listeleri daha ciddi, kişilerin kendi isim ve maillerini kullandıkları ortamlar olmuştur. 

E-posta listelerinin iki tür takipcisi vardır;  1)konunun uzmanları, 2) konu hakkında birşey öğrenmek isteyen meraklılar. Meraklı kısım genelde listenin büyük bir kısmını oluşturur ve paylaşmaktan ziyade alıcı pozisyonundadır.  Konunun uzmanları kısmı ise üye sayısının 1/10 kadarını oluşturan kesimdir.

E-posta listeleri, arşivleriyle birlikte birinci elden en sağlam bilgi kaynaklarıdır. Doğrudan ilgili olmadığınız ama merak ettğiniz konularda bile hiç uğraşmadan yüzeysel bilgi sahibi olmanızı sağlar.

Yazışma dili İngilizce olan güvenlik listeleri

Yazışma dili Ingilizce olan güvenlik listelerinin çoğuna buradan ulaşılabilir. seclist.org’daki çoğu güvenlik listesini aktif olarak takip ediyorum. Buradaki listelere üye olacak arkadaşların dikkat etmesi gereken husus  listelerin yoğunluğudur.  Öyle zamanlar oluyor ki  günde 200’den fazla mail geliyor. Bunların hepsini okumaya çalışmak zaman kaybı olacağı için maillerin  konu kısımlarına bakarak eleme yöntemini kullanmak zamanı değerlendirme açısından faydalı olacaktır.

Yabancı listelerin sayısı fazla olmasına rağmen yazışma dili Türkçe olan güvenlik(guvenlikle ilgili) e-posta listelerinin sayısı çok az( ya da ben çok azından haberdarım). Hem  bu konuda ben neleri takip ediyorum hem de bilmediğim başka listelerin varlığından haberdar olmak için Türkçe güvenlik listelerini sıralamaya çalıştım. Burada yazmayan ama aktif (son bir ayda en az bir adet mail gönderilmiş) olarak kullanılan başka listeler varsa yorumlarınızla zenginleştirebilirsiniz.

Güvenlik dünyasını ana dilinde takip etmek isteyenler için

Netsec

Çıkış amacı ağ güvenliği üzerine “teknik”  konuların tartışıldığı, paylaşıldığı bir ortam olmak olan Netsec açılışının üzerinden geçen 3.5 yılda sadece ağ güvenliği değil bilgi güvenliğinin her alanıyla ilgili teknik konuların tartışıldığı bir liste haline gelmiştir. 600’a yakın üyesiyle Türkiye’nin en çok katılımcıya sahip güvenlik içerikli e-posta listesidir. 

EnderUNIX Güvenlik – Aktif değil

Linux Güvenlik

Linux/UNIX sistemlerin güvenliğinin tartışıldığı herkese açık bir e-posta listesi.

BilgiGüvenliği

Turkiye’deki bilgi guvenligi konularinda calisan uzmanlarin ve danismanlarin soru ve sorunlarini paylastiklari tartisma ve paylasim listesi.   BSI’in Bilgi Guvenligi Yonetimi Sistemi standardi ISO 27001 (BS 7799 / ISO 17799) egitimi katilimcilari cekirdek alinarak olusturulmustur.  Liste sadece kendi konu basligi ile ilgili tartismalara yonelik bir listedir.

WebGuvenligi(Owasp-tr)

OWASP Türkiye topluluğunun e-posta listesi. Web uygulama güvenliği konularına meraklıysanız ilginizi çekecek bir e-posta listesi.

The post Takip edilesi e-posta listeleri(güvenlik amaçlı) first appeared on Complexity is the enemy of Security.