Konferansın açılış konuşmasını UEKAE Müdür Yardımcısı Sn. Mert Üneri yapacaktır. Açılış konuşmasının ardından kürsüye TÜBİTAK Başkanı Sn. Prof. Dr. Nüket Yetiş ve Devlet Bakanı Sn. Prof. Dr. Mehmet Aydın çıkacaklardır.
Konuşmaların tamamlanmasının ardından konferans sunular ile devam edecektir. Saat 16:50’ye kadar sürecek olan konferansta iki paralel oturumda olmak üzere toplam 15 adet sunu yapılacaktır.

Sunularda;

Siber güvenlik tatbikatları, e-kimlik, DDoS saldırıları, botnetler, yapısal güvenlik testleri, bulut bilişim, bilgi sistem yöneticilerinin hukuki yükümlülükleri ve bilişim suçlarında trendler gibi güncel konular paylaşılacaktır.

Kurum dışından bilgi güvenliği uzmanlarının ve hukukçuların da konuşmacı olarak yer aldığı konferansın kurumların bilgi işlem, iç denetim ve strateji geliştirme birimleri yönetici ve çalışanları için faydalı olacağını değerlendiriyoruz.

Konferans programını buradan indirebilirsiniz.

Etkinliğin düzenleneceği TÜBİTAK Başkanlık Binası’nın krokisine buradan ulaşabilirsiniz.

Etkinlik ücretsizdir. Etkinliğe lütfen kayıt olunuz. Kayıt olmak için: mailto:[email protected]?subject=KAYIT adresine ad ve soyadınız ile çalıştığınız kurum adını içeren “KAYIT” konulu bir e-posta yollayınız.
Etkinlik aşağıdaki sayfadan canlı olarak yayınlanacaktır.

mms://mediasrv.ulakbim.gov.tr/konferans2011

The post 6. Kamu Kurumları Bilgi Teknolojileri Güvenlik Konferansı first appeared on Complexity is the enemy of Security.

The post DDoS Saldırıları, Korunma Yolları ve BotNet Sorunu Etkinliği Sunumları first appeared on Complexity is the enemy of Security.

Etkinlik hakkında bilgi almak ve kayıt olmak için http://www.bga.com.tr/istanbul-ddos-saldirilari-korunma-yollari-ve-botnet-sorunu-etkinligi/ adresini ziyaret edebilirsiniz.

The post İstanbul DDoS Saldırıları, Korunma Yolları ve BotNet Sorunu Etkinliği first appeared on Complexity is the enemy of Security.

DDOS saldırıları Internet dünyasının en eski ve en etkili saldırılarıdır. DDOS saldırılarına karşı kesin bir reçete olamayacağı için bu tip saldırılarla karşı karşıya kalmadan konu hakkında detaylı bilgi sahibi olmak en büyük silahtır.

Konu hakkında bilgi sahibi olmadan alınacak DDOS koruma ürünleri ayrı bir DOS’a (servis kesintisi) sebep olabilmektedir.

DDoS işine ürün odaklı değil çözüm odaklı yaklaşılmalıdır. Bunun içerisinde DDoS’dan korumak istediğiniz ağ altyapısı, saldırı esnasında neler yapılacak listesi, ISP’nin iletişim bilgileri, ddos izleme sistemleri ve en kötü durum senaryosunun hazırlanması dahildir.

Bu eğitimle birlikte sık kullanılan ve etkili olan DDOS yöntemleri, çalışma mantıkları, uygulamaları ve korunma yöntemlerini hem teorik olarak öğrenme hem de pratik olarak görme fırsatı yakalayacaksınız.

Eğitime katılarak;

• Gerçek ortamlarda dos/ddos saldırıları gerçekleştirip etkilerini,
• Çeşitli güvenlik ürünlerindeki DDoS engelleme özelliklerinin nasıl çalıştığı ve ciddi saldırılar esnasında ne kadar işe yaradığını
• Açık kod yazılımlar kullanılarak DDoS saldırılarının nasıl farkedileceği ve engelleneceğini,
• Günümüz yaygın kullanılan DDoS engelleme sistemlerinin eksikliklerini görebileceksiniz.

Eğitimin katılımcılara kazancı:

• Internet altyapısını oluşturan temel protokollerin detay açlışma yapısı
• Ağ ve güvenlik sistemlerinin DDoS saldırılarına karşı sıkılaştırılması
• DDoS saldırı analizi yapabilir hale gelme
• DDoS test saldırıları gerçekleştirme

Kime hitap ediyor:

• Sistem yöneticileri
• Ağ yöneticileri ve operatörleri
• Ağ güvenliği yönetici ve operatörleri
• Bilgi güvenliği uzmanları

İşleyiş:

Eğitim gerçek sistemler üzerinde uzman eğitmenler eşliğinde uygulamalı olarak gerçekleştirilecektir.

Eğitim materyalleri:

• Eğitime özel Linux dağıtımı Vmware imajı
• Eğitim notlarına bir yıllık online erişim hakkı
• Katılım sertifikası

Eğitim Süresi:
3 gün

Eğitim Ücreti:
1500 TL+KDV , erken kayıtlarda %15 indirim imkanı sunulmaktadır.

Ön Gereksinimler:

Uygulamalı Ağ Güvenliği Eğitimi

The post DDoS Saldırıları ve Korunma Yolları Eğitimi 22-24 Mart 2011(Ankara) first appeared on Complexity is the enemy of Security.

DDoS tehditi her geçen gün kendisini göstermeye devam ediyor. Bilgi güvenliği bileşenlerinden “erişilebilirlik”i hedef alan bu saldırı tipini ciddiye almayan kurumlar saldırı sonrası çok daha yüksek maliyetli çözümlere yönelerek altyapı güçlendirmesine ağırlık veriyor.

Geçtiğimiz yıl Türkiye’de karşılaştığımız DDoS saldırıları ile ilgili gerçekleştirdiğimiz analiz sonucu aşağıdaki bilgiler ortaya çıkmıştır.

BGA olarak 2010 yılında karşılaştığımız ve müdahale ettiğimiz DDoS saldırı sayısı: 59

DDoS saldırı tipi:

Türkiye’de yoğun olarak syn flood, udp flood ve HTTP get flood saldırılarıyla karşılaştık. Syn flood saldırıları engellemesi en kolay saldırı tiplerinden olmasına rağmen en fazla tercih edilen saldırı tipi olmaya devam ediyor. Bunun temel nedeni Syn flood saldırılarının HTTP flood saldırılarındaki gibi gerçek ip adreslerinden yapılma zorunluluğunun olmaması.

Saldırılarda kullanılan IP adreslerinin gerçekliği:

Gelen saldırılardaki IP adreslerinin gerçekliği TCP için kesin fakat UDP için tahmine dayalıdır. UDP kullanılarak gerçekleştirilen saldırılarda eğer kullanılan botnet üzerinde spoofed ip seçeneği işaretliyse gelen saldırı paketlerinden ip adresinin gerçek ya da sahte olduğu rahatlıkla anlaşılabilir.

Gerçek IP kullanım oranının fazla çıkmasının bir sebebi de alınan saldırılarda yoğun olarak Türk botlarının kullanılması ve Türkiye’deki internet kullanıcılarının büyük çoğunluğunun NAT arkasında olması sebebiyle ip spoofing işleminin çalışmaması.

En ciddi saldırı :600 Mbps

Gelen saldırı SYN flood olduğu için kolaylıkla savuşturulabildi.

Bunun haricinde yurt dışında  da bakımını yaptığımız sistemlerden birine doğru 3Gps’lik bir hafta süren ve çeşitli DDoS tiplerinin birlikte kullanıldığı saldırı aldık. Bu saldırının önündeki ISP sistemleri yeteri kadar güçlü olmadığı için kesin çözüm olarak yük dengeleme yapılarak birden fazla lokasyona sistemler dağıtılarak ve DNS ayarlarıyla oynayarak saldırının şiddeti azaltıldı.

En düşük seviyeli saldırı: 30 Mb

Saldırılarda kullanılan BotNet’lerdeki max IP adres sayısı :53.567

En ciddi saldırılardan birinde kullanılan bot sayısı 53.000 ve %90’ı Türkiye IP bloklarından.

Tüm saldırılar arasında hedef sistemin trafik kapasitesinin üzerine çıkan saldırı sayısı 5.

2010 Yılı Türkiye Siber Tehditler Sıralamasında DDoS tehditi

The post Türkiye 2010 Yılı DDoS Raporu first appeared on Complexity is the enemy of Security.

İstanbul’dan güneşli bir havada yola çıkıp Ankara’da karlı bir havaya merhaba diyerek güne başladım. Ankara’da kar demek sıkıntı demek olduğu için etkinliğin gününde kar yağması biraz canımı sıksa da bu düşünceyi kafamdan atarak otele doğru yola çıktım. Otelde hazırlıklar tüm hızıyla devam ediyordu, sponsorumuz Barikat en ufak detayı bile unutmayacak şekilde hazırlıkları tamamlamaya çalışıyordu.

Derken etkinlik saati geldi, salonda beklentimizin üzerinde bir kalabalıkla (~300 kişi) açılış konuşmasını yaparak sunumlara geçtik. Ankara’da dünyada ilk defa denenen bu kadar spesifik bir etkinliğe bu oranda katılım benim için de sürpriz oldu. Sunumlar ve aralardaki konuşmalar katılımcıların yoğun ilgisi ve samimi ortam sayesinde o kadar hızlı geçti ki kendimi birden kapanış konuşmasını yaparken buldum. Ankara’da saat 5’in özel anlamı olduğu için ben de son sunumu fazla geciktirmemek için HTTP GET flood saldırısı demosunu yapamadım.

Genel olarak katılımcılar fazlasıyla memnun kaldı, her zamanki gibi zamanın biraz daha uzun olması konuların daha anlaşılır olmasına yardımcı olacaktı fakat zaman hep kısıtlıdır, mesele kısıtlı zamanda birşeyler anlatabilmektir.

Etkinlik sunumlarını şimdilik siteye koymayacağız, sadece katılımcılara e-posta ile gönderilecek. Bunun nedeni aynı etkinliğin İstanbul’da da gerçekleştirilecek olması ve etkinlikte kullandığım sunumların bir benzerini de İstanbul’da kullanma düşüncem. Şimdiden sunumları koyup heyecanı azaltmamak lazım. Kuru kuru sunumlar hiçbir zaman konuşmacının ne anlattığını yansıtmaz, sadece o konuda fikir verir.

Etkinlik kayıt esnasında yaptığımız DDoS Saldırısı Aldınız mı anketi sonucu:

Her etkinlik sonrası yaptığımız katılımcı değerlendirme anketi sonuçlarında gelen yorum ve önerilerden bazıları:

Şimdi İstanbul’da Mart sonu aynı etkinliği gerçekleştireceğiz, sonra eğer güç bulabilirsek bu etkinliği uluslarası bir etkinlik haline getirip Dubai veya İstanbul’da yapacağız.

Etkinlik ortamından birkaç resim. Diğer resimlere http://www.flickr.com/photos/59557950@N02/?saved=1 adresinden erişebilirsiniz.

The post Ankara DDoS&BotNet Sorunu Etkinliği Değerlendirmesi first appeared on Complexity is the enemy of Security.

Son yıllarda en önemli siber savaş aracı olarak kullanılan DDoS (Distributed Denial of Service) saldırıları internet dünyasında, kesin olarak çözümü bulunamayan tehditlerin başında gelmektedir. Sonuçları açısından doğal felaketlere benzer bir yapıda olan bu saldırı türünde amaç, şirketlerin, ülkelerin internet altyapılarını ve sunulan hizmetleri işlevsiz hale getirmektir. DDoS, alternatif saldırı türlerine oranla çok kolay gerçekleştirilebildiği için siber saldırganların sıklıkla tercih ettiği  yöntemlerden birisidir. Türkiye Siber Tehditler Araştırması 2010 yılı sonuçlarına göre DDoS saldırıları, Türkiye için  de en önemli tehditlerden birisi olarak karşımıza çıkmaktadır.

Siber dünyanın altyapısını tehdit eden bu önemli sorun,  Bilgi Güvenliği AKADEMİSİ tarafından Ankara ve İstanbul’da düzenlenecek özel  etkinliklerde mercek altına alınacaktır. Ankara ve İstanbul’da gerçekleştirilecek olan “DDoS Saldırıları, Korunma Yolları ve BotNet Sorunu” etkinliklerinde DDoS ve Botnet sorunu tüm detaylarıyla birlikte masaya yatırılarak çözüm yolları ve Türkiye için alınabilecek önlemler tartışılacaktır.

Barikat Internet Güvenliği sponsorluğunda 15 Şubat 2011 tarihinde Ankara’da düzenlenecek olan DDoS Saldırıları, Korunma Yolları ve BotNet Sorunu etkinliğine konuya meraklı tüm bilişim sektörü çalışanları davetlidir.

Etkinlik Adı	DDoS Saldırıları, Korunma Yolları ve BotNet Sorunu
Düzenleyen	Bilgi Güvenliği AKADEMİSİ
Sponsor	Barikat İnternet Güvenliği Medya sponsorları:Turk.internet.com, Çözümpark
Tarih/Saat	15 Şubat 2011 saat 13:00-17:00
Yer	Ankara HiltonSA  Otel Tahran Cad. No:12 06700 Kavaklıdere – Ankara / Türkiye
Kayıt	Kurumsal olmayan e-posta adreslerinden yapılacak katılım başvuruları kabul edilmeyecektir.
Katılımcıya Faydaları	Siber dünyadan güncel ddos haber ve istatistikleri DDoS saldırılarında kullanılan güncel araç ve yöntemler DDoS saldırılarını engellemek için kullanılan güncel yöntem ve teknolojiler DDoS engelleme sistemlerinin zaafiyetleri Bir DDoS  saldırısı nasıl gerçekleştirilir, nasıl engellenir DDoS ürünü seçiminde dikkat edilmesi gereken hususlar
Kimler Katılmalı	Bilgi güvenliği yöneticileri Ağ ve güvenlik mühendisleri Hosting firmaları/ISP’ler Telekom firmaları Kamu kurum ve kuruluşları
Ücret	Ücretsiz
Etkinlik Programı	13:00-13:30 Kayıt13:30-13:45 Etkinlik Açılış Konuşması – Huzeyfe ÖNAL(Bilgi Güvenliği AKADEMİSİ), BARİKAT İnternet Güvenliği 13:45-14:30 DDoS Saldırıları ve Korunma Yolları – Huzeyfe ÖNAL(Bilgi Güvenliği AKADEMİSİ) Sunum içeriği: DDoS konusunda Türkiye ve dünyadan istatistiki bilgiler Firewall/IPS kullanarak DDoS saldırıları engellenebilir mi? Hangi DDoS engelleme ürünleri nasıl atlatılır? Güncel DDoS saldırı, engelleme araç ve yöntemleri Web uygulamalarına yönelik DDoS saldırıları BotNet kullanım amaçları ve kontrol yöntemleri 14:30-14:45 Kahve Arası 14:45-15:15 DDoS vs  Katmanlı Bilgi Güvenliği – Round 1– BARİKAT İnternet Güvenliği Sunumda kurum ve kuruluşların DDoS tehdidine karşı alabileceği önlemler katmanlı güvenlik yaklaşımıyla ele alınacaktır. 15:15-15:45 BotNet vs Yönetilen Bilgi Güvenliği – Round 2– BARİKAT İnternet Güvenliği Sunumda kurum ve kuruluşların Botnet’lerin parçası olmaması için gerçekleştirilebilecek korunma, analiz ve izleme faaliyetleriyle; BotNet ve DDoS gibi siber tehditlerin tespit edilmesi durumunda işletilmesi gereken “Bilgi Güvenligi Olay Yönetimi” anlatılacaktır. 15:45-16:00 Kahve Arası 16:00-17:00 Çalıştay (DDoS Saldırıları Nasıl Gerçekleştirilir?) – Huzeyfe ÖNAL(Bilgi Güvenliği AKADEMİSİ) Çalıştay içeriği: Canlı DDoS testleri DDoS ürünlerinde çözülemeyen temel problemler Siber dünyada DDoS saldırıları ve etkileri Netstress & Hping kullanarak DDoS Saldırı Testleri BotNet oluşturma amaçlı kullanılan istismar(exploit)kitleri 17:00-17:15 Kapanış Konuşması – Huzeyfe ÖNAL(Bilgi Güvenliği AKADEMİSİ), BARİKAT İnternet Güvenliği

Not-I: Katılımcılarımızın vestiyer ücreti tarafımıza aittir.

Not-II: Otopark ücreti konuklarımıza aittir.(6 saat otopark ücreti 17TL’dir.)

Not-III: Katılımcılardan bir kişiye çekilişle DDoS Saldırıları ve Korunma Yolları Eğitimi hediye edilecektir.

İletişim için lütfen 0533 514 4650 nolu telefonu arayınız.

DDoS & BotNet tartışma listesine/topluluğuna kayıt olmak için tıklayınız.



The post Ankara DDoS Saldırıları, Korunma Yolları ve BotNet Sorunu Etkinliği first appeared on Complexity is the enemy of Security.

Etkinlik Barikat İnternet Güvenliği Bilişim Ticaret Ltd. Şti sponsorluğunda gerçekleştirilecektir.

Etkinlik detayları çok yakında buradan ve çeşitli bloglardan yayınlanacak.

The post Ankara “DDoS & BotNet Sorunu” Etkinliği Sponsoru first appeared on Complexity is the enemy of Security.