Düzenlediğimiz her etkinlik öncesi, sonrası çeşitli arkadaş gruplarından ya da internet kullanıcılarından geri bildirimler alıyoruz. Bu geri bildirimlerin bir kısmı artık uluslarası bir standart haline gelmiş Black Hat ve Defcon konferansları etrafında dönüyor. Neden Türkiye’de Black Hat ya da Defcon düzenlenmiyor, neden düzenlediğiniz etkinlikler Black Hat ve Defcon gibi etkinlikler yanında sönük kalıyor vs..
Bu eleştirileri getirenlerin çoğu(belki de hepsi) Türkiye’de yaşıyor, Türkiye’nin suyunu içip, havasını soluyor ve dünyayı Türkiye gözlüğüyle anlamaya, algılamaya çalışıyor… Ama karşılaştırdıkları etkinliklerin gerçekleştirildikleri ülkeler, yaşam standartları ve insanlarının güvenliğe bakış açısından haberdar değiller.Temel sorunda buradan kaynaklanıyor.
Ben de yaklaşık on yıldır katıldığım yerli yabancı onlarca etkinliği düşünerek Neden Türkiye’de özlemi duyulan nitelikte bir güvenlik etkinliğinin düzenlenemediği konusundaki fikirlerimi yazmaya çalıştım.
Read more »
İstSec ’11 İstanbul Bilgi Güvenliği Konferansı
http://www.istsec.org
İstanbul, Türkiye
3-4 Haziran 2011
Ülkemizde gerçekleştirilen bilgi/bilişim güvenliği çalışmalarına katkı olmak amacıyla her yıl düzenli olarak gerçekleştirdiğimiz İstanbul’a özel bilgi güvenliği etkinliği İstSec konferansı ile tekrar karşınızdayız.
İstSec İstanbul Bilgi Güvenliği Konferansı bu yıl 3-4 Haziran tarihlerinde Bilgi Üniversitesi Dolapdere kampüsünde gerçekleştirilecektir. Konferansın bu seneki ana teması “Yeni teknolojiler, yeni güvenlik riskleri” olarak seçilmiştir.
Read more »
Mevsim yaza durdu ve IstSec‘in tarihi geldi… Haziran ayının ortalarında IstSec’i üçüncü kere gerçekleştireceğiz. Şimdilik yer ve konuşmacıların durumunu kesinleştirmeye çalışıyoruz.
Tamamlanınca Türkiye’de ilk defa ileri seviye teknik bir konferansı gerçekleştirmiş olacağız. I. ve II. IstSec konferanslarında aldığımız eleştirilerin çoğu içeriğe yönelikti(İçeriğin daha teknik ve ileri seviye konular içermemesi eleştirildi). Biz de eleştirileri dikkate alarak daha az sponsorla daha teknik içerikli bir konferans olması konusunda karar kıldık.
Read more »
Uzun süredir uğraştığımız İstSec organizasyonu hafta sonu gerçekleştirdik. Zaman zaman cesitli sıkıntılardan dolayı isyan edip bu son olacak bir daha boyle bir ise kalkisirsam diye yakınsam da iki günün sonunda geriye dönüp baktığımda yüzüm gülüyor:).
Bir dünya kaliteli insanlar tanıştık, tanışlarımızla dostluğumuzu pekiştirdik, yeni şeyler öğrendik… Velhasıl kışın bu en sert günlerinde bile kaliteli insanların engelleri aşıp böyle ortamlara geleceğini tecrübe ettik. (Toplamda 400 katılımcı, Cumartesi 300, Pazar 100).
Yakında daha detaylı değerlendirme(eleştiri, özeleştiri, övünme vs) yazısı hazırlayacağım.
Şimdi kolları AnkaSec(Ankara Güvenlik Konferansı) için sıvadık, onu da bir atlattık mı tamamdır, yeni yıla rahat gireceğim…
IstSec ’09 – İstanbul Bilgi Güvenliği Konferansı’nın ikinci günü yapılacak Capture The Flag yarışmasına katılarak son model bir iPhone kazanma şansı elde edebilirsiniz.
CTF yarışması gerçek hayatta sistem adminleri, network adminleri ve güvenlik adminlerinin yaptığı hataları simüle eden bir yarışmadır ve toplam 11 adımdan oluşmaktadır. 11 adım=1000 puan, iPhone’u kazanmak için 900 puanı aşmak gerekmektedir(Senaryo kesinlikle çözülemez değil, hediyeleri şimdiden aldık ve konferansta sahiplerini bulmasını istiyoruz.).
Gerçekten ben bu işi biliyorum diyen bir pentest’cinin 1-2 saatte rahatlıkla çözebileceği bir senaryo hazırladık. Tek kişilik değil de birden fazla kişiden oluşan ekiplerin kazanma ihtimali daha yüksek.
CTF yarışmasına kayıt olmak için gerekli bilgiler http://www.istsec.org/?page_id=73 adresinden edinilebilir.
CTF engelini aşıp mail gönderenlerin tekrar kayıt maili göndermelerine gerek yok, kayıtlar Cuma günü dondurup detaylı bilgilendirme maili gönderilecektir.
Şimdilik kayıt sayısı 100 gözüküyor fakat önceki tecrübelerimden medeni cesaret gösterip geleceklerin sayısının 15-20 olacağını tahmin ediyorum. Umarım yanılırım.
Aralık ayı sonunda IstSec benzeri bir etkinliği Ankara’da da yapmayı planlıyoruz(Gelen yoğun talep üzerine). Bu konuda Ankara’dan sponsor olmak isteyen firmalar doğrudan bana(huzeyfe@lifeoverip.net) yazabilirler. Detaylarını yine buradan ve çeşitli listelerden paylaşacağım. Şimdilik yer(Ortalama ~ 150 kişiyi kaldırabilecek bir salon) ve sponsor konusunu halletmeye çalışıyorum.
İlkini Haziran 2009′da yaptığımız IstSec – İstanbul Bilgi Güvenliği Konferansının ikincisini 12-13 Aralık’da İstanbul Bilgi Üniversitesinde yapıyoruz.
Bu sefer etkinlik iki gün ve çok geniş bir yelpazaye hitap ediyor. Akademik dünyadan, hukuk dünyasından ve bilgi güvenliğiyle bir şekilde ilgisi bulunan tüm meslek dallarından konuşmacılar yer alıyor.
Klasik hale getirmeye çalıştığımız Capture The Flag yarışması da etkinliğin en heyecanlı bölümlerinden biri olacak gibi gözüküyor. Bu sene sponsorlarımızdan süper hediyeler (iPhone, Netbook vs) almayı başardık. Hediyeler böyle güzel olunca CTF’i de daha kaliteli yapabilmek için Owaps-tr grubuyla birlikte çalışıp süper bir oyun çıkardık ve CTF’e katılım için basit bir engel koyduk.
Konferans duyurusunun yayılması için katkı vermek isterseniz aşağıdaki basın bültenini kullanabilirsiniz.
Read more »
