ÜstNot: NGB(Netsec Güvenlik Bülteni) ni çıkaran arkadaşlar bana bir kıyak yaparak uzun zaman önce söz verdiğim fakat gerçekleştiremedigim DDoS röportajını bu sayıya eklediler. Zamanla bu şekilde spesifik konularda daha önce röportaj yapılmış arkadaşların fikirlerini tekrar röportajlarla okuyuculara sunmayı planlıyoruz.
Güvenlik kahvesinin bu haftaki konuğu Huzeyfe ÖNAL. Kendisi ile her zaman gündemde olan DDoS (Denial-of-service attack) konusunu konuştuk.
NGB:Bilişimcilerin özellikle son zamanlarda aşina olduğu bir kavram var: DOS/DDoS. Hep duyarız. Siz nasıl tanımlıyorsunuz bu kavramları? Nedir ne değildir?
Huzeyfe ÖNAL: DoS/DdoS saldırıları aslında yeni karşılaştığımız bir saldırı türü değil, 90’lı yıllarda çıktığından beri dönem dönem kendisini hatırlatan bir saldırı yöntemi. Aslında bilgi güvenliğini oluşturan temel bileşenlere bakıldığında bilginin erişilebilir olması güvenlik için temel şartlardandır. DdoS saldırıları bilgi güvenliğine ait en önemli katman olan erişilebilirliği hedef alır . Read more »
Güvenlik kahvesinin bu haftaki konuğu ya da konukları diyebiliriz kendilerini çok fazla dış dünyaya göstermeyen önemli gruplardan bir tanesi HellcodeResearch.
Üst not: Bazı arkadaşlardan niye böyle underground işler yapan insanlarla röportaj yapıyorsunuz şeklinde şikayetler geldi. Araştırma ekibinin yaptığı işler, yapış yöntemleri vs tartışılabilir(tartışılmayan ne var ki?) ama bizim amacımız Türkiye’de bilgi güvenliği üzerine (özellikle ileri seviye teknik konularda) çalışma yapan ve bunu bir şekilde paylaşan herkesi tanımak, tanıtmak ve fikirlerinden herkesin istifade etmesini sağlamaktır. Beğenmezseniz fikirlerini okumazsınız:)
Read more »
Güvenlik kahvesinin bu haftaki konuğu IBM Almanya Bilgi Güvenliği Danışmanı Dr. Emin İslam TATLI.
NGB:Kısaca kendinizden bahsedebilir misiniz?
1979 İstanbul doğumluyum. Yıldız Teknik Üniversitesi bilgisayar mühendisliği 2001 mezunuyum. Sonrasında yüksek lisans için Almanya’ya geldim. Freiburg üniversitesi’nde yüksek lisans ve Mannheim üniversitesinde doktoramı tamamladıktan sonra IBM Almanya’da bilgi güvenliği danışmanı olarak çalışmaya başladım ve halen bu işime devam ediyorum. Read more »
Güvenlik kahvesinin bu haftaki konuğu Olympos.org portalındaki çalışmalarından tanıdığımız Sertan KOLAT
NGB: Kısaca kendinizden bahsedebilir misiniz?
Sertan KOLAT: İst.Üni. İngilizce İktisat okudum, İst. Üni. Enformatik bölümünde yüksek lisans eğitimini tamamladım. Çocukluğumdan beri bilgisayarlara, 1997’den beri güvenliğe aşırı ilgi duyuyorum. Üniversitede okuduğum sırada çalıştım. 1998’de sektöre girdim ve 2004’ten beri Avanteg’de güvenlik danışmanı olarak çalışıyorum. Burada penetrasyon testleri, ağ ve uygulama güvenlik denetimleri, kurulumlar, müşterilerimize ait üretici bağımsız IDS/IPS sistemlerinin yönetimini yapıyorum.
Read more »
