The post Yeni bir iş yeni bir hayat v3.0 first appeared on Complexity is the enemy of Security.
]]>içerikli bir yazı girmiştim bloga. Kimi arkadaşlar tarafından tam anlaşılmasa da evet her Türk erkeğinin mutlaka tadacağı iki şeyden biri olan askerlik (diğeri de ölüm)vazifesini tamamlamak üzere Ankara’ya taşınmıştım.
Gitmeden önce o kadar çok yaşanmış olay dinlemiştim ki son gece elimde imkan olsa kaçar giderim buralardan diye düşünüyordum:). Neyse ki korktuklarımın hiçbiri gelmedi başıma, tam hayalimdeki gibi bir askerlik yapıp geldim. Buradan komtanlarıma selam eder…
Şimdi yeni bir hayat başlıyor benim için. Askere gitmeden önce çalıştığım yerle anlaşarak dönmeyeceğimi bildirmiştim. Niyetim Bilgi Güvenliği AKADEMİSİ içerisinde hafta sonları ve mesai saatleri dışında gerçekleştirdiğimiz eğitim ve danışmanlık işlerine yoğunlaşmaktı ve öyle de oldu. Artık BGA’nın bir elemanı olarak çalışma saatlerini kendimin belirlediği yeni bir iş hayatım oldu. 8-5 çalışma yönteminin insanın heyecanını, çalışma şevkini tamamen aldığını düşünüyordum. Bunu uygulamalı olarak göreceğim.
The post Yeni bir iş yeni bir hayat v3.0 first appeared on Complexity is the enemy of Security.
]]>The post Kırmızı Kitap Ve Siber Güvenlik first appeared on Complexity is the enemy of Security.
]]>
Gazetenin manşeti, evet yanlış duymadınız! Yan, alt manşet vs değil tam manşet :TSK(Türkiye Siber Kuvvetleri) idi. Hiç adetim olmadığı halde hemen 50 kuruşuma kıyarak bir gazete aldım ve heyecanla okumaya başladım…
Heyecanım uzun sürmedi. Garip bir şekilde manşete taşınan haber iç sayfalarda çok kısa bir şekilde yer almıştı. Haberin en önemli kısmı Türkiye’de adı her geçtiğinde tartışmaların odağına oturan “Red Book”(Hayır IBM’in RedBook’u değil:)a Siber güvenlik meselesinin ekleneceği/eklendiği konusu.
Eğer haber doğruysa Türkiye adına muhteşem bir gelişme ama haberin detaylarının olmaması ve benim içerden aldığım bilgilere göre çok da gerçekci değil.
Evet var birşeyler ama haberde yazdığı gibi hemen bir sonraki adımda gerçekleşecek kadar yakın değil. Medya malesef herşeyi abartmayı çok seviyor, ama bunun gibi ciddi konuları ne kadar cok abartırsa o kadar fos çıkma ihtimali artar. Konunun somut, teknik bir zeminde bu konunun tartışılmadığı o kadar belli ki…
Şimdiden olacakları tahmin etmek hiç de zor değil: Bugün, yarın, ertesi gün ekranları beyaz şapkalı jöleli hacker arkadaşlar kaplayacak makyajlı, güzel sunucuların sorularını cafcaflı yayınlayacaklar. Nasıl sağı solu hackleyip para kazandıklarını anlatacaklar. Gazeteler Pazar eklerine heyecanlı bir konu bulmanın rahatlığında yine kerameti kendinden makul hacker arkadaşları alıp istediklerini söyletecekler…
Sonra ?
Sonrası meçhul. Zira sonrası işin zor kısmı, konuşma bittikten sonra herkes ortadan dağılacak ve bir sonraki haberde tekrar aynı şeyleri işiteceğiz, izleyeceğiz, okuyacağız, heyecanlanacağız. Ve bu bir döngü olarak devam edip gidecek.
Buraya kadar olanı eleştiri kısmıydı. Peki bu konuda eleştirinin ötesinde ne yapıyoruz?
Cevabı basit: Çok ama çok çalışıyoruz… Buradaki “biz” kısmı BGA’dır. Bu çalışma yurtdışından ürün,teknoloji taşıyıp satma üzerine değil.
%100 yerli kaynak kullanarak Türkiye’de bilgi güvenliği konusunun daha ileriye gitmesi için işten fazla mesai yapma anlamında.
Normalde rakip olacağımız, belki fikren hiç uyuşmayacağımız insanları davet edip siber güvenlik konusunda neler yapabilirizi konuşuyoruz? İnanıyoruz ki bu konudaki bilgi seviyesini arttırmak rakiplerimizi de bizi de daha üst seviyelere taşıyacak.
Türkiye’nin genç ve heyecanlı nüfusunu da unutmuyoruz. Undergrounda camiaya bir sekilde girmis ama yararlı isler yapabilecek genc arkadaslarla da gorusuyoruz. Elimizden geliyorsa iş imkanları sağlayıp bilgi ve becerilerini daha hayırlı işlerde kullanmaları için dil döküyoruz. Başarılı olur muyuz düşünmeden üzerimize düşeni yapıyoruz.
Meyvelerini de almıyor değiliz. 2011 yılında yapacağımız konferanslarda bu arkadaşlardan sıkca göreceksiniz.
2011 yılında daha önce Türkiye’de hiç denenmemiş şeyleri yapmaya çalışacağız. Bilgi Güvenliği AKADEMİSİ olarak şimdiden bu konuda birlikte çalışabileceğimiz firmalarla görüşmelere başladık. Zamanla buradan ve çeşitli ortamlardan detayları sızacaktır…
İpucu olması açısından mesela 2011 yılında Siber güvenlik zirvesi düzenleyip Türkiye’nin siber güvenlik stratejisini STK olarak hazırlayacağız. Gerçek manada siber tatbikat düzenleyerek tehditlerin gerçek yüzünü göstereceğiz.
Siber güvenlik alanında üniversiteler arası yarışma düzenleyeceğiz, uluslararası bilgi güvenliği konferansı düzenleyeceğiz.
Şimdiden siber asker yetiştirme projemiz iki kurum tarafından ciddi olarak inceleniyor. Bir kuruma yetiştirme projesinin demosu yapılıyor. Aslında biz teknik olarka hazırız bu konuya. Hem de çoğu ülkenin hazır olmadığı kadar hazırız ama bu işler he demekle olmuyor. Yukarılardan, çok yukarılardan birilerinin onayı gerekiyor:)
The post Kırmızı Kitap Ve Siber Güvenlik first appeared on Complexity is the enemy of Security.
]]>The post Domain Ortamında Ekran Koruyucuyu Devre Dışı Bırakma first appeared on Complexity is the enemy of Security.
]]>Misafir olarak kullandığım bilgisayarın ekran koruyucusu üç dakikaya ayarlanmış(domaine bağlı) ve aktif olarak kullandığım hesabın bu özelliği değiştirme yetkisi yok.
En ufak bir makale okuma süresinde veya yan bilgisayarın ekranını dikizleme süresinde hemen devreye girip tekrar tekrar hatirlamakta zorluk cektigim parolayı bana yazdırmasına bir son olması amacıyla çözüm ararken (Bir güvenlikcinin alınan güvenlik önlemine karşı feryadı!) busymouse adından bir kod buldum.
Busymouse çalıştırıldığında ekranda mouse hareket ettirerek ekran koruyucunun devreye girmesini önleyen basit bir program. Çalışması için CapsLock tuşuna basılması gerekiyor(kodlarından değiştirilebilir)
İtiraf ediyorum bu kodu bulmadan önce mouse’u sallanır şekilde bırakıp öyle kalkıyordum bilgisayar karşısından sonra dedim şöyle ekranda kendi kendine sallanacak birşeyler yazayım(Bulundugum yer itibariyle zorla C# ogreniyorum, pratik olsun istedim) kod örnekleri araştırırken işimi yapan programı buldum ve vazgeçtim.
The post Domain Ortamında Ekran Koruyucuyu Devre Dışı Bırakma first appeared on Complexity is the enemy of Security.
]]>The post İletişim Bilgisi Değişikliği… first appeared on Complexity is the enemy of Security.
]]>30 Temmuz 2010 tarihi itibariyle ASAL’dan aldığım “ciddi” iş teklifini kabul ederek, maddi herşeyi bir kenara bırakarak bu zorlu göreve talip olmak amacıyla eski işime veda ediyorum.
Yanıma nmap, hping, scapy gibi araçları da alarak artık siber orduya dahil olacağım:)
Kullandığım [email protected] adresi ve 0532210… ile başlayan telefon numarası 30 Temmuz 2010 tarihi itibariyle geçersiz olacaktır. Bana ulaşmanın en kolay yolu [email protected] adresine e-posta göndermek.
The post İletişim Bilgisi Değişikliği… first appeared on Complexity is the enemy of Security.
]]>The post BGA(Bilgi Güvenliği Akademisi) Erişim Problemi first appeared on Complexity is the enemy of Security.
]]>13 Temmuz 2010 saat 18 itibari ile BGA(Bilgi Güvenliği AKADEMİSİ) ve blog hizmetinde yaşanan erişim problemlerine ait detay bilgi:
Makinelerimizin bulundugu ISP’e bakım için giden teknik elemanlardan birisi yanlışlıkla(!) BGA’nın tüm servislerinin çalıştığı makineye format atmış. Makine üzerindeki bilgiler ve yedekleri dahil olmak üzere BGA’a ait tüm veriler geri getirilemeyecek şekilde silindiğinden dolayı elimizdeki yedeklerden siteyi ve blog hizmetini geri döndürmeye çalışıyoruz.
Yaşanılan bu talihsiz olay göstermiştir ki fiziksel güvenlik, kişilerin güvenlik bilinci sağlanmadan bilgi güvenliği kavramından söz edilemez.
The post BGA(Bilgi Güvenliği Akademisi) Erişim Problemi first appeared on Complexity is the enemy of Security.
]]>The post Bir haftalik ara… first appeared on Complexity is the enemy of Security.
]]>Eğitimler, işler, IstSec, CTF derken bayagi yorulmusum. Biraz enerji depolayarak tekrar Istanbul’a donecegim.
The post Bir haftalik ara… first appeared on Complexity is the enemy of Security.
]]>The post Yeni nesil hackerlarin oyuncağı – XSS first appeared on Complexity is the enemy of Security.
]]>Bu yazının yazılma sebebi de yine bu tayfadan olduğunu düşündüğüm bir arkadaşın blog’da denediği(bulduğu demiyorum zira WordPress 2.8.6 yayınlanır yayınlanmaz hemen sitede deneyip ahanda XSS var diye kosmak XSS’i bulmak değil denemektir.
Networkcesi port taramayı öğrenen birinin aha taradım 80. portu açık buldum demesinden farksızdır)
Önce aramızda geçen yazışmayı okuyun sonra konu hakkında fikirlerimi:
X-şahıs: Merhabalar.
türkiyede bilişim güvenliği denen bişey yoktur.
Bu konuda en iyisi siz iseniz alt linkteki resme bakmanızı rica ediyorum..
Bundan bişey olmaz diyebilirsin ..
http://img406.imageshack.us/img406/***/
Huzeyfe ÖNAL: Selamlar X-şahıs,
Turkiye’de bilisim guvenligi olmadigi kararina nasil vardin?
Basit(!) bir XSS acikligi ile bu karara vardiysan daha alman gereken cok yol var demektir yok bu iste uzman gozuken insanlarin bile sitesinde XSS var diyorsan bir nebze hakli olabilirsin. Ama sen de bilirsin ki bu XSS ile bu sitede cok birsey yapamazsin. Istersen bir senaryo ile en fazla ne yapabilecegini yaz birlikte inceleyelim?
>>Bu konuda en iyisi siz iseniz alt linkteki resme bakmanızı rica ediyorum..
Boyle bir iddiam oldugunu hic hatirlamiyorum.
X-şahıs: merhabalar..
Benim aktarmak istediğimi anlayamamışsan, ki öyle gözüküyor sizin daha almanız gereken çok uzun bir yol var.
xss bulmak veya onarmak sözkonusu değil. eğer öyle görüyorsanız sanırım sohbetimizi burda kesmemiz daha mantıklı olur.
yinede hiçbişeyi basite almamak gerek. xss yüzünden birçok yerin tahrip edildiğini sizlerde biliyorsunuz. benim şahit olduğum kadarıyla ülkenin önde gelen üniversitenin sistemi de tahrip edildiğini söyleyebilirim..
ayrıca sizin sitenizde sadece xss değil , birçok meta komutlarını rahatlıkla çalıştırabilme izni var(izin diyorum çünkü tavrınızdan bunu anlayabildim.aksine izin vermiyebilirdiniz.).
senaryo istiyorsanız birçok senaryo var. yeterki oyuncu kabiliyetiniz olsun..
iyi çalışmalar..
Huzeyfe ÖNAL: Selamlar X-şahıs,
Bir gece once cikan acikligi ogrenip denemek cok buyuk basari olsa gerek. Evet hala senaryonu bekliyorum, bana bu aciklikla ilgili yapabilecegin en kotu senaryoyu anlat ben de sana nasil bloklanacagini soyleyeyim.
Yol almam gerektigi konusunda haklisin, zira her ogrendigimde yolun uzunlugunu kesfediyorum, ama bunu soyleyecek birini de yolun ortalarini gecmis olmasi lazim.
>>birçok yerin tahrip edildiğini sizlerde biliyorsunuz
Bir dene istersen buranin bircok yer gibi olmadigini goreceksin.
>> senaryo istiyorsanız birçok senaryo var. yeterki oyuncu kabiliyetiniz olsun..
Bence güzel bir senaryo ile bunu yaz ben de blog da senin adına yayınlayayım, ama sadece alert üretmekle kalırsan ileriy gidemezsen onu da yazalım.
X-şahıs:selamlar.
halen beni anlamış değilsiniz. xss sökonusu değil diyorum.
biraz daha açayım..
Eğer birileri bana bir iş öğretecekse , ki bunu parayla yapacaksa imajı gereği herşeye ama herşeye dikkat etmeli..
Ben sizden eğitim vs almak istesem ve bu durumu yüzünüze söylesem:”arkadaşım aslında bu açıklarla hiç bişey olmaz.yapamazlar , yapılmaz , imkansız vs” derseniz , bana da yüzünüze laf yapıştırmak düşer..
xss senin sitende bulmuşum çok övünüyorum. mu acaba??. bulsam ne olur bulunsa ne olur yapabilsen ne olur??.
işte vatandaşımın hali bu.. nerde sıkıştığında işi “benden iyi mi bileceksin”‘e vurur..
Eğer gerçekten işi bilseydiniz tavrınız farklı olurdu. bundan eminim..
size bir kardeş hatırası bırakayım:”Açığın kücüğü , büyüğü olmaz. eğer buna dikkat etmezseniz birgün birileri sizin yerinide olur.. ANLATABİLDİMMİ?”
bu ülkede bilişim güvenliğinden söz edildiğinde sadece gülerim..
işte sizin tavrınızdaki kanıt..
Tabiki sizler bileceksiniz. Çünkü siz türkiyenin sektöründe çalışıyorsunuz . oysa bu amatör sadece xyz satar
Huzeyfe ÖNAL:X-şahıs selamlar,
seni ciddiye alarak yaziyorum ama sen hala agababa tavirlarini surduruyorsun, tavirlarinda ozgursun ama ciddiye alinmak istiyorsan bu sekilde davranarak basarili olamazsin.
Daha fazla uzatmadan bu gonderdigin maillerden bir yazi yazacagim, maillerini de isim vermeden kullanmak istiyorum.
Istersen bu konuyu genele acik bir yerde tartismis olalim ki fikirlerimiz tartissin kimliklerimiz degil.
X-şahıs: Başarılı olmaktan kastınız nedir?. sizden takdir almak mı?.
ASlında olabilir:).
neyse dostum son söz ile sohbetimizi noktalıyalım.
Sadece vereceğiniz hizmeti (eğitim vs.) kimseye önermem , ilgilenmem, ilgilendirmem.
işin kimlik kısmına gelince de , siz beni xyzci olarak görün çünkü böyle tanıştık..
konuyu farklı(kendi sitenizden değil) bir platformda açabilirsiniz. Fakat e-maillerimi malzeme olarak kullandığınızda , hukuki sorumlukları gözönünde bulundurmanızı isterim.
iyi çalışmalar..
Huzeyfe ÖNAL: Selamlar,
basarı benden degil kendinden takdir almaktir. Yaptigin isi begeniyorsan problem yok.
Egitimlerin kimseden referans alma ihtiyaci yok, zaten çok fazla eğitim verelim diye bir çabamız da yok. dolayısıyla gönlünüz ferah olsun, kimseye önermeyebilirsiniz.
>>konuyu farklı(kendi sitenizden değil) bir platformda açabilirsiniz. Fakat e-maillerimi malzeme olarak kullandığınızda , hukuki sorumlukları gözönünde bulundurmanızı isterim.
Sitede XSS açıklığını denerken hukuk olmuyor da ben e-posta adresini yayınlayınca mı hukuk oluyor:). Neyse işim isimlerle, kimliklerle değil fikirlerle. Dolayisiyla isminizi yayinlamadan paylaşacağımı söyleyebilirim. İtirazınız olursa yorumlarda belirtirsiniz ya da gücünüzü kullanır siteyi hacklersiniz:).
Bu arada kendinizi denemek istiyorsanız 12-13 Aralik’da Capture The Flag yarismamiz var, gelin kendinizi gosterin. Hediyesi de sağlam.
X-şahıs:
özel olarak kimsenin sitesinde xss aramam , aramak mantıksız olur.
Fakat sözkonusu bir güvenlikçi olunca insan kaynağa bakmaktan kendini alamıyor:).
Dürüst ol saygı gör.
Sıkıştığında farklı yönlere çekilmekle sadece böyle durumlar yaratılır.
yarışmaya ve ödüle ihtiyacım yok.isteyen olursa uzaktan kmandalı bir araba gönderebilirim.
Xss denemekle amacım seni ve yaptığın işi eleştirmek değil . Fakat böyle anlaşıldı böyle son bulsun..
İşin kimlik kısmına gelince ; sizler üsdatsınız:).
İşin hukuk yönüde bana öğretme istersen. amatörce hukuk fakültesi mezunuyum fakat işim gereği xyz satıyorum :).
Saygılar sevgiler.
Huzeyfe ÖNAL:
Kusura bakma ilk gonderdigin mailden ben elestiri harici birsey anlamadim, elestirmene de kizmadim aslinda agababa tavirlarina takildim. Gercekten ciddi bir acik bulsan(sen bulsan, bulunani denemesen) saygi duyar ve onu kendi sitemde yayinlarim. Hic oyle guvenlikciydim ben hacklenmem ayaklarım yoktur. Bu isi yaklasık 10 senedir yapıyorum ve ilk ogrendigim sey %99 güvenlik bazen %100 güvensiz olmaktır.
>>İşin kimlik kısmına gelince ; sizler üsdatsınız:).
Bu konuda ben üst üste böyle bir tavrım, söylemim yok dediğim halde ve çoğu ortamda bilgi güvenliği uzmanı yerine bilgi güvenliği araştırmacısı ünvını kullandığım halde yakıştırman
Hukuk konusunda istersen ayrı bir kaynak göster, madem hukukcusun öğrenmiş olalım.
Velhasıl devamını siteden okur, fikirlerinin gerçekten arkasındaysan yorumlarını yazarsın.
Top topu bir avuc bilisimcinin olduğu bir Türkiye ortamında bu şekilde kısır çekişmelerden hiç hoşlanmam, muhtemelen yüzyüze gelsek, ya da konuşsak daha farklı bir sonuç ortaya çıkardı ama bu da internetin dezavantajı ne yapalım. Ama bil ki bu yazışmalar hiç hoşuma gitmedi(şimdi baktım keşke hiç başlamasaydım dedim)
Evet sevgili arkadaşla bu şekilde bir yazışmamız oldu. Hiç adetim değildir bu şekilde yazışmaları yayınlamak ama benim sitemde habersiz açıklık deneyen arkadaşa etik davranmanın gerekmediğini düşündüm ve kendisine de belirterek isim/kimlik vermeden yayınladım.
Şimdi sorun şu: web güvenliği gerçekten son yıllarda ciddi önem kazanmaya başladı ve bundan sonra da kazanmaya devam edecek ama şöyle bir sorun var ki web uygulama güvenliğiyle ilgilenen arkadaşların tecrübesizleri dünyayı web’den ibaret görüyorlar ve web ile ilgili her açıklığı kutsal olarak görüp atlıyorlar.
Her açıklık yerinde kullanıldığında, şartlar oluştuğunda işe yarar ve etkili olur. Search box da çıkacak bir açıklıktan bu site hiç zarar görmez, XSS’i geçtim geçerli bir cookie, user/pass bilgisi bile versem işe yaramaz zira wordpress admin kısmında başka bir kontrol daha var. Tabi bu XSS’in başka bir yerde , başka şartlarda işe yaramayacağı anlamına gelmez(Hotmail XSS açıklığı vs ).
Kısaca XSS ya da benzeri açıklıklar sıradan(!) açıklıklardır ve web uygulamalarının çeşitliliği, standarttan yoksun geliştirme süreçleri olmasından dolayı uzun süre daha görmeye devam edeceğiz.
Bu vesileyle cok kısa bir süre sonra açılacak web güvenliği hacking yarışmasını da duyurmuş olalım. Bu şekilde ortalıkda dolaşıp yaması eksik, hatalı yapılandırılmış hacker arkadaşların ne kadar başarılı olabileceğini göreceğiz. Detayları çok yakında burada.
The post Yeni nesil hackerlarin oyuncağı – XSS first appeared on Complexity is the enemy of Security.
]]>The post Web dünyasinda sosyalleşme first appeared on Complexity is the enemy of Security.
]]>Sonunda cevreden gelen tepkilere dayanamayip Web 2.0(herkes bir isim takıyor ben de web-ng diyorum artık) dünyasının gizemli dünyasına adım attım. Şimdi yavaş yavaş facebook, twitter ve FriendFeed kullanmaya başladım. Linkedin’i zaten uzun süredir aktif olarak kullanıyordum.
Bakalım denildigi gibi faydası olacak mı:).
Merak edenler için web-ng dünyam:
FriendFeed sayfam:http://friednfeed.com/huzeyfeonal
Twitter Sayfam:http://twitter.com/huzeyfeonal
Linkedin sayfam:http://www.linkedin.com/pub/huzeyfe–onal/3/728/356
ps:Konsol ekranlarından buralara gelmek büyük gelişme, zaman daha nelere tanık olacak bakalım…
The post Web dünyasinda sosyalleşme first appeared on Complexity is the enemy of Security.
]]>The post Acikkod.Org Roportajim first appeared on Complexity is the enemy of Security.
]]>Kısa sürede yaptığı atılımlarla şimdiden arama motorlarının ön sılarını kapmış gözüküyor. Umarım bu şekilde heyecanlı ve aktif bir şekilde nice yıllar geçirir.
Gectiğimiz hafta Özgür’ün Türkiye’de güvenlik ve acik kod camiasında ismi geçen kişilerle yapacağı roporj serisini duyunca birden heyecanlandım. Zira uzun zamandır benim de gündemimde benzeri bir konu vardı ama bir türlü gerçekleştirecek motivasyonu bulamıyordum. Nihayetinde birilerinin yapması çok hoşuma gitti. Özgür roportaj serisinin ilkini torpil geçerek benimle yaptı:). Roportaja buradan ulaşabilirsiniz.
The post Acikkod.Org Roportajim first appeared on Complexity is the enemy of Security.
]]>The post Yaz rehaveti first appeared on Complexity is the enemy of Security.
]]>Bakmayin baslikta rehavet yazdigima rehavet icin ayirabilecek zamanim yok. Gunduz ayri calisiyorum gece ayri… Yaz gecelerinde calismak zaten basli basina hoslandigim birsey. Bir de isyerimin kisa bir sure sonra yapacagi lansmandan dolayi izinlerimin iptal edilmesini firsat bilerek yazi olabildigince iyi degerlendirmeye calisiyorum(Calismak isteyip de motive olamayanlari staja kabul edebilirim:)
Tek sıkıntı senin sosyal yasam tarzina uymayan insanlarin cok calisiyorsun biraz hayatini yaşa repliklerine cevap yetistirmeye calismak ya da susup katlanmak. Herkes sosyalligi, yaşamayi kendi yaşam stiline endekslerse bana gore siz boşa yaşıyorsunuz diyip geçiştiriyorum.
Bir insanin calismasi hele de zevk aldigi bir iste calismasi, calismalarinin sonuclarini somut olarak gormesi tarifi pek de mumkun olmayan bir duygu. Kimi zaman bazi arkadaslarin yakistirdigi “cok kazandin mezara mi gotureceksin?” meselesi ise benim calismalarimda en son gelen madde. Eger maddi kazanc ilk sirada gelseydi kisa yoldan biraz alengirli isler yaparak cok daha fazlasini kazanabilirdim ki bu cumleyi bile kurmaktan uzak dururum.
Peki neler calisiyorum ya da neler yapiyorum ve burasi bos kaliyor.
Oncelikle bu senenin benim icin egitim yili olacagini soylemistim ve yil sonuna kadar birincil onceligim egitimleri, dolayisiyla yaptigim, yapmaya calistigim her iste egitim parmagi olacak.
-Egitimlerin sayisi gun gectikce artiyor ve bu egitimler kendi kafama gore actigim egitimler degil, tamamen talep uzerine aciliyor. Çeşitli firmalarla guvenlikegitimleri.com için anlaşmaya çalışıyorum, Türkiye’de bu konudaki eksikliğin bu derecede olduğunu farketseydim yillar once başlardım çalışmaya.
-Sadece kurumsal firmalara yönelik uygulamalı bir DDOS eğitimi hazırlıyorum(hazırladım). Eğitimin detaylarına buradan erişilebilir. Böylece DDOS’dan korunmak icin alacağınız binlerce dolarlik sistemlerden önce tehlikenin ne olduğunu, elinizdeki imkanlarla ne kadarını karşılayabileceğinizi görebileeksiniz. Hatta isterseniz gerçek bir DDOS saldırısı nasıl olur size etkisi ne olur servis olarak alabilirsiniz. Yerli ve yabancı çeşitli ISP/Telekom firmalarının DDOS testlerini yapmış bir ekip var eğitimi veren.
-ISP / Hosting seviyesindeki firmaların 5651 sayılı kanun gereksinimlerini karşılamak için açık kaynak kodlu bir yazılım geliştiriyoruz. Yakında -hem yazılımı hem de içeriği www.5651nedir.org dan takip edebileceksiniz. Site içeriğine destek vermek isteyenler her zamanki gibi bana ulaşabilir.
-Özel bir üniversitede master dersi vermek için eğitim notları hazırlıyorum. Teknik bir konuya yabancı insanlara teknik içerik nasıl anlatılır bu konuda dünyadan örnekleri inceliyorum.
-Istsec’in ikincisini yapmak için zaman planlıyoruz(Mekan hazır!)
-15 günde bir yayınlanacak LSN(Lifeoverip Security Newsletter) tadında bir güvenlik bülteni çalışması yapıyorum(z)
-Hazırladığım fakat yayınlayamadığım üç dört tane belge var. Biraz vakit bulup onları yayınlayacağım.
-Network Pentest eğitimi için CTF(Capture The Flag) yarışması hazırlıyorum.
-…
Daha aklima gelmeyen bir dünya gerekli, gereksiz işle uğraşıyorum ve düşünmeye pek zaman kalmıyor. İşte böyle, burayı bilgi almak niyetiyle gelenlere boş bir sayfa okuttugum icin affola:)
The post Yaz rehaveti first appeared on Complexity is the enemy of Security.
]]>