The post NetSec Güvenlik Bülteni: Sayı 03 – 16.09.2009 first appeared on Complexity is the enemy of Security.
]]>
Güvenlik bülteninin üçüncü sayısı çıktı…
Taze taze almak isteyenler buradan buyursun: http://www.lifeoverip.net/newsletter/sayi03
//İsimde ufak bir değişikliğe giderek Lifeoverip yerine Netsec kullanmaya başladık.
The post NetSec Güvenlik Bülteni: Sayı 03 – 16.09.2009 first appeared on Complexity is the enemy of Security.
]]>The post Lifeoverip.Net Güvenlik Bülteni: Sayı 01 – 02.09.2009 first appeared on Complexity is the enemy of Security.
]]>The post Lifeoverip.Net Güvenlik Bülteni: Sayı 01 – 02.09.2009 first appeared on Complexity is the enemy of Security.
]]>The post Güvenlik Duvarları ve FTP Sorunu first appeared on Complexity is the enemy of Security.
]]>Tanıdığım çoğu Firewall admini bu tip protokollerle ilgili problem yaşadığında konunun detayını bilmediği için sorunu başka yerde arıyor. FTP özelinde konunun anlaşılabilmesi için FTP nasil calisir, FTP cesitleri nelerdir ve güvenlik duvarlarıyla sorunu hakkında birseyler hazırladım. İhtiyaç duyanlar http://www.lifeoverip.net/docs/ftp_ve_firewall/ ulasabilir.
Aynı yazının pdf formatı: http://www.guvenlikegitimleri.com/calismalar/firewall_ftp.pdf
* FTP=Dosya transfer protokolü demek, bir de yanina ikinci bir protokolü kelimesini eklemek mantikli degil ama kisaltma yapinca yanina protokol kelimesi kulaga daha hos geldigi icin kullandim:)
The post Güvenlik Duvarları ve FTP Sorunu first appeared on Complexity is the enemy of Security.
]]>The post Lifeoverip.net güvenlik bülteni – hazırlık aşaması first appeared on Complexity is the enemy of Security.
]]>Geniş kitlelelere ulaşabilmek, amacınızı daha iyi anlatabilmek için iletişim dünyasının tüm nimetlerini kullanmamız gerekiyor. Zira bir sektörün gelişmesi o sektörün ne kadar doğru, iyi anlatılabildiğiyle doğru orantılıdır. Günümüzde medya olarak adlandırdığımız bu olgu aslında hayatımızın gidişatını da belirliyor. Bugün herhangi bir konuda birilerinin uzman olarak tanıtılması, bir ürünün sağlam olarak tanıtılması zihinlerde hep bir iz bırakır ve yeri geldiğinde bu iz bazı şeyleri olumlu/olumsuz harekete geçirir.
Günümüzdeki en başarılı iletişim aracı şüphesiz internetdir. Biz, interneti iyi kullanan hatta altyapısını en iyi bilen güvenlikciler olarak bu aracı derdimizi anlatmada pek kullanmıyoruz, kullanamıyoruz. Oysa yaptığımız iş çok önemli, belki ön planda değil belki insanlar hep başı sıkıştığında hatırlıyor olabilir ama stratejik olarak önemli. Kendimiz bu önemi vermezsek başkalarından da vermesini bekleyemeyiz.
Kısaca güvenlik konusunda ne kadar çok sesimiz çıkarsa o kadar başarılı oluruz, bu sektör o kadar gelişir. Bugün işten anlayanların sesi soluğu çıkmadığı için güvenlik konusunda sözü geçenler hep başkaları olmuştur. Geçenlerde güvenlik konusunda önemli işler yaptığı/yapacağı söylenen bir derneğin üye listesini inceliyordum ve sonuç benim için hüsrandı. 100 kişilik listeden tanıdığım, internetten ismini duyduğum 3-4 kişi vardı…
Lafı fazla uzatmadan yukarıda amacımı anlatmaya çalıştığım bülten hazırlığı konusunda değerli yorumlarınızı bekliyorum. İster buraya yorum ekleyerek ister özel mailime göndererek yardımcı olabilirsiniz.
Her türlü öneriye açığım(sadece böyle bir çalışmaya ne gerek vardı demeyin yeter:)
Newsletter Taslagi
Gönderilecek e-postanın başlık bilgileri
From: <[email protected]>
To: ..
subject:Lifeoverip.Net Güvenlik Bülteni: Sayı 1 – 01.09.2009
Lifeoverip.Net Güvenlik Bülteni
Sayi 1 – x.y.2009
Web Adresi:http://www.lifeoverip.net/newsletter/sayi01
Bülten İçerigi
1)Güvenlik dünyasindan haberler
2)Kritik seviye güvenlik açikliklari
3)Yeni çikan/güncellenen güvenlik yazilimlari
4)Etkinlikler
5)Dikkat çeken yazilar
6)Türk medyasında güvenlik
7)Netsec’de bu ay
8)Is Ilanlari
[Güvenlik dünyasindan haberler]
Güvenlikcilere tatil hediyesi:
kahveregni tilki yolunu sasirip güvenlikcilerin odasina girdi…
[Kritik seviye güvenlik açikliklari]
Linux Kernel ‘binfmt_flat.c’ NULL Pointer Dereference Denial of Service Vulnerability
Açıklık özeti:
CVE-ID:xyz
Yayınlanma tarihi:
Detay bilgi:
[Yeni çikan/güncellenen güvenlik yazilimlari]
Snort Saldırı tespit sisteminin eni sürümü çıktı!
vyz
tcpick yazılımı tanıtımı
Açık kaynak kodlu x yazılımı şu şu amaçlar için kullanılabilir. Şu özelliklere sahiptir vs
[Etkinlikler]
Yerli Etkinlikler
Istsec Bilgi Güvenliği Konferansı 19-20 Aralık’da Bilgi Üniversitesinde…
Yabancı Ülkelerde Gerçekleştirilecek Etkinlikler
[Dikkat çeken yazilar]
Olympos’dan güvenlik atağı
http://www.olympos.org/security-vuln
Web güvenliğinden E-dergi atağı
web guvenliği toplulupu çalışarak çabalayarak bir dergi çıkarmaya çalışıyordu , başardılar:)
http://dergi.webguvenligi.org
TTnet’in smtp portunu kapatmakla elde ettiği gelir
http://ttnet.com.tr/gelirler/millions
http://www.bilgiguvenligi.gov.tr/security
http://www.beyazsapka.org/infosec/leaders
[Türk medyasında güvenlik]
Sabah Gazetesi: Internet Explorer açıklığı
http://www.sabah.com.tr/security
Ntvmsnbc.com: Hackerlar çoğalıyor…
[Netsec’de bu ay]
Netsec listesinde tartışılan konu başlıkları ve linkleri
[Is Ilanlari]
Avanteg: Bilgi güvenliği elemanı
Yetiştirilmek üzere alınacak eleman vs…
E-Bülten Hakkında
Güvenlik E-bülteni x sayısına katkıda bulunanlar
Cagri Ersen, huzeyfe ÖNAL, Ozgur , Ali, Veli
Güvenlik E-bültene siz de katkıda bulunmak isterseniz [email protected] adresine “güvenlik bülteni” konulu e-postayla nasıl yardımcı olacağınız konusunu yazabilirsiniz.
—
Bu sayi Guvenlikegitimleri.com tarafindan sponsore edilmistir.
Bülteni arkadaşınıza önermek için http://www.lifeoverip.net/newsletter/
Öneriler neler olabilir?
-Ayrı bir e-posta listesi şeklinde mi yoksa netsec’e gönderip aynı anda webde yayınlamak?
-İçeriğin html mi yoksa text mi olacağı
-Haftalık, iki haftalık ya da aylık aralıklarda olacağı
The post Lifeoverip.net güvenlik bülteni – hazırlık aşaması first appeared on Complexity is the enemy of Security.
]]>The post Web Güvenliği Üzerine E-dergi first appeared on Complexity is the enemy of Security.
]]>Bizim için basit olduğunu düşündüğümüz bir nokta o konuya yeni başlayan birileri için hayati önemde olabiliyor.
Web Güvenliği Topluluğu Türkiye’deki bu eksikliği hissedip güzel bir çalışmaya imza atıp Türkiye’nin ilk Web Güvenliği dergisini(E-dergi) yayınladı. Umarım derginin ömrü uzun olur ve camiadan talep/destek görür.
Derginin ilk sayısına buradan ulaşabilirsiniz.
Bu yaz sıcaklığında rehavete kapilmayip karinca gibi çalışan OWASP-TR(WGT) ekibi güzel bir teşekkürü hakediyor.
The post Web Güvenliği Üzerine E-dergi first appeared on Complexity is the enemy of Security.
]]>The post Türkçe Güvenlik Blogları first appeared on Complexity is the enemy of Security.
]]>Listenin tamamına http://www.bloglines.com/public/netsec adresinden erişilebilir.
Blogların adreslerini kendi RSS’inden takip etmek isteyenler bu dosyayı indirerek rss okuyucularina aktarabilirler. Ekleme yapmak isteyenler yine yorum alanını kullanabilir.
Bloglines harici takip etmesi daha kolay bir rss toplayici tavsiyelerine acigim:)
The post Türkçe Güvenlik Blogları first appeared on Complexity is the enemy of Security.
]]>The post Beyaz Sapka’dan yeni hizmetler first appeared on Complexity is the enemy of Security.
]]>Kurumsalhaberler.com’dan
İsmini bilgi güvenliği tecrübesini sistemleri korumak amaçlı kullanan uzmanlara verilen White Hat terimini Türkçeleştirerek almış olan Beyaz Şapka’nın Ağustos sayısı hazırlandı.
Beyaz Şapka’nın yol haritasındaki en önemli değişiklik blog sitesi ve e-posta listesi. Üç ayda bir yayınlanarak kurumlara ücretsiz dağıtılan dergi, sayfa sayısı kısıtlaması ve zaman aralığı nedenleri ile abonelerine güncel haberleri ulaştırmakta ve kapsamını genişletmekte zorlanıyordu. Beyaz Şapka’nın Blog sitesinde dergide yayınlanan makalelerin uzantıları ile birlikte dergide yer bulamamış makaleler de yayınlanacak.
Türkiye’de yeterince kurumsallaşmış ve gelişmiş bir bilgi güvenliği tartışma listesi bulunmuyordu. Beyaz Şapka bu konudaki açığı kapatacak bir e-posta listesi hazırladı. Beyaz Şapka’nın e-posta tartışma listelerine blog sayfalarını kullanarak abone olmak mümkün.
The post Beyaz Sapka’dan yeni hizmetler first appeared on Complexity is the enemy of Security.
]]>The post FreeBSD 6 Kitabi first appeared on Complexity is the enemy of Security.
]]>Kitap ile ilgili detay bilgilere http://www.acikakademi.com/catalog/freebsd6 adresinden erisilebiliyor.
The post FreeBSD 6 Kitabi first appeared on Complexity is the enemy of Security.
]]>The post (In)secure Magazine 11. sayisi cikti first appeared on Complexity is the enemy of Security.
]]>Indirmek icin:> http://www.net-security.org/dl/insecure/INSECURE-Mag-11.pdf
Bu sayinin icerigi;
* On the security of e-passports
* Review: GFI LANguard Network Security Scanner 8
* Critical steps to secure your virtualized environment
* Interview with Howard Schmidt, President and CEO R & H Security Consulting
* Quantitative look at penetration testing
* Integrating ISO 17799 into your Software Development Lifecycle
* Public Key Infrastructure (PKI): dead or alive?
* Interview with Christen Krogh, Opera Software’s Vice President of Engineering
* Super ninja privacy techniques for web application developers
* Security economics
* iptables – an introduction to a robust firewall
* Black Hat Briefings & Training Europe 2007
* Enforcing the network security policy with digital certificates
The post (In)secure Magazine 11. sayisi cikti first appeared on Complexity is the enemy of Security.
]]>The post “The Security Journal” dergisi first appeared on Complexity is the enemy of Security.
]]>Dergileri pdf olarak indirmek icin.
http://www.securityhorizon.com/journal.php
The post “The Security Journal” dergisi first appeared on Complexity is the enemy of Security.
]]>