The post Bilgi Güvenliği AKADEMİSİ Siber Güvenlik Yaz Kampı – 2011 first appeared on Complexity is the enemy of Security.
]]>Türkiye’nin ilk Siber Güvenlik Kampı Temmuz ayında başlıyor.
Bilişim Teknolojilerinin son yıllarda hayatın her alanına nüfuz etmesiyle birlikte artan güvenlik ihtiyacı ile ortaya çıkan yetişmiş siber güvenlik uzmanı eleman açığı son yıllarda bu alandaki eğitim programlarına olan gereksinimi her zamankinden daha fazla arttırmaktadır.
Bilgi Güvenliği AKADEMİSİ, Türkiye’de siber güvenlik uzmanlığı eksikliğine temelinden destek olmak amacıyla üniversite öğrencilerine yönelik Türkiye’de ilk defa “Siber Güvenlik Yaz Kampı“ düzenlemektedir.
Kamp, Temmuz ayı boyunca konusunda söz sahibi siber güvenlik uzmanları tarafından 25 seçkin üniversite öğrencisiyle birlikte gerçekleştirilecek ve katılım sağlayan öğrencilere sektörde staj ve iş olanakları sağlanacaktır.
Kamp Ücreti: Ücretsizdir*
Kimler Katılabilir: 2 veya 4 yıllık üniversitelerin en az bir yılını tamamlamış tüm üniversite öğrencilerine Siber Güvenlik Yaz Kampına katılım için başvurabilir.
Detaylar için http://www.bga.com.tr/siber-guvenlik-yaz-kampi/
The post Bilgi Güvenliği AKADEMİSİ Siber Güvenlik Yaz Kampı – 2011 first appeared on Complexity is the enemy of Security.
]]>The post Uluslararası Hukuk Kulübü Bilişim Hukuku Panelleri first appeared on Complexity is the enemy of Security.
]]>1.PANEL – 10.05.2011, SALI, 17:00, AMFİ-8
“HAYATIMIZ BİLİŞİM”
BAŞKAN: PROF.DR.AYDIN GÜLAN
(İstanbul Üniversitesi Hukuk Fakültesi Öğretim Üyesi)
KONUŞMACILAR
YRD.DOÇ.DR.LEYLA KESER BERBER
(İstanbul Bilgi Üniversitesi Bilişim Teknolojisi Hukuku Uygulama ve Araştırma Merkezi Direktörü)
Çevreci Bilişim
AV.BAŞAK PURUT
(Ekşisözlük Avukatı)
Sosyal Medya
ARŞ.GÖR.AYŞE ECE DELİPINAR
(İstanbul Üniversitesi Hukuk Fakültesi Öğretim Üyesi)
E-imza
AV.CEYDA CİMİLLİ AKAYDIN
(Türkiye Bilişim Derneği İstanbul Şubesi Yönetim Kurulu Üyesi)
E-ticaret
2. PANEL – 12.05.2011, PERŞEMBE, 17:00, AMFİ-8
“BİLİŞİM SUÇLARI VE BİLİŞİM SUÇLARI İLE MÜCADELE”
BAŞKAN: PROF.DR.ADEM SÖZÜER
(İstanbul Üniversitesi Hukuk Fakültesi Dekanı)
KONUŞMACILAR
AV.ALİ OSMAN ÖZDİLEK
(Adli Biyoloji Genetik ve Gen Hukuku Derneği Kurucu Üyesi)
Bilişim Suçları
İSTANBUL EMNİYET MÜDÜRLÜĞÜ BİLİŞİM SUÇLARI VE SİSTEMLERİ ŞUBESİ BİLİŞİM EKİBİ
Bilişim Suçları ve Sistemleri Şube Müdürlüğü
Bilişim Suçu Nedir?
Bilişim Suçları ile Mücadele ve İstanbul Emniyet Müdürlüğü Uygulamaları
3. PANEL – 17.05.2011, SALI, 17:00, AMFİ-8
“BİLİŞİM VE GÜVENLİK”
BAŞKAN: PROF.DR.FATİH SELAMİ MAHMUTOĞLU
(İstanbul Üniversitesi Hukuk Fakültesi Öğretim Üyesi)
KONUŞMACILAR
İSMAİL ONARAN
(İstanbul Cumhuriyet Savcısı)
HUZEYFE ÖNAL
(Beyaz Şapkalı Hacker, Bilgi Güvenliği Akademisi)
Siber Güvenlik
DOÇ.DR.CEMİL KAYA
(İstanbul Üniversitesi Hukuk Fakültesi Öğretim Üyesi)
İdare Hukuku Bağlamında Kişisel Verilerin Korunması
ARŞ.GÖR.NİLGÜN BAŞALP
(İstanbul Bilgi Üniversitesi Öğretim Üyesi)
Özel Hukuk Bağlamında Kişisel Verilerin Korunması
18:30- Kapanış Konuşması
The post Uluslararası Hukuk Kulübü Bilişim Hukuku Panelleri first appeared on Complexity is the enemy of Security.
]]>The post Siber Güvenlik Uzmanı Eğitimi 9-11 Mayıs 2011 (Ankara) first appeared on Complexity is the enemy of Security.
]]>Son yılların en popüler konularından biri hiç şüphesiz siber güvenliktir. Artık erginlik çağını atlatan siber dünyanın en önemli sorunu güvenlik olmuştur. Siber güvenlik sınırları tanımlanamayacak kadar geniş ve bir o kadar da karmaşık hale gelmeye başlamaktadır.
Bu eğitimle katılımcılar siber dünyanın görünen sınırlarını tanıyarak gerçekleştirilebilecek saldırı tiplerini ve korunma yöntemlerini teorik ve pratik yönleriyle öğreneceklerdir. Eğitim sonunda her bir katılımcı siber dünyadaki suç türlerini, siber savaş, siber suç, siber istihbarat toplama yöntemlerini, siber terorizm ve siber casusluk konularında uzmanlaşacaktır.
Eğitim Tarihleri: 9,10,11 Mayıs 2011
Eğitim Adresi: İller Sok. No:4 Mebusevleri / Tandoğan / ANKARA (Gençlik Cad. Anıtkabir yanı)
Kayıt Olun: Lütfen [email protected] adresine e-posta gönderiniz.
Eğitim Ücreti: Lütfen [email protected] adresine e-posta gönderiniz.
Eğitmenler: Huzeyfe ÖNAL
Eğitim Broşürü: BGA-CST
Capture The Flag: Yok
Eğitim İçeriği(Özet);
1. Genel terim ve kavramlar
Siber savaş(cyber warfare), siber tehditler, siber suç(cyber crime), cyber espionage, cyber intelligence, siber sabotaj(cyber sabotage), siber terörizm (Cyberterrorism), siber casusluk (Cyber spying), siber silah (cyber o weapon), sızma testleri (penetration test), siber güvenlik yarışmaları(CTF -Capture The Flag)
2. Siber dünya tanımı
Siber dünyanın sınırları
Siber dünyanın tarafları, bileşenleri
SCADA sistemler
Gerçek hayat –siber hayat karşılaştırması
Siber güvenlik – bilgi güvenliği farklılıkları
Siber dünya gerçek dünyayı nasıl etkiler?
Wikileaks analizi
Türkiye’den örnekler
3. Siber güvenliği giriş
Ülkelerin siber güvenlik stratejileri
Siber savaş örnekleri İran, İsrail, Türkiye, Estonya, Gürcistan, Kore DDoS saldırısı
Siber suç şebekeleri Russian Business Network McColo, RealHost, Atrivo, Eexhos
Yasal siber ordu yetiştirme programları
İllegal siber ordular(BotNet)
SCADA sistemlerin güvenliği
Siber saldırı incelemeleri
Olası siber savaş senaryoları
4. Siber dünyada istihbarat çalışmaları
Siber dünyada istihbarat kavramı
İstihbarat toplama yöntem ve çeşitleri
Sosyal ağlardan istihbarat toplama
Sosyal mühendislik yoluyla istihbarat toplama
Karşı istihbarat çalışmaları
Açık istihbarat toplama araçları
Google kullanarak istihbarat toplama
5. Sibernet(Internet) ve çalışma yapısı
Temel TCP/IP bilgisi
İletişim güvenliği ve zafiyetleri
GSM dünyası ve cep telefonu iletişim güvenliği
Internet üzerinde kullanılan ana protokoller
Internet güvenliği hangi bileşenlere bağlıdır?
Internet trafiği takip yöntemleri
Internette anonim kalmanın yolları
6. Siber yıkım saldırıları(DDoS) ve korunma yolları
DDoS saldırıları ve etkileri
Güncel DDoS saldırı örnekleri
Canlı ortamda DDoS saldırısı gerçekleştirme ve sonuç analizi
İş sürekliliği(Business Continuity ) projeleri ve DDoS saldırıları
7. Siber savunma sistemlerini atlatma
Siber dünyada güvenlik bileşenleri
Router, Firewall, IPS, ADS kullanım alanları
Güvenlik sistemleri çalışma yapıları
Saldırı tespit ve engelleme sistemleri
Anormallik tespit sistemleri Güvenlik duvarı
Güvenlik sistemleri nasıl atlatılır?
8. Güvenlik zafiyetlerinin bulunması ve otomatize edilmesi
Güvenlik zaafiyetleri nasıl bulunur?
Vulnerability assessment, audit, pentest kavramları
Penetrasyon testleri
Pentest metodolojileri
Pentest araçları
Güvenlik zaafiyetlerinin kötü amaçlı kullanımı
Parola ve şifre saldırıları
3A kavramı
Yetkilendirme şemaları
Genel şifreleme bilgisi
SSL/TLS çalışma mantığı ve güvenlik zaafiyetleri
VPN çeşitleri ve güvenlik zaafiyetleri
9. Siber dünyada adli bilişim analizi
Network forensics
E-posta analizi
Saldırı analizi
Saldırı sonrası delil toplama süreçleri ve yöntemleri
Bilişim sistemlerinde loglama ve önemi
CERT, CSIRT kavramları ve özel şirketler için kurulumu
Eğitim Tanımı;
Son yılların en popüler konularından biri hiç şüphesiz siber güvenliktir. Artık erginlik çağını atlatan siber dünyanın en önemli sorunu güvenlik olmuştur. Siber güvenlik sınırları tanımlanamayacak kadar geniş ve bir o kadar da karmaşık hale gelmeye başlamaktadır.
Bu eğitimle katılımcılar siber dünyanın görünen sınırlarını tanıyarak gerçekleştirilebilecek saldırı tiplerini ve korunma yöntemlerini teorik ve pratik yönleriyle öğreneceklerdir.
Eğitim sonunda her bir katılımcı siber dünyadaki suç türlerini, siber savaş, siber suç, siber istihbarat toplama yöntemlerini, siber terorizm ve siber casusluk konularında uzmanlaşacaktır.
Eğitimin katılımcılara kazancı;
Eğitim Tarihi ve Eğitim Süresi;
Toplam üç gün olan bu eğitim 9-11 Mayıs tarihleri arasında gerçekleştirilecektir.
Eğitim Saatleri; 09:30 – 17:30
Kayıt ve diğer işlemler için lütfen [email protected] adresine e-posta gönderiniz.
The post Siber Güvenlik Uzmanı Eğitimi 9-11 Mayıs 2011 (Ankara) first appeared on Complexity is the enemy of Security.
]]>The post Cyber Defence 2011 Konferansı Davetiye Çekilişi first appeared on Complexity is the enemy of Security.
]]>US Air Force, Swiss Armed Forces, NATO, Office of Naval Research, US Navy, National Police Services Agency (KLPD), Ministry of Defence, Italy gibi kurumların konuşmacı olarak yer alacağı bu konferansta Türkiye’den davetli olarak sadece Bilgi Güvenliği AKADEMİSİ ve Tubitak(sponsor) yer alacaktır.
Etkinliğin programına http://www.smi-online.co.uk/events/programme.asp?is=1&ref=3526 adresinden erişebilirsiniz.
Nasıl Katılabilirim?
Konferansa katılım toplam bedeli £1,499.00’dur. http://www.smi-online.co.uk/store/default.asp adresinden konferansa kayıt olabilirsiniz.
Bilgi Güvenliği AKADEMİSİ olarak yapacağımız çekilişle üç kişiyi konferansa ücretiz misafir etmeyi planlıyoruz. Çekilişe katılmak için yapmanız gereken www.bga.com.tr adresindeki E-bülten’e üye olmaktır.
Salı günü yapılacak çekiliş sonucu üyelerimiz arasından üç kişiyi konferansta ücretsiz misafir edeceğiz.
Daha önce E-bülten’e kayıt olanların tekrar kayıt olmalarına gerek yoktur. Çekiliş tüm üyeler arasından yapılacaktır.
E-bülten’den haftalık olarak Bilgi Güvenliği AKADEMİSİ eğitim duyuruları, Türkiye’deki konferans ve etkinliklerin duyurusu yapılmaktadır. E-posta adresleri kesinlikle 3. parti firmalarla paylaşılmamaktadır.
The post Cyber Defence 2011 Konferansı Davetiye Çekilişi first appeared on Complexity is the enemy of Security.
]]>The post Siber Güvenlik Uzmanı Eğitim İçeriği first appeared on Complexity is the enemy of Security.
]]>Son yılların en popüler konularından biri hiç şüphesiz siber güvenliktir. Artık erginlik çağını atlatan siber dünyanın en önemli sorunu güvenlik olmuştur. Siber güvenlik sınırları tanımlanamayacak kadar geniş ve bir o kadar da karmaşık hale gelmeye başlamaktadır.
Bu eğitimle katılımcılar siber dünyanın görünen sınırlarını tanıyarak gerçekleştirilebilecek saldırı tiplerini ve korunma yöntemlerini teorik ve prtik yönleriyle öğreneceklerdir.
Eğitim sonunda her bir katılımcı siber dünyadaki suç türlerini, siber savaş, siber suç, siber istihbarat toplama yöntemlerini, siber terorizm ve siber casusluk konularında uzmanlaşacaktır.
Kime hitap ediyor
Eğitim özet içeriği
Detay eğitim içeriği http://www.bga.com.tr/brosur/cybsec.pdf adresinden edinilebilir.
The post Siber Güvenlik Uzmanı Eğitim İçeriği first appeared on Complexity is the enemy of Security.
]]>The post Ulusal Siber Güvenlik Tatbikatı Nasıl Olmalı? first appeared on Complexity is the enemy of Security.
]]>2000’li yıllarla birlikte ülkelerin gündemine giren siber güvenlik konusunun son yıllarda somut tehlike haline dönüşmesiyle birlikte konuya önem veren ülkeler tehlikeyle başa çıkabilmek için çeşitli yöntemler denemektedirler.
Bu yöntemlerden biri de siber güvenlik tatbikatlardır. Siber tatbikatlar geçmişi çok olmadığı için henüz bir standarta oturmamış, her ülke tarafından bağımsız olarak gerçekleştirilmektedir(2010 yılında Amerika ve 12 ülkenin ortak katılımıyla ilk kıtalararası/uluslararası siber güvenlik tatbiktı gerçekleştirildi).
Bazı ülkeler uzun yıllardır düzenli siber tatbikat gerçekleştirirken(Taiwan-2002) bazı ülkeler de 2006-2007 yılları arasında siber tatbikat programlarına başlamıştır.
Türkiye, Tubitak-UEKAE ve BTK öncülüğünde ilk siber güvenlik tatbikatını 2008 yılında 8 kurumla gerçekleştirmiştir.
İkinci siber güvenlik tatbikatı 2010 yılı Ekim ayında gerçekleştirilecek şekilde duyurusu yapıldığı halde çeşitli nedenlerden dolayı 2011 yılı Ocak ayına ertelendi.
Siber güvenlik tatbikatlarında amaç?
TUBITAK-UEKAE’a göre siber güvenlik tatbikatlarındaki amaç aşağıdaki gibidir:
Ülkemizde bilgi güvenliği konusunda idari, teknik ve hukuki kapasitenin geliştirilmesine, kurumlar arasında bilgi ve tecrübe paylaşımına ve farkındalık oluşumuna önemli katkılar sağlaması ve kurumların bilgi sistemi olaylarına müdahale yeteneğinin tespit edilmesi.
Meydaya çıkan haberlerden edindiğimiz bilgilere göre tatbikat planında göze çarpan en temel eksiklik siber tatbikatın TUBTAK(UEKAE)-BTK özelinde gerçekleştiriliyor olması. Adına ulusal denilen bir programda Türkiye’de her firmadan konusunda uzman kişilerin katılması daha faydalı bir tatbikat olmasını sağlayacaktır.
Siber tatbikat konusunda tecrübeli ülkelerin programı incelendiğinde yüzlerce(bazı ülkelerde binlerce) kurumdan bilgi güvenliği uzmanlarının davet edildiğini görmekteyiz.
Her ne kadar içerik ve yöntem olarak bilgi güvenliği uzmanları tarafından sert bir biçimde eleştirilse de Türkiye’nin bu konuda attığı bu ilk adımlar önemlidir. Zamanla daha ileri seviye ve olgun siber tatbikat programları yapılacağına inanıyorum.
Aşağıda tatbikatın uygulama ve sonuç değerlendirme süreçlerinin daha faydalı olması için çeşitli öneriler bulunmaktadır:
Siber tatbikatlarda en önemli madde kurumların basit saldırılar yerine gerçek hayatta karşılarına çıkabilecek kompleks saldırıları gerçekleştirmeye ikna edilmelidir. Zira gerçek saldırılarsa kesinlikle zaman, mekan ve hedef gözetilmez. Tatbikatın gerçeğe yakın olması demek sonuçlarının daha verimli olması anlamına gelir.
Siber tatbikatta neler gerçekleştirilmeli?
Son olarak da medyanın sağlıklı bir şekilde bilgilendirilmesi ve sürece dahil edilmesi önem taşımaktadır. Medya doğru ağızlar tarafından bilgilendirilmediği müddetce konu hakkında bilgi sahibi olmayan kişiler tarafından halkın yanlış bilgilendirilmesine aracı olmaktadır
The post Ulusal Siber Güvenlik Tatbikatı Nasıl Olmalı? first appeared on Complexity is the enemy of Security.
]]>The post Türkiye-israil Siber Savaşı mı? first appeared on Complexity is the enemy of Security.
]]>İsrail’den getirilen güvenlik ürünlerinin çoğunu uzun yıllar kullandığım için doğrudan bu ürünlerde bir arka kapı vardır diyemem ama son günlerde yaşanılan olaylarla birlikte bu devletin(!) kendi firma/kurumlarına insanların akıllarının almayacağı şeyler yaptırabileceği ihtimalini ciddi ciddi düşünüyorum.
Özellikle ciddi güvenlik gerektiren kurumların kullandığı ürünleri seçerken daha dikkatli olmalarında fayda var. Bu yazdıklarıma israil üzerinden ürün getiren veya Türkiye’de ürün satmaya çalışan arkadaşların tepki vereceğini tahmin edebiliyorum, evet bana göre de bir firma böyle bir risk almaz ama bunun çok ciddi bir örneğini geçtiğimiz yıllarda gördük[2].
Benzeri bir Spam gateway ürünü internete açık olan SMTP portuna firma ip bloklarından gelen paketleri SSH’a yonlendiriyordu yani kısaca firma ürün kurduğu her sisteme uzaktan “root” olarak bağlanabiliyordu. Kaldı ki dışardan port açmasına vs de gerek olmadan çok basit şekilde gerektiğinde tetiklenecek çeşitli arka kapılar bürçok ürüne koyuluyor. Koyulmuyor diye iddia etmek ispat ister. Facebook’dan ayrılan bir yazılımcının Facebook’da tüm hesaplara erişebilen “master account” vardı cümlesi de yaygın kullanılan yazılımlara değişik amaçlarla kullanılmak üzere backdoorlar bırakıldığının göstergesidir.
Gelelim son günlerde yaşanan ve siber savaş olarak nitelendirilecek olaylara…
Ilk saldırı hem suçlu hem de güçlü olmaya çalışan israilden IHH’nın sitelerine geldi. Ciddi bir DDoS saldırısıyla IHH’nın sitelerini erişilemez kılan israilin karşılık bulması zaman almadı.
Türkiye’den çeşitli hacking grupları hem defacement hem de DDoS saldırılarını başlattılar. Bunun üzerine ilk gün israildeki çoğu popüler haber sitesi ve tüm bakanlık siteleri uzun bir süre ulaşılamaz kaldı.
Türkiye’de çeşitli sistemlerde gün boyu bir ağırlık yaşandı, bunun sebebini henüz net olarak bilmiyorum ama arada kontrol ettiğimde başbakanlık sitesine ulaşılamıyordu.
Hemen arkasından DDoS etkisini azaltmak için veya gelecek ek saldırıları durdurmak için israil Türkiye’den gelen istekleri engelleme başladı. Aşağıda bunun somut bir göstergesi var.
Türkiye’den bağlanılmaya çalışıldığında sayfalar açılmıyor
$telnet www.mod.gov.il 80
Trying 195.160.241.193…
telnet: connect to address 195.160.241.193: Operation timed out
telnet: Unable to connect to remote host
Amerika’dan bağlanıldığında sayfa açılıyor
huzeyfe@server [~]# telnet www.mod.gov.il 80
Trying 195.160.241.193…
Connected to www.mod.gov.il (195.160.241.193).
Escape character is ‘^]’.
israil menşeli ürünler IHH sitesine erişimi engelledi mi?
Olayların ilk gününde çeşitli şirketlerde çalışan arkadaşlar Checkpoint URL filtreleme yazılımının IHH.org sitesini “Hate Speech ” kategorisine alarak engellediğini bildirdi. Önce inanmak istemedim ama ekran görüntüsü gelince buradan paylaştım. Burada hem duygusal olarak bir aymazlık hem de bir firmanın müşterilerine kurduğu sistemlere uzaktan müdahelesi söz konusuydu. Bugün IHH sitesini bu kategoriye ekleyip erisimini engelleyen yarın tüm Türkiye’yi engellemeye kalkarsa?
Ardından çeşitli açıklamalar geldi. Checkpoint firmasının site engelleme için kullandığı veritabanını başka bir firmadan satın aldığı dolayısıyla sorumluluğun onlarda olmadığı yönünde.
Teknik olarak bu kabul edilebilir gözükse de aslında müşteri tarafından bakıldığında kesinlikle kabul edilemez bir durum. Neden mi?
Mesela aldığınız IPS (Saldırı Engelleme Sistemi) firması bir saldırı imzasının eksikliğinden dolayı sizin hacklenmeniz vs karşısında size “biz o IPS imzalarını şu firmadan alıyoruz dese ” ne kadar geçerli olur? Olmaz değil mi? Dolayısıyla bir müşteri olarak bir ürüne para ödüyorsanız o ürünün tüm sorumluluğu ilgili firmadadır.
Yine gelen itirazlardan biri şuydu: o siteyi oraya internet üzerindeki ihh karşıtı israilliler koymuş olabilir. Bu ihtimal de bana en yakın gelen mantıklı ihtimal fakat yine ben bir müşteri olarak bunu sorgularım. Dünya para ödeyerek aldığım ürünün bu şekilde manipülasyonlara açık olması normal değil. Madem internetten insanlar siteleri kategorize ediyor o zaman girelim israilde bu vahşete ortak olan tüm hükümet sistemlerini en ağır kategoriye alalım! Sizce böyle birşey olur mu? Olmazsa IHH’nın sitesi için de bu şekilde bir açıklama getirilemez, getirilmemeli!
Ek olarak bu site/sitelerin bazı içerik filtreleme yazılımları tarafından doğru kategoride sunularak engellenmediğinin altını çizmekte fayda var.
[2]http://www.packetstormsecurity.org/papers/evaluation/Barracuda_Evil.txt
http://ekonomi.haberturk.com/teknoloji/haber/519945-mossada-agir-darbe-flas
http://yenisafak.com.tr/Bilisim/?i=260449
The post Türkiye-israil Siber Savaşı mı? first appeared on Complexity is the enemy of Security.
]]>