5 Haziran 2013 Çarşamba günü düzenlenecek “RSA Güvenlik Zirvesi 2013 Türkiye” etkinliğinde Bir Saldırının Anatomisi: Canlı Bir Saldırı Örneklemesi konulu sunum gerçekleştireceğim.
Etkinlik hakkında detay bilgi ve kayıt için http://www.rsasummitturkey.com/
Siber güvenlik konusunda kariyer yapmak isteyen üniversite öğrencilerine yönelik bulunmaz bir fırsat…
Bu yıl 3.sü düzenlenecek olan Siber Güvenlik Yaz Kampı, TÜBİTAK Siber Güvenlik Enstitüsü ve Bilgi Güvenliği AKADEMİSİ iş birliğiyle 50 üniversite öğrencisine bir hafta boyunca sıkı bir programla Siber Güvenliğe ait değişik konularda eğitim alma fırsatı sunmaktadır. Eğitimlerin yanı sıra katılımcılar sektörün ileri gelenleri ile tanışma ve bu konuda kariyerlerini yönlendirme fırsatı yakalayacaktır. Bir önceki yılda kampa katılan 50 öğrenciden 9′u Türkiye’nin önde gelen firma ve önemli kamu kurumlarında Siber güvenlik ile ilgili bir pozisyonda çalışmaktadır.
Siber Güvenlik Yaz Kampı, 29 Haziran 2013 – 5 Temmuz 2013 tarihleri arasında “The Green Park Kartepe Resort & Spa / Kocaeli” de gerçekleştirilecek olup kampa ait masraflar düzenleyiciler tarafından karşılanmakta, katılım için üniversite öğrencisi olma şartı ( ve gerçekleştirilecek sınavda başarılı olma şartı) aranmaktadır.
Detaylar www.siberkamp.org adresinde yer almaktadır.
Geçtiğimiz gün, uluslararası haber ajansı Associated Press’in (AP) Twitter hesabından gönderilen “Beyaz Saray’da 2 patlama! Barrack Obama yaralandı” tweet’i, dünyayı ayağa kaldırırdı. Bu tweet’in, sadece Amerikan borsasında açtığı zarar, 200 milyar dolar civarında. Çok kısa süre sonra, hesabının hacker’lar tarafından ele geçirildiğini duyuran AP, tweet’in yalan olduğunu açıkladı.
Buna rağmen Twitter’daki 2 milyon takipçisi, bir anda 87 bine düştü. Ele geçirilen ya da çökertilen sitelerin zararları milyon dolarla açıklanıyor. 2006 yılında, en etkili hacker hareketi olan Anonymous’un ortaya çıkmasının ardından dünyada; 2012 Mart’ında, Marksist ve sosyalist hacker’ların kurduğu RedHack’tan sonra…
Röportajın devamını http://www.turkiyegazetesi.com.tr/haberdetay.aspx?NewsID=39254#.UY5eloJMYVk adresinden okuyabilirsiniz.
DoS/DDoS, 2012 yılında tüm dünyada gerçekleştirilen siber saldırıların başında gelmektedir. Bunun temel nedeni DDoS saldırısını gerçekleştirmek için herhangi bir bilgi birikimi gerekmemesi ve etkisini anında göstermesidir. Internet üzerinden elde edilecek çeşitli otomatik araçlar kullanılarak cok rahatlikla kurumsal web sayfaları çalışamaz hale getirilebilir. Read more »
TÜBİTAK-BİLGEM Siber Güvenlik Enstitüsü ve Bilgi Güvenliği AKADEMİSİ işbirliğiyle üniversite öğrencilerine yönelik olarak düzenlenen Siber Güvenlik Yaz Kampı’nın üçüncüsü bu yıl 29 Haziran – 5 Temmuz tarihleri arasında gerçekleştirilecektir. Üniversitelerin Lisans, Yüksek Lisans ve Doktora programlarına kayıtlı öğrencilerin bölüm kısıtlaması olmaksızın katılımına açık olan Siber Güvenlik Yaz Kampı’nda öğrencilere bilişim sistemleri güvenliği konusunda eğitimler verilerek ülkemizin ihtiyaç duyduğu siber güvenlik uzmanı eksikliğinin giderilmesine destek olunması ve kapasite geliştirilmesinin sağlanması amaçlanmaktadır. Read more »
4 Mayıs Cumartesi günü BGA & ISACA-İstabul Chapter işbirliğiyle düzenlenecek BDDK kapsamlı sızma testi çalıştayında bir günlük eğitim vereceğim. İlgilenen arkadaşlar aşağıdaki duyuru metninden ilgililere ulaşıp kayıt olabilirler.
BGA& ISACA-Istanbul Chapter iş birliğiyle 4 Mayıs 2013 Cumartesi günü Deloitte firmasının ev sahipliğinde bir günlük BDDK Sızma Testleri Eğitimi düzenlenecektir. Eğitim sadece ISACA Istanbul Chapter üyeleri için düzenlenmiş olup ücretsizdir. Katılımcı sayısı 35 kişi ile sınırlandırılmış olup kayıt önceliği esas alınacaktır.
Bankalardaki bilgi güvenliği seviyesinin arttırılması amacıyla BDDK tarafından yayınlanan “Bilgi Sistemlerine İlişkin Sızma Testleri” konulu genelgeye göre Türkiye’de faaliyet gösteren tüm bankalar yılda en az bir kere sızma testleri gerçekleştirmek durumundadır.
Gerçekleştirilecek olan eğitim kapsamında BDDK tarafından yayınlanan genelgede bahsedilen konu başlıklarını içerecek şekilde bir banka senaryosu üzerinden sızma testlerinde nelere dikkat edilmeli, hangi standartlar ve araçların kullanımı tercih edilmeli, sızma testlerinin diğer testlerden farkları ve sertifikasyon konularına değinilecektir. Eğitime katılanlar isterlerse kendi dizüstü sistemleriyle uygulamalara eşlik edebileceklerdir.
Eğitim bankalarda çalışan ve BDDK tarafından yaptırılması zorunlu tutulan sızma testi çalışmalarının takibini yürütecek teftiş ekiplerine yönelik hazırlanmıştır.
Eğitmen: Huzeyfe ÖNAL
Eğitim içeriği aşağıdaki gibidir:
a)İletişim Altyapısı ve Aktif Cihazlar
b)DNS Servisleri
c)Etki Alanı ve Kullanıcı Bilgisayarları
ç)E-posta Servisleri
d)Veritabanı Sistemleri
e)Web Uygulamaları
f)Mobil Uygulama lar
g)Kablosuz Ağ Sistemleri
ğ)ATM Sistemleri
h)Dağıtık Servis Dışı Bırakma Testleri
i)Sosyal Mühendislik Testleri
Eğitim Tarih ve Saati: 04 Mayıs 2013, Cumartesi, 09:30-17:00
Eğitim yeri: Deloitte, Sun Plaza, Maslak
Adres: Sun Plaza, Maslak Mah. Bilim Sok. No:5 Maslak, İstanbul
Kayıt: Kayıt için kayit@isaca-istanbul.org adresine mail göndermeniz yeterlidir. Katılımcı sayısı 35 kişi ile sınırlandırılmış olup kayıt önceliği esas alınacaktır
Kaynak: http://www.isaca-istanbul.org/duyurular/sizma-testleri-egitimi.html
Ağ ve Bilgi Güvenliği Topluluğu NetSec, bilgi güvenliği içerikli etkinliklerine İstanbul’dan sonra EMO’nun ev sahipliğinde Ankara’da devam ediyor.
Düzenli olarak her ay bilgi güvenliğini ilgilendiren birbirinden ilginç farklı teknik konularda ürün tanıtımı ve reklamdan uzak gerçek hayat tecrübelerini içeren oturumlara katılmak için önceden kayıt olmak yeterlidir. Read more »
Kasım ERKAN’ın uzun uğraşları sonucu Siber Güvenlik Konferansı bu sene İstanbul, Ankara’nın ardından Kıbrıs’da düzenleniyor. Türkiye’de düzenlenen etkinliklerde bulunamayacak kadar konusunda uzman arkadaş konferansa aktif katılım sağlayacak. Bilgi Güvenliği AKADEMİSİ’nden Ozan UÇAR, Omer ALBAYRAK ve ben (bir aksilik çıkmazsa) etkinlik mekanında olacağız.
Nisan sonu hem biraz dinlenmek hem de güvenlik konusunda farklı konularda konuşmacıları dinlemek için iyi firsat.
Etkinlik Detayları:
Tarih: 26 Nisan 2013
Yer: Yakın Doğu Üniversitesi, Büyük Kütüphane, Salon – 4 Lefkoşa/KKTC
Katılım Ücretsizdir
Kayıt yaptıran katılımcılar arasında çekiliş yapılacaktır
Detay bilgi ve kayıt için http://www.cypsec.org/
Bilgi Güvenliği AKADEMİSİ olarak her yıl düzenli olarak katılım sağlamaya çalıştığımız ESOGÜ Bilişim Günlerine bu sene farklı bir konuyla katılıyoruz. Katılımcıların büyük çoğunluğunun üniversite öğrencisi olduğunu düşünerek onları sıkmayacak derecede teknik, dikkatlerini toplayacak kadar heyecanlı bir konu seçtim. Seçtiğim konu aynı zamanda Türkiye’de hiç APT tarzı hacking vakası olmuyor mu sorusuna da cevap olacak nitelikte.
Sunumda komplike yöntemlere girmeden orta/büyük ölçekli kurumların nasıl hacklendiği, yapılan güvenlik yatırımlarının neden işe yaramadığı ve saldırganı bulmak için bir yıldan uzun süren bir takibin arka planına dair notlar bulacaksınız.
[Meraklısına Not: Saldırgan henüz yakalanmadı 
] Read more »
Günümüz bilişim güvenliğinin en önemli problemlerinden biri güvenlik bilinci olmadan geliştirilen yazılımlardır. Yazılım güvenliği sağlanmadan bilişim güvenliğinden söz edilemez. Yazılım geliştiriciler genel itibariyle hız ve daha fazla özellik konusuna yoğunlaşmaları nedeniyle güvenlik konusu pek önemsenmemektedir. Read more »
BGA Blog
