BGA BANK – Güven(Siz) Internet Bankacılığı Uygulaması

“BGA BANK (Vulnerable Online Bank Application)” uygulaması web tabanlı çeşitli zafiyetler içeren sızma testi eğitim platformudur. Türkiye’deki bankacılık altyapısı incelenerek bu altyapılarda çıkabilecek teknik ve mantıksal hatalar uygulamanın içine eklenmiş ve web uygulama güvenliği konusunda çalışanlar için gerçekci bir sızma testi platformu oluşturulmuştur. 

Webgoat, DVWA vs gibi benzeri amaçla yazılmış programlardan en temel farkı açıklıkların doğrudan kullanıcıya nerede olduğu ve nasıl istismar edileceği ile ilgili ipucu vermemesidir. Sistem üzerinde toplamda 65 zafiyet bulunmaktadır. Aynı zamanda gerçek bir banka ortamında kullanılan ticari Web Application Firewall ve Intrusion Prevention System konumlandırılarak test yapanların güvenlik sistemlerini de test edebilmeleri icin ortam saglanmaktadir.

BGA BANK altyapısı 3 farklı sistemden oluşmaktadır:

1- BGA BANK – http://www.bgabank.com

2- IPS Korumalı Bankacılık Uygulaması – http://ipstest.bgabank.com
3- WAF Korumalı Bankacılık Uygulaması – http://waftest.bgabank.com

Posted in Misc | Leave a comment

IstSEC Bilgi Güvenliği Konferansı ’14 Aktif Katılım Çağrısı

##İstSEC Bilgi Güvenliği Konferansı ’14 ##
http://www.istsec.org
İstanbul, Türkiye
15 Ekim 2014

#İstSec  Hakkında

İstSec (İstanbul Bilgi Güvenliği Konferansı) bilgi/bilişim güvenliği alanında çalışan, bu alana merak duyan ve konusunun uzmanları arasında bilgi paylaşımı yayma amaçlı İstanbul’a özel bir etkinliktir. İstSec, benzeri güvenlik etkinliklerinden farklı  olarak ürün/teknoloji bağımsız, pratiğe yönelik bir etkinlik olma amacı taşımaktadır.

Konferans, kayıt olan herkese açık ve ücretsizdir. http://istsec.eventbrite.com adresinden ön kayıt işlemleri başlamıştır. Continue reading

Posted in Activity | Tagged | Leave a comment

Continuous Security Scan (Düzenli Açıklık Tarama) Hizmeti – NormShield

Proaktif güvenliğin temel bileşenlerinden olan sızma testi çalışmaları  genellikle -maliyet vs gibi sebeplerden- yılda bir defalığına yapılır. Oysa orta ve büyük ölçekli firmaların  kullandığı IT sistemlerinde ortalama her hafta yüksek ve kritik öneme sahip güvenlik açıklıkları yayınlanmaktadır.

BGA olarak 2013 yılında gerçekleştirdiğimiz sızma testleri süresince azınsanmayacak oranda internet üzerinden basit hatalar nedeniyle sunucu sistemlere sızma yapıldığının tespit ettik. Buradan yola çıkarak firmaların sızma testi yaptırmadığı zaman aralığında en azından internet üzerinden düzenli güvenlik taraması yapabilmesi için kolları sıvayarak bulut tabanlı bir güvenlik açıklığı tarama sistemi geliştirdik.

Continue reading

Posted in Misc | Leave a comment

Linux AKADEMİ – Açık Kod Ağ ve Güvenlik Sistemleri Eğitim ve Danışmanlık

linux_akademiLinux AKADEMİ, 2013 yılında Türkiye’deki kamu kurumları ve özel şirketlere Linux ve açık kaynak kodlu ağ, sistem ve güvenlik çözümleri ve eğitimleri sunmak üzere kurulmuştur. Temel amacı kurumların ihtiyaç duyduğu ağ ve güvenlik çözümlerinin daha esnek ve ucuz maliyetle kotarılması ve siber  güvenliğinin ön  planda olduğu ağ altyapılarında açık kaynak sistemlerin efektif kullanımının sağlanmasıdır.

 Linux AKADEMİ’nin başlıca faaliyet alanlarını, Snort/Suricata IPS, pfSense bütünleşik güvenlik duvarı, OSSEC, ModSecurity, Zimbra, Nagios, Zabbix gibi alanında stabil çalışır açık kaynak çözümlerin kurulumu, yönetimi, desteği  ve Linux eğitimleri oluşturmaktadır.

Linux eğitimleri ve verilen hizmetler konusunda detay bilgi www.linuxakademi.com.tr sayfasından erişilebilir.

Posted in Misc | Leave a comment

5651 Sayılı Kanun, Youtube/Twitter, DNS Engellemeleri ve Gündem Soruları

AjansHaber sitesi icin seçimler öncesi yasaklanan çeşitli siteler ve DNS engellemeleri(+hijacking) konuları üzerine soru cevaplar…
AH:Twitter’da şu an son durum nedir, halen engellemeler devam ediyor mu?
Twitter’a erişimlerin engellenmesi için değişik yöntemler deneniyor aktif olarak Twitter Türkiye’den normal internet erişimi ile ulaşılamıyor. Twitter ile bakanlık arasında görüşmelerin devam ettiği ve Twitter’in bazı konularda geri adım atacağı beklentisi içindeyiz.
Posted in Misc | 2 Comments

Huzeyfe Önal ile Linux Üzerine Bir Röportaj

Gectigimiz haftalarda SistemLinux.org sitesinin yapmis oldugu Linux röportajı…
Soru 1: Linux’e ilk olarak ne zaman başladınız? Başlangıç hikayenizden bahsedebilir misiniz?
Cevap: Tam hatırlamıyorum ama 2000 yılının Ekim aylarıyı, üniversiteye yeni başlamıştım ve laboratuvarda bir makine üzerinde Dokunmayın – Linux yazıyordu. Dokunmadım ama merak ettim ve başladım. İlk sistemimi kurup ayağa kaldırmam yaklaşık 6 ayıma maloldu. Derginin birinin verdiği bozuk CD’i kurmak için haftalarca uğraştım, o zamanlar bu kadar kaynak olmadığı için yaşadığım sürecin normal olduğunu düşünüp Kolay mı, Linux bu, olacak o kadar zor diye kendimi teselli ediyordum.
Posted in Activity | Leave a comment

Siber Dünyada İzleme Yöntemleri ve Bireysel Mahremiyet

Son yılların en moda söylemlerinden biri “dinleniyoruz, izleniyoruz” söylemidir. Bu söylem kısmi olarak doğruluk payı içerse de genellikle teknolojiye uzak gazeteciler, kişiler tarafından dönem dönem dillendirilmektedir.

Dinleme, izleme olaylarının bu kadar gündemi meşgul etmesi aynı zamanda bu işin sınıfsal bir ayrıma neden olduğunu da göstermektedir. Kişilerin kendilerini önemli hissetmesinde birileri tarafından dinleniyor olmasının önemli payı  olduğu ortaya çıkmaktadır. Dinleniyorsan önemli birisindir!

Continue reading

Posted in Activity | 3 Comments

Siber Güvenlik Röportajlarım-2

Zaman zaman çeşitli gazete/dergiler Siber güvenlik, siber tehditler konusunda görüşlerimi almak için sorular gönderiyor. Çoğuna zaman ayırıp cevaplamaya çalışıyorum fakat nerede ne zaman yayınlandığı konusunda bilgim olmuyor. Bundan sonra verdiğim röportajları belli bir süre geçtikten sonra buradan da paylaşacağım.

Aksiyon Dergisi röportajı:

Posted in Activity, Misc | Leave a comment

Siber Güvenlik Röportajlarım – I

Zaman zaman çeşitli gazete/dergiler Siber güvenlik, siber tehditler konusunda görüşlerimi almak için sorular gönderiyor. Çoğuna zaman ayırıp cevaplamaya çalışıyorum fakat nerede ne zaman yayınlandığı konusunda bilgim olmuyor. Bundan sonra verdiğim röportajları belli bir süre geçtikten sonra buradan da paylaşacağım.

Hazar Strateji Enstitüsünün yayın organı Caspian Tv adına verdiğim mini röportaj:

Posted in Activity, Misc | Leave a comment

BGA Kış Dönemi Bilişim Güvenliği Staj Programı

 

Bilgi güvenliği AKADEMİSİ, 21. yüzyılın en önemli mesleklerinden biri olarak görülen Siber Güvenlik konusunda kendini yetiştirmek, kariyerini siber güvenlik konusunda ilerletmek isteyen üniversite öğrencilerini BGA Kış Dönemi Staj Programına davet ediyor. Continue reading

Posted in Activity, Misc | Leave a comment