Eskiden bilgi yok diyen bizim artık yeni bir sorunumuz var, bilgi fazlalığı. :)
Bu yazıyı çok beğendim.Hepinizin okumasını tavsiye ederim.Ferruh Hoca yine döktürmüş:)
18 Kasım 2009 Çarşamba
ISTSEC 2009
İlki 10 haziranda yapılan Istsec 'in ikincisi 12-13 aralıkta bilgi üniversitesinde gerçekleşiyor.Detaylı bilgi ve kayıt için aşağıdaki linki kullanabilirsiniz!
Ayrıca CTF yarışmasına kayıt için kullanılan method da çok güzel.Baya eğlendim:)
http://www.istsec.org/?page_id=6
Ayrıca CTF yarışmasına kayıt için kullanılan method da çok güzel.Baya eğlendim:)
http://www.istsec.org/?page_id=6
XSS :)
Huzeyfi hocanın XSS hakkındaki güzel ve eleştirel yazısını okumanızı tavsiye ederim.Çok doğru şeyler yazmış.
http://blog.lifeoverip.net/2009/11/13/yeni-nesil-hackerlarin-oyuncagi-xss/
http://blog.lifeoverip.net/2009/11/13/yeni-nesil-hackerlarin-oyuncagi-xss/
2 Ekim 2009 Cuma
Ferruh Hoca'da owasp top 10 üzerine yazı...
Web güvenliği uzmanı Ferruh Mavituna hocamızın yazdığı tatlı-sert yazılardan biri daha...Keyifle okumanız dileği ile....
OWASP Top 1
Popülerizm ve marketing sevmediğim şeylerdendir ama maalesef hayatta bazı gereksinimler var, genelde güçlü olmayan biz, akımları ve normları takip etmekten çok kabul ederiz.
OWASP’ ı severim, bazı abuk-subuk şeyleri olsa da genel olarak web uygulaması güvenliği konusunda bilinçlenme adına dünyada en çok işi yapmış topluluktur. OWASP Türkiye’ de de zaten aktif olarak bulundum, bulunuyorum, OWASP Guide' v3’ te yazdım vs. Dolayısıyla lafım OWASP’ a değil ama OWASP Top 10’ e.
Genel olarak Top 10 listelerinden nefret etmiştirim, bloglarda gördükçe gıcık olurum ama OWASP Top 10 bunlardan da kötü. OWASP Top 10 yapmak nedense bana “Top 10 Sex Offenders” gibi bir liste yapmakmış gibi geliyor. 2009 OWASP Top 10’ i ne olacak dedikoduları başlamış, Top 10 i bilmem ama ben size OWASP Top 1’ ü söyleyeyim.
Güvenlik hakkında fikri olmayan web programcıları.
İşin daha da komiği bu Top 10 güvenlik açığı gibi listelerin arkasında kayda değer hiç bir data bulunmamasıdır, ama sanırım herkes bunun insanlara bu konuda gaz vermek için aynı şeyi evirip çevirip söylemek olduğunu farkdındadır zaten.
Ferruh MAVITUNA
OWASP Top 1
Popülerizm ve marketing sevmediğim şeylerdendir ama maalesef hayatta bazı gereksinimler var, genelde güçlü olmayan biz, akımları ve normları takip etmekten çok kabul ederiz.
OWASP’ ı severim, bazı abuk-subuk şeyleri olsa da genel olarak web uygulaması güvenliği konusunda bilinçlenme adına dünyada en çok işi yapmış topluluktur. OWASP Türkiye’ de de zaten aktif olarak bulundum, bulunuyorum, OWASP Guide' v3’ te yazdım vs. Dolayısıyla lafım OWASP’ a değil ama OWASP Top 10’ e.
Genel olarak Top 10 listelerinden nefret etmiştirim, bloglarda gördükçe gıcık olurum ama OWASP Top 10 bunlardan da kötü. OWASP Top 10 yapmak nedense bana “Top 10 Sex Offenders” gibi bir liste yapmakmış gibi geliyor. 2009 OWASP Top 10’ i ne olacak dedikoduları başlamış, Top 10 i bilmem ama ben size OWASP Top 1’ ü söyleyeyim.
Güvenlik hakkında fikri olmayan web programcıları.
İşin daha da komiği bu Top 10 güvenlik açığı gibi listelerin arkasında kayda değer hiç bir data bulunmamasıdır, ama sanırım herkes bunun insanlara bu konuda gaz vermek için aynı şeyi evirip çevirip söylemek olduğunu farkdındadır zaten.
Ferruh MAVITUNA
ISSA Istanbul Açılış Konferansı
Daha önce duyurusunu yaptığım issa'nın beklenenin üzerine yapacağı semineri duyurdu.
Haberin orjinali :
ISSA Türkiye Açılışını Yapıyor….
25.yılında Türkiyede’de faaliyete geçen dünyanın en büyük bilişim güvenliği derneği olan ISSA ilk açılış seminerini Doğuş Üniversitesinde Gerçekleştiriyor.
15 Ekim 2009 Perşembe günü saat 13:00′da H Blok Tiyatro-Konferans salonunda başlayacak olan seminer 4 saat sürecek ve 17:00′da sonlanacak.
Seminere dışarıdan katılım serbesttir.Seminer kontenjanı 250 kişidir.
Seminerin ilk oturumunda Backtrack ve Metasploit detaylı olarak irdelenecek.Nedir,nasıl,amaç ve kullanım alanı gibi soruların cevabı bulanacak.Backtrack kurulum,wmware üstünde çalıştırma ve beraberinde gelen güvenlik araçları incelenecek.Metasploit framework’ün kullanımı,exploit ve shell konuları ele alınacak.
Seminerin ikinci oturumunda Türkiye’de bir ilk olan Social Engineering konuşması başlayacak.Sosyal mühendislik nedir,en basit uygulamaları,aldatma yöntemleri,kişisel gelişimdeki faktörü ve gerçekleşmiş örnekleri ele alınacak.
Seminerin üçüncü oturumunda basit bir şekilde ağ güvenliğine değinilecek.Saldırı tespit sistemleri ile başlayacak seminer,rootkitleri aramak,açık portların testi,snort uygulamaları ile nmap ve nessus a kadar uzanacak.
Programnın saat detayı aşağıda yer almaktadır.
13:00-14:30 : Backtrack-Metasploit
14:45-15:30 : Social Engineering
15:45-17:00 : Güvenlik Testleri ve Analiz
Semineri ISSA Türkiye Başkanı Batuhan TOSUN ve ISSA Türkiye Danışmanı Ercan Ermis sunacaktır.
Batuhan TOSUN kimdir?
8 yıldır IT alanında çalışan Batuhan TOSUN,6 yıldır güvenlik alanında çalışmaktadır.3 yıldır sektörde profesyonel olarak IT Security çalışmalarına devam eden Batuhan İsrail ve Kazakistandaki firmalar tarafından defalarca labaratuar çalışmalarında görevlendirilmiştir.Norveç,İsrail,Kazakistan ve Amerika ile sürekli iş bağlantısı halinde bulunan Batuhan çalıştığı firmalarca IASSC ve ISPRS yetkinlikleri ile ödüllendirilmiştir.3 yıldır kurucusu olduğu firmada çalışmalarına devam etmektedir.Seattle University Information System and Software Engineering enstitü lisans bölümünden mezun olmuştur.Aynı zamanda Maltepe üniversitesi Bilgisayar Programcılığı bölümü mezunu olan Batuhan,şu sıralar Atlanta Araştırma enstitüsünün verdiği burs ile güvenlik mühendisliği çalışmalarına devam etmektedir.ITT Springfield University(e-learning) criminal justice and security engineer eğitimi devam etmektedir.
Ercan ERMIS kimdir?
14 yıldır bilgisayar ve sosyal medya ile ilgilenen Ercan ERMIS,5 yıldır Sosyal Mühendislik ve Güvenlik Analizisti üzerine çalışmaktadır.3 yıldır Batuhan TOSUN’un yönetici olduğu Güvenlik ve Danışmanlık firmasında yönetici olarak çalışmalarına devam etmektedir.Daha önce birçok oturum ve konferans ta konuşma yapan Ercan sosyal medya kurgusu taşıyan ve bunu lehinde kullanmayı bilen bir uzman olarak tanımlıyor kendisini.IT alanında akademik eğitimine devam eden Ercan,şu sıralar Sosyal Mühendislik adına bir kitap projesine üstüne çalışmaktadır.
Detaylı bilgi için : http://www.issatr.org/
Haberin orjinali :
ISSA Türkiye Açılışını Yapıyor….
25.yılında Türkiyede’de faaliyete geçen dünyanın en büyük bilişim güvenliği derneği olan ISSA ilk açılış seminerini Doğuş Üniversitesinde Gerçekleştiriyor.
15 Ekim 2009 Perşembe günü saat 13:00′da H Blok Tiyatro-Konferans salonunda başlayacak olan seminer 4 saat sürecek ve 17:00′da sonlanacak.
Seminere dışarıdan katılım serbesttir.Seminer kontenjanı 250 kişidir.
Seminerin ilk oturumunda Backtrack ve Metasploit detaylı olarak irdelenecek.Nedir,nasıl,amaç ve kullanım alanı gibi soruların cevabı bulanacak.Backtrack kurulum,wmware üstünde çalıştırma ve beraberinde gelen güvenlik araçları incelenecek.Metasploit framework’ün kullanımı,exploit ve shell konuları ele alınacak.
Seminerin ikinci oturumunda Türkiye’de bir ilk olan Social Engineering konuşması başlayacak.Sosyal mühendislik nedir,en basit uygulamaları,aldatma yöntemleri,kişisel gelişimdeki faktörü ve gerçekleşmiş örnekleri ele alınacak.
Seminerin üçüncü oturumunda basit bir şekilde ağ güvenliğine değinilecek.Saldırı tespit sistemleri ile başlayacak seminer,rootkitleri aramak,açık portların testi,snort uygulamaları ile nmap ve nessus a kadar uzanacak.
Programnın saat detayı aşağıda yer almaktadır.
13:00-14:30 : Backtrack-Metasploit
14:45-15:30 : Social Engineering
15:45-17:00 : Güvenlik Testleri ve Analiz
Semineri ISSA Türkiye Başkanı Batuhan TOSUN ve ISSA Türkiye Danışmanı Ercan Ermis sunacaktır.
Batuhan TOSUN kimdir?
8 yıldır IT alanında çalışan Batuhan TOSUN,6 yıldır güvenlik alanında çalışmaktadır.3 yıldır sektörde profesyonel olarak IT Security çalışmalarına devam eden Batuhan İsrail ve Kazakistandaki firmalar tarafından defalarca labaratuar çalışmalarında görevlendirilmiştir.Norveç,İsrail,Kazakistan ve Amerika ile sürekli iş bağlantısı halinde bulunan Batuhan çalıştığı firmalarca IASSC ve ISPRS yetkinlikleri ile ödüllendirilmiştir.3 yıldır kurucusu olduğu firmada çalışmalarına devam etmektedir.Seattle University Information System and Software Engineering enstitü lisans bölümünden mezun olmuştur.Aynı zamanda Maltepe üniversitesi Bilgisayar Programcılığı bölümü mezunu olan Batuhan,şu sıralar Atlanta Araştırma enstitüsünün verdiği burs ile güvenlik mühendisliği çalışmalarına devam etmektedir.ITT Springfield University(e-learning) criminal justice and security engineer eğitimi devam etmektedir.
Ercan ERMIS kimdir?
14 yıldır bilgisayar ve sosyal medya ile ilgilenen Ercan ERMIS,5 yıldır Sosyal Mühendislik ve Güvenlik Analizisti üzerine çalışmaktadır.3 yıldır Batuhan TOSUN’un yönetici olduğu Güvenlik ve Danışmanlık firmasında yönetici olarak çalışmalarına devam etmektedir.Daha önce birçok oturum ve konferans ta konuşma yapan Ercan sosyal medya kurgusu taşıyan ve bunu lehinde kullanmayı bilen bir uzman olarak tanımlıyor kendisini.IT alanında akademik eğitimine devam eden Ercan,şu sıralar Sosyal Mühendislik adına bir kitap projesine üstüne çalışmaktadır.
Detaylı bilgi için : http://www.issatr.org/
28 Eylül 2009 Pazartesi
ISSA Türkiye'de...
Dünyanın en büyük bilişim güvenliği derneği ve topluluğu olarak geçen ISSA yane Information System Security Association 25. yılında Türkiyede faaliyete geçti.Türkiyeki bilişim güvenliği alanında bence bir devrim olarak nitelendirilmeli.Çok yakında ISSA ile beraber Black Hat gibi Hacker Halted gibi toplulukların faaliyetlerini görmemiz demek hayal değil.ISSA Türkiye başkanlığı görevine yurt dışındaki projeleri ve başarılarından dolayı Batuhan Tosun getirildi.Bu noktada Batuhan hocamada teşekkür etmek istiyorum.Şimdi herkesin aklında tek bir soru var...Bukadar büyük bir derneğin faaliyetleri Türkiye standartlarında Amerikada yapılan meetingler gibi olacak mı?..Bunu zaman içinde göreceğiz..ISSA ya buradan ulaşabilirsiniz...
Etik! Etik! Diyeni Meşe Odunuyla Dövmeli
Başlığı bile çok hoş=)Şimdi sizleri Fatih Özvacının yazdığı bir makale-yorum karması bir yazı ile başbaşa bırakmak istiyorum...
Link : http://www.bilgiguvenligi.org/2009/02/etik-etik-diyeni-mese-odunuyla-dovmek.html
Link : http://www.bilgiguvenligi.org/2009/02/etik-etik-diyeni-mese-odunuyla-dovmek.html
Kaydol:
Kayıtlar (Atom)
