2011 Şubat ARŞİVİ

BGA Blog yazıları

Form Tabanlı Kimlik Doğrulama ve Brute Force Saldırıları
2011

Form Tabanlı Kimlik Doğrulama ve Brute Force Saldırıları

HTML Form tabanlı kimlik doğrulama (form authentication) günümüzde sık tercih edilen kimlik doğrulama yöntemlerinden biridir. Internet üzerinden elde edilecek araçlarla ağ tabanlı servislere yönelik parola tahmin saldırıları kolaylıkla gerçekleştirilebilir fakat form tabanlı kimlik denetiminde parametreler standart olmadığı için diğer kimlik denetimi çeşitlerine oranla saldırı gerçekleştirmek daha zahmetli ve zordur.Ağ tabanlı servislere yönelik testler yapmak amacıyla Ncrack, Medusa ve Hydra yazılımları tercih edilebilir. Bunlar arasında esnekliği, güncelliği ve desteklediği protokollerin sayısı göz önüne…
Devamı
2011

pfSense Güvenlik Duvarı Eğitimi 19-20 Mart 2011

19-20 Mart 2011 tarihlerinde hızlandırılmış pfSense eğitimi düzenlenecektir. Türkiye'de alanında ilk olan bu eğitimde klasik pfSense özelliklerinin yanında pfSense'in kurumsal ortamlarda kullanılması için gerekli bileşenlerin sisteme eklenmesi, yönetilmesi ve arabirimden yapılamayan özelleştirmelere değinilecektir.pfSense Güvenlik Duvarı eğitimine kayıt olmak için lütfen bilgi@bga.com.tr adresine e-posta gönderin.Eğitim Tarihleri19-20 Mart 2011Eğitim AdresiMahir İz cad.Detay İş Merkezi. CapitolAVM karşısı.B Blok No:19/2 Altunizade-Üsküdar-İstanbulKayıt OlunLütfen bilgi@bga.com.tr adresine e-posta gönderiniz.Eğitim Ücreti600 TL+KDV //Erken kayıtlarda %15 indirim imkanı vardır.EğitmenlerOzan UÇAREğitim BroşürüPFSCapture…
Devamı
Uluslararası İstihbarat Ve Gözetim Teknolojileri Konferansı (EMEA
Intelligence)
2011

Uluslararası İstihbarat Ve Gözetim Teknolojileri Konferansı (EMEA Intelligence)

10-12 Mart 2011 tarihlerinde İstanbul'da gerçekleştirilecek olan EMEA-Intelligence konferansının bu yılki ana teması "Uluslararası İstihbarat Ve Gözetim Teknolojileri". Basına ve halka kapalı gerçekleştirilecek konferansta konusunda uzmanlığı dünyaca kabul görmüş çeşitli konuşmacılar yer alacaktır. Konuşmacı listesine ulaşmak için http://www.emea-intelligence.com/index.asp?dil=eng&islem=konusmacilarKonferansın son günü Bilgi Güvenliği AKADEMİSİ'nden Huzeyfe ÖNAL “Siber Dünyada Açık Kaynak İstihbarat Toplama Yöntemleri” konulu bir sunum yapacaktır. Konferans ücretlidir, konferansa ilgi gösteren Bilgi Güvenliği AKADEMİSİ takipcileri için 5 adet davetiyemiz bulunmaktadır. Katılmak isteyenler…
Devamı
Basic Authentication Korumalı Sayfalara Bruteforce Denemesi
2011

Basic Authentication Korumalı Sayfalara Bruteforce Denemesi

Parola, günümüz güvenlik dünyasının en zayıf halkalarından biridir. Güvenliğine ciddi önem verilmiş sistemler birden fazla yetkilendirme sistemi kullanarak bu zaafiyeti bir oranda kapatmaya çalışırlar.Fakat yeteri önem verilmemiş sistemlerde basit parolaların kullanımını günümüzde sıkça  görüyoruz. Bu kısa yazı basic authentication kullanılarak meraklı gözlerden uzak tutulmaya çalışılan sayfalara yönelik bruteforce denemelerinin nasıl gerçekleştirileceğini göstermektedir.Hedef sistemin basic-auth kullandığı nasıl anlaşılır?Hedef sistemde basic-auth ile korunduğu düşünülen sayfa istenerek dönen cevaptaki "WWW-Authenticate" satırı kontrol edilirse hangi authentication…
Devamı
Türkiye 2010 Yılı DDoS Raporu
2011

Türkiye 2010 Yılı DDoS Raporu

DDoS tehditi her geçen gün kendisini göstermeye devam ediyor. Bilgi güvenliği bileşenlerinden "erişilebilirlik"i hedef alan bu saldırı tipini ciddiye almayan kurumlar saldırı sonrası çok daha yüksek maliyetli çözümlere yönelerek altyapı güçlendirmesine ağırlık veriyor.Geçtiğimiz yıl Türkiye'de karşılaştığımız DDoS saldırıları ile ilgili gerçekleştirdiğimiz analiz sonucu aşağıdaki bilgiler ortaya çıkmıştır.BGA olarak 2010 yılında karşılaştığımız ve müdahale ettiğimiz DDoS saldırı sayısı: 59DDoS saldırı tipi:Türkiye'de yoğun olarak syn flood, udp flood ve HTTP get flood saldırılarıyla karşılaştık.…
Devamı
2011

Uygulamalı Ağ Güvenliği Eğitimi 7-9 Mart 2011(Ankara)

Ankara'da 1-3 Mart tarihleri arasında açılan eğitime olan yoğun talep üzerinde 7-9 Mart tarihlerinde aynı eğitim tekrarlanacaktır. Kontenjan sayısı sınırlı olduğu için katılım düşünenlerin acele etmesinde fayda var.Uygulamalı Ağ Güvenliği Eğitimi, günümüz iletişim/internet kavramının temelini oluşturan TCP/IP protokollerinde bulunan tasarımsal güvenlik zaafiyetlerinin uygulamalı olarak değerlendirildiği workshop tadında bir eğitimdir.Eğitim Tarihleri7,8,9 Mart 2011Eğitim Adresiİller Sok. No:4 Mebusevleri / Tandoğan / ANKARA (Gençlik Cad. Anıtkabir yanı)Kayıt OlunLütfen bilgi@bga.com.tr adresine e-posta gönderiniz.Eğitim Ücreti750 TL+KDVEğitmenlerHuzeyfe ÖNALEğitim…
Devamı
2011

Bilgisayar Ağlarında Adli Bilişim Analizi Eğitimi 23-26 Şubat 2011

Bilgisayar Ağlarında Adli Bilişim Analizi(Network Forensics) EğitimiDetay bilgi http://www.bga.com.tr/bilgisayar-aglarinda-adli-bilisim-analizi-egitimi-23-26-subat-2011/Eğitim Tarihleri23-26 Şubat  2011Eğitim AdresiMahir İz cad.Detay İş Merkezi. CapitolAVM karşısı.B Blok No:19/2 Altunizade-Üsküdar-İstanbulKayıt OlunLütfen bilgi@bga.com.tr adresine e-posta gönderiniz.Eğitim Ücreti2000 TL+KDV // 15 Şubat 2011'e kadar yapılan kesin kayıtlarda %15 indirim imkanı vardır.EğitmenlerHuzeyfe ÖNALEğitim BroşürüBGA-NFRCapture The FlagYokEğitim İçeriğiNetwork Forensics Kavramları Adli analiz bilimi ve çeşitleri Bilgisayar ağlarında adli analiz Adli bilişim analizi Bilgisayar ağlarında adli bilişim analizinin önemi Diğer adli analiz çeşitlerinden farklılıkları Adli bilişim analizlerinde…
Devamı
2011

LASG(Linux Ağ Ve Sistem Güvenliği Eğitimi) İçeriği

Eğitim AdıLinux Ağ  Ve Sistem GüvenliğiEğitim KoduBGA-LASGEğitim TanımıKurumsal ortamlarda kullanılan Linux sistemlerin daha güvenli hale getirilmesini amaçlayan eğitimdir.SeviyesiHedef KitleLinux/UNIX sistem yöneticileriÖn GereksinimlerTemel Linux bilgisi.Egitim Süresi3 GünEğitim İçeriği Linux Sistem Güvenliği Açılış güvenliği (Grub) Fiziksel müdahelelere karşı açılış sistemlerini güvenli hale getirme Tek kullanıcılı mod için güvenlik yapılandırması Disk Bolumleme /etc/fstab icerisindeki disk bolumleri icin guvenli baglama seceneklerinin belirlenmesi Linux sistemlerin güncellenmesi Linux çekirdeği ve sebep olduğu zaafiyetler Linux çekirdeğini etkileyen zaafiyetler Linux…
Devamı
2011

Beyaz Şapkalı Hacker Eğitimi 14-18 Mart 2011(Ankara)

Beyaz şapkalı hacker(Certified Ethical Hacker) yetiştirme amaçlı bir eğitim olup diğer CEH tarzı eğitimlerden en önemli farkı içeriğinin Türkçe ve uygulamalı bir eğitim olmasıdır. Eğitimde işlenilen konular Ec-Council CEH V6 ile uyumludur.Eğitim Tarihleri14-18 Mart  2011 tarihleri arası(09:00-17:00 saatleri arası)Eğitim Adresiİller Sok. No:4 Mebusevleri / Tandoğan / ANKARA (Gençlik Cad. Anıtkabir yanı)Kayıt OlunLütfen bilgi@bga.com.tr adresine e-posta gönderiniz.Eğitim Ücreti2250 TL+KDV // 30 Ocak 2011′e kadar yapılan kesin kayıtlarda %15 indirim imkanı bulunmaktadırEğitmenHuzeyfe ÖNALEğitim BroşürüCEHCapture The FlagVarEğitim İçeriği(Özet) Linux…
Devamı