2011 Nisan ARŞİVİ

BGA Blog yazıları

DHCP Kullanarak Proxy Bilgisini Otomotik Gönderme
2011

DHCP Kullanarak Proxy Bilgisini Otomotik Gönderme

DHCP Kullanarak Proxy Bilgisini Otomotik GöndermeProxy ve Firewall kullanılan ağlarda, proxy sunucunuzu non-transparent çalıştırmanız gerektiğinde istemcilerin browser'larına proxy ip adresi ve port numarasını girmek durumunda kalırsınız. Bunun filtreleme açısından faydaları vardır.Https trafiği transparent modda filtrelenemiyor. HTTPS protokolünü filtrelemek isteyebilirsiniz !Transparent modda kimlik doğrulama işlemide teorik olarak mümkün değil.  Ldap, NTLM auth. yapmak istediğinizde proxy transparent modda bu işlemleri gerçekleştiremez.Bir diğer örnek, şirket müdürünüzün laptop'u var, müdürünüzün web tarayıcısına proxy bilgilerini manuel girdiniğinizde…
Devamı
Pentest Çalışmalarında Shodanhq ile Gelişmiş Arama
2011

Pentest Çalışmalarında Shodanhq ile Gelişmiş Arama

Shodanhq.org arama motorunda pentest çalışmaları için gelişmiş aramalar yapabilirsiniz.  Filtreleme için kullanılan operatörler country: Tarama sonuçlarını ülkelere göre yapmayı sağlar. Ülkenin iki haneli kodunu belirtmeniz yeterlidir. country: tr, country: us country: de gibi hostname: Filtreleme sonuçlarını spesifik bir domain veya host adına göre sıralamayı sağlar. hostname: .com.tr net: Bir IP aralıı veya  Subnet e göre sonuç üretir. net: 195.175.39.0/24 os: Belirtilen işletim sistemine göre arama yapmayı sağlar. os: Linux port: Özel servisler…
Devamı
CEH/Beyaz Şapkalı Hacker Eğitimlerinde Online Laboratuvar
2011

CEH/Beyaz Şapkalı Hacker Eğitimlerinde Online Laboratuvar

      Bilgi Güvenliği AKADEMİSİ tarafından verilen CEH/Beyaz Şapkalı Hacker eğitimlerinde eğitim süresi fiyat artışı olmaksızın 5 günden 5+5(online) 10 güne çıkartılmıştır. Eğitim içeriğinin çok dolu olması ve resmi eğitim süresinin kısıtlı olması sebebiyle BGA olarak katılımcılarımızın eğitimlerden maksimum verim elde etmelerini sağlayabilmek için 5 günlük eğitime 5 gün de biz ekliyoruz.Katılımcılar, eğitimde gösterilen konuları içeren Capture The Flag Ethical Hacking yarışması olarak hazırlanmış senaryoları internete açık sistemler(BGA Cloud Hack Labs ) üzerinde gerçekleştirerek…
Devamı
Bilgi Güvenliği AKADEMİSİ Üniversite Seminerleri
2011

Bilgi Güvenliği AKADEMİSİ Üniversite Seminerleri

Bilgi Güvenliği AKADEMİSİ sosyal sorumluluk projeleri kapsamında 2011 yılında 10 üniversitede "aşağıdaki konularda etkinlik gerçekleştirilecektir. Sosyal medya ve siber güvenlik Bilgi/bilişim güvenliği alanında Türkiye'de kariyer imkanları Ethical hacking workshop Yeni teknolojiler yeni güvenlik riskleri Etkinlik listemizde yer almak isteyen üniversite kulüpleri bilgi@bga.com.tr adresine e-posta göndererek detay bilgi edinebilir ve tarih ayarlaması gerçekleştirebilirler.
Devamı
Bilgi Güvenliği AKADEMİSİ Bilişim Güvenliği Zirvesi 2011'de
2011

Bilgi Güvenliği AKADEMİSİ Bilişim Güvenliği Zirvesi 2011'de

 Bu yıl ilk defa düzenlenecek olan İBB Bilişim Güvenliği Zirvesi’ne Bilgi Güvenliği AKADEMİSİ olarak iki farklı sunumla katkıda bulunuyoruz. Sosyal ağlar ve siber güvenlik - Ozan UÇAR (Bilgi Güvenliği AKADEMİSİ) Ethical Hacking Workshop - Gökay BEKŞEN (Bilgi Güvenliği AKADEMİSİ)Etkinlik hakkında detay bilgi almak için lütfen http://bilisimguvenligi11.com/program/ adresini ziyaret ediniz.
Devamı
2011

Siber Güvenlik Uzmanı Eğitimi 9-11 Mayıs 2011 (Ankara)

Son yılların en popüler konularından biri hiç şüphesiz siber güvenliktir. Artık erginlik çağını atlatan siber dünyanın en önemli sorunu güvenlik olmuştur. Siber güvenlik sınırları tanımlanamayacak kadar geniş ve bir o kadar da karmaşık hale gelmeye başlamaktadır.Bu eğitimle katılımcılar siber dünyanın görünen sınırlarını tanıyarak gerçekleştirilebilecek saldırı tiplerini ve korunma yöntemlerini teorik ve pratik yönleriyle öğreneceklerdir. Eğitim sonunda her bir katılımcı siber dünyadaki suç türlerini, siber savaş, siber suç, siber istihbarat toplama yöntemlerini, siber terorizm…
Devamı
Mobil Platformlarda Debugging ve Crash Analizi
2011

Mobil Platformlarda Debugging ve Crash Analizi

Gömülü sistemler gün geçtikçe hayatımızda önem kazanmakta ve akıllı telefonlar giderek yayılmakta. Yarınlarda güvenlik dünyasında gömülü sistemlerin önem kazanacağını tahmin etmek için kahin olmaya gerek yok. Zaten akıllı telefonları hedef alan zararlı yazılımlar , exploitler ile bunlar konuşulmaya çoktan başladı!Mobil ortamdaki yazılım güvenliği testleri sırasında karşılaştığımız crashleri nasıl analiz ederiz? Bu konu hakkında biraz ipucu vermek istedim. Crash analizi çalıştığınız mobil platforma göre farklılık gösterecektir.Symbian, Windows Phone 6 (winmob 6) üzerinde çalışıyorsanız…
Devamı
2011

Web Uygulama Güvenliği Etkinliği 30 Nisan 2011

NetSec Ağ ve Bilgi Güvenliği Topluluğu 30 Nisan 2011′de "Web Uygulama Güvenliği" konusunda bilgi paylaşımı ve tanışma amaçlı Microsoft Türkiye sponsorluğunda  Bellevue Residence’da  buluşuyor.Buluşmada “Web uygulamalarında sık karşılaşılan güvenlik problemleri ve ilginç açıklar”,  ”bulut bilişim güvenliği”,  ”ajax güvenliği”, “exploit geliştirme yöntemleri ve exploit dünyası”,  ve “web uygulama açıklıkları karşısında saldırı engelleme sistemlerinin yetersizliği” konulu 5 farklı sunum yapılacaktır. Buluşmaya Bilgi Güvenliği AKADEMİSİ'nden Huzeyfe ÖNAL ve Celil ÜNÜVER iki sunumla katkıda bulunacaktır.Buluşmanın temel amacı…
Devamı
Bilgi Güvenliği AKADEMİSİ Hosting Zirvesi 2011'de
2011

Bilgi Güvenliği AKADEMİSİ Hosting Zirvesi 2011'de

Bu yıl ikincisi düzenlenecek olan Hosting Zirvesi'ne Bilgi Güvenliği AKADEMİSİ olarak iki farklı sunumla katkıda bulunuyoruz. Hosting ortamları ve Güvenlik - Huzeyfe Önal (Bilgi Güvenliği Akademisi) Hosting Firmalarına yönelik DDoS Saldırıları ve Çözüm Önerileri - Huzeyfe Önal (Bilgi Güvenliği Akademisi)Etkinlik hakkında detay bilgi almak için lütfen http://www.hostingzirvesi.com adresini ziyaret ediniz.
Devamı
CISSP Sertifikası Sahipleri İçin CPE Puanı Toplama
2011

CISSP Sertifikası Sahipleri İçin CPE Puanı Toplama

CISSP sertifikasının akreditasyonunu devam etmesi için sertifika sahiplerinin yapması gerekenler (ISC)² Code of Ethics’ e uymak zorunludur. Üç yılda -yılda en az 20 CPE olmak üzere- toplam 120 CPE(Continuing  Professional Education) toplamak Annual Maintenance Fees (AMFs) olarak adlandırılan yıllık bakım ve destek ücretini ödemek gereklidir. ISC sertifikasyonları için yıllık bakım ve destek ücretleri (AMF) aşağıdaki gibidir; CISSP   US$85CPE kredileri nasıl kazanılır?CPE puanlarını direkt olarak bilgi güvenliği ile ilgili (A Grubu) ve profesyonel becerilerinizi geliştirecek…
Devamı