Bilgi Güvenliği AKADEMİSİ olarak Türkiye’de ihtiyaç duyulan önemli eğitimlerden birisini daha sunmak üzereyiz. Eğitimimizin adı “Güvenli Yazılım Geliştirme Eğitimi.” Eğitim, tamamen yazılımcılara özel tasarlanmış ve teori ile pratiği birleştirecek şekilde güncel örneklerle d...
Farklı yöntem ve araçlar denenebilir. Çözümlerde akla ilk gelen, basit yöntem ve araçlar tercih edilmiştir. Adımlara ait detaylar adresinden yayınlanacaktır Adım: Wireshark ile SSID bulma: Verilen pcap dosyası içerisinde geçerli SSID’lerin bulunması 1.1. Aircrack-ng ve bazşka araçla...
Eğitim tanımı: Pentest (sızma testleri) günümüz kurumsal firmalarının güvenlik politikalarının en temel bileşeni haline gelmiştir. PCI, SOX, Iso 27001, HIPAA gibi standart ve yönetmelikler pentest çalışmalarını zorunlu tutmaktadır. BGA Pentest eğitimi diğer pentest eğitimlerinden farklı olarak %100...
Sidejacking, ağ tabanlı bir saldırı yöntemidir. Aktif bir bağlantıya ait oturumu çalmayı hedefler. Örnek olarak; Kimlik doğrulamalı (kullanıcı adı ve parola) bir web mail servisine erişim kuran kullanıcının aktif session bilgisini çalıp aynı oturuma dahil olmak sidejaking olarak tasvif edilir.Bu sal...
İzinsiz sanal bilgisayarlar (virtual machines) kurumlar için ciddir bir risk taşımaktadır. Sistem yöneticileriniz her ne kadar kurum ağını iyi kontrol ediyor olursa olsunlar izinsiz sanal bilgisayarlar ağınızda olabilir. Bu izinsiz sanal bilgisayarları azaltmanın bazı yolları yazılım politikasını de...
Bilgi Güvenliği AKADEMİSİ’nin yayımladığı “Adobe Shockwave Player” sürümlerini etkileyen güvenlik bildirimi; Üretici: Adobe Etkilenen Sistemler: Adobe Shockwave Player Risk Seviyesi: Yüksek CVE ID: CVE-2011-2122 Zaafiyet Türü: Memory Corruption (Bellek B...
