2014 Ekim ARŞİVİ

BGA Blog yazıları

Siber Güvenlik Etkinligi – Ankara / 6 Kasım 2014
2014

Siber Güvenlik Etkinligi – Ankara / 6 Kasım 2014

Son yıllarda dünyaya damgası vuran ve siber dünyadan gelebilecek tehditlere karşı önemini daha çok hissettiren siber güvenlik, siber casus yetiştirme politikaları, siber savaşlar ve bu alana yönelik olarak ülkelerin bütçelerinden ayırdıkları hatırı sayılır oranlara ulaşan rakamlar, siber güvenlik kavramını bireysel, kurumsal ve ülke güvenliği açısından kritik öneme kavuşturmuştur. Bilgi Güvenliği AKADEMİSİ (www.bga.com.tr) ve Kamu Siber Güvenlik Derneği (www.kamusgd.org.tr) işbirliğiyle ortaklaşa düzenlenecek olan Siber Güvenlik Etkinliği, kamu ve özel sektördeki ilgili uzmanları bir…
Devamı
SSLv3 POODLE Zafiyeti
2014

SSLv3 POODLE Zafiyeti

SSLv3 POODLE (Padding Oracle On Downgraded Legacy Encryption) zafiyeti bir çeşit kriptografik tasarım zafiyetidir. Zafiyet esas olarak SSLv3’ün kripto bloğunun sonuna eklenen padding bitlerinin içeriğini belirlememesi ve önce deşifre sonra kimlik doğrulama işlemini yapmasından kaynaklanmaktadır. Bu açık sayesinde bir saldırgan 1/256 ihtimalle SSLv3 ile şifrelenmiş trafiği başarılı bir şekilde deşifre edebilir. Bu ihtimal bir byte içindir, dolayısıyla toplamda N byte’lık bir veriyi deşifre etmek için ortalama 256*N adet deneme yapmak gerekmektedir. Zafiyetin…
Devamı
Nessus Denetleme Dosyaları Aracılığı İle Güvenlik Sıkılaştırma Denetimleri
2014

Nessus Denetleme Dosyaları Aracılığı İle Güvenlik Sıkılaştırma Denetimleri

Nessus Denetleme Dosyaları Aracılığı İle Güvenlik Sıkılaştırma Denetimleri Başka cihazlarla etkileşim halinde olan neredeyse tüm cihazlar için alınması gereken güvenlik önlemleri mevcuttur. Daha karmaşık cihazlarda alınması gereken önlemlerde, haliyle çok olmaktadır. Bazı sistemler için alınması gereken önlemler kitapçıklar halinde yeni sürümler ile birlikte yayınlanmaktadır. Yayınlanan standartlar arasında en çok kabül gören standartlar  CIS security Benchmark’lardır. CIS tarafından hangi ürünler için güvenlik sıkılaştırma rehberlerinin yayınlandığı, aşağıdaki linkten incelenebilir ve oluşturulmuş basit form doldurularak…
Devamı
IstSec ’14 Istanbul Bilgi Güvenliği Konferansı – 15 Ekim 2014
2014

IstSec ’14 Istanbul Bilgi Güvenliği Konferansı – 15 Ekim 2014

Ülkemizde eksikliği her geçen gün daha fazla hissedilen ürün/teknoloji bağımsız, çözüm odaklı güvenlik anlayışına katkı sağlamak amacıyla, her yıl düzenli olarak gerçekleştirilen İstanbul’a özel Bilgi Güvenliği Konferansı olan İstSec, bu yıl 15 Ekim 2014 Tarihinde Bahçeşehir Üniversitesi Beşiktaş Kampüsünde gerçekleştirilecektir. Türkiye’den ve çeşitli ülkelerden konusunda söz sahibi bilgi güvenliği uzmanlarını ve BT güvenliği meraklılarını buluşturacak olan İstSec 2014’ün bu yılki ana teması “Siber Güvenlikte Ortak Vizyon: Yetişmiş İnsan Kaynağı” olarak belirlenmiştir BGA…
Devamı
APT(Advanced Persistent Threats) Ürün Seçim Kriterleri ve Test/Demo Prosedürü
2014

APT(Advanced Persistent Threats) Ürün Seçim Kriterleri ve Test/Demo Prosedürü

Siber güvenlik dünyasında son yılların önemli konularından biri APT olarak karşımıza çıkmaktadır. Farklı tanımları olsa da APT - Advanced PErsisten Threat- kısaca hedef odaklı karmaşık ve kalıcı tehditler anlamına gelmektedir ki burada her bir harfi önem taşımaktadır. Klasik arz talep dengesi mantığıyla hareket edildiği için piyasada hızlı bir şekilde APT engelleme ürünlerinin çıkmaya başladığını görmekteyiz. Bu ürünlerin bir kısmı gerçekten APT kavramını karşılar nitelikte olsa da büyük çoğunluğu klasik Antivirüs/IDS ve Antimalware…
Devamı
BGA Bilgi Güvenliği Danışmanlık Hizmetleri
2014

BGA Bilgi Güvenliği Danışmanlık Hizmetleri

BGA olarak Bilgi Güvenliği danışmanlık çatısı altında kurumun güvenlik ihtiyaçlarını anlayan, saldırıları öngörebilen ve siber güvenlik konusunda doğru alanda yatırım yapılmasını sağlamayı amaçlıyoruz. Genişleyen kadromuzla Türkiye ve Azerbaycan'ın ileri gelen kamu kurumları ve özel şirketlerine stratejik siber güvenlik danışmanlığı yapmaktayız. Danışmanlık  hizmetinin genel çerçevesinin çizilmesi ile birlikte BGA’nın danışman kadrosu tarafından kurumun  envanteri, internet ortamındaki varlığının haritası çıkartılır ve kapsamlı bir güvenlik denetimi gerçekleştirilir. Bu  çalışma sonuçlarıyla birlikte  kurumun siber güvenlik risk…
Devamı
BGA, Yetkili “Pearson VUE” Test Merkezi Oldu
2014

BGA, Yetkili “Pearson VUE” Test Merkezi Oldu

Pearson VUE ile yaptığımız görüşmelerin olumlu sonuçlanmasıyla birlikte 25 Eylül 2014 tarihi itibariyle BGA İstanbul şubesinde aşağıda ismi geçen firmalara ait sınavları verme yetkisi tanınmıştır. Gelen yoğun talep nedeniyle şimdilik sadece hafta içi Çarşamba günleri sınav katılım talepleri değerlendirilmektedir.                 Client Authorizations                 =====================  Your center is now authorized to deliver exams for the following Pearson VUE Testing…
Devamı
Linux Sistemlerde Bellek Analizi – IV (Kernel ve Dosya Sistemi)
2014

Linux Sistemlerde Bellek Analizi – IV (Kernel ve Dosya Sistemi)

Linux sistemlerde bellek analizinin son adımında şüpheli kernel aktiviteleri ve dosya sistemi işlemleri tespit edilmeye çalışılır. Bu sayede sisteme bağlı olan IO cihazları, son yapılan IO aktiviteleri, rootkit gibi kernel seviyesinde çalışan zararlıların etkileri gözlenir. İlk olarak “./vol.py linux_dmesg” komutuyla sistem mesajları görüntülenir. Örnekte sisteme bağlanılan USB belleğin adı (Kingston DataTraveler) ve atanan cihaz adı (sdc) vurgulanmıştır. <3>[12287.092572] Buffer I/O error on device sdb1, logical block 484581 <3>[12287.092579] Buffer I/O error on…
Devamı
Linux Sistemlerde Bellek Analizi – III (Süreçler)
2014

Linux Sistemlerde Bellek Analizi – III (Süreçler)

Bellek analizinde ağ hareketlerinden (bkz: http://blog.bga.com.tr/2014/09/linux-sistemlerde-bellek-analizi-ii-ag.html) sonra gerek bağlantılarla ilişkili süreçlerin, gerekse diğer şüpheli süreçlerin incelenmesi gerekir. Bellekteki süreçler, Volatility kullanılarak etraflıca analiz edilebilir. İlk olarak “vol.py linux_pslist”    komutu ile bellek dökümünün alındığı anda sistemde çalışan tüm süreçler listelenir. Ağ hareketlerinden görülen 4145 PID’li sürecin Uid, Gid ve Start Time gibi detayları da bu listede görülebilir. Offset     Name                 Pid             Uid             Gid    DTB        Start Time ---------- -------------------- --------------- --------------- ------ ---------- ---------- …………
Devamı