2015 Mayıs ARŞİVİ

BGA Blog yazıları

Bilgi Güvenliği AKADEMİSİ 2015 Yılı İkinci Yarıyıl Genele Açık Eğitim Takvimi
2015

Bilgi Güvenliği AKADEMİSİ 2015 Yılı İkinci Yarıyıl Genele Açık Eğitim Takvimi

Bilgi Güvenliği AKADEMİSİ 2015 yılı ikinci 6 aylık genele açık eğitim takvimi yayınlanmıştır. Detaylı bilgi için egitim@bga.com.tr adresine mail atabilirsiniz. Haziran Tarih Eğitim Adı Süresi Lokasyon/İl 01-03 Haziran 2015 Güvenli Yazılım Geliştirme Eğitimi 3 Gün İstanbul 01-05 Haziran 2015 Sertifikalı/Lisanslı Sızma Testi Uzmanı Eğitimi 5 Gün İstanbul 01-05 Haziran 2015 CISSP Sertifika Hazırlık Eğitimi 5 Gün İstanbul 08-10 Haziran 2015 Kurumsal Ağlarda Malware Analizi Eğitimi 3 Gün İstanbul 08-12 Haziran 2015 Beyaz…
Devamı
Ankara ASO – BGA Siber Güvenlik Günü – 11 Mayıs 2015
2015

Ankara ASO – BGA Siber Güvenlik Günü – 11 Mayıs 2015

Son yıllarda artan siber saldırı olaylarının ardından gerek bireysel, gerek kurusal gerekse de ülke güvenliği açısından siber güvenliği önemi dahada ön plana çıkmıştır. Artan saldırılar içerisinde özellikle sanayi kuruluşlarına gerçekleştirilen saldırıların yükselen bir trend göstermesi dikkat çekicidir. Gerek işletmeciler için gerek ülke ekonomisi için ciddi tehditler oluşturan bu saldırıların ekonomik açıdan da çok ciddi tehdit haline geldiği görülmeye başlanmıştır.  Ankara Sanayi Odası ile ortak olarak gerçekleştirilecek Siber Güvenlik Konferansı oluşabilecek saldırılar karşısında…
Devamı
Güvenli Yazılım Geliştirme Eğitimi İçeriği
2015

Güvenli Yazılım Geliştirme Eğitimi İçeriği

Bilgi Güvenliği AKADEMİSİ tarafından verilen Güvenli Yazılım Geliştirme Eğitimi' ne ait içeriğin en güncel halini SlideShare hesabımızdan yayınladık. Aşağıdaki linkten dökümana ulaşabilirsiniz. http://www.slideshare.net/bgasecurity/gvenl-yazilim-geltrme-etm-er GÜVENLİ YAZILIM GELİŞTİRME EĞİTİMİ İÇERİĞİ from BGA Bilgi Güvenliği AKADEMİSİ
Devamı
Ağ Trafiğinde Pasif İşletim Sistemi ve Uygulama Tespiti
2015

Ağ Trafiğinde Pasif İşletim Sistemi ve Uygulama Tespiti

İnternet teknolojisinin yaygınlaşmasının sonucunda teknoloji sürekli kendini yenilemekte ve yeni sistemler ortaya çıkmaktadır. Bu teknolojilerden en sık karşılaşılanları kuşkusuz web sunucular,güvenlik duvarları, web uygulama güvenlik duvarları, IPS cihazları ve Load balancer(yük dengeleyici) gibi cihazlardır.  Birçok kurumda uygulama sunucularına direk erişim olmaz ve arada sizi başka bir cihaz karşılar. Sızma testlerinde bilgi toplama aşamasında veya  ele geçirilmiş bir linux ya da windows sistemin adli bilişim çalışmalarında bağlantı esnasındaki aktörlerin kimler olduğu önemlidir. Aşağıda…
Devamı
SSL Servisine Yönelik DOS Saldırıları
2015

SSL Servisine Yönelik DOS Saldırıları

Önemli bilgiler (örneğin e-posta adresi, kredi kartı bilgileri, TCKN, kullanıcı adı şifre gibi) iletim esnasında kriptolu olarak iletilmelidir. HTTP clear-text protokoldür ve SSL/TLS ile korunarak HTTPS olarak yapılandırılabilir. Kriptografi algoritmaları, algoritmanın gücüne göre belirli seviyede koruma sağlayabilir. Secure Sockets Layer(SSL) protokolü, internet üzerinden güvenli veri iletişimi sağlayan bir protokoldür. Günümüzde en çok online bankacılık işlemlerinde, sosyal ağlarda, mail sunucularında tercih edilmektedir. Herhangi bir manipülasyona maruz kalmadan kurulmuş normal bir ssl bağlantısı, standart…
Devamı