• Genel
• 1 yorum

Bilgi Güvenliği AKADEMİSİ 2015 yılı ikinci 6 aylık genele açık eğitim takvimi yayınlanmıştır. Detaylı bilgi için egitim@bga.com.tr adresine mail atabilirsiniz. Haziran Tarih Eğitim Adı Süresi Lokasyon/İl 01-03 Haziran 2015 Güvenli Yazılım Geliştirme Eğitimi 3 Gün İstanbul 01-05 Haziran 2015 Sertifikalı/Lisanslı Sızma Testi Uzmanı Eğitimi 5 Gün İstanbul 01-05 Haziran 2015 CISSP Sertifika Hazırlık Eğitimi 5 Gün İstanbul 08-10 Haziran 2015 Kurumsal Ağlarda Malware Analizi Eğitimi 3 Gün İstanbul 08-12 Haziran 2015 Beyaz… Devamı

• Genel
• 2 yorum

Son yıllarda artan siber saldırı olaylarının ardından gerek bireysel, gerek kurusal gerekse de ülke güvenliği açısından siber güvenliği önemi dahada ön plana çıkmıştır. Artan saldırılar içerisinde özellikle sanayi kuruluşlarına gerçekleştirilen saldırıların yükselen bir trend göstermesi dikkat çekicidir. Gerek işletmeciler için gerek ülke ekonomisi için ciddi tehditler oluşturan bu saldırıların ekonomik açıdan da çok ciddi tehdit haline geldiği görülmeye başlanmıştır.  Ankara Sanayi Odası ile ortak olarak gerçekleştirilecek Siber Güvenlik Konferansı oluşabilecek saldırılar karşısında… Devamı

• Genel
• Yorum yok

Bilgi Güvenliği AKADEMİSİ tarafından verilen Güvenli Yazılım Geliştirme Eğitimi' ne ait içeriğin en güncel halini SlideShare hesabımızdan yayınladık. Aşağıdaki linkten dökümana ulaşabilirsiniz. http://www.slideshare.net/bgasecurity/gvenl-yazilim-geltrme-etm-er GÜVENLİ YAZILIM GELİŞTİRME EĞİTİMİ İÇERİĞİ from BGA Bilgi Güvenliği AKADEMİSİ Devamı

• Genel
• Yorum yok

İnternet teknolojisinin yaygınlaşmasının sonucunda teknoloji sürekli kendini yenilemekte ve yeni sistemler ortaya çıkmaktadır. Bu teknolojilerden en sık karşılaşılanları kuşkusuz web sunucular,güvenlik duvarları, web uygulama güvenlik duvarları, IPS cihazları ve Load balancer(yük dengeleyici) gibi cihazlardır.  Birçok kurumda uygulama sunucularına direk erişim olmaz ve arada sizi başka bir cihaz karşılar. Sızma testlerinde bilgi toplama aşamasında veya  ele geçirilmiş bir linux ya da windows sistemin adli bilişim çalışmalarında bağlantı esnasındaki aktörlerin kimler olduğu önemlidir. Aşağıda… Devamı

• Genel
• Yorum yok

Önemli bilgiler (örneğin e-posta adresi, kredi kartı bilgileri, TCKN, kullanıcı adı şifre gibi) iletim esnasında kriptolu olarak iletilmelidir. HTTP clear-text protokoldür ve SSL/TLS ile korunarak HTTPS olarak yapılandırılabilir. Kriptografi algoritmaları, algoritmanın gücüne göre belirli seviyede koruma sağlayabilir. Secure Sockets Layer(SSL) protokolü, internet üzerinden güvenli veri iletişimi sağlayan bir protokoldür. Günümüzde en çok online bankacılık işlemlerinde, sosyal ağlarda, mail sunucularında tercih edilmektedir. Herhangi bir manipülasyona maruz kalmadan kurulmuş normal bir ssl bağlantısı, standart… Devamı