2015 Haziran ARŞİVİ

BGA Blog yazıları

2015

Bilgi Güvenliği Konusunda Çalışacak Takım Arkadaşları Arıyoruz

BGA olarak gerçekleştirdiğimiz bilgi güvenliği danışmanlık hizmetleri için sevdiği işi yapacak, yaptığı işi sevecek, genç, heyecanlı ve çalışkan takım arkadaşları arıyoruz. 4 farklı konuda 4 takım arkadaşı alınacaktır: BGA SIR(Security Incident Response) Ekibi - bir kişi BGA APPSEC (Uygulama Güvenliği) Ekibi -  bir kişi BGA TIGER TEAM (Sızma Testi/APT) Ekibi - iki kişi Kurumsal Müşteri Yöneticisi  - bir kişi Temel Beklentiler: Ankara, İstanbul arası git-gel yapabilecek arada bir Bakü, KKTC vs gibi lokasyonlara uğramaktan…
Devamı
Kurumsal SOME Yönetimi ve SOC(Security Operation Center ) Etkinliği – İstanbul / 16 Haziran 2015
2015

Kurumsal SOME Yönetimi ve SOC(Security Operation Center ) Etkinliği – İstanbul / 16 Haziran 2015

Kurumların bilgi teknolojilerine bağımlılığının geçtiğimiz yıllara kıyasla katbekat arttığı bu yüzyılda, kurumlara gerçekleştirilen siber saldırıların da geçtiğimiz yıllara kıyasla şekil değiştirmeye başladığı gözlenmektedir. 2000'li yılların başında sistem yöneticilerine mesaj bırakmak için gerçekleştirilen hacktivizm odaklı siber saldırılar, günümüzde yerini APT adı verilen ve kurumlara sızıldıktan en az altı ay ile bir sene  sonra tespit edilebilen ileri seviye siber saldırılara bırakmıştır. Klasik siber saldırı önleme sistemlerinin yetersiz kaldığı bu saldırılara karşı kurumlar, ürün odaklı…
Devamı
2015

oclHashcat ile Kaba Kuvvet Saldırıları için Mask Kullanımı

oclHashcat parola kırmak için GPU'nun gücünden yararlanan defacto bir araçtır. Desteklediği(GPU için) 5 atak türü vardır. Bunlardan birisi olan Mask atak türü kaba kuvvet saldırılarını daha verimli yapmak için kullanılır. Olası tüm parolaların hesaplandığı kaba kuvvet saldırılarında parola basit dahi olsa 9 hane ve üzeri olduğunda süre yıllar alabilmektedir. Windows 7 üzerinde çalışan AMD Radeon 7970 HD grafik kartı için tam bir kaba kuvvet saldırısında hane uzunluğuna göre ortalama süreler aşağıdaki gibidir.(Ortalama…
Devamı