2015 Temmuz ARŞİVİ

BGA Blog yazıları

2015

Dünya’nın Siber Savaş Haritası – Candan Bölükbaş

Candan Bölükbaş tvnet haberde, dünya siber savaş haritası ve siber güvenlik ile ilgili konuşması.
Devamı
Windows Loglama Altyapısında Belirli Event ID Açma/Kapama İşlemleri
2015

Windows Loglama Altyapısında Belirli Event ID Açma/Kapama İşlemleri

Windows sunucularda işletim sistemi bazındaki loglama altyapısını, üzerinde tanımlı olarak gelen “Local Policy” servisindeki event’lar oluşturmaktadır. Aynı türden uyarılar bir araya gelerek önce alt kategorileri, daha sonra da ana kategorileri oluşturmaktadır. Bu durum şu şekilde bir örnek ile açıklanabilir. Örneğin “ A computer account was deleted” ifadesi en alt seviyede spesifik bir mesajdır. Bu şekilde aksiyonları ifade eden mesajların bir araya gelmesi ile alt kategoriler oluşmuştur. Bu mesajın bağla olduğu alt kategori…
Devamı
Sızma Testlerinde HTTP Servislerine Yönelik Brute Force Saldırıları
2015

Sızma Testlerinde HTTP Servislerine Yönelik Brute Force Saldırıları

İnternet üzerinden ya da yerel ağdan yapılan sızma testlerinde, işletim sistemi ya da üçüncü parti yazılımların güncelleme eksikleri, web uygulamlarındaki girdi doğrulama(input validation) hataları yetki yükseltme konusunda en sık karşılaşılan durumlardır. Yetkisiz bir kullanıcı rolü ile yapılan sızma testinde bu tarz zafiyetleri kullanarak yetkili bir kullanıcı haklarına sahip olunabilir. Bunların dışında en az bu zafiyetler kadar önemli olan ve kesinlikle bakılması gereken diğer bir zafiyet ise, ön tanımlı olarak bırakılan ya da…
Devamı
2015

Candan Bölükbaş CNN Türk TV Herşey Programı

Candan Bölükbaş CNN Türk TV Herşey Programında Mirgün Cabas'ın sorularını yanıtlıyor.
Devamı
2015

Siber Güvenlik Yaz Kampı ’15 – 24-29 Ağustos 2015 / Ankara

Bilgi Güvenliği Derneği(BGD) tarafından Bilgi Güvenliği AKADEMİSİ(BGA) ve Gazi Üniversitesi(GÜ) işbirliğiyle üniversite öğrencilerine yönelik Siber Güvenlik Yaz Kampı'nın dördüncüsü bu yıl 24-29 Ağustos 2015  tarihleri arasında Ankara'da düzenlenecektir. Üniversitelerin Ön Lisans, Lisans, Yüksek Lisans ve Doktora programlarına kayıtlı öğrencilerinin katılımına açık olan Siber Güvenlik Yaz Kampı'nda öğrencilere bilişim sistemleri güvenliği konusunda teknik eğitimler verilerek ülkemizin ihtiyaç duyduğu siber güvenlik uzmanı eksikliğinin giderilmesine destek olunması ve kapasite geliştirilmesinin sağlanması amaçlanmaktadır. Eğitimlerin yanı sıra,…
Devamı