2016 Mart ARŞİVİ

BGA Blog yazıları

2016

Cloudflare Korumalı Sistemlere Yönelik Gerçek IP Adresi Tespit Çalışmaları

2009 yilindan beri hizmette olan Cloudflare en basit haliyle sitelerin DNS sunucu gorevini ustlenip guvenlik, hiz ve erisilebilirlik konularinda hizmet veren bir sistemdir. Cloudflare arkasindaki bir sistemin gercek IP adresi %100 bulunma ihtimali olmasa da bazi gozden kacan noktalar gercek IP adresini ifsa etmektedir. Sistemin Gecmisini Incelemek Sistem yoneticilerinin yaptiklari hatalardan birisi hali hazirda yayinda olan bir sistemi Cloudflare arkasinda alirken gercek IP adresini degistirmemektir. IP adresini degistirmeden bir sistemi Cloudflare arkasina…
Devamı
2016

NetSec Topluluğu Siber Güvenlik Etkinliği – İstanbul

NetSec Ağ ve Bilgi Güvenliği Topluluğu olarak düzenlediğimiz siber güvenlik etkinliklerine kaldığımız yerden devam ediyoruz. Bu yıl ilkini gerçekleştireceğimiz “NetSec Topluluğu Siber Güvenlik Etkinliği” 26 Mart tarihinde Microsoft Türkiye İstanbul Ofisi’nde gerçekleştirilecek. NetSec Topluluğu Siber Güvenlik Etkinliği’nde Javascript zararlı kod analizi, siber tehdit istihbaratları, yeni nesil APT engelleme çözümlerinin atlatılması, web servisleri güvenlik testleri, siber güvenlik istihdamındaki sorunlar ve benzeri konular ile karşınızda olacağız. Etkinliğe kayıt zorunlu ve katılım ücretsizdir. Sınırlı kontenjan sebebi ile…
Devamı
2016

Siber Güvenlik Kariyeriniz İçin İlk Adım; BGA Staj Okulu

Siber güvenlik eğitimleri konusunda kurumların ihtiyaçlarına yönelik özel çözümler geliştiren BGA Bilgi Güvenliği AKADEMİSİ, Siber Güvenlik alanında kariyer yapmak, kendini geliştirmek ve bu konuda uzmanlaşmak isteyen üniversite öğrencilerini ‘BGA Staj Okulu’na davet ediyor. Günümüz ve geleceğin en önemli mesleklerinden biri olarak görülen Siber Güvenlik konusunda; alanında uzman ve deneyimli kadrosu ile sektöre yeni bir bakış açısı getiren Bilgi Güvenliği AKADEMİSİ, bilgi güvenliği konusundaki deneyim ve uzmanlığını BGA Staj Okulu’nda üniversite öğrencilerine aktaracak.…
Devamı
2016

e-Crime Turkey Başlıyor!

Üst düzey bilgi güvenliği uzmanları için özel olarak tasarlanan e-suç konferansı e-Crime Turkey, siber güvenlik konusunda kurumların IT birimlerini ve üst düzey yöneticileri İstanbul’da bir araya getiriyor. Konferans dijital dünyanın her geçen gün daha da fazla önem kazanması ve toplumların yapısında birçok değişiklere neden olması ile birlikte bilgi güvenliği ve risk yönetimi stratejisinin düzenlenmesini, dijital değerlerin ve kritik verilerin korunmasını, kurumların iç ve dış tehditlere karşı güvenliği ve bu olaylara karşı çözüm…
Devamı
2016

Web Servislerine Yönelik Sızma Testleri

BGA Bilgi Güvenliği A.Ş olarak gerçekleştirdiğimiz sızma testlerinde karşımıza çıkan açıklık ve sorunları “Web Servislerine Yönelik Sızma Testleri” makalemiz üzerinde sizlerle paylaşıyoruz. BGA sızma testi ekibimizden Fırat Celal Erdik ve Mert Taşçı’nın hazırladığı bu doküman üzerinde, kurumların dışarıya açık kapıları olan Web servislerinde ve dış ip bloklarında ortaya çıkan zafiyetler dile getirmektedir. Yaptığımız sızma testlerinde, web servis kullanımının giderek arttığını, fakat web servisleri geliştirilirken güvenliğin yeterince önemsenmediği dikkatimizi çekmektedir. Bu nedenle, gerçekleştirdiğimiz…
Devamı