BLOG

BGA Blog yazıları

Siber Sigorta Nedir
2017

Siber Sigorta Nedir, Siber Saldırılara Nasıl Önlem Alınır?

Siber Sigorta konusunda sizlerle birlikteyiz. Beyaz Şapkalı Hacker, bilişim suçları işleyen korsanların kullandıkları teknik ve yöntemleri bilen, korsanların eylemleri sırasında kullandıkları araçları ve yazılımları tanıyan, kısacası bilgisayar dünyasının kötü adamları ile aynı bilgi ve beceriye sahip, iyi niyetli (Certified WhiteHat/Ethic Hacker) güvenlik uzmanlarıdır. Siber Saldırılara Karşı Nasıl Önlem Alınır? Saldırganlar…
Devamı
güvenli yazılım
2017

Ekip Arkadaşları Arıyoruz; Web Güvenliği Sızma Testi Uzmanı [İş İlanı]

BGA Security olarak, ileri seviye siber güvenlik danışmanlığı ve güvenlik eğitimleri alanlarında, Türkiye’nin önde gelen kurum ve kuruluşlarına çeşitli hizmetler sunmaktayız. Genç ve dinamik ekibimize katılmak üzere, aşağıdaki gibi ekip arkadaşları arıyoruz. Siber güvenlik danışmanlığı alanında yaptığı işten keyif alan, genç, çalışkan, dinamik ve heyecanlı olmak bizim için önemli bir…
Devamı
siber güvenlik kış kampı 18
2017

Siber Güvenlik Kış Kampı’18 Başvuruları Açıldı!

Siber Güvenlik Kış Kampı, BGA Bilgi Güvenliği AKADEMİSİ ve Çukurova Üniversitesi Bilgisayar Mühendisliği Topluluğu (CENGA) desteği ile 7 Ocak 2018 tarihinde Adana’da gerçekleştirilecek. Siber güvenlik uzmanlarının ön görülerine göre 2020 yılına kadar Türkiye genelinde 20.000’den fazla Siber Güvenlik uzmanına ihtiyaç duyulacak. Bu alandaki yetişmiş insan kaynağı problemine çözüm olması ve…
Devamı
badrabbit virüs
2017

BadRabbit Ransomware Yayılmaya Başladı!

Birkaç saat önce  #BadRabbbit ismindeki bir Ransomware (fidye yazılımı) saldırısı başladı. Twitter üzerinden gelen bilgilere göre saldırı Rusya, Ukrayna, Türkiye ve Bulgaristan'da etkili olurken, Avrupaya da yayılmaya başladığını görmekteyiz. Yayılmaya başlayan siber saldırıda kullanılan zararlı BadRabbit olarak anılıyor. Saldırı sahte Adode Flash güncellemesi görünümünde yükleyici üzerinden bulaşıyor. BadRabbit aynı zamanda sisteme…
Devamı
ev ofis
2017

Portspoof & Port Tarama Ödüllü Siber Güvenlik Yarışması Cevabı

Geçen hafta gerçekleştirmiş olduğumuz ödüllü siber güvenlik yarışmasının cevabı ile karşınızdayız. Sormuş olduğumuz PCAP dosyasının analizini doğru bir şekilde gerçekleştirerek yarışmamızı kazanan Ali Bay'a tebriklerimizi sunarız. Aynı zamanda ipucu olarak da karşı sistemde port tarama çalışmalarını şaşırtmak için bir sistem bulunduğunu belirtmiştik. Sorumuzun cevabı aşağıdaki şekilde analiz yapılarak çözülebilirdi. 1- Pcap…
Devamı
2017

Krack Zafiyetinde Saldırı Tespiti ve Önlemler

Krack zafiyetine karşı saldırı tespiti ve alınabilecek önlemler ile karşınızdayız. KRACK, ismini “Key Reinstallation Attacks” kelimelerinin kısaltılması ile alan ve WPA2 protokolünü hedefleyen bir saldırıdır. Bu saldırıda saldırgan kişi kablosuz ağın parolasını ele geçirmeden içerideki trafiği okuyabilmektedir. Saldırıdan Kimler Etkilenir? İlgili zayıflığın protokolün kendisinde olmasından dolayı WPA/WPA2 kullanan tüm kablosuz…
Devamı
wifi kurumsal
2017

WPA2 / WPA Kablosuz Ağ Protokolü Zafiyeti

WPA / WPA2 kablosuz ağ protokolü hakkında 15 Ekim 2017 tarihinde yayınlanan güvenlik zafiyetine dair pratik bilgilerle karşınızdayız.  Wi-Fi Protected Access (WPA / WPA2), kablosuz bağlantılar üzerinde güvenliği sağlayan ve aktarımların şifrelenerek gerçekleşmesine yardımcı olan bir güvenlik protokolüdür. Şu an için Wi-Fi güvenliği konusunda en çok tercih edilen ve en…
Devamı
webinar yeni nesil ddos saldırıları
2017

Yeni Nesil DDoS Saldırıları ve Savunma Yöntemleri Webinarı Başlıyor!

Yeni nesil DDOS saldırıları günümüz teknoloji dünyasının gelişimi ile gelişim göstermekte ve çok daha etkili bir hale gelmiştir. Beraberinde de savunma yöntemlerini geliştirmek ve sistemlerimizi bu saldırılara karşı korumak zorundayız. Son yıllarda en önemli siber savaş aracı olarak kullanılan DDoS saldırıları (Distributed Denial of Service) internet dünyasında, kesin olarak çözümü bulunamayan…
Devamı
powershell webinar
2017

Webinar; Ofansif ve Defansif PowerShell

Ofansif ve Defansif PowerShell konusunun işleneceği yeni bir webinar ile karşınızdayız. PowerShell, Microsoft tarafından cmd.exe ve Windows Script Host'a alternatif olarak geliştirilen yeni nesil bir komut satırı uygulamasıdır. Windows PowerShell'in sunduğu yeni komut yapısı Unix sistemindeki komut yapısına benzemektedir. Güçlü bir araç olan PowerShell, sistem yöneticilerinin işlerini ve sistemdeki hakimiyelerini kolaylaştırmak amacıyla…
Devamı
macbook, air, tablet, secure
2017

10 Soruda Sızma Testi

Sızma testi (penetrasyon testleri) günümüz bilgi güvenliği dünyasının en popüler konularından biridir. BGA tarafından verilen güvenlik eğitimlerinde, sızma testi hakkında oldukça fazla soru ile karşılaşılmaktadır. Bu sorulara referans cevaplar olması adına “10 Soruda Sızma Testi” konulu yazıyı hazırlamış bulunmaktayız. Pentest nedir? Neden yaptırmalıyım? Kime nasıl yaptırmalıyım? gibi sorulara cevap arıyoruz.…
Devamı