incident response Etiketli Yazılar

BGA Blog yazıları

tiger_team
2015

Bilgi Güvenliği Konusunda Çalışacak Takım Arkadaşları Arıyoruz

BGA olarak gerçekleştirdiğimiz bilgi güvenliği danışmanlık hizmetleri için sevdiği işi yapacak, yaptığı işi sevecek, genç, heyecanlı ve çalışkan takım arkadaşları arıyoruz. 4 farklı konuda 4 takım arkadaşı alınacaktır: BGA SIR(Security Incident Response) Ekibi - bir kişi BGA APPSEC (Uygulama Güvenliği) Ekibi -  bir kişi BGA TIGER TEAM (Sızma Testi/APT) Ekibi - iki kişi Kurumsal Müşteri Yöneticisi  - bir kişi Temel Beklentiler: Ankara, İstanbul arası git-gel yapabilecek arada bir Bakü, KKTC vs gibi lokasyonlara uğramaktan…
Devamı
Hacklenmiş, Ele Geçirilmiş UNIX/Linux Sistem Analizi / Bölüm-I
2014

Hacklenmiş, Ele Geçirilmiş UNIX/Linux Sistem Analizi / Bölüm-I

Not:3 bölüm  olarak hazırlanan bu yazı dizisinin ilk bölümünü aşağıdan okuyabilirsiniz. Internet ortamında altyapı, ağ ve sunucu hizmetlerinde kullanılan işletim sistemleri %70 gibi büyük oranda UNIX/Linux tabanlı sistemlerden oluşmaktadır[1]. Linux sistemlerin yoğun kullanımı saldırganların da hedeflerini bu sistemlere yöneltmesine sebep olmuştur.  Hacklenen sitelerin kaydını tutan Zone-H istatistiklerine göre Son yıllarda en çok Linux sistemler hedef oluyor , ele geçiriliyor. Linux sistemler genellikle komut satırı kullanarak yönetildiği için sistem üzerindeki anormallikler Windows işletim…
Devamı
Kurumsal Ortamlarda Log Yönetimi ve Analizi Eğitimi
2013

Kurumsal Ortamlarda Log Yönetimi ve Analizi Eğitimi

Eğitim Tanımı Bir uçağın karakutusu ile bilişim sistemleri için ayrıntılı log tutmak eşdeğer anlamdadır. Ne karakutusuz bir uçak kazası ne de sağlıklı loglama yapılmamış bir ortamdaki bilişim olayı istenildiği gibi aydınlatılamaz. PCI(Payment Card Industry), Health Insurance Portability and Accountability Act (HIPAA), Federal Information Security Management Act (FISMA), Sarbanes–Oxley(SOX), 5651 sayılı T.C kanunu, ISO/IEC 27001 gibi ismi sık duyulan kanun/standart/düzenlemelerin loglama konusundaki öneri ve tavsiyeleri sayesinde 2009-2012 yılları arasında kurumsal iş ortamlarındaki en…
Devamı