"Bilgisayar güvenlik uzmani Bruce Schneier'ın dediğine göre güvende olma duygusu ve gerçekten güvende olma her zaman birbirine uymayabilir. TEDxPSU konuşmasında, haberlerde gördüğümüz tehlikelerden korunmak için neden milyonlar harcayıp da, daha muhtemel tehlikeleri göz ardı ediyor olduğumuzu açıklıyor -- ve bu tavrı nasıl değiştirebileceğimiz anlatıyor."
http://www.ted.com/talks/bruce_schneier.html
Perşembe, Şubat 16, 2012
Cuma, Aralık 02, 2011
Siber Güvenlik Konferansı 22 Aralik 2011
## Siber Güvenlik Konferansı '11 ##
http://www.siberguvenlik.org
Ankara, Türkiye
22 Aralık 2011
BGA & ODTÜ
2011 yılında dünyaya damgası vuran ve siber tehditlere karşı önemini daha http://www.blogger.com/img/blank.gifçok hissettiren siber güvenlik, siber casus yetiştirme politikaları, siber savaşlar ve bu alana yönelik olarak ülkelerin bütçelerinden ayırdıkları hatırı sayılır oranlara ulaşan rakamlar, siber güvenlik kavramını bireysel, kurumsal ve ülke güvenliği açısından kritik öneme kavuşturmuştur.
BGA(Bilgi Güvenliği AKADEMİSİ) ve ODTÜ(Orta Doğu Teknik Üniversitesi) işbirliğiyle düzenlenecek olan Siber Güvenlik Konferansı Ankara bu eksendeki soru ve sorunlara çözüm ve çözüm önerileri sunmayı hedeflemektedir.
#Yer & Tarih
Siber Güvenlik Konferansı, 22 Aralık 2011 tarihinde ODTÜ Kongre ve Kültür Merkezinde gerçekleştirilecektir.
(http://www.siberguvenlik.org/kayit/ulasim/)http://www.blogger.com/img/blank.gif
Konferansın ana teması “Yeni Dünya Düzeninde Siber Güvenliğin Önemi” olarak belirlenmiştir.
#Katılım
Konferans, kayıt olan herkese açık ve ücretsizdir.
http://www.blogger.com/img/blank.gif
Kayıt için: http://www.siberguvenlik.org/kayit.html
Kayıt konusunda problem yaşayanların bilgi@siberguvenlik.org’a mail atmaları durumunda kayıt işlemleri tamamlanacaktır.
#Kimlere Hitap Eder?
Siber Güvenlik Konferansı, özelde bilgi güvenliği yöneticileri, ağ ve sistemi güvenliği departmanı çalışanları, güvenlik ürünü satış ve pazarlamacıları, ethical hacking konusu meraklıları, adli bilişim analizi konusu meraklıları, yazılım uzmanları, siber güvenlik uzmanlarına yönelik olmakla birlikte bilgi güvenliği ve alt dallarına meraklı herkesin ilgiyle izleyeceği bir etkinliktir.
#Konferans Programı
Güncel konferans programı http://www.siberguvenlik.org/program/ adresinden erişilebilir.
#Konferansın Ana Konuları
Siber Güvenlik Konferansı’nda gerçekleştirilecek sunum ve çalıştaylar aşağıdaki konuları kapsamaktadır.
-Siber güvenlik kavramları(siber savaş, siber ordu, siber tehdit, vs)
-Siber ordu yetiştirme programları ve ülkelerin siber güvenlik stratejileri
-Bulut bilişim ve güvenlik
-Malware(Zararlı kod) analizi ve geliştirme teknikleri
-Rootkit analizi ve geliştirme teknikleri
-Gömülü sistemlerde güvenlik
-SCADA sistemler ve güvenlik problemleri
-Saldırı tespit ve engelleme yöntemleri
-DDoS saldırıları ve korunma yöntemleri
-Yazılım güvenliği ve güvenlik yazılım geliştirme süreçleri
-WLAN/EDGE/3G iletişim güvenliği
-Internet takip/izleme sistemleri
-Ipv6 güvenliği
-Sanallaştırma güvenliği
-Mobil sistemler güvenliği
-Bilişim sistemlerinde adli bilişim analizi
-Sızma testleri(pentest) ve yöntemleri
-Exploit geliştirme ve tersine mühendislik yöntemleri
-Web uygulama güvenliği
-Internet ortamında istihbarat toplama yöntemleri
-Türkiye’de siber güvenliğe verilen önem ve siber güvenlik yol haritası
-APT(Advanced Persistent Threat)
-DLP(Data Loss Prevention) sistemleri ve güvenlik zaafiyetleri
-Adli bilişim analiz yöntem ve araçları
-Sosyal mühendislik
-Bilişim hukuku
Siber Güvenlik Konferansı Düzenleme Kurulu.
bilgi@siberguvenlik.org
www.siberguvenlik.org
-- http://www.blogger.com/img/blank.gif
Huzeyfe ÖNAL
Manager / Enterprise Security Services
BGA Bilgi Güvenliği Eğitim ve Danışmanlık Ltd. Şti
Web :http://www.bga.com.tr
Blog: http://blog.bga.com.tr
Sırma Perde Sok. No:17/5 Kat:2 Altunizade Üsküdar İSTANBUL
Tel :+90 216 474 0038
Fax :+90 216 474 9386
GSM :+90 533 514 4650
Mail : huzeyfe.onal@bga.com.tr
http://www.siberguvenlik.org
Ankara, Türkiye
22 Aralık 2011
BGA & ODTÜ
2011 yılında dünyaya damgası vuran ve siber tehditlere karşı önemini daha http://www.blogger.com/img/blank.gifçok hissettiren siber güvenlik, siber casus yetiştirme politikaları, siber savaşlar ve bu alana yönelik olarak ülkelerin bütçelerinden ayırdıkları hatırı sayılır oranlara ulaşan rakamlar, siber güvenlik kavramını bireysel, kurumsal ve ülke güvenliği açısından kritik öneme kavuşturmuştur.
BGA(Bilgi Güvenliği AKADEMİSİ) ve ODTÜ(Orta Doğu Teknik Üniversitesi) işbirliğiyle düzenlenecek olan Siber Güvenlik Konferansı Ankara bu eksendeki soru ve sorunlara çözüm ve çözüm önerileri sunmayı hedeflemektedir.
#Yer & Tarih
Siber Güvenlik Konferansı, 22 Aralık 2011 tarihinde ODTÜ Kongre ve Kültür Merkezinde gerçekleştirilecektir.
(http://www.siberguvenlik.org/kayit/ulasim/)http://www.blogger.com/img/blank.gif
Konferansın ana teması “Yeni Dünya Düzeninde Siber Güvenliğin Önemi” olarak belirlenmiştir.
#Katılım
Konferans, kayıt olan herkese açık ve ücretsizdir.
http://www.blogger.com/img/blank.gif
Kayıt için: http://www.siberguvenlik.org/kayit.html
Kayıt konusunda problem yaşayanların bilgi@siberguvenlik.org’a mail atmaları durumunda kayıt işlemleri tamamlanacaktır.
#Kimlere Hitap Eder?
Siber Güvenlik Konferansı, özelde bilgi güvenliği yöneticileri, ağ ve sistemi güvenliği departmanı çalışanları, güvenlik ürünü satış ve pazarlamacıları, ethical hacking konusu meraklıları, adli bilişim analizi konusu meraklıları, yazılım uzmanları, siber güvenlik uzmanlarına yönelik olmakla birlikte bilgi güvenliği ve alt dallarına meraklı herkesin ilgiyle izleyeceği bir etkinliktir.
#Konferans Programı
Güncel konferans programı http://www.siberguvenlik.org/program/ adresinden erişilebilir.
#Konferansın Ana Konuları
Siber Güvenlik Konferansı’nda gerçekleştirilecek sunum ve çalıştaylar aşağıdaki konuları kapsamaktadır.
-Siber güvenlik kavramları(siber savaş, siber ordu, siber tehdit, vs)
-Siber ordu yetiştirme programları ve ülkelerin siber güvenlik stratejileri
-Bulut bilişim ve güvenlik
-Malware(Zararlı kod) analizi ve geliştirme teknikleri
-Rootkit analizi ve geliştirme teknikleri
-Gömülü sistemlerde güvenlik
-SCADA sistemler ve güvenlik problemleri
-Saldırı tespit ve engelleme yöntemleri
-DDoS saldırıları ve korunma yöntemleri
-Yazılım güvenliği ve güvenlik yazılım geliştirme süreçleri
-WLAN/EDGE/3G iletişim güvenliği
-Internet takip/izleme sistemleri
-Ipv6 güvenliği
-Sanallaştırma güvenliği
-Mobil sistemler güvenliği
-Bilişim sistemlerinde adli bilişim analizi
-Sızma testleri(pentest) ve yöntemleri
-Exploit geliştirme ve tersine mühendislik yöntemleri
-Web uygulama güvenliği
-Internet ortamında istihbarat toplama yöntemleri
-Türkiye’de siber güvenliğe verilen önem ve siber güvenlik yol haritası
-APT(Advanced Persistent Threat)
-DLP(Data Loss Prevention) sistemleri ve güvenlik zaafiyetleri
-Adli bilişim analiz yöntem ve araçları
-Sosyal mühendislik
-Bilişim hukuku
Siber Güvenlik Konferansı Düzenleme Kurulu.
bilgi@siberguvenlik.org
www.siberguvenlik.org
-- http://www.blogger.com/img/blank.gif
Huzeyfe ÖNAL
Manager / Enterprise Security Services
BGA Bilgi Güvenliği Eğitim ve Danışmanlık Ltd. Şti
Web :http://www.bga.com.tr
Blog: http://blog.bga.com.tr
Sırma Perde Sok. No:17/5 Kat:2 Altunizade Üsküdar İSTANBUL
Tel :+90 216 474 0038
Fax :+90 216 474 9386
GSM :+90 533 514 4650
Mail : huzeyfe.onal@bga.com.tr
Pazar, Ekim 09, 2011
USB kullanımında ilginç bir saldırı örneği
Bir mouse ile bilgisayarı ele geçirmek mümkün olabilir
http://www.theregister.co.uk/2011/06/27/mission_impossible_mouse_attack/
http://www.theregister.co.uk/2011/06/27/mission_impossible_mouse_attack/
Çarşamba, Eylül 14, 2011
Hüzeyfe Önal'dan: Türkiye’de Neden Defcon/Black Hat Konferansları Düzenlen(e)mez?
Hüzeyfe, neden Defcon standardında etkinlik düzenlenemediğini çok güzel açıklamış:
http://blog.lifeoverip.net/2011/09/14/turkiyede-neden-defconblack-hat-konferanslari-duzenlenemez/
Kesinlikle katılıyorum.
Son zamanlarda, işlerimi ayarlayamadığım için katılamadım.
Ama hepimizin bu konuda katkı yapmamız gereken şeyler var.
BİLMÖK ve EMO gibi topluluklarla ortak çalışma yapmak da işe yarayabilir.
http://blog.lifeoverip.net/2011/09/14/turkiyede-neden-defconblack-hat-konferanslari-duzenlenemez/
Kesinlikle katılıyorum.
Son zamanlarda, işlerimi ayarlayamadığım için katılamadım.
Ama hepimizin bu konuda katkı yapmamız gereken şeyler var.
BİLMÖK ve EMO gibi topluluklarla ortak çalışma yapmak da işe yarayabilir.
Cumartesi, Eylül 10, 2011
Web Uygulama Güvenliği ve Bilgi Güvenliği Ansiklopedisi Eğitim Videolari
Bilgi Güvenliği Ansiklopedisi Eğitim Videolari:
http://enisden.wordpress.com/2011/08/04/web-uygulama-guvenligi-egitim-notlari/
http://enisden.wordpress.com/2011/08/04/web-uygulama-guvenligi-egitim-notlari/
Siber Güvenlik Konferansı 2011
## Siber Güvenlik Konferansı ’11 ##
http://www.siberguvenlik.org
Ankara, Türkiye
26 Ekim 2011
BGA & ODTÜ
2011 yılında dünyaya damgası vuran ve siber tehditlere karşı önemini daha çok hissettiren siber güvenlik, siber casus yetiştirme politikaları, siber savaşlar ve bu alana yönelik olarak ülkelerin bütçelerinden ayırdıkları hatırı sayılır oranlara ulaşan rakamlar, siber güvenlik kavramını bireysel, kurumsal ve ülke güvenliği açısından kritik öneme kavuşturmuştur.
BGA(Bilgi Güvenliği AKADEMİSİ) ve ODTÜ(Orta Doğu Teknik Üniversitesi) işbirliğiyle düzenlenecek olan Siber Güvenlik Konferansı Ankara bu eksendeki soru ve sorunlara çözüm ve çözüm önerileri sunmayı hedeflemektedir.
#Yer & Tarih
Siber Güvenlik Konferansı, 26 Ekim 2011 tarihinde ODTÜ Kongre ve Kültür Merkezinde gerçekleştirilecektir.
Konferansın ana teması “Yeni Dünya Düzeninde Siber Güvenliğin Önemi” olarak belirlenmiştir.
#Katılım
Konferans, kayıt olan herkese açık ve ücretsizdir.
Kayıt için: http://kayit.siberguvenlik.org/
#Kimlere Hitap Eder?
Siber Güvenlik Konferansı, özelde bilgi güvenliği yöneticileri, ağ ve sistemi güvenliği departmanı çalışanları, güvenlik ürünü satış ve pazarlamacıları, ethical hacking konusu meraklıları, adli bilişim analizi konusu meraklıları, yazılım uzmanları, siber güvenlik uzmanlarına yönelik olmakla birlikte bilgi güvenliği ve alt dallarına meraklı herkesin ilgiyle izleyeceği bir etkinliktir.
#Konferansın Ana Konuları
Siber Güvenlik Konferansı’nda gerçekleştirilecek sunum ve çalıştaylar aşağıdaki konuları kapsamaktadır.
-Siber güvenlik kavramları(siber savaş, siber ordu, siber tehdit, vs)
-Siber ordu yetiştirme programları ve ülkelerin siber güvenlik stratejileri
-Bulut bilişim ve güvenlik
-Malware(Zararlı kod) analizi ve geliştirme teknikleri
-Rootkit analizi ve geliştirme teknikleri
-Gömülü sistemlerde güvenlik
-SCADA sistemler ve güvenlik problemleri
-Saldırı tespit ve engelleme yöntemleri
-DDoS saldırıları ve korunma yöntemleri
-Yazılım güvenliği ve güvenlik yazılım geliştirme süreçleri
-WLAN/EDGE/3G iletişim güvenliği
-Internet takip/izleme sistemleri
-Ipv6 güvenliği
-Sanallaştırma güvenliği
-Mobil sistemler güvenliği
-Bilişim sistemlerinde adli bilişim analizi
-Sızma testleri(pentest) ve yöntemleri
-Exploit geliştirme ve tersine mühendislik yöntemleri
-Web uygulama güvenliği
-Internet ortamında istihbarat toplama yöntemleri
-Türkiye’de siber güvenliğe verilen önem ve siber güvenlik yol haritası
-APT(Advanced Persistent Threat)
-DLP(Data Loss Prevention) sistemleri ve güvenlik zaafiyetleri
-Adli bilişim analiz yöntem ve araçları
-Sosyal mühendislik
-Bilişim hukuku
#Konferansa Aktif Katılım
Konferansa konuşmacı olarak katılmak isteyenler sunum konularını cfp@siberguvenlik.org adresine aşağıdaki formatta 25 Eylül 2011 tarihine kadar gönderebilirler.
Ad soyad:
Çalıştığı şirket:
Telefon numarası:
E-posta adresi:
Kısa özgeçmiş:
Konuşma başlığı ve konusu:
Daha önce konuşmacı olarak katıldığı konferanslar:
#NOT:
-Doğrudan bir ürünü, firmayı anlatan sunumlar değerlendirmeye alınmayacaktır.
-Tüm gönderiler Konferans düzenleme ekibi tarafından incelenerek karar verilecektir.
#Sponsorluk
Siber Güvenlik Konferansı konuşmacı ve katılımcılarının masraflarını karşılamak amacıyla farklı kategorilerde sponsorlar aranmaktadır. Sponsorluk konusunda bilgi almak için lütfen bilgi@siberguvenlik.org adresine e-posta gönderiniz..
Konferans hakkında daha detaylı çok yakında http://www.siberguvenlik.org adresinde yayınlanacaktır.
Siber Güvenlik Konferansı Düzenleme Kurulu.
bilgi@siberguvenlik.org
www.siberguvenlik.org
Kaynak: http://blog.lifeoverip.net/2011/09/07/siber-guvenlik-konferansi-aktif-katilim-cagrisi/
http://www.siberguvenlik.org
Ankara, Türkiye
26 Ekim 2011
BGA & ODTÜ
2011 yılında dünyaya damgası vuran ve siber tehditlere karşı önemini daha çok hissettiren siber güvenlik, siber casus yetiştirme politikaları, siber savaşlar ve bu alana yönelik olarak ülkelerin bütçelerinden ayırdıkları hatırı sayılır oranlara ulaşan rakamlar, siber güvenlik kavramını bireysel, kurumsal ve ülke güvenliği açısından kritik öneme kavuşturmuştur.
BGA(Bilgi Güvenliği AKADEMİSİ) ve ODTÜ(Orta Doğu Teknik Üniversitesi) işbirliğiyle düzenlenecek olan Siber Güvenlik Konferansı Ankara bu eksendeki soru ve sorunlara çözüm ve çözüm önerileri sunmayı hedeflemektedir.
#Yer & Tarih
Siber Güvenlik Konferansı, 26 Ekim 2011 tarihinde ODTÜ Kongre ve Kültür Merkezinde gerçekleştirilecektir.
Konferansın ana teması “Yeni Dünya Düzeninde Siber Güvenliğin Önemi” olarak belirlenmiştir.
#Katılım
Konferans, kayıt olan herkese açık ve ücretsizdir.
Kayıt için: http://kayit.siberguvenlik.org/
#Kimlere Hitap Eder?
Siber Güvenlik Konferansı, özelde bilgi güvenliği yöneticileri, ağ ve sistemi güvenliği departmanı çalışanları, güvenlik ürünü satış ve pazarlamacıları, ethical hacking konusu meraklıları, adli bilişim analizi konusu meraklıları, yazılım uzmanları, siber güvenlik uzmanlarına yönelik olmakla birlikte bilgi güvenliği ve alt dallarına meraklı herkesin ilgiyle izleyeceği bir etkinliktir.
#Konferansın Ana Konuları
Siber Güvenlik Konferansı’nda gerçekleştirilecek sunum ve çalıştaylar aşağıdaki konuları kapsamaktadır.
-Siber güvenlik kavramları(siber savaş, siber ordu, siber tehdit, vs)
-Siber ordu yetiştirme programları ve ülkelerin siber güvenlik stratejileri
-Bulut bilişim ve güvenlik
-Malware(Zararlı kod) analizi ve geliştirme teknikleri
-Rootkit analizi ve geliştirme teknikleri
-Gömülü sistemlerde güvenlik
-SCADA sistemler ve güvenlik problemleri
-Saldırı tespit ve engelleme yöntemleri
-DDoS saldırıları ve korunma yöntemleri
-Yazılım güvenliği ve güvenlik yazılım geliştirme süreçleri
-WLAN/EDGE/3G iletişim güvenliği
-Internet takip/izleme sistemleri
-Ipv6 güvenliği
-Sanallaştırma güvenliği
-Mobil sistemler güvenliği
-Bilişim sistemlerinde adli bilişim analizi
-Sızma testleri(pentest) ve yöntemleri
-Exploit geliştirme ve tersine mühendislik yöntemleri
-Web uygulama güvenliği
-Internet ortamında istihbarat toplama yöntemleri
-Türkiye’de siber güvenliğe verilen önem ve siber güvenlik yol haritası
-APT(Advanced Persistent Threat)
-DLP(Data Loss Prevention) sistemleri ve güvenlik zaafiyetleri
-Adli bilişim analiz yöntem ve araçları
-Sosyal mühendislik
-Bilişim hukuku
#Konferansa Aktif Katılım
Konferansa konuşmacı olarak katılmak isteyenler sunum konularını cfp@siberguvenlik.org adresine aşağıdaki formatta 25 Eylül 2011 tarihine kadar gönderebilirler.
Ad soyad:
Çalıştığı şirket:
Telefon numarası:
E-posta adresi:
Kısa özgeçmiş:
Konuşma başlığı ve konusu:
Daha önce konuşmacı olarak katıldığı konferanslar:
#NOT:
-Doğrudan bir ürünü, firmayı anlatan sunumlar değerlendirmeye alınmayacaktır.
-Tüm gönderiler Konferans düzenleme ekibi tarafından incelenerek karar verilecektir.
#Sponsorluk
Siber Güvenlik Konferansı konuşmacı ve katılımcılarının masraflarını karşılamak amacıyla farklı kategorilerde sponsorlar aranmaktadır. Sponsorluk konusunda bilgi almak için lütfen bilgi@siberguvenlik.org adresine e-posta gönderiniz..
Konferans hakkında daha detaylı çok yakında http://www.siberguvenlik.org adresinde yayınlanacaktır.
Siber Güvenlik Konferansı Düzenleme Kurulu.
bilgi@siberguvenlik.org
www.siberguvenlik.org
Kaynak: http://blog.lifeoverip.net/2011/09/07/siber-guvenlik-konferansi-aktif-katilim-cagrisi/
Çarşamba, Ağustos 17, 2011
12 Ekim 2011 - Uluslararası E-crime konferansı (İstanbul)
Her yıl farklı bir ülkede gerçekleştirilen uluslararası E-crime konferansı bu yıl Türkiye'de düzenleniyor. 12 Ekim 2011 tarihinde İstanbul Hilton otelde gerçekleştirilecektir.
Konferans kapsamında Bilgi Güvenliği AKADEMİSİ'den Huzeyfe ÖNAL “Türkiye’de Siber Suç Şebekeleri ve Farkedilmeyen Aktiviteleri” konulu konuşma gerçekleştirecektir.
E-crime Türkiye konferansı hakkında detay bilgi için http://www.e-crimecongress.org/turkey/ adresini ziyaret edebilirsiniz.
Etkinlik genele açık ve kayıt olan herkes için ücretsizdir.
Online kayıt adresi: http://www.regonline.co.uk/Register/Checkin.aspx?EventID=999021
Kaynak: Bilgi Güvenliği AKADEMİSİ listesi
Konferans kapsamında Bilgi Güvenliği AKADEMİSİ'den Huzeyfe ÖNAL “Türkiye’de Siber Suç Şebekeleri ve Farkedilmeyen Aktiviteleri” konulu konuşma gerçekleştirecektir.
E-crime Türkiye konferansı hakkında detay bilgi için http://www.e-crimecongress.org/turkey/ adresini ziyaret edebilirsiniz.
Etkinlik genele açık ve kayıt olan herkes için ücretsizdir.
Online kayıt adresi: http://www.regonline.co.uk/Register/Checkin.aspx?EventID=999021
Kaynak: Bilgi Güvenliği AKADEMİSİ listesi
Pazartesi, Şubat 21, 2011
Ağ Güvenliği Özlü Sözler - Alıntılar
Ağ Güvenliği Özlü Sözler- alıntılar, güvenlik konusundaki en temel sözler olarak tanımlanabilir.
Bir kenara not aldığım çeşitli sözler var ama yazılmışı da varmış ;-)
Çoğu aşağıdaki linkte bulunmakta:
http://www.nativeintelligence.com/ni-free/itsec-quips-03.asp
Bir kenara not aldığım çeşitli sözler var ama yazılmışı da varmış ;-)
Çoğu aşağıdaki linkte bulunmakta:
http://www.nativeintelligence.com/ni-free/itsec-quips-03.asp
Kaydol:
Kayıtlar (Atom)