Perşembe, Şubat 18, 2010

EuroForensics: Adli Bilişim Konferansı (26-28 Mart 2010)

Tübitak UEKAE ve T.C. Adalet Bakanlığı Adli Tıp Kurumu sponsorluğu ile
düzenlenmektedir.

Etkinlik aynı zamanda Bankalararası Kart Merkezi (BKM) , ISACA -
Uluslararası Teknoloji Bilişim Yönetim ve Denetim Enstitüsü Derneği,
Türkiye İç Denetim Enstitüsü ,Avrupa Bilişim Teknolojileri Enstitüsü,
Avrupa SANS Adli İnceleme Enstitüsü ve daha birçok ilgili kurum ve
kuruluş tarafından delegasyonlar ve konuşmacılar anlamında
desteklenmektedir. Bu etkinliğe uluslararası yaklaşık 1000 kişinin
gelmesi beklenmektedir.

EuroForensics aşağıdaki konular üzerine düzenlenen Avrasya'nın ilk ve
tek etkinliğidir:
Bilişim
Araştırma ve inceleme destekleri
Online Bankacılık Suiistimalleri
Kart ve Kartlı Ödeme Suistimalleri
İnternet Güvenliği
Bilgi Güvenliği
İç Denetim
Adli Muhasebe
Kara Para Aklama
Bilgisayar İnceleme
Belge İnceleme
Sanayi Casusluğu
Teknik Takip
Ağ (Network İnceleme)
Mobil İnceleme
Ses ve Video İnceleme
GPS İnceleme
Şifre Kurtarma
Kanıt bulma
Bilirkişilik

Sahtecilik Önleme
Hile ve suiistimallere karşı duyarlılık analizi
İç kontrol sistemlerinin değerlendirilmesi, kurulması ve riskli
alanların izlenmesi
İş süreçlerinin yeniden yapılanması

Uyarı Mekanizmaları
İhbar hatlarının tesisi
Analiz

Etkinlik katılımcıları arasında ;
* Foster & Freeman * ACAL * TDM / Kronik * OVD Kinegram * Projectina
AG * Deloitte * KPMG *Accessdata * Atis Systems GmbH
* Aware * Backbone Security * Belkasoft * Cellebrite * Forensic
People * Fox IT * Group2000 * Guidance * Komtaş * L1 * Logicube
* Netwitness * One E-Security * Radio Tactics * Regula * SANS
Enstitüsü * Tableau * Digital Intelligence * Tamara/BTT *
Tubitak-UEKAE * Sestek * Wiebetech * Veri Kurtarma * Netsafe * LGC
London Government Chemists * LGC Forensics * Bode Technology
* Hagmed * Leeds Forensic Systems * MMI Molecular Machines &
Industries * Incekara * Kaan Medikal * Thermo Fisher Scientific *
Forensic Pathways * Cru-Dataport * Elcomsoft * T.C. Adalet Bakanlığı
Adli Tıp Kurumu gibi daha birçok konusunda dünya lideri firma, kurum
ve kuruluş olacaktır.

Konuşmacılar ve diğer ilgili ayrıntılı bilgi için -> www.euroforensics.com

Salı, Şubat 16, 2010

Netsec Güvenlik Bülteni Sayı 21'de Haftanın Misafiriyim

Huzeyfe Önal sordu, ben de kendim hakkında ve Türkiye'de güvenlik, güvenlik eğitimi hakkında düşüncelerimi ve önerilerimi dile getirdim.

Güvenlik kahvesinin bu haftaki konuğu Muğla Üniversitesi Bilgisayar Mühendisliği Bölümü'nden Yrd.Doç.Dr. Enis KARAARSLAN. Devamı linkte ...
http://www.lifeoverip.net/newsletter/sayi21/#_Toc246497995

IV. Bilgi Güvenliği Günü - 11 Mart 2010

UEKAE'den gelen mailden:

Bilişim Sistemleri Güvenliğinde Yeni Eğilimler” ana teması ile gerçekleştirilecek IV. Bilgi Güvenliği Günü’nde, bilgi güvenliği, mobil sistemlerin güvenliği, güvenli yazlım geliştirme metodolojileri, kurumsal kimlik yönetimi gibi bilişim sistemleri güvenliği ile ilgili konular ele alınacak.

Bu yıl dördüncüsü düzenlenecek olan Bilgi Güvenliği Günü, TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE) tarafından, 11 Mart 2010 tarihinde İstanbul Harbiye Askeri Müzesi’nde yapılacak.

Her sektörden katılımcılara yönelik olarak düzenlenecek konferansta, TÜBİTAK UEKAE çalışanları ve sektörün önde gelen kurum ve firma temsilcileri, güncel güvenlik kavramları ve yeni eğilimler hakkında bilgi verilecek.

Bilgi güvenliği, mobil sistemlerin güvenliği, güvenli yazılım geliştirme metodolojileri ve bankacılık uygulamaları gibi bilişim sistemleri güvenliği konularında yapılacak sunumların yanı sıra Bilişim Sistemleri Güvenliğinde Yeni Eğilimler sektörün tüm taraflarının katılacağı bir panelle ele alınacak.

TÜBİTAK UEKAE tarafından geliştirilen Pardus Kurumsal İşletim Sistemi'nin yeniliklerinin de paylaşılacağı etkinlikte, ülkemizde geliştirilmiş çeşitli bilgi güvenliği çözümleri gün içerisinde sergi alanında tanıtılacak.

IV. Bilgi Güvenliği Günü’nde sizleri aramızda görmekten mutluluk duyacağız.

Konferansa katılım ücretsizdir. Katılım için kayıt yaptırmak zorunludur.

Etkinlik programı, ayrıntılar ve kayıt için:
http://www.bilgiguvenligi.gov.tr/etkinlikler/4.-tubitak-uekae-bilgi-teknolojileri-guvenlik-konferansi-ozel.html

4. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı (6-7 Mayıs 2010)

4. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı (6-7 Mayıs 2010)

Kişisel Verilerin Korunması (Data Privacy) konusu işlenecek
Katılım ücretsiz. Adres:
http://www.iscturkey.org/indexen.php

Pazar, Şubat 14, 2010

IPv6 Desteklemeyen Güvenlik Ürünü Almayın

Özellikle üniversitelerin artık IPv6 ya geçiş hazırlıklarını artık tamamlamaları gerekiyor.

Üniversitelere IPv6 desteklemeyen eski güvenlik ürünlerinin hala satıldığını duyuyoruz.

Aldığınız ürün
- IPv6 desteklemeli
- IPv6 desteklerken, bir hub gibi değil, IP adreslemesi ve yönlendirmesi ile desteklemeli
- IPv6 üzerinden gelebilecek saldırıları da engellemeli

"IPv6 ready" ne demektir, IPv6 güvenlik duvarları nedir?
Ayrıntılı incelemeler için:
http://www.iis.se/docs/IPv6-firewalls.pdf
http://www.deeponce.com/presentations/ssac-la-ipv6-firewallsurvey-28oct07.pdf

Pazartesi, Şubat 08, 2010

Canlı Yayın Güvenlik Kursu - 9 Şubat Salı - Web Uygulama Güvenliği

AKADEMİK BİLİŞİM 2010 (10 - 12 Şubat 2009) - Muğla Üniversitesi

9 Şubat Günü - TUBITAK UEKAE Web Güvenliği kursu verecektir:
Canlı Yayın Linki:
http://ab10.vidiedu.com/login/index.php
konuk olarak giriş yapabilirsiniz

HTTP Tabanlı Uygulama Güvenliği - Kısaltılmış Uygulamalı Eğitim
TUBITAK UEKAE
HTTP tabanlı uygulamaların güvenlik bilinci ön planda tutularak geliştirilmesi ve uygulamaların analiz aşamasında dahi güvenliğin tasarıma dahil edilmesi büyük önem taşımaktadır. Kısaltılmış bir eğitim kapsamında, uygulamalı olarak HTTP tabanlı uygulamaları tanımaya ve olası açıklıkları kavrayarak, nasıl daha güvenli hale getirebileceğimizi öğrenmeye çalışacağız.

Canlı Yayın Güvenlik Kursu - 8 Şubat Pazartesi

AKADEMİK BİLİŞİM 2010 (10 - 12 Şubat 2009) - Muğla Üniversitesi

8 Şubat Günü, Bilişim Güvenliği Derneği Temel Bilgi ve bilişim Güvenliği kavramlarını anlatan bir kurs verecektir.

Güvenlik eğitimi şu anda Muğla’da canlı yayında devam ediyor:

http://ab10.vidiedu.com/mod/livelecture/view.php?id=12 konuk olarak giriş yapabilirsiniz

İçerik:

Tehditler, Yöntemler
Faruk KEKEVİ


Uygulama Güvenliğine Farklı Bir Bakış "Nesne Esaslı Koruma ve Antijen"
Erkan DEMİRKAN


End Point Teknolojilerine Genel Bakış
Bora ÜNLÜ

Kişisel Veri Güvenliğinde Davranış ve Uygulama İlişkisi
Gizem ÖĞÜTCÜ

Akademik Ortamlarda Etkin Güvenlik Teknolojileri
Hakan Ünsal