Cuma, Aralık 02, 2011

Siber Güvenlik Konferansı 22 Aralik 2011

## Siber Güvenlik Konferansı '11 ##
http://www.siberguvenlik.org
Ankara, Türkiye
22 Aralık 2011
BGA & ODTÜ


2011 yılında dünyaya damgası vuran ve siber tehditlere karşı önemini daha http://www.blogger.com/img/blank.gifçok hissettiren siber güvenlik, siber casus yetiştirme politikaları, siber savaşlar ve bu alana yönelik olarak ülkelerin bütçelerinden ayırdıkları hatırı sayılır oranlara ulaşan rakamlar, siber güvenlik kavramını bireysel, kurumsal ve ülke güvenliği açısından kritik öneme kavuşturmuştur.

BGA(Bilgi Güvenliği AKADEMİSİ) ve ODTÜ(Orta Doğu Teknik Üniversitesi) işbirliğiyle düzenlenecek olan Siber Güvenlik Konferansı Ankara bu eksendeki soru ve sorunlara çözüm ve çözüm önerileri sunmayı hedeflemektedir.

#Yer & Tarih

Siber Güvenlik Konferansı, 22 Aralık 2011 tarihinde ODTÜ Kongre ve Kültür Merkezinde gerçekleştirilecektir.
(http://www.siberguvenlik.org/kayit/ulasim/)http://www.blogger.com/img/blank.gif

Konferansın ana teması “Yeni Dünya Düzeninde Siber Güvenliğin Önemi” olarak belirlenmiştir.


#Katılım

Konferans, kayıt olan herkese açık ve ücretsizdir.
http://www.blogger.com/img/blank.gif
Kayıt için: http://www.siberguvenlik.org/kayit.html

Kayıt konusunda problem yaşayanların bilgi@siberguvenlik.org’a mail atmaları durumunda kayıt işlemleri tamamlanacaktır.

#Kimlere Hitap Eder?

Siber Güvenlik Konferansı, özelde bilgi güvenliği yöneticileri, ağ ve sistemi güvenliği departmanı çalışanları, güvenlik ürünü satış ve pazarlamacıları, ethical hacking konusu meraklıları, adli bilişim analizi konusu meraklıları, yazılım uzmanları, siber güvenlik uzmanlarına yönelik olmakla birlikte bilgi güvenliği ve alt dallarına meraklı herkesin ilgiyle izleyeceği bir etkinliktir.


#Konferans Programı

Güncel konferans programı http://www.siberguvenlik.org/program/ adresinden erişilebilir.


#Konferansın Ana Konuları

Siber Güvenlik Konferansı’nda gerçekleştirilecek sunum ve çalıştaylar aşağıdaki konuları kapsamaktadır.


-Siber güvenlik kavramları(siber savaş, siber ordu, siber tehdit, vs)
-Siber ordu yetiştirme programları ve ülkelerin siber güvenlik stratejileri
-Bulut bilişim ve güvenlik
-Malware(Zararlı kod) analizi ve geliştirme teknikleri
-Rootkit analizi ve geliştirme teknikleri
-Gömülü sistemlerde güvenlik
-SCADA sistemler ve güvenlik problemleri
-Saldırı tespit ve engelleme yöntemleri
-DDoS saldırıları ve korunma yöntemleri
-Yazılım güvenliği ve güvenlik yazılım geliştirme süreçleri
-WLAN/EDGE/3G iletişim güvenliği
-Internet takip/izleme sistemleri
-Ipv6 güvenliği
-Sanallaştırma güvenliği
-Mobil sistemler güvenliği
-Bilişim sistemlerinde adli bilişim analizi
-Sızma testleri(pentest) ve yöntemleri
-Exploit geliştirme ve tersine mühendislik yöntemleri
-Web uygulama güvenliği
-Internet ortamında istihbarat toplama yöntemleri
-Türkiye’de siber güvenliğe verilen önem ve siber güvenlik yol haritası
-APT(Advanced Persistent Threat)
-DLP(Data Loss Prevention) sistemleri ve güvenlik zaafiyetleri
-Adli bilişim analiz yöntem ve araçları
-Sosyal mühendislik
-Bilişim hukuku



Siber Güvenlik Konferansı Düzenleme Kurulu.
bilgi@siberguvenlik.org
www.siberguvenlik.org

-- http://www.blogger.com/img/blank.gif
Huzeyfe ÖNAL
Manager / Enterprise Security Services

BGA Bilgi Güvenliği Eğitim ve Danışmanlık Ltd. Şti
Web :http://www.bga.com.tr
Blog: http://blog.bga.com.tr
Sırma Perde Sok. No:17/5 Kat:2 Altunizade Üsküdar İSTANBUL
Tel :+90 216 474 0038
Fax :+90 216 474 9386
GSM :+90 533 514 4650
Mail : huzeyfe.onal@bga.com.tr

Çarşamba, Eylül 14, 2011

Hüzeyfe Önal'dan: Türkiye’de Neden Defcon/Black Hat Konferansları Düzenlen(e)mez?

Hüzeyfe, neden Defcon standardında etkinlik düzenlenemediğini çok güzel açıklamış:
http://blog.lifeoverip.net/2011/09/14/turkiyede-neden-defconblack-hat-konferanslari-duzenlenemez/

Kesinlikle katılıyorum.

Son zamanlarda, işlerimi ayarlayamadığım için katılamadım.
Ama hepimizin bu konuda katkı yapmamız gereken şeyler var.

BİLMÖK ve EMO gibi topluluklarla ortak çalışma yapmak da işe yarayabilir.

Cumartesi, Eylül 10, 2011

Web Uygulama Güvenliği ve Bilgi Güvenliği Ansiklopedisi Eğitim Videolari

Bilgi Güvenliği Ansiklopedisi Eğitim Videolari:
http://enisden.wordpress.com/2011/08/04/web-uygulama-guvenligi-egitim-notlari/

Siber Güvenlik Konferansı 2011

## Siber Güvenlik Konferansı ’11 ##

http://www.siberguvenlik.org

Ankara, Türkiye
26 Ekim 2011
BGA & ODTÜ

2011 yılında dünyaya damgası vuran ve siber tehditlere karşı önemini daha çok hissettiren siber güvenlik, siber casus yetiştirme politikaları, siber savaşlar ve bu alana yönelik olarak ülkelerin bütçelerinden ayırdıkları hatırı sayılır oranlara ulaşan rakamlar, siber güvenlik kavramını bireysel, kurumsal ve ülke güvenliği açısından kritik öneme kavuşturmuştur.

BGA(Bilgi Güvenliği AKADEMİSİ) ve ODTÜ(Orta Doğu Teknik Üniversitesi) işbirliğiyle düzenlenecek olan Siber Güvenlik Konferansı Ankara bu eksendeki soru ve sorunlara çözüm ve çözüm önerileri sunmayı hedeflemektedir.

#Yer & Tarih

Siber Güvenlik Konferansı, 26 Ekim 2011 tarihinde ODTÜ Kongre ve Kültür Merkezinde gerçekleştirilecektir.

Konferansın ana teması “Yeni Dünya Düzeninde Siber Güvenliğin Önemi” olarak belirlenmiştir.

#Katılım

Konferans, kayıt olan herkese açık ve ücretsizdir.

Kayıt için: http://kayit.siberguvenlik.org/

#Kimlere Hitap Eder?

Siber Güvenlik Konferansı, özelde bilgi güvenliği yöneticileri, ağ ve sistemi güvenliği departmanı çalışanları, güvenlik ürünü satış ve pazarlamacıları, ethical hacking konusu meraklıları, adli bilişim analizi konusu meraklıları, yazılım uzmanları, siber güvenlik uzmanlarına yönelik olmakla birlikte bilgi güvenliği ve alt dallarına meraklı herkesin ilgiyle izleyeceği bir etkinliktir.

#Konferansın Ana Konuları

Siber Güvenlik Konferansı’nda gerçekleştirilecek sunum ve çalıştaylar aşağıdaki konuları kapsamaktadır.

-Siber güvenlik kavramları(siber savaş, siber ordu, siber tehdit, vs)
-Siber ordu yetiştirme programları ve ülkelerin siber güvenlik stratejileri
-Bulut bilişim ve güvenlik
-Malware(Zararlı kod) analizi ve geliştirme teknikleri
-Rootkit analizi ve geliştirme teknikleri
-Gömülü sistemlerde güvenlik
-SCADA sistemler ve güvenlik problemleri
-Saldırı tespit ve engelleme yöntemleri
-DDoS saldırıları ve korunma yöntemleri
-Yazılım güvenliği ve güvenlik yazılım geliştirme süreçleri
-WLAN/EDGE/3G iletişim güvenliği
-Internet takip/izleme sistemleri
-Ipv6 güvenliği
-Sanallaştırma güvenliği
-Mobil sistemler güvenliği
-Bilişim sistemlerinde adli bilişim analizi
-Sızma testleri(pentest) ve yöntemleri
-Exploit geliştirme ve tersine mühendislik yöntemleri
-Web uygulama güvenliği
-Internet ortamında istihbarat toplama yöntemleri
-Türkiye’de siber güvenliğe verilen önem ve siber güvenlik yol haritası
-APT(Advanced Persistent Threat)
-DLP(Data Loss Prevention) sistemleri ve güvenlik zaafiyetleri
-Adli bilişim analiz yöntem ve araçları
-Sosyal mühendislik
-Bilişim hukuku

#Konferansa Aktif Katılım

Konferansa konuşmacı olarak katılmak isteyenler sunum konularını cfp@siberguvenlik.org adresine aşağıdaki formatta 25 Eylül 2011 tarihine kadar gönderebilirler.

Ad soyad:
Çalıştığı şirket:
Telefon numarası:
E-posta adresi:
Kısa özgeçmiş:
Konuşma başlığı ve konusu:
Daha önce konuşmacı olarak katıldığı konferanslar:

#NOT:
-Doğrudan bir ürünü, firmayı anlatan sunumlar değerlendirmeye alınmayacaktır.
-Tüm gönderiler Konferans düzenleme ekibi tarafından incelenerek karar verilecektir.

#Sponsorluk

Siber Güvenlik Konferansı konuşmacı ve katılımcılarının masraflarını karşılamak amacıyla farklı kategorilerde sponsorlar aranmaktadır. Sponsorluk konusunda bilgi almak için lütfen bilgi@siberguvenlik.org adresine e-posta gönderiniz..

Konferans hakkında daha detaylı çok yakında http://www.siberguvenlik.org adresinde yayınlanacaktır.

Siber Güvenlik Konferansı Düzenleme Kurulu.
bilgi@siberguvenlik.org
www.siberguvenlik.org

Kaynak: http://blog.lifeoverip.net/2011/09/07/siber-guvenlik-konferansi-aktif-katilim-cagrisi/

Çarşamba, Ağustos 17, 2011

12 Ekim 2011 - Uluslararası E-crime konferansı (İstanbul)

Her yıl farklı bir ülkede gerçekleştirilen uluslararası E-crime konferansı bu yıl Türkiye'de düzenleniyor. 12 Ekim 2011 tarihinde İstanbul Hilton otelde gerçekleştirilecektir.

Konferans kapsamında Bilgi Güvenliği AKADEMİSİ'den Huzeyfe ÖNAL “Türkiye’de Siber Suç Şebekeleri ve Farkedilmeyen Aktiviteleri” konulu konuşma gerçekleştirecektir.

E-crime Türkiye konferansı hakkında detay bilgi için http://www.e-crimecongress.org/turkey/ adresini ziyaret edebilirsiniz.

Etkinlik genele açık ve kayıt olan herkes için ücretsizdir.

Online kayıt adresi: http://www.regonline.co.uk/Register/Checkin.aspx?EventID=999021

Kaynak: Bilgi Güvenliği AKADEMİSİ listesi

Pazartesi, Şubat 21, 2011

Ağ Güvenliği Özlü Sözler - Alıntılar

Ağ Güvenliği Özlü Sözler- alıntılar, güvenlik konusundaki en temel sözler olarak tanımlanabilir.

Bir kenara not aldığım çeşitli sözler var ama yazılmışı da varmış ;-)
Çoğu aşağıdaki linkte bulunmakta:
http://www.nativeintelligence.com/ni-free/itsec-quips-03.asp

Çarşamba, Şubat 16, 2011

İşte fiziksel güvenlik budur



A chain is as strong as its weakest link !

Kaynak: http://blogs.technet.com/b/rhalbheer/archive/2011/01/14/real-physical-security.aspx

Perşembe, Şubat 03, 2011

ns-3 görselleştirme (visualization)

ns3-'de topolojiyi oluşturmak için bir GUI yok.
Ama çalışma sonucunda oluşan iz takibi (trace) bilgisini görselleştirme araçları var.

ns-3 ile birlikte kullanılabilecek görselleştirme araçları
(Çoğunun hala test aşamasında olduğunu belirtmekte fayda var)

– Gustavo Carneiro - pyviz
ns-3-pyviz

– George Riley’s - NetAnim
http://www.nsnam.org/docs/manual/html/animation.html

– Hagen Paul Pfeifer - OpenGL animator
https://users.cs.jmu.edu/bernstdh/web/common/lectures/slides_opengl-animation-basics.php

– Colorado School of Mines - iNSpect tool
(wireless and wired network visualization tool)
http://toilers.mines.edu/Public/Code/Nsinspect.html

– Eugene Dedu - awk scriptleri

-Gnuplot
http://www.gnuplot.info/

Cuma, Ocak 28, 2011

ns-3 kurulum ve kullanım notları

ns-3 network simülatörü, ns-2'nin bir devamından çok yeniden yazılmış hali demek daha doğru sanırım. C++ ve Python dillerinde yazılmış. Simülasyonunuzu siz de C++ dilinde yazabiliyor veya Python script'leri de kullanabiliyorsunuz.

ns-3'ün emülasyon, sanallaştırma ve başka yazılımlarla entegrasyon gibi birçok güzel özelliğinden söz etmemiz mümkün.

Kurulum:
Kubuntu'da kurulumun daha öz ve sorunsuz hali aşağıdaki adreste verilmiş
http://groups.google.com/group/ns-3-users/web/installing-ns3-on-ubuntu

Aslında bu link, aşağıdaki linkin özetlenmiş hali:
http://www.nsnam.org/wiki/index.php/Installation

Şu anda ns-3.10 sürümü var, onu veya ns-3.dev sürümünü kurabilirsiniz.

Kubuntu 10.10 versiyonunda ns-3.dev sorunsuz kuruldu ve çalıştırıldı.
(Benim kurulumda "texlive-pdf" de sorun çıkardı - onu çıkartarak kurdum - onun yerine texlive'in başka bir library'si "texlive-formats-extra" kurdum)

Ek Bilgi:

ns-3'ün yeteneklerini öğrenmeniz açısından, ns-3 Tutorial'i okumanızı tavsiye ederim:
http://www.nsnam.org/docs/release/tutorial/tutorial.pdf

ns-3'ün wiki'si de örnekler ve sistemin açıklamasını anlatması açısından oldukça yeterli:
http://www.nsnam.org/wiki/index.php/Main_Page

Doxygen Dökümantasyonunda nesne (class) ve objeler hakkında ayrıntılı bilgi bulunmakta:
http://www.nsnam.org/doxygen-release/index.html


Sorun paylaşımı için oldukça faaal bir mail grubu var:
http://groups.google.com/group/ns-3-users

Daha fazla kaynak için:
http://www.nsnam.org/tutorials.html

Perşembe, Ocak 13, 2011

15 Şubat 2011: Ankara DDoS Saldırıları, Korunma Yolları ve BotNet Sorunu Etkinliği

Ankara DDoS Saldırıları, Korunma Yolları ve BotNet Sorunu Etkinliği

Son yıllarda en önemli siber savaş aracı olarak kullanılan DDoS (Distributed Denial of Service) saldırıları internet dünyasında, kesin olarak çözümü bulunamayan tehditlerin başında gelmektedir. Sonuçları açısından doğal felaketlere benzer bir yapıda olan bu saldırı türünde amaç, şirketlerin, ülkelerin internet altyapılarını ve sunulan hizmetleri işlevsiz hale getirmektir. DDoS, alternatif saldırı türlerine oranla çok kolay gerçekleştirilebildiği için siber saldırganların sıklıkla tercih ettiği yöntemlerden birisidir. Türkiye Siber Tehditler Araştırması 2010 yılı sonuçlarına göre DDoS saldırıları, Türkiye için de en önemli tehditlerden birisi olarak karşımıza çıkmaktadır.

Siber dünyanın altyapısını tehdit eden bu önemli sorun, Bilgi Güvenliği AKADEMİSİ tarafından Ankara ve İstanbul’da düzenlenecek özel etkinliklerde mercek altına alınacaktır. Ankara ve İstanbul’da gerçekleştirilecek olan “DDoS Saldırıları, Korunma Yolları ve BotNet Sorunu” etkinliklerinde DDoS ve Botnet sorunu tüm detaylarıyla birlikte masaya yatırılarak çözüm yolları ve Türkiye için alınabilecek önlemler tartışılacaktır.

Ayrıntılar için:


http://www.bga.com.tr/ankara-ddosbotnet-etkinligi/

Salı, Ocak 11, 2011

Bilgi güvenliği riskler ve öneriler

Bilgi Teknolojileri ve İletişim Kurumu güzel bir rapor hazırlamış. Sadece bir göz gezdirecek kadar vaktim oldu ama ilgi çekici gözüküyor - incelemeye değer.

bilgi güvenliği riskler ve öneriler (2010)

Siber Tehditleri anlatmışlar, oldukça kapsamlı bir sonuç ve tüketicilere öneriler kısmı bulunmakta.

Çarşamba, Ocak 05, 2011

Ulusal siber güvenlik tatbikatı

Tübitak ile Bilgi Teknolojileri ve İletişim Kurumu, 27-28 ocak tarihlerinde "ulusal siber güvenlik tatbikatı" düzenleyeceğini açıkladı. ‘Milli güvenlik siyaset belgesi’ne de giren siber-tehdit’e karşı geliştirecek tedbirleri belirleme amacıyla yapılacak tatbikatta, farklı kurumların bilişim altyapılarının güvenliği test edilecek.

Bankacılık, enerji şebekeleri, havayolu ve ulaşım sistemlerini çökertebilecek tehditlere karşı potansiyel güvenlik açıkları ve sistemlerin zayıf yönleri tatbikat sonunda değerlendirilecek

Tatbikata 34 kuruluş katılıyor; Başbakanlık, Genelkurmay Başkanlığı, Emniyet Genel Müdürlüğü, Adalet, İçişleri, Ulaştırma ve Sağlık Bakanlıkları, Merkez Bankası, bankalar, üniversiteler, cep telefonu şirketleri ve Telekomünikasyon İletişim Başkanlığı, bilgisayar sistemleri saldırıya uğrayacak kurumlar arasında.

Kaynak: http://www.milliyet.com.tr/turkiye-siber-saldiriya-ugrayacak-/turkiye/sondakika/05.01.2011/1335285/default.htm