headers
Huzeyfe ÖNAL(BGA | 8 Feb 14:20

III.Bilgi Teknolojileri Yönetişim ve Denetim Konferansı

” Bilgi teknolojilerinde ortaya çıkan gelişmeler tüm kamu ve özel sektörü önemli biçimde etkilemekte, yapılan faaliyetlerin niteliğini değiştirmektedir. Günümüzde tüm işletmeler bilgi teknolojilerinden yararlanmalı, bilgi teknolojilerini iş hedefleri ile uyumlu hale getirmelidir. Bilgi Teknolojileri Yönetişimi olarak tanımlayabileceğimiz bu süreç işlemlerin daha etkin, hızlı ve güvenilir yapılmasına imkân tanırken, kendisine özgü bazı riskler de yaratmaktadır. Bilgi sistemleri ile bu sistemler üzerindeki işlem ve uygulamaların düzgün ve güvenilir bir şekilde çalıştığının güvencesi yaratılmalı, riskleri yönetecek kontrol mekanizmaları kurulmalı ve bu kontroller denetlenmelidir.

Tüm bu konuların değerlendiridiği BTYD konferans serilerinin üçüncüsü İstanbul’da 1-2 Mart 2012 tarihlerinde Milli Reasürans Konferans Salonu’nda gerçekleştirilecektir…

İstanbul’da ilk kez yapılacak bu konferansa şimdiden göstermiş olduğunuz yoğun ilgi ve destek için tüm katılımcılara, konuşmacılara, destekleyen kuruluşlara ve sponsorlara sonsuz teşekkürler…”


Detay bilgi için http://btyd.org/tr/?page_id=271
---
Huzeyfe ONAL  
Bilgi Güvenliği AKADEMİSİ
http://www.bga.com.tr

BGA Ankara & İstanbul Eğitim Takvimi

 ---

Permalink | Reply | 0 comments |
headers
Huzeyfe ÖNAL(BGA | 7 Feb 09:57

İs İlanı - Bilgi Güvenliği Yöneticisi

Bir telekom firması için aşağıda özellikleri belirtilen bilgi güvenliği yöneticisi aranmaktadır. İlgilenen arkadaşlar Kariyer.net linkinden ya da doğrudan huzeyfe-OH8epulGT1/q0s6DQE6FoQ@public.gmane.org adresine gönderebilirler. Ön değerlendirme sonrası CV'ler firmaya iletilecektir.

Genel Nitelikler:
 
Üniversitelerin 4 yıllık bölümlerinden mezun(Tercihen Bilgisayar, Elektrik-Elektronik, Matematik Mühendisliği...vb),
En az 5 yıl ilgili birimlerde (Bilgi Teknolojileri, Yazılım Geliştirme, Bilgi Güvenliği, Operasyon)çalışmış,
Sızma / Penetrasyon Testleri konusunda bilgi ve tecrübe sahibi
Uygulama Güvenliği Konusunda bilgi ve tecrübe Sahibi
Güvenlik Süreçleri ve Teknolojileri hakkında bilgi ve tecrübesi olan (Erişim Kontol, Açık Anahtar Altyapısı, Şifreleme, Firewall, Saldırı Önleme Sistemleri, Zaafiyet Tarama Sistemleri...vs)
Tercihen yazılım geliştirme ve güvenli kod yazma konusunda bilgili
Tercihen Kaynak Kod Analizi konusunda bilgi sahibi
Tercihen Perl, python, Ruby.. vb betik dillerinden birine hakim
Tercihen Reverse Engineering konusunda bilgili
Problem çözme,analiz, planlama ve takip yeteneği olan,
Takım çalışmasına yatkın,
İleri seviyede okuma-anlama-yazma-konuşma İngilizce bilgisine sahip,
Seyahat ve konaklama engeli bulunmayan,
Erkek adaylarda askerligini yapmış.

İş Tanımı:
Zafiyet Yönetim Sistemi ve Yaşam Döngüsünü yönetmek,
Ağ, Sistem ve Uygulama Güvenliği sızma testlerini yapmak,
Bilgi güvenliği Olay Yönetiminde Görev Almak,
Kurum içindeki projelerde güvenlik danışmanlığı yapmak,
Bilgi Güvenliği denetimlerini yapmaktır.
 

http://web4.kariyer.net/jobsearch/jobdetail.kariyer?arn=&sid=&ilankodu=745698&ilId=&tss=14&bsn=1
---
Huzeyfe ONAL  
Bilgi Güvenliği AKADEMİSİ
http://www.bga.com.tr

BGA Ankara & İstanbul Eğitim Takvimi

 ---

Permalink | Reply | 1 comment |
headers
Ömer ALBAYRAK | 7 Feb 09:55
Picon

BGA Bilişim Güvenliği Staj Okulu 2012

Bilişim güvenliği alanında kariyer yapmak isteyen üniversite öğrencilerine Bilgi Güvenliği AKADEMİSİ’nden staj fırsatı.

Bilgi güvenliği AKADEMİSİ, 21. yüzyılın en önemli mesleklerinden biri olarak görülen Siber Güvenlik konusunda kendini yetiştirmek, kariyerini siber güvenlik konusunda ilerletmek isteyen üniversite öğrencilerini BGA Staj Okulu’na davet ediyor.
Bilgi Güvenliği AKADEMİSİ’nin bilgi/bilişim güvenliği konusundaki deneyim ve uzmanlığını öğrenciler ile paylaşacağı “BGA Staj Okulu” gerçek proje uygulamalarıyla katılımcılarına  güvenlik konusunda yeni deneyimler ve farklı bakış açısı sunacaktır.

Başarılı stajer öğrencilere Türkiye’deki bilişim güvenliği firmalarında yarı/tam zamanlı çalışma konusunda destek sağlanacaktır.


Detaylı bilgi ve başvurular için http://www.bga.com.tr/bga-bilisim-guvenligi-staj-okulu/  adresini ziyaret edebilirsiniz.



Permalink | Reply | 1 comment |
headers
Mehmet Uner | 6 Feb 11:54
Picon
Favicon
Gravatar

Microsoft Security Slate

Merhaba,

 

Haftalık olarak çıkartığımız Microsoft Security Slate Bültenini ekte gönderiyorum.

 

İyi Çalışmalar,

 

Mehmet

 

MSS hakkında bilgi:

The MSS is a weekly, open-source newsletter about the latest security threats. It provides you with the most up-to-date security information about Microsoft and third-party products and services. It also gives a Microsoft perspective and authoritative response to public security issues that may impact your organization.

 

 

Attachment (Microsoft Security Slate - February 02 2012.pdf): application/pdf, 414 KiB
Permalink | Reply | 3 comments |
headers
Halil OZTURKCI (ADEO | 6 Feb 10:03
Picon

Güvenlik TV- Bölüm 4 Yayında. Doç.Dr. Leyla Keser Berber İle Bilişim Hukuku'nu Konuştuk.

Merhabalar Arkadaşlar,

 

Güvenlik TV’de bu hafta İstanbul Bilgi Üniversitesi, Bilişim Teknolojisi Hukuku Uygulama ve Araştırma Merkezi Direktörü Doç.Dr.Leyla Keser Berber’i konuk olarak ağırladık. Konuğumuz ile Bilişim Hukuku’ndan, kişisel verilerin korunmasına, yeni Türk Ticaret Kanunu’ndaki Dijital Şirket tanımından, Adli Bilişim Uzmanlığının kanuni altyapısına kadar bir çok şeyi konuştuk. Bizlerin büyük keyif alarak gerçekleştirdiği bu sohbetten umarız sizlerde keyif alır ve faydalanırsınız.

 

Güvenlik TV’nin 4. Bölümünü izlemek için https://www.youtube.com/watch?v=SrZqV7nqjYY adresini ziyaret edebilirsiniz. Geçmiş bölümleri izlemek ve bölüm notlarına ulaşmak için www.guvenliktv.org  adresini kullanabilirsiniz.

Görüş ve önerileriniz için halil-sYP+Ff2JHMk45k4c7WVfvA@public.gmane.org ve sertan-sYP+Ff2JHMk45k4c7WVfvA@public.gmane.org adreslerine mail atabilirsiniz. Güvenlik TV’yi Twitter’dan takip etmek için <at> guvenliktv.

 

PS:Bu mail birden fazla mail grubuna gönderilmiştir ve bu yüzden bu mailin  birden fazla kopyasını alan arkadaşlardan şimdiden özür diliyoruz.

 

Teşekkürler, iyi çalışmalar.

 

Halil ÖZTÜRKCİ

 

ADEO Bilişim Danışmanlık Hizmetleri / ADEO IT Consulting Services

ADEO İSTANBUL

Tel: +90 (216) 472 35 35 Fax: +90 (216) 472 35 36 GSM: +90 (533) 383 81 88

ADEO LEFKOŞA

Tel: +90 (392) 444 35 35

E-mail: halil.ozturkci-Ekvyd5mkfLcl7RjggEeJDw@public.gmane.org

 

ADEO Security Labs (www.adeosecurity.com)

“In God We Trust, All Others We Test”

 

Permalink | Reply | 0 comments |
headers
Huzeyfe ONAL(Bilgi Guvenligi AKADEMISI | 1 Feb 12:40
Picon
Gravatar

DNS Hizmetine Yönelik Dos/DDoS Saldırıları Makalesi

Merhabalar,

DNS Hizmetine Yönelik Dos/DDoS Saldırıları konulu genis bir yazı hazırladım ilgili arkadaslar http://www.bga.com.tr/calismalar/dns_ddos.pdf adresinden okuyabilirler.
---
Huzeyfe ONAL  
Bilgi Güvenliği AKADEMİSİ
http://www.bga.com.tr
 ---



Permalink | Reply | 1 comment |
headers
celil ünüver | 31 Jan 14:30
Picon

CVE-2012-0003 Exploit Teknik Analizi

Merhabalar,


Karşılaştığımız bir browser exploitin teknik analizini listeyle paylaşmak istiyoruz.


İyi çalışmalar.

--
Celil ÜNÜVER
SignalSEC
Permalink | Reply | 3 comments |
headers
Ömer ALBAYRAK | 30 Jan 10:40
Picon

Netsec Topluluk Buluşması/ Siber Savaş Aracı Olarak Kötücül Yazılımlar - 25 Şubat 2012

NetSec Ağ ve Bilgi Güvenliği Topluluğu 25 Şubat 2012′de "Siber Savaş Aracı Olarak Kötücül Yazılımlar" konusunda bilgi paylaşımı ve tanışma amaçlı Microsoft Türkiye sponsorluğunda  Bellevue Residence’da  buluşuyor.

Buluşmada “Social Network Malware Attacks - Sosyal ortamlarda karşılaşılan kötücül yazılımlar”,  ”Android dünyasının zararlı yazılımları”,  ”Kötücül Yazılımlar (malware) analizinde kullanılan temel yöntem ve araçlar”, “Dinamik analiz araçlarının modern malware ile imtihanı”,  ve “dünyada kötücül yazılımların yayılması ile ilgili olarak yapılan araştırma sonucu oluşan SIR raporu ” konulu 5 farklı sunum yapılacaktır.

Buluşmanın temel amacı bilgi güvenliği sektörü çalışanlarının biraraya gelip tanışması, iş birliktelerini arttırması ve bilgi paylaşımıdır.

Etkinlik CISSP sertifikası sahipleri için 4 CPE değerindedir.

Etkinlik Adı Netsec Topluluk Buluşması / Siber Savaş Aracı Olarak Kötücül Yazılımlar
Düzenleyen NetSec TopluluğuBilgi Güvenliği AKADEMİSİ
Sponsor Microsoft Türkiye
Tarih/Saat  25 Şubat 2012 Cumartesi Saat 12:30-17:00
Yer  
Kayıt Etkinliğe kayıt olmak şartıyla tüm bilgi güvenliği uzmanları, meraklıları katılabilir.
Katılımcıya Kazançları
  • Sektör içinde çalışanlar ile tanışma, güncel siber tehditler konusunda bilgi alışverişi, iş birliği ve
    network oluşturma.
Hedef Kitle
  • Bilgi güvenliği yöneticileri
  • Ağ ve güvenlik mühendisleri
  • Hosting firmaları/ISP’ler
  • Telekom firmaları
  • Kamu kurum ve kuruluşları
  • Yazılımcılar
Ücret – Kontenjan Etkinliğimiz ücretsiz olup etkinlik için kontenjan sınırlıdır. Lütfen katılım durumunuz kesinse kayıt olunuz.
Etkinlik Programı
  • 12:30-13:00 Tanışma ve Etkinlik Açılış Konuşması
  • 13:00-13:30 Microsoft Security Intelligence Report (SIR)
  • 13:30-14:15 Malware Analizinde Kullanılan Temel Yöntem ve Araçlar
                           Huzeyfe ÖNAL / BGA
  • 14:15-14:30 ARA
  • 14:30-15:15 Android Zararlı Yazılım Analizi
                          Mert SARICA /IBTech
  • 15:15-16:00 Social Network Malware Attacks
                          Halil ÖZTÜRKÇİ / ADEO
  • 16:00-16:15 ARA
  • 16:15-17:00 Dinamik Analiz Araçlarının Modern Malware ile İmtihanı
                          Osman PAMUK / TÜBİTAK

 

 

İletişim için lütfen  bilgi <at> lifeoverip.net adresine e-posta gönderiniz..

Ulaşım

Bellevue Residence Levent Mahallesi, Aydın Sokak. No:7 Levent, 34340 İstanbul/Türkiye

 

 

NetSec Topluluğu Hakkında: http://www.lifeoverip.net/netsec-listesi/



Permalink | Reply | 0 comments |
headers
Senol yilmaz | 27 Jan 16:51
Picon
Favicon

Google - Yeni Gizlilik Politikasi

Merhabalar,

Google 1 Mart'tan itibaren gecerli olacak olan "yeni" gizlilik politikasini "one policy, one google
experience" sloganiyla duyurmaya basladi. Inceleme firsatiniz olduysa, bu konudaki yorumlarinizi
duymak isterim.

Henuz incelemeyenler icin: 
http://www.google.com/policies/

Selamlar...

-
Nebi Senol YILMAZ
Permalink | Reply | 2 comments |
headers
celil ünüver | 26 Jan 03:26
Picon

WinMob Forensic - Ücretsiz Mobil Forensic Yazılımı

Merhabalar,

Geliştirdiğimiz ufak bir mobil forensic yazılımını sizinle paylaşmak istiyoruz. Yazılım ActiveSync üzerinden, usb ile bilgisayara bağladığınız Windows Mobile 6.1 ve 6.5 cihazlardan Çağrı/Arama Logları ve Internet Explorer Mobile sık kullanılanlar listesine ulaşmanızı sağlamakta. Yakın zamanda browser geçmişi , marketplace'den indirilen yazılım logları, mesaj/sms ve mms forensic gibi özellikleri de aktif etmeyi planlıyoruz. Yazılımı ücretsiz olarak indirip kullanabilirsiniz.
 
Ayrıca yazılımı geliştirirken bazı tehlikeli özellikler keşfettik. Belki apayrı bir tartışma, makale konusu olabilir. Kısaca bahsetmem gerekirse, art niyetli kişiler bu özellikleri geliştirdikleri bilgisayar virüslerine/zararlı yazılımlarına ekleyerek, bilgisayar üzerinden windows mobile telefonları enfekte edebilirler. Diğer şartlar sabitken, geliştirilen zararlı yazılım bilgisayara USB ile bağlanan windows mobile cihazlardan gizlice data çalabilir , ya da akıllı telefona gizlice bir mobil casus yazılımı yükleyebilir. Kötü niyetli kişiler bir taşla iki kuş vurmuş olur :) 

Daha önce ActiveSync ile telefonlara bulaşabilen bir malware karşılaşmamıştık ancak forensic uygulamasını geliştirirken böyle bir tehdidin varlığını tespit ettik.
Her ne kadar windows mobile kullanım oranı düşük olsa da umarım böyle bir zararlı yazılımla karşılaşmayız. İlerleyen zamanlarda Proof of Concept ve tehdit analizi için böyle bir zararlı yazılım örneğini makale şeklinde hazırlamayı düşünüyoruz.

Programı  http://signalsec.com/indextr/50/Mobil_Forensic  adresinden indirebilirsiniz. (Gereksinimler ; .Net Framework 4 ve ActiveSync)
Görüşlerinizi bizimle paylaşmanızdan memnuniyet duyarız.

--
Celil Ünüver
VP of Security Research
SignalSEC LLC.
Tel: +90 212 217 13 04
Permalink | Reply | 0 comments |
headers
Ozgur ERDOGAN | 25 Jan 17:59
Picon

GSM Operatörlerinin Sorumluluğu


Merhabalar,
 
"Bankalar nasıl internet şubeleri üzerinden yapılan dolandırıcılık vakalarından mesul olarak değerlendiriliyorsa, GSM operatörleri de kimlik hırsızlığı vb. dolandırıcılık yöntemleriyle ortaya çıkan zarardan mesul tutulmalı, yetersiz güvenlik önlemlerinden ve kontrollerinden müşteri sorumlu olmamalı." fikrini nasıl yorumlarsınız?
 
İyi çalışmalar,
Özgür Erdoğan
 
 

---------------------------
Ozgur ERDOGAN

Information Security Project Manager
Electronics&Telecommunication Engineer, MBA



"Quis custodiet ipsos custodes?" -Juvenal



Permalink | Reply | 10 comments |

Gmane