Huzeyfe ONAL(Bilgi Guvenligi AKADEMISI | 1 Feb 12:40

DNS Hizmetine Yönelik Dos/DDoS Saldırıları Makalesi

Merhabalar,

DNS Hizmetine Yönelik Dos/DDoS Saldırıları konulu genis bir yazı hazırladım ilgili arkadaslar http://www.bga.com.tr/calismalar/dns_ddos.pdf adresinden okuyabilirler.
---
Huzeyfe ONAL
Bilgi Güvenliği AKADEMİSİ
http://www.bga.com.tr

---

headers

Fatih Ekrem Genc | 1 Feb 16:46

Re: [NetSec] DNS Hizmetine Yönelik Dos/DDoS Saldırıları Makalesi

Bir cok kitapdan daha ayrıntılı yazılmıs
elinize saglik.

2012/2/1 Huzeyfe ONAL(Bilgi Guvenligi AKADEMISI) <huzeyfe.onal-Re5JQEeQqe8AvxtiuMwx3w@public.gmane.org>

Merhabalar,

DNS Hizmetine Yönelik Dos/DDoS Saldırıları konulu genis bir yazı hazırladım ilgili arkadaslar http://www.bga.com.tr/calismalar/dns_ddos.pdf adresinden okuyabilirler.
---
Huzeyfe ONAL
Bilgi Güvenliği AKADEMİSİ
http://www.bga.com.tr
---

--
http://fatihgenc.com

headers

Halil OZTURKCI (ADEO | 6 Feb 10:03

Güvenlik TV- Bölüm 4 Yayında. Doç.Dr. Leyla Keser Berber İle Bilişim Hukuku'nu Konuştuk.

Merhabalar Arkadaşlar,

Güvenlik TV’de bu hafta İstanbul Bilgi Üniversitesi, Bilişim Teknolojisi Hukuku Uygulama ve Araştırma Merkezi Direktörü Doç.Dr.Leyla Keser Berber’i konuk olarak ağırladık. Konuğumuz ile Bilişim Hukuku’ndan, kişisel verilerin korunmasına, yeni Türk Ticaret Kanunu’ndaki Dijital Şirket tanımından, Adli Bilişim Uzmanlığının kanuni altyapısına kadar bir çok şeyi konuştuk. Bizlerin büyük keyif alarak gerçekleştirdiği bu sohbetten umarız sizlerde keyif alır ve faydalanırsınız.

Güvenlik TV’nin 4. Bölümünü izlemek için https://www.youtube.com/watch?v=SrZqV7nqjYY adresini ziyaret edebilirsiniz. Geçmiş bölümleri izlemek ve bölüm notlarına ulaşmak için www.guvenliktv.org adresini kullanabilirsiniz.

Görüş ve önerileriniz için halil-sYP+Ff2JHMk45k4c7WVfvA@public.gmane.org ve sertan-sYP+Ff2JHMk45k4c7WVfvA@public.gmane.org adreslerine mail atabilirsiniz. Güvenlik TV’yi Twitter’dan takip etmek için <at> guvenliktv.

PS:Bu mail birden fazla mail grubuna gönderilmiştir ve bu yüzden bu mailin birden fazla kopyasını alan arkadaşlardan şimdiden özür diliyoruz.

Teşekkürler, iyi çalışmalar.

Halil ÖZTÜRKCİ

ADEO Bilişim Danışmanlık Hizmetleri / ADEO IT Consulting Services

ADEO İSTANBUL

Tel: +90 (216) 472 35 35 Fax: +90 (216) 472 35 36 GSM: +90 (533) 383 81 88

ADEO LEFKOŞA

Tel: +90 (392) 444 35 35

E-mail: halil.ozturkci-Ekvyd5mkfLcl7RjggEeJDw@public.gmane.org

ADEO Security Labs (www.adeosecurity.com)

“In God We Trust, All Others We Test”

headers

Mehmet Uner | 6 Feb 11:54

Microsoft Security Slate

Merhaba,

Haftalık olarak çıkartığımız Microsoft Security Slate Bültenini ekte gönderiyorum.

İyi Çalışmalar,

Mehmet

MSS hakkında bilgi:

The MSS is a weekly, open-source newsletter about the latest security threats. It provides you with the most up-to-date security information about Microsoft and third-party products and services. It also gives a Microsoft perspective and authoritative response to public security issues that may impact your organization.

Attachment (Microsoft Security Slate - February 02 2012.pdf): application/pdf, 414 KiB

headers

muhammed alper | 7 Feb 08:16

Re: Microsoft Security Slate

Teşekkür ederim,

ama ekinizi indirirken güvenlik uyarısı alıyorum.

Sebebi nedir acaba?

2012/2/6 Mehmet Uner <mehmetu-0li6OtcxBFHby3iVrkZq2A@public.gmane.org>

Merhaba,

Haftalık olarak çıkartığımız Microsoft Security Slate Bültenini ekte gönderiyorum.

İyi Çalışmalar,

Mehmet

MSS hakkında bilgi:

The MSS is a weekly, open-source newsletter about the latest security threats. It provides you with the most up-to-date security information about Microsoft and third-party products and services. It also gives a Microsoft perspective and authoritative response to public security issues that may impact your organization.

--
Saygılarımla / Kind Regards,

M.Zahid Alperen

headers

ilker ACIKGOZ | 7 Feb 09:52

DNS Changer

Arkadaşlar Merhaba,

Şu sıralar aşağıdaki konu ile ilgili olarak araştırmalar yapıyorum.

Tavsiyeleriniz benim için çok değerli :)

Teşekkürler ...

Half of Fortune 500 firms infected with DNS Changer

Machines will be cut off from the Web next month, say experts

Half of all Fortune 500 companies and major U.S. government agencies own computers infected with the "DNS Changer" malware that redirects users to fake websites and puts organizations at risk of information theft, a security company said today.

DNS Changer, which at its peak was installed on more than four million Windows PCs and Macs worldwide -- a quarter of them in the U.S. alone -- was the target of a major takedown organized by the U.S. Department of Justice last November.

The takedown and accompanying arrests of six Estonian men, dubbed "Operation Ghost Click," was the culmination of a two-year investigation, although some security researchers have been tracking the botnet since 2006. As part of the operation, the FBI seized control of more than 100 command-and-control (C&C) servers hosted at U.S. data centers.

According to Tacoma, Wash.-based Internet Identity (IID), which provides security services to enterprises, half of the firms in the Fortune 500, and a similar percentage of major U.S. government agencies, harbor one or more computers infected with DNS Changer.

IID used telemetry from its monitoring of client networks, as well as third-party data, to claim that at least 250 of the Fortune 500 companies and 27 out of 55 major government agencies had at least one computer or router infected with DNS Changer as of early this year.

The still-infected machines pose several problems, said experts.

"Initially, DNS Changer was worrisome because it could redirect you from a safe location to a dangerous one controlled by criminals," said Rod Rasmussen, the chief technology officer of IID in an emailed statement. "However, the FBI temporarily fixed that. Now, the big worry is that machines that are still infected face a second vulnerability -- they are left with little if any security."

That's because DNS Changer also blocks software updates -- the patches vendors like Microsoft issue to fix flaws -- and disables installed security software.

Others, however, have pointed out that computers still infected with DNS Changer have only weeks before they will be crippled.

As part of Operation Ghost Click, a federal judge approved a plan where clean DNS servers were deployed by the Internet Systems Consortium (ISC), the non-profit group that maintains the popular BIND DNS open-source software. Without that move, infected systems would have been immediately cut off from the Internet when the FBI seized the criminals' domain servers.

But the ISC was authorized to maintain the alternate DNS servers only for 120 days, or until early next month.

"[The ISC] will shut down the [DNS] servers in March and anybody who is still using those servers will then lose access to the Internet," said Wolfgang Kandek, chief technology officer of Qualys, in a Thursday post to that company's security blog.

Qualys has added DNS Changer detection to its free BrowserCheck tool that runs on Windows PCs, while the umbrella organization DNS Changer Working Group -- of which IID is a member -- has created a website that steps users through the process of detecting and infected PCs and Macs.

---------------------------------------------------------

ilker ACIKGOZ

acikgoz.ilker-Re5JQEeQqe8AvxtiuMwx3w@public.gmane.org

headers

Ömer ALBAYRAK | 7 Feb 09:55

BGA Bilişim Güvenliği Staj Okulu 2012

Bilişim güvenliği alanında kariyer yapmak isteyen üniversite öğrencilerine Bilgi Güvenliği AKADEMİSİ’nden staj fırsatı.

Bilgi güvenliği AKADEMİSİ, 21. yüzyılın en önemli mesleklerinden biri olarak görülen Siber Güvenlik konusunda kendini yetiştirmek, kariyerini siber güvenlik konusunda ilerletmek isteyen üniversite öğrencilerini BGA Staj Okulu’na davet ediyor.
Bilgi Güvenliği AKADEMİSİ’nin bilgi/bilişim güvenliği konusundaki deneyim ve uzmanlığını öğrenciler ile paylaşacağı “BGA Staj Okulu” gerçek proje uygulamalarıyla katılımcılarına güvenlik konusunda yeni deneyimler ve farklı bakış açısı sunacaktır.

Başarılı stajer öğrencilere Türkiye’deki bilişim güvenliği firmalarında yarı/tam zamanlı çalışma konusunda destek sağlanacaktır.

Detaylı bilgi ve başvurular için http://www.bga.com.tr/bga-bilisim-guvenligi-staj-okulu/ adresini ziyaret edebilirsiniz.

Ömer ALBAYRAK
http://www.bga.com.tr/
http://sistemguvenligi.blogspot.com/

headers

Huzeyfe ÖNAL(BGA | 7 Feb 09:57

İs İlanı - Bilgi Güvenliği Yöneticisi

Bir telekom firması için aşağıda özellikleri belirtilen bilgi güvenliği yöneticisi aranmaktadır. İlgilenen arkadaşlar Kariyer.net linkinden ya da doğrudan huzeyfe-OH8epulGT1/q0s6DQE6FoQ@public.gmane.org adresine gönderebilirler. Ön değerlendirme sonrası CV'ler firmaya iletilecektir.

Genel Nitelikler:

Üniversitelerin 4 yıllık bölümlerinden mezun(Tercihen Bilgisayar, Elektrik-Elektronik, Matematik Mühendisliği...vb),
En az 5 yıl ilgili birimlerde (Bilgi Teknolojileri, Yazılım Geliştirme, Bilgi Güvenliği, Operasyon)çalışmış,
Sızma / Penetrasyon Testleri konusunda bilgi ve tecrübe sahibi
Uygulama Güvenliği Konusunda bilgi ve tecrübe Sahibi
Güvenlik Süreçleri ve Teknolojileri hakkında bilgi ve tecrübesi olan (Erişim Kontol, Açık Anahtar Altyapısı, Şifreleme, Firewall, Saldırı Önleme Sistemleri, Zaafiyet Tarama Sistemleri...vs)
Tercihen yazılım geliştirme ve güvenli kod yazma konusunda bilgili
Tercihen Kaynak Kod Analizi konusunda bilgi sahibi
Tercihen Perl, python, Ruby.. vb betik dillerinden birine hakim
Tercihen Reverse Engineering konusunda bilgili
Problem çözme,analiz, planlama ve takip yeteneği olan,
Takım çalışmasına yatkın,
İleri seviyede okuma-anlama-yazma-konuşma İngilizce bilgisine sahip,
Seyahat ve konaklama engeli bulunmayan,
Erkek adaylarda askerligini yapmış.

İş Tanımı:
Zafiyet Yönetim Sistemi ve Yaşam Döngüsünü yönetmek,
Ağ, Sistem ve Uygulama Güvenliği sızma testlerini yapmak,
Bilgi güvenliği Olay Yönetiminde Görev Almak,
Kurum içindeki projelerde güvenlik danışmanlığı yapmak,
Bilgi Güvenliği denetimlerini yapmaktır.

http://web4.kariyer.net/jobsearch/jobdetail.kariyer?arn=&sid=&ilankodu=745698&ilId=&tss=14&bsn=1
---
Huzeyfe ONAL
Bilgi Güvenliği AKADEMİSİ
http://www.bga.com.tr

BGA Ankara & İstanbul Eğitim Takvimi

http://www.bga.com.tr/?page_id=944

---

headers

Evren Banger | 7 Feb 10:12

Re: [NetSec] BGA Bilişim Güvenliği Staj Okulu 2012

Mukemmel dusunulmus bir olay tebrik ederim.

2012/2/7 Ömer ALBAYRAK <omeralbayrak@...>:
> Bilişim güvenliği alanında kariyer yapmak isteyen üniversite öğrencilerine
> Bilgi Güvenliği AKADEMİSİ'nden staj fırsatı.
>
> Bilgi güvenliği AKADEMİSİ, 21. yüzyılın en önemli mesleklerinden biri olarak
> görülen Siber Güvenlik konusunda kendini yetiştirmek, kariyerini siber
> güvenlik konusunda ilerletmek isteyen üniversite öğrencilerini BGA Staj
> Okulu'na davet ediyor.
> Bilgi Güvenliği AKADEMİSİ'nin bilgi/bilişim güvenliği konusundaki deneyim ve
> uzmanlığını öğrenciler ile paylaşacağı "BGA Staj Okulu" gerçek proje
> uygulamalarıyla katılımcılarına  güvenlik konusunda yeni deneyimler ve
> farklı bakış açısı sunacaktır.
>
> Başarılı stajer öğrencilere Türkiye'deki bilişim güvenliği firmalarında
> yarı/tam zamanlı çalışma konusunda destek sağlanacaktır.
>
>
> Detaylı bilgi ve başvurular
> için http://www.bga.com.tr/bga-bilisim-guvenligi-staj-okulu/  adresini
> ziyaret edebilirsiniz.
>
>
> Ömer ALBAYRAK
> http://www.bga.com.tr/
> http://sistemguvenligi.blogspot.com/
>

headers

Burak KÜÇÜKPARMAKSIZ | 7 Feb 10:21

Re: Microsoft Security Slate

güvenlik uyarısı aldığınız antivirüs nedir acaba bende bir sorun olmadı birde uyarıda belirtilen virüs vs. nedir?

7 Şubat 2012 09:16 tarihinde muhammed alper <m34alper-Re5JQEeQqe8AvxtiuMwx3w@public.gmane.org> yazdı:

Teşekkür ederim,
ama ekinizi indirirken güvenlik uyarısı alıyorum.

Sebebi nedir acaba?

2012/2/6 Mehmet Uner <mehmetu <at> microsoft.com>

Merhaba,

Haftalık olarak çıkartığımız Microsoft Security Slate Bültenini ekte gönderiyorum.

İyi Çalışmalar,

Mehmet

MSS hakkında bilgi:

The MSS is a weekly, open-source newsletter about the latest security threats. It provides you with the most up-to-date security information about Microsoft and third-party products and services. It also gives a Microsoft perspective and authoritative response to public security issues that may impact your organization.

--
Saygılarımla / Kind Regards,

M.Zahid Alperen

Mon	Tue	Wed	Thu	Fri	Sat	Sun

		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29

73	May 2012
65	April 2012
110	March 2012
79	February 2012
132	January 2012
107	December 2011
192	November 2011
45	October 2011
51	September 2011
122	August 2011
67	July 2011
216	June 2011
260	May 2011
148	April 2011
236	March 2011
177	February 2011
151	January 2011
98	December 2010
132	November 2010
232	October 2010
56	September 2010
43	August 2010
197	July 2010
184	June 2010
168	May 2010
279	April 2010
192	March 2010
240	February 2010
304	January 2010
278	December 2009
232	November 2009
280	October 2009
153	September 2009
209	August 2009
256	July 2009
88	June 2009
85	May 2009
148	April 2009
134	March 2009
199	February 2009
161	January 2009
45	December 2008
66	November 2008
53	October 2008
107	September 2008
84	August 2008
125	July 2008
137	June 2008
103	May 2008
105	April 2008
85	March 2008
95	February 2008
151	January 2008
61	December 2007
60	November 2007
63	October 2007
39	September 2007
66	August 2007
135	July 2007
88	June 2007
81	May 2007
56	April 2007
42	March 2007
93	February 2007
138	January 2007
87	December 2006
48	November 2006
24	October 2006
49	September 2006
103	August 2006
3	June 2006
1	December 2004
1	April 2003