Serkan Cura

“Beni hackleyebilir misin?”

Uzun zamandır takip ettiğim ve Türkiye’de Network ve Güvenlik konularında başarılarını örnek aldığım kişi olan Huzeyfe Onal ve ekibinin IstSec ile geçen hafta güzel bir konferansa imza attıklarını duyurmuştum. Bir önceki yazımda… Bu hafta’da IstSec’in ikinci gününde yer alan ve Huzeyfe Önal tarafından geliştirilen sistem üzerinde bir yarışma gerçekleştirildi ama biraz da gizli kalmak isteyen arkadaşların ön plana çıkmak istememelerinden olsa gerek ki yarışmada bunu başarabilen olmadı ve sonrasında da online olarak bunu başarılabileceğini düşünerek CTF’yi İnternet üzerinden yapılması kararını vermişler.

Yarışmayı Huzeyfe Hoca’nın bloğunda ki alıntı ile kendi kelimeleri vasıtasıyla tanıtımını yapmak istedim;

Hep tartışılmıştır Türkiye’de hackerların sayısı ve kalifiye oranı… 8-9 yıldır az çok bu işin içerisinde biri olarak pek kalifiye hackerimiz olmadığını düşünürüm(çok iyi olanlarin varlığını da biliyorum). Zira bizde hacking  daha çok defacement, “kendi tabirleriyle index atma” üzerine kurulu. Güvenlik dünyasının önde gelen firmalarının hazırladığı  siber tehdit raporlarında da bu düşünceme kanıt olacak sonuçlar var.

IstSec organizasyonlarında bu tip hacker arkadaşları CTF yarışmasına davet ettik ama hepsi bir şekilde uzaktan seyretmeyi seçti. Biz de madem kendinizi göstermek istemiyorsunuz size online bir yarışma açalım kendinizi gösterin dedik ve HackMe!yarışmasını açtık. Şimdilik sunucu kurulum işlemleriyle boğuşuyorum, çok yakın zamanda yine buradan ve çeşitli ortamlardan duyurusunu okuyacaksınız.

HackMe! yarışmasının amacı sistemler üzerinde alınan basit güvenlik önlemlerinin ne kadar hayat kurtarıcı olacağını ve yine sistemler üzerinde alınmayan basit güvenlik önlemlerinin nelere yolaçabileceğini göstermek. Yani ortada  çeşitli güvenlik açıklıkları içeren bir/birkaç sistem var ve sizlerden bu açıklıkları bulup sistemi ele geçirmeniz isteniyor. Hediyesi ise gayet tatmin edici:) (bkz:IstSec CTF hediyesi). Sistem kesinlikle hacklenemez değil, sadece hackleme için biraz bilgi ve bu bilgiyi kullanabilecek tecrübe gerekiyor.

IstSec’de Akşam gazetesinden bir arkadaşla bu konuyu konuşmuştuk sağolsun o da duyurusunu yapmış (başlığa bakarak aldanmayın, klasik medya oyunu başlık,  yoksa böyle birşey elbette denilmez:)

http://www.aksam.com.tr/2009/12/19/haber/cumartesi/527/zekasina_guvenen_hacker_varsa_beni_hack_lesin_.html

Bakalım bu şekilde başarabilecekler birileri çıkacak mı?  Bunu zaman gösterecek.

Popularity: unranked [?]

IstSec ‘09 – İstanbul Bilgi Güvenliği Konferansı

2009 yılında dünyaya damgası vuran ve siber tehditlere karşı önemini daha çok hissettiren siber güvenlik, siber casus yetiştirme politikaları, siber savaşlar ve bu alana yönelik olarak ülkelerin bütçelerinden ayırdıkları hatırı sayılır oranlara ulaşan rakamlar, bilgi güvenliğini bireysel, kurumsal ve ülke güvenliği açısından kritik öneme kavuşturmuştur. ISTSEC ‘09 konferansı bu eksendeki soru ve sorunlara çözüm ve çözüm önerileri sunmayı hedeflemektedir.

Türkiye’de bilgi güvenliği ve açılımları konusunda kamuoyunda farkındalık yaratmayı, bilgi ve bilinç düzeyini yükseltmeyi hedefleyen ve bu amaçla yılda iki defa yapılan bir konferans olan ISTSEC ’09’un açılışı bu yıl Ulaştırma Bakanı Sayın Binali YILDIRIM tarafından gerçekleştirilecektir.

Bu yıl iki günlük bir program olarak dizayn edilmiş ISTSEC ‘09 konferansının ilk gününde; web güvenliği, Iphone ve telefon dinlemeleri, Hackerlar’ın bilgi güvenliğine bakış açısı, kurum / şirket personelinden kaynaklanan ihlaller gibi bilgi güvenliği konularında spesifik sunumlar ve tartışmalar yapılacaktır.

Bilgi güvenliğinin açılımları niteliğinde olan konular ise panel formatında alanında uzman teknik uzmanlar, emniyetçiler ve hukukçular tarafından irdelenecektir.  Devletlere ve bireylere yönelen Siber Tehditlere karşı, diğer ülkelerde ve Türkiye’deki uygulama örnekleri ele alınacaktır. 2009 yılında dünyaya damgası vuran ve önemini daha çok hissettiren siber güvenlik, siber casus yetiştirme politikaları, siber savaşlar ve bu alana yönelik olarak ülkelerin bütçelerinden ayırdıkları hatırı sayılır oranlara ulaşan rakamlar bilgi güvenliğini bireysel, kurumsal ve ülke güvenli açısından kritik öneme kavuşturmuştur. ISTSEC ‘09 konferansı bu eksendeki soru ve sorunlara çözüm ve çözüm önerileri sunmayı hedeflemektedir.

Konferansın ikinci gününde, bilgi güvenliğinin hukuk alanında karşılığını teşkil eden veri koruması konusu, bilgi güvenliği ile olan ilişkisi ve tıbbi istihbarat, cloud computing, yeni nesil iletişim teknolojileri, uluslararası düzenlemeler ve uygulamalar ışığında değerlendirilecektir. Diğer panellerde, kayıtlı elektronik posta, bilişim suçları, 5651 Sayılı Kanun ve bilgi güvenliği açısından durum tespiti yapılarak çözüm önerileri sunulacaktır.  Ayrıca tüm beyaz şapkalı hacker’ların davetli olduğu “Capture The Flag” yarışması konferansın ikinci gününde meraklılarına açık olacaktır.

ISTSEC 2009, bilgi güvenliği uzmanlarının, hacker’ların, bilgi güvenliğine meraklı olan herkesin, bilişim teknolojisi hukukçuları başta olmak üzere tüm hukukçuların, güvenlik güçlerinin ve bireylerin katılması gereken bir etkinliktir.

İstanbul Bilgi Üniversitesi Bilişim Teknolojisi Hukuku Uygulama ve Araştırma Merkezi, Bilgi Güvenliği ve Adli Bilişim Araştırma Grubu ile İstanbul Barosu Bilişim Hukuku Merkezi ve Bilgi Güvenliği Derneği tarafından ortaklaşa düzenlenen ISTSEC ‘09 Konferansı 12-13 Aralık 2009 tarihlerinde;  İstanbul Bilgi Üniversitesi Silahtarağa Kampüsü’nde gerçekleştirilecektir.

Konferansa katılım  ücretsiz olup kayıt yaptırılması zorunludur. Kayıt için www.istsec.org web sayfasının kullanılması gerekmektedir. Kayıt yaptıran kullanıcılara konferansa bir hafta kala onay mesajı gönderilecektir.

Popularity: 1% [?]