Güvenlik
Sistem güvenliği, antivirüs,virüs,saldırı,hack,açıklar, network güvennliği gibi konulardaki yayınlar
Backtrack 4 Final Yayınlandı!
12 Oca
Malumunuz Güvenlik testleri ve Hacking için özel olarak tasarlanan ve çeşitli toolları içerisinde varsayılan olarak bulunduran bir Linux dağıtımı olan Backtrack Son sürümü 4′ü yayınladı.
Ekran görüntüleri:
Download için: http://www.backtrack-linux.org/downloads/ adresini ziyaret edebilrsiniz.
Popularity: 6% [?]
“Beni hackleyebilir misin?”
19 Ara
Uzun zamandır takip ettiğim ve Türkiye’de Network ve Güvenlik konularında başarılarını örnek aldığım kişi olan Huzeyfe Onal ve ekibinin IstSec ile geçen hafta güzel bir konferansa imza attıklarını duyurmuştum. Bir önceki yazımda… Bu hafta’da IstSec’in ikinci gününde yer alan ve Huzeyfe Önal tarafından geliştirilen sistem üzerinde bir yarışma gerçekleştirildi ama biraz da gizli kalmak isteyen arkadaşların ön plana çıkmak istememelerinden olsa gerek ki yarışmada bunu başarabilen olmadı ve sonrasında da online olarak bunu başarılabileceğini düşünerek CTF’yi İnternet üzerinden yapılması kararını vermişler.
Yarışmayı Huzeyfe Hoca’nın bloğunda ki alıntı ile kendi kelimeleri vasıtasıyla tanıtımını yapmak istedim;
Hep tartışılmıştır Türkiye’de hackerların sayısı ve kalifiye oranı… 8-9 yıldır az çok bu işin içerisinde biri olarak pek kalifiye hackerimiz olmadığını düşünürüm(çok iyi olanlarin varlığını da biliyorum). Zira bizde hacking daha çok defacement, “kendi tabirleriyle index atma” üzerine kurulu. Güvenlik dünyasının önde gelen firmalarının hazırladığı siber tehdit raporlarında da bu düşünceme kanıt olacak sonuçlar var.
IstSec organizasyonlarında bu tip hacker arkadaşları CTF yarışmasına davet ettik ama hepsi bir şekilde uzaktan seyretmeyi seçti. Biz de madem kendinizi göstermek istemiyorsunuz size online bir yarışma açalım kendinizi gösterin dedik ve HackMe!yarışmasını açtık. Şimdilik sunucu kurulum işlemleriyle boğuşuyorum, çok yakın zamanda yine buradan ve çeşitli ortamlardan duyurusunu okuyacaksınız.
HackMe! yarışmasının amacı sistemler üzerinde alınan basit güvenlik önlemlerinin ne kadar hayat kurtarıcı olacağını ve yine sistemler üzerinde alınmayan basit güvenlik önlemlerinin nelere yolaçabileceğini göstermek. Yani ortada çeşitli güvenlik açıklıkları içeren bir/birkaç sistem var ve sizlerden bu açıklıkları bulup sistemi ele geçirmeniz isteniyor. Hediyesi ise gayet tatmin edici:) (bkz:IstSec CTF hediyesi). Sistem kesinlikle hacklenemez değil, sadece hackleme için biraz bilgi ve bu bilgiyi kullanabilecek tecrübe gerekiyor.
IstSec’de Akşam gazetesinden bir arkadaşla bu konuyu konuşmuştuk sağolsun o da duyurusunu yapmış (başlığa bakarak aldanmayın, klasik medya oyunu başlık, yoksa böyle birşey elbette denilmez:)
Bakalım bu şekilde başarabilecekler birileri çıkacak mı? Bunu zaman gösterecek.
Popularity: unranked [?]
Twitter Hacklendi
18 Ara
Son günlerin en popüler ( ki bunda ünlülerin etkisi çok büyük cidden) mikro blog uygulamalarından biri olan twitter dün gece İran’lı hackerlar tarafından hacklendi.
techcrunch tarafındna alınan screenshot’ta yer alan yazı ise sebebini oldukça açık bir şekilde belirtiyor.
Iranian Cyber Army
This site has been hacked by Iranian Cyber Army
iranian.cyber.army@gmail.com
U.S.A. Think They Controlling And Managing Internet By Their Access, But They Don’t, We Control And Manage Internet By Our Power, So Do Not Try To Stimulation Iranian Peoples To ………….
NOW WHICH COUNTRY IS EMBARGO LIST? IRAN?USA?
WE PUSH THEM IN EMBARGO LIST ;)
Take Care.
sabah saatlerine kadar API’lerde ve üye girişlerinde sorun yaşayan twitter’a an itibari ile ulaşılabilmekte. API ve Üye giriş sorunlarından dolayı tahmin edilen DNS’lerin hacklenmesi yönünde söylentiler devam etmekte. Twitter yetkililerinden gelecke olan açıklamalar çerçevesinde ben de sitemde yer vereceğim
Popularity: 1% [?]
IstSec ’09 – İstanbul Bilgi Güvenliği Konferansı
23 Kas
2009 yılında dünyaya damgası vuran ve siber tehditlere karşı önemini daha çok hissettiren siber güvenlik, siber casus yetiştirme politikaları, siber savaşlar ve bu alana yönelik olarak ülkelerin bütçelerinden ayırdıkları hatırı sayılır oranlara ulaşan rakamlar, bilgi güvenliğini bireysel, kurumsal ve ülke güvenliği açısından kritik öneme kavuşturmuştur. ISTSEC ‘09 konferansı bu eksendeki soru ve sorunlara çözüm ve çözüm önerileri sunmayı hedeflemektedir.
Türkiye’de bilgi güvenliği ve açılımları konusunda kamuoyunda farkındalık yaratmayı, bilgi ve bilinç düzeyini yükseltmeyi hedefleyen ve bu amaçla yılda iki defa yapılan bir konferans olan ISTSEC ’09’un açılışı bu yıl Ulaştırma Bakanı Sayın Binali YILDIRIM tarafından gerçekleştirilecektir.
Bu yıl iki günlük bir program olarak dizayn edilmiş ISTSEC ‘09 konferansının ilk gününde; web güvenliği, Iphone ve telefon dinlemeleri, Hackerlar’ın bilgi güvenliğine bakış açısı, kurum / şirket personelinden kaynaklanan ihlaller gibi bilgi güvenliği konularında spesifik sunumlar ve tartışmalar yapılacaktır.
Bilgi güvenliğinin açılımları niteliğinde olan konular ise panel formatında alanında uzman teknik uzmanlar, emniyetçiler ve hukukçular tarafından irdelenecektir. Devletlere ve bireylere yönelen Siber Tehditlere karşı, diğer ülkelerde ve Türkiye’deki uygulama örnekleri ele alınacaktır. 2009 yılında dünyaya damgası vuran ve önemini daha çok hissettiren siber güvenlik, siber casus yetiştirme politikaları, siber savaşlar ve bu alana yönelik olarak ülkelerin bütçelerinden ayırdıkları hatırı sayılır oranlara ulaşan rakamlar bilgi güvenliğini bireysel, kurumsal ve ülke güvenli açısından kritik öneme kavuşturmuştur. ISTSEC ‘09 konferansı bu eksendeki soru ve sorunlara çözüm ve çözüm önerileri sunmayı hedeflemektedir.
Konferansın ikinci gününde, bilgi güvenliğinin hukuk alanında karşılığını teşkil eden veri koruması konusu, bilgi güvenliği ile olan ilişkisi ve tıbbi istihbarat, cloud computing, yeni nesil iletişim teknolojileri, uluslararası düzenlemeler ve uygulamalar ışığında değerlendirilecektir. Diğer panellerde, kayıtlı elektronik posta, bilişim suçları, 5651 Sayılı Kanun ve bilgi güvenliği açısından durum tespiti yapılarak çözüm önerileri sunulacaktır. Ayrıca tüm beyaz şapkalı hacker’ların davetli olduğu “Capture The Flag” yarışması konferansın ikinci gününde meraklılarına açık olacaktır.
ISTSEC 2009, bilgi güvenliği uzmanlarının, hacker’ların, bilgi güvenliğine meraklı olan herkesin, bilişim teknolojisi hukukçuları başta olmak üzere tüm hukukçuların, güvenlik güçlerinin ve bireylerin katılması gereken bir etkinliktir.
İstanbul Bilgi Üniversitesi Bilişim Teknolojisi Hukuku Uygulama ve Araştırma Merkezi, Bilgi Güvenliği ve Adli Bilişim Araştırma Grubu ile İstanbul Barosu Bilişim Hukuku Merkezi ve Bilgi Güvenliği Derneği tarafından ortaklaşa düzenlenen ISTSEC ‘09 Konferansı 12-13 Aralık 2009 tarihlerinde; İstanbul Bilgi Üniversitesi Silahtarağa Kampüsü’nde gerçekleştirilecektir.
Konferansa katılım ücretsiz olup kayıt yaptırılması zorunludur. Kayıt için www.istsec.org web sayfasının kullanılması gerekmektedir. Kayıt yaptıran kullanıcılara konferansa bir hafta kala onay mesajı gönderilecektir.
Popularity: 1% [?]
Etik saldır, kitap kazan!
22 Kas
Sevgili arkadaşım ve Web güvenliği uzmanı olan Onur Yılmaz’la uzun zamandır görüşemiyorum ama kendisi bulunduğu her platformda takip etmeye çalışıyorum.
Yeni bir yarışma başlatmışlar ekip olarak tabi ki yatışmadaki uygulamayı Onur hazırlamış. Eğer sizde kendinize güveniyor ve hediye kazanmak istiyorsanız aşağıda bulunan bültende yer alan adımları uygulamanız yeterli olacaktır.
İki aşamalı bir “hacking” yarışmasına ne dersiniz? Aşamaları geçtikten sonra ulaşacağınız şifreyi dergi{at}webguvenligi{dot}org adresine gönderen ilk iki kişiye hediye olarak iki bilgi güvenliği ile ilgili kitap gönderilecektir.
Ayrıca başarılı bir şekilde şifreyi gönderen ilk kişi dergi.webguvenligi.org‘un gelecek ayki sayısında isterse çözümünü anlatıp, yayınlayabileceği bir yazı yazabilecektir.
WGT ekibinden Onur Yılmaz’ın hazırladığı yarışma sayfasına aşağıdaki adresten ulaşabilirsiniz.
Popularity: 1% [?]
