AnkaSEC ’10 Bilgi Güvenliği Konferansı Aktif Katılım Çağrısı

0
honal

Ülkemizde gerçekleştirilen bilgi/bilişim güvenliği çalışmalarına katkı olmak amacıyla her yıl düzenli olarak gerçekleştirilen Ankara’ya özel bilgi güvenliği etkinliği AnkaSEC konferansı bu yıl 23 Aralık 2010 tarihinde Ankara TÜBİTAK Başkanlık binasında gerçekleştirilecektir.

Konferans kayıt olan herkese açık ve ücretsizdir.

#AnkaSEC Nedir?

AnkaSec(Ankara Bilgi Güvenliği Konferansı) bilgi/bilişim güvenliği alanında çalışan, bu alana merak duyan ve konusunun uzmanları arasında bilgi paylaşımı yayma amaçlı Ankara’ya özel bir etkinliktir.

AnkaSec, benzeri güvenlik etkinliklerinden farklı olarak ürün/teknoloji bağımsız, pratiğe yönelik bir etkinlik olma amacı taşımaktadır.

#Kimlere Hitap Eder?

AnkaSEC, özelde bilgi güvenliği yöneticileri, ağ ve sistemi güvenliği departmanı çalışanları, güvenlik ürünü satış ve pazarlamacıları, ethical hacking konusu meraklıları, adli bilişim analizi konusu meraklıları, yazılım uzmanları, siber güvenlik uzmanlarına yönelik olmakla birlikte bilgi güvenliği ve alt dallarına meraklı herkesin ilgiyle izleyeceği bir etkinliktir.

#Konferansın Ana Konuları

AnkaSEC ‘10 konferansında gerçekleştirilecek sunum ve çalıştaylar aşağıdaki konuları kapsamaktadır.

  • -Zararlı kod analizi ve geliştirme teknikleri
  • -Saldırı tespit ve engelleme yöntemleri
  • -DDoS saldırıları ve korunma yöntemleri
  • -Yazılım güvenliği
  • - Açık kaynak kodlu güvenlik projeleri
  • -Siber kavramlar(siber savaş, siber ordu, siber tehdit)
  • -WLAN/EDGE/3G iletişim güvenliği
  • -Internet takip/izleme sistemleri
  • -Ipv6 güvenliği
  • -Sanallaştırma güvenliği
  • -Bilişim sistemlerinde adli bilişim analizi
  • -Sızma testleri(pentest) ve yöntemleri
  • -Exploit geliştirme yöntemleri
  • -Tersine mühendislik yöntemleri
  • -Web uygulama güvenliği
  • -Internet ortamında istihbarat toplama yöntemleri
  • -Türkiye’de siber güvenliğe verilen önem ve siber güvenlik yol haritası


#Konferansa Aktif Katılım

Konferansa konuşmacı olarak katılmak isteyenler sunum konularını cfp@ankasec.org adresine aşağıdaki formatta 15 Kasım 2010 tarihine kadar gönderebilirler.
Konuşmalar 30,45 dakikalık, çalıştaylar 30 dakikalıktır.
Ad soyad:
Çalıştığı şirket:
Telefon numarası:
E-posta adresi:
Kısa özgeçmiş:
Konuşma başlığı ve konusu:
Daha önce konuşmacı olarak  katıldığı konferanslar:

#NOT:
-Doğrudan bir ürünü,firmayı anlatan sunumlar değerlendirmeye alınmayacaktır.
-Tüm gönderiler AnkaSEC düzenleme ekibi tarafından incelenerek karar verilecektir.

#Sponsorluk

AnkaSEC konuşmacılarının ve katılımcılarının masraflarını karşılamak amacıyla farklı kategorilerde sponsorlar aranmaktadır. Sponsorluk konusunda hazırladığımız “sponsorluk dosyasına” http://www.ankasec.org/sponsorluk.pdf adresinden erişilebilir.

İlgili Yazılar

Macromedia Flash Player'da Buffer Overflow açığı

crematorium

Macromedia firmasının Flash yazılımının göstericisi olan Flash Player'da bir alan taşırma zaafiyetinin varlığı tespit edildi. Bu zaafiyet sayesinde bir flash animasyonu içeren masum görüntülü bir web sitesi aracılığı ile siteyi ziyaret eden kullanıcıların bilgisayar sistemlerinde istenen komutların işletilmesi mümkün olabiliyor.

Procmail ve MS Outlook Wormları

sundance

Procmail`ın iddia ettiğine göre (rakamları CNNfn`den almışlar) MS Outlook Wormları yüzünden 2001 yılı Ağustos ayına kadar olan tahmini zarar $8 milyar dolar kadar :)

\r \r Eğer siz de bu kaybın bir parçasını yaşamak istemiyorsanız (ve inatla MS Outlook kullanmaya devam etmek istiyorsanız; (iyi de FM okumuyorsunuz anlamına geliyor bu... neyse :p) Procmail-Sanitizer iyi bir çözüm olabilir. Tavsiye ederim.

Güvenli veya kolay: Birini seçmek zorunda mıyız? (veya: WhatsApp gerçekten güvenli mi?)

tongucyumruk

Geçtiğimiz hafta ortalık The Guardian'ın yayınladığı WhatsApp'taki güvenlik açığı mesajlarınızın dinlenmesini mümkün kılıyor haberi ile çalkalandı. WhatsApp'ın da kullandığı Signal protokolünü geliştiren Open Whisper Systems'tan cevap gelmekte gecikmedi: WhatsApp'ta bir arka kapı yoktur. Peki ne oldu? Gündemi takip edemeyenler için bir TL;DR sunmakta fayda olacağını...

Kişisel Firewall Sisteminiz Dışarı Çıkışları Kontrol Eder Mi?

FZ

Internete uzun süreli bağlı olarak kalıp da ZoneAlarm, Tiny Personal Firewall, Sygate Personal Firewall, BlackICE gibi güvenlik yazılımı kullanmayanınız pek yoktur herhalde.

Gittikçe gelişen güvenlik metodolojileri kullanan bu yazılımlar sadece bilgisayarınıza giren (inbound) değil aynı zamanda bilgisayarınızdan çıkan verileri de (outbound) kontrol etmeye çalışıyorlar ki kişisel bilgileriniz, birtakım dosyalarınız, vs. sizin haberiniz olmadan birilerinin sistemine gönderilmesin.

VIRUS ALERT - W32/Nimda@MM

anonim

Hızla yayıldığı belirtilen bu ' worm ' hem e-mail attachment ile ( readme.exe ) hem de Microsft IIS serverda 15 Mayıs 2001'de bulunan bir güvenlik açığını ( PWS Escaped Characters Decoding Command Execution Vulnerability ) kullanarak yayılabilmektedir. Ayrıca, Internet Explorer 5.0 veya 5.5 kullanılarak web ( http ) üzerinden mailboxlara ( hotmail, yahoo, vs..) erişim söz konusu olduğunda, yine bir başka güvenlik açığını kullanarak bu mesaj okunduğunda ve hatta sadece önizleme penceresinde görüntülendiğinde dahi sisteme bulaşabilmektedir.