IstSec 2009 Capture The Flag Yarışması

0
onal
IstSec 2009′da düzenlenecek CTF yarışmasına kayıt olmak için bugün son gün(Aslında FM networkü için kayıtları tekrar açtık).
Siz de kendinize güveniyor ve bu işi yaparım diyorsanız yirmi kişilik "Beyaz Şapkalı Hacker" arasından şık bir Samsung Netbook kazanmak için acele edin.

CTF'e kayıt olmak için ctf@istsec.org adresine bugün saat 16:00'a kadar CTF başlık bir e-posta göndermeniz yeterlidir. CTF şartları ve detaylar için

Görüşler

0
sundance
Sabah erken vakitte etkinliğin yapılacağı MS Binası'na gittik.

Sağolsunlar, her türlü lojistik hazırlığı yapmışlardı. Yer olarak seçtikleri alan da oldukça makul ve rahattı. Hatta, Bilgi'den alışık olduğumuz bir kampüs havası da yok değildi. Belki de Google'ın getirdiği akademi ve iş dünyası sinerjisinin diğer firmalar tarafından da desteklenmesinin bir örneği olarak yapılmış bir şey. Kısaca organizasyonda altyapı açısından hiçbir eksiklik hissedilmiyordu. Mehmet Üner'e ve diğer emeği geçen herkese bu açıdan çok çok teşekkürler.

Juri üyeleri olarak, birbirini yüzyüze görmemiş olanlarımız (herkes herkesi tanıyor malum) yüzyüze tanıştılar.

Ardından bir bekleyiş başladı. Hacker'ı beklerken modundaydık. Acaba kimse gelmezse, ya da "ulan yirmi kişi onaylattı, nasıl gelmezler" ve "yahu koskoca -pardon- miniminnacık netbook veriyoruz, yine de niye gelmezler"e kadar birsürü şey konuşuldu.

Sonunda Godot geldi, kendisi Ankara'dan gelen bir lise öğrencisi suretinde bize gözüktü. (okulu kırmış olma ihtimali olduğundan burada ismini açık etmeyeceğiz :).Açıkcası çok da mutlu olduk, bir tek kişi bile katılsa yarışmaya verecez bu netbooku modundaydık.

Etkinliğin hain planlamacısı (mastermind) Huzeyfe, senaryo üstünde son dakika değişiklikleri yaptı bir kaç tane.

Sonra iki kişi daha geldi falan derken altı ekiplik bir grupla çalışmalar başladı.

Onlar penetrasyon testi yaparken tecrübesiz olabilirdi, ama biz juri, penetrasyon testi senaryosu hazırlamanın da ne kadar zor bir şey olduğunu birfiil gördük. Yaptığınız senaryonun hiçbir şekilde patlatılamaz olmasından, gelecek olan insanların bilgi seviyelerine göre, herkesin oradan bir şeyler başardım hissiyle ayrılmasına imkan tanıyacak kadar geniş olmasına kadar çok çeşitli şeyleri düşünmek planlamak gerekiyordu.

Bir taraftan da, arkadaşlarımızın hazırladığı oldukça doyurucu seminerler verildi. Bu seminerlere olan ilgi de beklenenin (en azından benim beklediğimin) kat be kat üstündeydi.

Günün sonunda herne kadar yarışmanın bir tek birincisi olsa da, sanırım herkes kazanmış hissiyle mekandan ayrıldı. Zira, konuşulan konular, kurulan sohbetler çok güzeldi.

Resimler için Mehmet Üner'in bloguna bakabilirsiniz.

http://mehmetuner1.spaces.live.com/blog/cns!5923FBE8B9F30C1A!921.entry
0
conan
Saldiri trafiklerini kaydettiniz mi?
0
onal
Baslarken dusuncemiz tum trafigi kaydetmekti fakat oyuncularin olusturdugun yogun trafikte ortamdaki sunucu(Sanal sunucu) bayagi zorlandi. Sunucunun ozellikleri cok iyi olmasina ragmen beklemedigimiz bir trafik gelince trafik izleme isini bastan iptal ettik.
0
warex
Buralara sigmadi. Biraz uzun ve merak edenler icin CTF yarismasini biraz daha anlatan bir yorum yazdim. http://onalti.blogspot.com/2009/06/istsec-2009-ve-ctf.html
0
onal
IstSec sunum ve fotoğraflarına ulaşmak için
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Linux Semineri : Linux ile E-Ticaret Uygulamaları

larweda

Linux Kullanıcıları Derneği, Çarşamba günü saat 18.30`da Ankara Üniversitesi`nde yeni bir linux semineri düzenliyor. Seminerde e-ticaretin gelişimi ve işleyişi hakkında kısaca bilgi verilecek, e-ticaret yapabilmek için gerekli yazılım/donanım ve platformlar açıklanacak, Linux ile e-ticaret uygulamaları geliştirebilmek için gerekli işletim sistemi platformu, sepet yazılımı ve katalog uygulamalari, SSL çalıştırılması, sanal POS`la kredi kartı ile satış yapılabilmesi konulari detaylı olarak ele alınacaktır.

Özgür Yazılım ve Açık Kaynak Günleri 2009: Épilogue et audiovisuels - Part 1

FZ

Bir etkinlik daha bitti. Daha doğrusu iki etkinlik bitti. İstanbul Bilgi Üniversitesi olarak 2003 yılında başlattığımız ve bir gelenek haline getirdiğimiz, yurtiçinden ve yurtdışından özgür yazılımla ilgili değerli konukları ağırladığımız Özgür Yazılım ve Açık Kaynak Günleri 2009 ve 8. Linux Şenliği etkinliklerinin ardından görsel ve işitsel materyal desteği ile kısa kısa notlar geçelim, "video isteriz!" diye haykıran, ilim irfan ateşi ile bağrı yanan heveslileri de bir nebze tatmin edelim istedik. Sürç-ü lisan eylersek yahut Hay Definişın (Yüksek Tanım) videoların Flashlanmış, aklanmış paklanmış ele avuca gelir haliyle bir rahatsızlık yaratırsak affola...

Etkinliğin esaslı konuklarından Douglas Crockford ile başlayalım, aşağıda da göreceğiniz gibi kendisi gayet güzel İngilizce konuşmanın ötesinde harikulade JavaScript kodu yazan, bu becerisini şimdilik Yahoo'nun hizmetine sunan hacker bir şahsiyet. Web tarayıcısı olarak Firefox kullanıyor, NoScript extension'ı ile kendi yazdığı haricinde hiçbir JS kodunu çalıştırmıyor, jslint gibi araçlarla kalbinizi kırmayı seviyor. Ayrıca şu kritik soruyu sorduğunu duyduğum tek insan: "Tamam JavaScript en sevdiğiniz dil olmayabilir ama Document Object Model gibi bir şey ile uğraşırken acaba favori diliniz size ne kadar yardımcı olacaktı?"

Özgür Yazılım ve Linux Günleri: Postludium

tongucyumruk

Eskiden Özgür Yazılm günleri veya Linux Şenliği gibi etkinliklerin ardından uzun uzun yazılar yazar, olan biteni, konuşmacıların anlattıklarını anlatır, tartışırdık. Genişleyen bantlar, canlı yayınlanan sunumlar derken bir geleneğimiz daha korkarım yok olmanın eşiğinde. Biz de zamana uyuyoruz ve işte, ilgilenen, ilgilenmeyen herkes için Özgür Yazılım ve Linux Günleri'nin videoları... Diğer videolar için, bizi izlemeye devam edin.

Ankara'da CETURK Java Teknoloji Günü

ksevindik

13 Haziran'da ODTÜ Kültür Kongre Merkezi A Salonunda, İnnova Bilişim Çözümleri'nin ve i-Con'un desteği ile "CETURK Java Teknoloji Günü-2 – Ankara" etkinliği gerçekleştiriyoruz. Etkinlikte Java Teknolojilerinde Uzman konuşmacılar bilgilerini katılımcılarla paylaşacaklar. Etkinliğe katılım her zamanki gibi ücretsiz olacak. Ayrıca her zaman olduğu gibi etkinliğe katılan kişilere çekiliş ile kitap hediye edilecek. Etkinlik konuları ve konuşmacılar şöyle:
  • Hasan Türksoy - GWT İle Web Uygulamaları Geliştirmek
  • Mustafa Demir & Mustafa Daşgın - Spring Web Servis Frameworkü
  • Kenan Sevindik - Spring AOP ve Hibernate ile Servis Düzeyinde Audit Loglaması
  • Ümit Vardar - EJB 3.1
  • Mehmet Gursul - OSGI (The Dynamic Module System For Java)
Katılım için gerekli bilgiye etkinlik sayfasından ulaşabilirsiniz.

Internet Portallarının Sorunları ve Çözüm Önerileri

FZ

İstanbul Bilgi Üniversitesi´nde düzelenen panele katılanlar: yorumcu.com genel müdürü Altan Yıldız, arkadas.com genel müdürü Ali Turan Yüksel, netbul.com içerik editörü Ercüment Erkul, internethaber.com genel müdürü Hadi Ozışık, NTVMSNBC operasyon yönetmeni Can Tüzüner.

Panel Yöneticisi: Advis Akademik Danışmanlık Proje Yetkilisi Remzi Kalafat.

Detaylı bilgi burada.