OWASP AppSecTr Buluşması - Siber Güvenlik

6
Defarak
solarhalo
18 Mayıs 2017 , 1 dakika okuma süresi

Türkiye'de, Siber Güvenlik alanında, çoğu konferans adı altındaki reklam kokan hareketlerle dolu organizasyonlara katılmam. Gidersiniz, size ürün itelemeye çalışırlar, bir nevi özgün yaklaşım yerine kutu satıcılığı anlamına gelen bu hareketler Türkiye'de Siber Güvenlik olayını doğmadan öldürmektir. Neyse ki son zamanlarda yerli üreticiler güzel alternatiflerle çıkmaya başladılar ancak bunlarında her türlü desteğe ihtiyacı var.

Konuyu fazla dağıtmadan, altta yer alan linkte detaylarını görebileceğiniz üzere, siber güvenlik üzerine İstanbul Şehir Üniversitesi'nde 31.Mayıs'ta toplanıyoruz. Çok fazla sunum ile boğmak istemedik, kabul ettiğimiz sunumlar az ama öz.

https://www.webguvenligi.org/etkinlik/uygulama-guvenligi-gunu-2017-sunum-cagrisi.html

Sadece ilgisini çekenleri beklemiyoruz, bu alanda en ufak bir bilgi dahi kapmak isteyen herkes katılabilir. Unutmadan, kayıt yaptırmanın zorunlu olduğunu hatırlatmak istiyorum.

Selamlar...

cyber-security Güvenlik Siber AppSec owasp
1
Linkedin Facebook Twitter Google plus

Görüşler

Defarak
1
solarhalo

İlgisini çekenlere 1 gün kaldığını hatırlatmak isterim. Yapılacak sunumların herbiri ilgi çekici. https://www.linkedin.com/feed/update/urn:li:activity:6274547247883653120/

Görüş belirtmek için giriş yapın...

İlgili Yazılar

DefCon Videoları Google'da
FZ
5 Ekim 2007, 1 dakika okuma süresi

Hacking Social Lives: MySpace.com, Tactical Exploitation, Convert Debugging, The Executable Image Exploit, Internet Wars 2007, Virtual World, Real Hacking, Webserver Botnets, How to be a WiFi Ninja ve Real-time Steganography with RTP gibi başlıklarla hazırlanmış DefCon videolarını Google Video üzerinden izleyebilirsiniz.

Not: Haber verdiği için LispNYC'den Marc Spitzer'a teşekkürler.

Router Tasarlarken Dikkatli Olmak Lazım! ;-)
FZ
18 Eylül 2003, 1 dakika okuma süresi

2003 yılının Mayıs ayında `University of Wisconsin - Madison´ ağ yöneticileri kampüsteki kamuya açık NTP (Network Time Protocol) zaman sunucusu bilgisayarın kaldıramayacağı kadar yoğun bir trafiğe maruz kaldığını saptadılar. Başlangıçta saniyede yüzbinlerce paketten oluşan bu trafiği DDoS (Distributed Denial of Service) saldırısı olarak algılayan ağ yöneticileri durumu inceleyince bunun böyle olmadığını gördüler.

Problemin pek çok organizasyonda bolca bulunan ucuz ve küçük bir router cihazdaki gömülü koddan kaynaklandığı tespit edildi ve üretici firma ile temas kurma çabaları başladı... Bu süreci çok güzel ve detaylı bir şekilde yansıtan teknik raporu tüm ilgililerin okumasında fayda var. Söz konusu süreç aynı zamanda üniversite sanayi işbirliğine dair güzel bir örnek.

JavaScrypt
FZ
29 Kasım 2003, 1 dakika okuma süresi

Autodesk firmasının kurucularından ve efsanevi AutoCAD programının yazarlarından biri olan John Walker, DES şifreleme standardının yerini almış olan AES´i (yani Rijndael algoritmasını) JavaScript ortamına taşıdı. Şifreleme, şifre çözme, parola cümlesi oluşturma ve steganografi işlevlerini barındıran bu JavaScript kullanımı GPL lisanslı olarak isteyen herkesin kullanımına açık.

C/C++ dururken neden JavaScript kullanayım, deli miyim divane miyim ben tepkisini verecekler ilgili sayfada usta programcının gerekçelerini okuyabilirler.

Microsoft Yamana Yamana Ne Hale Geldi ?
sundance
27 Şubat 2001, 1 dakika okuma süresi

Outlook`da bir açık daha. Zaten Lovebug ve Anna wormlarından sonra, artık önüne gelen Vbasic`çi virüs yazmaya başladı `Nasıl olsa Outlook`da bir şekilde çalışır` diye :)

Son virüs benim hep illet olduğum (Outlook kullanmadığımdan olsa gerek) maillara eklenen VCARD dosyası sayesinde yayılmakta. Artık ne yapacağı yaratıcılığa kalmış, ekrana bir yazı çıkartabilir, harddiskinizi formatlar, sharinglerinizi full açar vs.
Allahtan MS hemen bir patch yayınlamış. Detaylı haber Wired'da

Symantec´ten İnternet Güvenliği Tehditleri Raporu
Nightwalker
28 Şubat 2003, 3 dakika okuma süresi

Internet güvenliği çözümleri alanında dünya lideri olan Symantec, siber güvenlik eğilimleri hakkındaki en kapsamlı analizleri içeren Symantec Internet Güvenliği Tehdit Raporu’nu yayımladı. 30 terabyte’dan fazla veri incelemesinin sonucu olan bu raporda, ağ-bazlı saldırı eğilimlerine, zayıflık tespitlerine ve kötü niyetli kodlara yer verilmektedir.