OWASP AppSecTr Buluşması - Siber Güvenlik

6
Defarak
solarhalo
18 Mayıs 2017 , 1 dakika okuma süresi

Türkiye'de, Siber Güvenlik alanında, çoğu konferans adı altındaki reklam kokan hareketlerle dolu organizasyonlara katılmam. Gidersiniz, size ürün itelemeye çalışırlar, bir nevi özgün yaklaşım yerine kutu satıcılığı anlamına gelen bu hareketler Türkiye'de Siber Güvenlik olayını doğmadan öldürmektir. Neyse ki son zamanlarda yerli üreticiler güzel alternatiflerle çıkmaya başladılar ancak bunlarında her türlü desteğe ihtiyacı var.

Konuyu fazla dağıtmadan, altta yer alan linkte detaylarını görebileceğiniz üzere, siber güvenlik üzerine İstanbul Şehir Üniversitesi'nde 31.Mayıs'ta toplanıyoruz. Çok fazla sunum ile boğmak istemedik, kabul ettiğimiz sunumlar az ama öz.

https://www.webguvenligi.org/etkinlik/uygulama-guvenligi-gunu-2017-sunum-cagrisi.html

Sadece ilgisini çekenleri beklemiyoruz, bu alanda en ufak bir bilgi dahi kapmak isteyen herkes katılabilir. Unutmadan, kayıt yaptırmanın zorunlu olduğunu hatırlatmak istiyorum.

Selamlar...

cyber-security Güvenlik Siber AppSec owasp
1
Linkedin Facebook Twitter Google plus

Görüşler

Defarak
1
solarhalo

İlgisini çekenlere 1 gün kaldığını hatırlatmak isterim. Yapılacak sunumların herbiri ilgi çekici. https://www.linkedin.com/feed/update/urn:li:activity:6274547247883653120/

Görüş belirtmek için giriş yapın...

İlgili Yazılar

DDoS şirket iflas ettirdi
conan
1 Şubat 2002, 1 dakika okuma süresi

İngiltere'nin en eski İnternet Servis Sağlayıcılarından CloudNine Communications yaşadığı yoğun Distributed Denial of Service (DDoS) atakları sonucunda geçen hafta şirketi rakibine sattığını açıkladı! Yaşadıkları yoğun ataklar sonucunda müşterilerine hizmet verememekten dolayı gelirleri sürekli olarak düşen şirket en sonunda 2500 müşterisiyle birlikte rakibi ZetNet'e satıldı. Kurucularından Emeric Miszti'nin dediğine göre basit olarak sitelerini bakım nedeniyle çok uzun süreli kapamak zorunda kalmışlar ve sonunda düşünüp taşınıp şirketi ZetNet'e satmaya karar vermişler.

Kodlama Teorisi, Şifreleme ve Bir Akşam Yemeği
FZ
15 Ağustos 2001, 1 dakika okuma süresi

1984 Nisan ayı. Zurich'teki bir konferansta bir akşam yemeği sonrası, Prof. James Massey'in davetlisi olan John Gordon, kodlama teorisi, şifreleme, iletişim güvenliği üzerine en az, az önce yedikleri yemek kadar leziz bir konuşma yapar.

Konuşmasına güvenlik dünyasının meşhur ve gizemli karakterleri Alice ve Bob'un olası hayat hikayelerini yeniden kurarak başlayan Gordon gayet eğlenceli bir şekilde ve sinsice kodlama teorisi, güvenlik analizi, iletişim güvenliği gibi konulara geçer.

Sonra mı? :-)

Okuyun ve görün. İyi eğlenceler.

Web Servisleri Güvenliği: Evrim Geçiren Tehdit Modeli
FZ
21 Mayıs 2002, 1 dakika okuma süresi

Gene bir makaleye gönderme, bu sefer Yahoo! şirketinin baş bilimadamı Udi Manber'in IEEE Symposium Security and Privacy etkinliğinde söyledikleri...

\r \r Özetlemek gerekirse Udi Manber gelişen web servisleri ile birlikte Internet üzerinden gerçekleştirilen güvenlik ihlallerinin de farklılaştığını, küçük küçük ama çok sayıda gerçekleştirilen saldırıların esas problemi oluşturduğunu ve bunlara çözüm bulunması gerektiğini söylüyor.

\r \r Manber'in dikkat çektiği enteresan konulardan biri de puanlama (rating) sistemleri, diyor ki "eğer bir oyun, bir site ya da bir ürünü puanlıyorsanız, insanlar bu puanlama mekanizmasına gizlice müdahele edip belli bir maddeyi en yüksek puana çıkarmak için çılgınca çaba harcıyorlar!"

Koyunun olmadığı yerde keçiye Abdurrahman Çelebi
sundance
13 Kasım 2000, 2 dakika okuma süresi

Ya da Nasıl Hacker Olunur 101

Herbirşeyde geriden gelen bir ülkeyiz ya, bilgisayar ve Internet`in geriden gelmesi bir yana bunların bağlı olduğu alt-kültürler de geriden geliyor.
Hacking denen eylemi ele alalım, Turkiye`nin en ünlü hacker`ı T.Ş. Unix`in U`sundan anlamayan bir çocuk...

DNS Önbellek Zehirlenmesi: Açıklık ve Kapanması
auselen
5 Ağustos 2008, 1 dakika okuma süresi

Internet'in temel protokollerinden olan DNS üzerinde çok ciddi bir açık bulunmuştur.

Son günlerde görünürlüğü, etkisi ve alınan önlemleri açısından çokça tartışılan, Dan Kaminsky tarafından bulunan DNS protokol açığı, belli başlı ürünler için çözülmüş olmasına rağmen, açıklığı suistimal edebilecek saldırı araçlarının ortaya çıkması ve hala tüm ağ ve bilgisayar markaları tarafından çözümlerin sunulmamış olmasından dolayı, daha uzunca bir süre güvenlik açısından bir sorun olmaya devam edecek gibi görünmektedir.