OWASP AppSecTr Buluşması - Siber Güvenlik

Türkiye'de, Siber Güvenlik alanında, çoğu konferans adı altındaki reklam kokan hareketlerle dolu organizasyonlara katılmam. Gidersiniz, size ürün itelemeye çalışırlar, bir nevi özgün yaklaşım yerine kutu satıcılığı anlamına gelen bu hareketler Türkiye'de Siber Güvenlik olayını doğmadan öldürmektir. Neyse ki son zamanlarda yerli üreticiler güzel alternatiflerle çıkmaya başladılar ancak bunlarında her türlü desteğe ihtiyacı var.

Konuyu fazla dağıtmadan, altta yer alan linkte detaylarını görebileceğiniz üzere, siber güvenlik üzerine İstanbul Şehir Üniversitesi'nde 31.Mayıs'ta toplanıyoruz. Çok fazla sunum ile boğmak istemedik, kabul ettiğimiz sunumlar az ama öz.

https://www.webguvenligi.org/etkinlik/uygulama-guvenligi-gunu-2017-sunum-cagrisi.html

Sadece ilgisini çekenleri beklemiyoruz, bu alanda en ufak bir bilgi dahi kapmak isteyen herkes katılabilir. Unutmadan, kayıt yaptırmanın zorunlu olduğunu hatırlatmak istiyorum.

Selamlar...

Görüşler

solarhalo
yaklaşık 9 yıl önce

İlgisini çekenlere 1 gün kaldığını hatırlatmak isterim. Yapılacak sunumların herbiri ilgi çekici. https://www.linkedin.com/feed/update/urn:li:activity:6274547247883653120/

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Gündem: Email servisleri (ve güvenlik)

e2e
26 Haziran 2004, 1 dakika okuma süresi

FM'nin gündemi "web tabalı e-posta" servisleriyle devam ediyorken, (FZ'nin bir yorumunda yazdığı, "kendi mail sunucunuzu kurun" önerisinden de esinlenerek) güvenli bir mail servisi kurmanın yöntemlerini öğrenmek fena olmaz.

POP destekli bir mail sunucusu için belki daha ayrıntılı bir araştırma yapmak gerekir. Ama web tabanlı bir mail servisi için gerekli güvenlik adımları Secure Web Based Mail Services başlıklı bu makaleden öğrenilebilir.

Microsoft Olası JPEG Saldırısına Karşı Araç Yayınladı

anonim
27 Eylül 2004, 2 dakika okuma süresi

Güvenlik uzmanlarının, çok büyük bir kurtçuk saldırısının yaklaştığı öngürüsünde bulunduğu bugünlerde Microsoft JPEG işleme sistemindeki GDI kütüphanesinin açıklarını tanımlayan bir "tarayıcı alet" yayınladı.

Tarama aracı MS04-028 yaması ile birlikte yayınlandı. Bu yama JPEG imaj dosyalarının işlenmesi sırasında ortaya çıkan kritik bir açığı kapatıyor. Internet Fırtına Merkezi (The Internet Storm Center - ISC) de windows kullanıcısı olmayan kullanıcılar için bir tarayıcı yayınladı.

Çalışanların 2/3'ü şifrelerini not ediyor

anonim
4 Haziran 2003, 1 dakika okuma süresi

Searchsecurity.com tarafından yapılan araştırmada kullanıcılar IT şifrelerini en az bir defa kağıt kalem ile not ettiklerini itiraf ettiler. Bunun başlıca sebebi olarak firmaların yüzde 75'inin şifreleri en az 13 haftada bir değiştirmeleri cevabını verdiler.

Şirketler şifre seçiminin önemini yavaş yavaş kavramaya başladı fakat güvenli sağlam şifre ile akılda kalması çok zor şifre arasındaki ince çizgiyi fark etmek gerekiyor aksi takdirde kullanıcı şifreyi not almak ve hatta bu notu ekranın köşesine iliştirmek zorunda kalıyor.
Zincir en zayıf halkası kadar güçlüdür sözünü bir kez daha hatırlatıyorum.
Haberin Kaynağı

Türk Telekom´u da hack´lediler

anonim
2 Haziran 2001, 1 dakika okuma süresi

www.ttrehber.gov.tr Digital-Angels tarafından hacklendi.
Digital-angels grubu, www.ttrehber.gov.tr`nin yerine konulan sayfada web adreslerini yazmışlar, ki bu da dikkatsizlik olarak algılanabilir, belki whois bilgisinden geçerli bir isim çıkmaz ama ödeme şeklinden kredi kartı yada banka havalesi araştırması sonucu o arkadaşları yakında mahkemede görebiliriz.

www.ttrehber.gov.tr`nin değişmiş halinin görüntüsü için:
http://users.vr9.com/digitalangels/telekom.jpg

Editörün notu: www.ttrehber.gov.tr adresi, saldırıdan kısa süre sonra kurtarıldı, bizim farkedebildiğimiz, site sadece birkaç saat kadar kapalı kaldı.

Yazıcınız Bir Casus mu?

anonim
20 Ekim 2005, 1 dakika okuma süresi

Electronic Frontier Foundation'da (EFF) yayınlanan 13 Ekim tarihli araştırmada Xerox marka yazıcıların, dökümanlar üzerine insan gözü tarafından gorülmesi imkansız olan bir kod yazdığı belirtiliyor.