OWASP AppSecTr Buluşması - Siber Güvenlik

6
Defarak
solarhalo
18 Mayıs 2017 , 1 dakika okuma süresi

Türkiye'de, Siber Güvenlik alanında, çoğu konferans adı altındaki reklam kokan hareketlerle dolu organizasyonlara katılmam. Gidersiniz, size ürün itelemeye çalışırlar, bir nevi özgün yaklaşım yerine kutu satıcılığı anlamına gelen bu hareketler Türkiye'de Siber Güvenlik olayını doğmadan öldürmektir. Neyse ki son zamanlarda yerli üreticiler güzel alternatiflerle çıkmaya başladılar ancak bunlarında her türlü desteğe ihtiyacı var.

Konuyu fazla dağıtmadan, altta yer alan linkte detaylarını görebileceğiniz üzere, siber güvenlik üzerine İstanbul Şehir Üniversitesi'nde 31.Mayıs'ta toplanıyoruz. Çok fazla sunum ile boğmak istemedik, kabul ettiğimiz sunumlar az ama öz.

https://www.webguvenligi.org/etkinlik/uygulama-guvenligi-gunu-2017-sunum-cagrisi.html

Sadece ilgisini çekenleri beklemiyoruz, bu alanda en ufak bir bilgi dahi kapmak isteyen herkes katılabilir. Unutmadan, kayıt yaptırmanın zorunlu olduğunu hatırlatmak istiyorum.

Selamlar...

cyber-security Güvenlik Siber AppSec owasp
1
Linkedin Facebook Twitter Google plus

Görüşler

Defarak
1
solarhalo

İlgisini çekenlere 1 gün kaldığını hatırlatmak isterim. Yapılacak sunumların herbiri ilgi çekici. https://www.linkedin.com/feed/update/urn:li:activity:6274547247883653120/

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Macromedia Flash Player'da Buffer Overflow açığı
crematorium
8 Mayıs 2002, 1 dakika okuma süresi

Macromedia firmasının Flash yazılımının göstericisi olan Flash Player'da bir alan taşırma zaafiyetinin varlığı tespit edildi. Bu zaafiyet sayesinde bir flash animasyonu içeren masum görüntülü bir web sitesi aracılığı ile siteyi ziyaret eden kullanıcıların bilgisayar sistemlerinde istenen komutların işletilmesi mümkün olabiliyor.

Windows ve Güvenlik - Daha Doğrusu: Micros~1 ve Güvenlik
cayfer
28 Ocak 2006, 4 dakika okuma süresi

Windows işletim sistemlerinin güvenlik sorunları bitmez! Çünkü "güvenlik" kavramı Micro~1'un umurunda değil! "Güvenlik", tasarım süreçlerinin bir parçası değil.

Neden mi?

NSA SELinux´u Güncelledi
FZ
25 Şubat 2004, 1 dakika okuma süresi

ABD´nin en önemli istihbarat kurumlarında NSA (National Security Agency), 23 Şubat 2004 tarihinde SELinux sistemini güncelledi ve kamuoyuna son gelişmeleri duyurdu. Ayrıntılı bilgiye ve SELinux kaynaklarına bu adresten erişebilirsiniz.

Darik´s Boot and Nuke İle Makinanızı Uçurun!
FZ
20 Şubat 2003, 1 dakika okuma süresi

Şirketinizde 50 tane eski makina var ve bunları satışa çıkardınız. Gayet güzel. Peki ya personelinizin kullanmış olduğu bu makinalardaki eski bilgiler? Formatlamış olmanız yeterli mi? Internet'te küçük bir araştırma size birkaç kez formatlanmış ve farklı işletim sistemleri yüklenmiş makinalardan bile pek çok verinin sökülüp alınabileceğini gösterecektir. Daha birkaç ay önce bir açık artırmada elden çıkarılan pek çok bilgisayardaki eski bilgiler, parolalar, kişisel ve özel bilgilerin kolayca elde edilebileceği görülmüştü. GNU/Linux camiası bunun için pratik ve hızlı bir çözüm geliştirmiş: DBAN

DHKP-C sitesi hack`lendi
anonim
23 Ekim 2001, 1 dakika okuma süresi

Amerika'da 11 Eylül'de yapılan terörist saldırıların ardından ismi ABD resmi makamları tarafından PKK ile birlikte 'terör örgütü' listesine dahil edilen yasadışı Devrimci Halk Kurtuluş Partisi-Cephesi`nin (DHKP-C) başı Türkiye'de bilgisayar korsanları (hacker) ile dertte.

Bir grup hacker, yasadışı sol örgüt DHKP-C'nin resmi web sitesi www.kurtulus.com'un sayfalarına müdahale etti. Kendilerine @Team diyen grup sayfayı hack ettikten sonra girişe, 'Amerikada yaşanan vahşeti protesto ediyoruz' yazısını yerleştirdi. Sayfada ayrıca, 'Terörizme son' yazısı dikkat çekti.

Bu arada aynı terörist grubun www.dhkpc.com adresindeki sayfalarıda bir süre önce başka bir hacker grubu tarafından ele geçirilmişti. Kendilerine Digital Angels Team (Dijital Melekler Takımı) adını veren grup sayfanın ortasına kendilerine ait bir logoyu yerleştirdikten sonra yine gruplarına ait sayfa içinde link vermişlerdi.