Re: [NetsecTR] Antivirüs ve Antimalware yazılımı arıyorum
Zemana Antimalware <http://zemana.com> aracını denemeni öneririm. 2017-05-08 15:04 GMT+03:00 tuagh mohammad Kalte <tuagh2...@gmail.com>: > Merhabalar, > > Değerli arkadaşlar bizim firma için bir Antivirüs ve Antimalware arıyorum, > bu konuda sizlerin önerilerinizi bilmek istiyorum. Bu konuda yardımcı > olursanız sevinirim. Aradığım program Windows sunucu ve normal kullanıcılar > için kullanılacak ve yaklaşık 30-40 kullanıcıda kurulacak. > > > İlginiz için şimdiden teşekkürler, > Muhammed KALTE. > > ----- > BGA Wiki - Penetration Test Wiki > > http://wiki.bgasecurity.com/Kategori:Pentest > > --------- > -- Ozan UÇAR Managing Partner / BGA Bilgi Güvenliği A.Ş My brand profile <http://ozanucar.brandyourself.com/> *Istanbul:*Kozyatağı Mah. İnönü Cad. Çetinkaya İş Merkezi No: 92 Kat:4 Kadıköy, İstanbul Tel: +90 216 4740038 | Fax: +90 216 4749386 | Mobile: +90 551 4119596 *Ankara:*Ceyhun Atuf Kansu Caddesi Gözde Plaza İş Merkezi Kat:5 No:72 BALGAT ÇANKAYA/ANKARA ozan.u...@bga.com.tr|| BGASecurity.com <https://www.bgasecurity.com/> | @BGASecurity <https://twitter.com/bgasecurity> | #BGASecurity <https://www.linkedin.com/company/bilgi-guvenligi-akademisi/> | www.ozanucar.com <http://www.siberguvenlik.org/> YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz. BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde olursa olsun iceriginden, iletilmesinden, alinmasindan, saklanmasindan BGA sorumlu degildir. Bu mesajin icerigi yazarina ait olup, BGA'nın goruslerini icermeyebilir. Bu e-posta bizce bilinen tum bilgisayar viruslerine karsi taranmistir. DISCLAIMER: This e-mail (including any attachments) may contain confidential and/or privileged information. Copying, disclosure or distribution of the material in this e-mail without owner authority is strictly forbidden. If you are not the intended recipient (or have received this e-mail in error), please notify the sender and delete it from your system immediately. BGA makes no warranty as to the accuracy or completeness of any information contained in this message and hereby excludes any liability of any kind for the information contained therein or for the information transmission, reception, storage or use of such in any way whatsoever. Any opinions expressed in this message are those of the author and may not necessarily reflect the opinions of BGA. This e-mail has been scanned for all computer viruses known to us. - BGA Wiki - Penetration Test Wiki http://wiki.bgasecurity.com/Kategori:Pentest -
Re: [NetsecTR] Mail hesaplarımızdan bilgimiz dışında mail gidiyor
Ayrıca e-posta servislerinin ve güvenlik bileşenlerinin zafiyet testini yaptırmak için https://ets.sinaralabs.com kullanabilirsiniz. Detaylarına şu dökümandan ulaşabilirsiniz, https://www.slideshare.net/SinaraLabs/sinara-ets-email-threat-simulator 2017-03-28 23:20 GMT+03:00 Mesut Tunga <me...@tunga.com>: > Alicilardan bir tanesinden header bilgisi istemeniz mumkun mu? > > Mesut TUNGA > > 28 Mart 2017 22:56 tarihinde ibrahim Çelik <ibrahimc...@yandex.com> yazdı: > > Arkadaşlar merhaba, >> >> Bayilerimize sunmuş olduğumuz mail hizmeti var. Bazı bayilerimizde >> kullanıcının bilgisi dışında adresinden bir çok kişiye phising mailleri >> gidiyor.Hesabı kaldırdım. Şifresini değiştirdim, bilgisayarları >> fortmatlattım ama yinede mailler gitmeye devam ediyor. Bilgisi olan var mı >> bu tarz bir durumda ne yapmalıyız. Fikri olan var mı? >> >> -- >> İBRAHİM ÇELİK >> - >> Günlük pentest(sızma testi) teknik ipuçları - >> https://twitter.com/dailypentest >> >> - > > > > - > Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/ > dailypentest > > - > -- Ozan UÇAR Managing Partner / BGA Bilgi Güvenliği A.Ş My brand profile <http://ozanucar.brandyourself.com/> *Istanbul:*Kozyatağı Mah. İnönü Cad. Çetinkaya İş Merkezi No: 92 Kat:4 Kadıköy, İstanbul Tel: +90 216 4740038 | Fax: +90 216 4749386 | Mobile: +90 551 4119596 *Ankara:*Ceyhun Atuf Kansu Caddesi Gözde Plaza İş Merkezi Kat:5 No:72 BALGAT ÇANKAYA/ANKARA ozan.u...@bga.com.tr|| BGASecurity.com <https://www.bgasecurity.com/> | @BGASecurity <https://twitter.com/bgasecurity> | #BGASecurity <https://www.linkedin.com/company/bilgi-guvenligi-akademisi/> | www.ozanucar.com <http://www.siberguvenlik.org/> YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz. BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde olursa olsun iceriginden, iletilmesinden, alinmasindan, saklanmasindan BGA sorumlu degildir. Bu mesajin icerigi yazarina ait olup, BGA'nın goruslerini icermeyebilir. Bu e-posta bizce bilinen tum bilgisayar viruslerine karsi taranmistir. DISCLAIMER: This e-mail (including any attachments) may contain confidential and/or privileged information. Copying, disclosure or distribution of the material in this e-mail without owner authority is strictly forbidden. If you are not the intended recipient (or have received this e-mail in error), please notify the sender and delete it from your system immediately. BGA makes no warranty as to the accuracy or completeness of any information contained in this message and hereby excludes any liability of any kind for the information contained therein or for the information transmission, reception, storage or use of such in any way whatsoever. Any opinions expressed in this message are those of the author and may not necessarily reflect the opinions of BGA. This e-mail has been scanned for all computer viruses known to us. - Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/dailypentest -
Re: [NetsecTR] Mail hesaplarımızdan bilgimiz dışında mail gidiyor
Merhabalar, E-Posta servisinde eksik/hatalı bir yapılandırma yada güvenlik zafiyeti bu duruma sebebiyet veriyorda olabilir. E-Posta servisinin o kullanıcı (yada firma için) e-posta akışını (loglardan) takip edip; kullanıcı kimlik doğrulama yapıyor mu, kimlik doğrulamaksızın eposta gönderimi var mı (relay'e açık olabilir) diye bakmak lazım. 2017-03-28 22:56 GMT+03:00 ibrahim Çelik <ibrahimc...@yandex.com>: > Arkadaşlar merhaba, > > Bayilerimize sunmuş olduğumuz mail hizmeti var. Bazı bayilerimizde > kullanıcının bilgisi dışında adresinden bir çok kişiye phising mailleri > gidiyor.Hesabı kaldırdım. Şifresini değiştirdim, bilgisayarları > fortmatlattım ama yinede mailler gitmeye devam ediyor. Bilgisi olan var mı > bu tarz bir durumda ne yapmalıyız. Fikri olan var mı? > > -- > İBRAHİM ÇELİK > - > Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/ > dailypentest > > ----- -- Ozan UÇAR Managing Partner / BGA Bilgi Güvenliği A.Ş My brand profile <http://ozanucar.brandyourself.com/> *Istanbul:*Kozyatağı Mah. İnönü Cad. Çetinkaya İş Merkezi No: 92 Kat:4 Kadıköy, İstanbul Tel: +90 216 4740038 | Fax: +90 216 4749386 | Mobile: +90 551 4119596 *Ankara:*Ceyhun Atuf Kansu Caddesi Gözde Plaza İş Merkezi Kat:5 No:72 BALGAT ÇANKAYA/ANKARA ozan.u...@bga.com.tr|| BGASecurity.com <https://www.bgasecurity.com/> | @BGASecurity <https://twitter.com/bgasecurity> | #BGASecurity <https://www.linkedin.com/company/bilgi-guvenligi-akademisi/> | www.ozanucar.com <http://www.siberguvenlik.org/> YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz. BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde olursa olsun iceriginden, iletilmesinden, alinmasindan, saklanmasindan BGA sorumlu degildir. Bu mesajin icerigi yazarina ait olup, BGA'nın goruslerini icermeyebilir. Bu e-posta bizce bilinen tum bilgisayar viruslerine karsi taranmistir. DISCLAIMER: This e-mail (including any attachments) may contain confidential and/or privileged information. Copying, disclosure or distribution of the material in this e-mail without owner authority is strictly forbidden. If you are not the intended recipient (or have received this e-mail in error), please notify the sender and delete it from your system immediately. BGA makes no warranty as to the accuracy or completeness of any information contained in this message and hereby excludes any liability of any kind for the information contained therein or for the information transmission, reception, storage or use of such in any way whatsoever. Any opinions expressed in this message are those of the author and may not necessarily reflect the opinions of BGA. This e-mail has been scanned for all computer viruses known to us. - Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/dailypentest -
Re: [NetsecTR] Kripto virüsü ve yeni taktikler,
Kullanıcılarınızın siber güvenlik farkındalığını ölçmek için bu ve benzeri saldırı vektörlerini test edebileceğiniz, interaktif eğitim içerikleri, sınav ve oyun destekli egitim simulasyonu olan ajan4141 <http://hrika.com.tr/ajan4141/> oyununu tr.sinaralabs.com adresinden kayıt olarak ücretsiz deneyebilirsiniz. Örnek bir oltalama kampanyası ve eğitim ataması çalışması için şu videoya göz atabilirsiniz https://www.youtube.com/watch?v=q9eUbYW1R-k=16s https://tr.sinaralabs.com/kaynaklar/ sayfasında sınav, poster, ip ucu ve öneri dökümanları da siber güvenlik farkındalık projelerinize katkı sağlar. 2017-03-08 15:04 GMT+03:00 Mustafa Dalga <mustafadal...@gmail.com>: > Merhaba iyi gunler, > Bunun gercek bir kisi olup olmadigi hakkinda ogrenmemiz icin ne yapmamiz > gerekiyor? > 8 Mar 2017 13:21 tarihinde "VEDAT ELCIGIL" <elci...@gmail.com> yazdı: > >> Merhaba, >> >> >> Dikkat Fidyeciler yeni taktik değiştirdiler, Önce sağlam bir >> firmanın mail adresini hackliyorlar, arkasından bu mail adresinden >> gönderilen hesaplara daha önce gönderilmiş eski mailleri (Aynı Konu Başlığı >> ile) maili cevaplıyorlar. maili alan Alıcı sunucu bu maili daha önce aldığı >> için spam olarak algılamıyor. (Puan düşük) Maili alan kişi de bu gönderici >> mail hesabını tanıdığı için linki tıklıyor. Mail gerçek mail hesabından >> atıldığı için SPF, Reverse DNS kayıtları da tutuyor.. Taktik gayet >> başarılı. Farkındalığı arttırmak gerekiyor. >> >> >> Saygılarımla >> Vedat ELÇİGİL >> >> >> >> - >> Günlük pentest(sızma testi) teknik ipuçları - >> https://twitter.com/dailypentest >> >> - >> > > --------- > Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/ > dailypentest > > - > -- Ozan UÇAR Managing Partner / BGA Bilgi Güvenliği A.Ş My brand profile <http://ozanucar.brandyourself.com/> *Istanbul:*Kozyatağı Mah. İnönü Cad. Çetinkaya İş Merkezi No: 92 Kat:4 Kadıköy, İstanbul Tel: +90 216 4740038 | Fax: +90 216 4749386 | Mobile: +90 551 4119596 *Ankara:*Ceyhun Atuf Kansu Caddesi Gözde Plaza İş Merkezi Kat:5 No:72 BALGAT ÇANKAYA/ANKARA ozan.u...@bga.com.tr|| BGASecurity.com <https://www.bgasecurity.com/> | @BGASecurity <https://twitter.com/bgasecurity> | #BGASecurity <https://www.linkedin.com/company/bilgi-guvenligi-akademisi/> | www.ozanucar.com <http://www.siberguvenlik.org/> YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz. BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde olursa olsun iceriginden, iletilmesinden, alinmasindan, saklanmasindan BGA sorumlu degildir. Bu mesajin icerigi yazarina ait olup, BGA'nın goruslerini icermeyebilir. Bu e-posta bizce bilinen tum bilgisayar viruslerine karsi taranmistir. DISCLAIMER: This e-mail (including any attachments) may contain confidential and/or privileged information. Copying, disclosure or distribution of the material in this e-mail without owner authority is strictly forbidden. If you are not the intended recipient (or have received this e-mail in error), please notify the sender and delete it from your system immediately. BGA makes no warranty as to the accuracy or completeness of any information contained in this message and hereby excludes any liability of any kind for the information contained therein or for the information transmission, reception, storage or use of such in any way whatsoever. Any opinions expressed in this message are those of the author and may not necessarily reflect the opinions of BGA. This e-mail has been scanned for all computer viruses known to us. - Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/dailypentest -
Re: [NetsecTR] ATP ürünleri Hakkında
Merhabalar, APT, ATD, ATP ürünleri için biraz eski gibi gözükse de metodoloji ve bulgular açısından incelemelerinize katkı sağlayacaktır. http://kernelturk.blogspot.com.tr/2015/04/apt-vs-atd-bypass-ve-urun-inceleme.html 2017-02-02 13:41 GMT+02:00 Hasan DIMDIK <has...@netas.com.tr>: > Merhaba , > > ATP ürünü araştırması yapıyorum . Trendmicro ve Symantec’ i inceledim. Bu > konuda tavsiye olarak hangi ürünü tavsiye dersiniz. Alternatif daha iyi bir > ürün var mıdır ? > > > > > > > > > > *Hasan DİMDİK MVP,MCSE,MS,CCNSP* > System Administrator > > [image: untitled] > > > > www.netas.com.tr > <http://../AppData/Local/Microsoft/Windows/Temporary%20Internet%20Files/Content.Outlook/AppData/Local/Microsoft/Windows/Temporary%20Internet%20Files/Content.Outlook/PQ0Y09B2/Profiles/cturiyen/Application%20Data/Microsoft/Signatures/www.netas.com.tr> > > *has...@netas.com.tr <has...@netas.com.tr>* > T:+90 216 522 20 21 <(0216)%20522%2020%2021> F:+90 216 522 22 22 > <(0216)%20522%2022%2022> M:+90 5068689141 <0506%20868%2091%2041> > Yenişehir Mah. Osmanlı Bulvarı No:11 34912 Kurtköy-Pendik/İstanbul > > [image: cid:image007.png@01CE795D.EA7D6950] <http://blog.netas.com.tr/>[image: > cid:image008.jpg@01CE795D.EA7D6950] <http://twitter.com/netasTR>[image: > cid:image009.jpg@01CE795D.EA7D6950] <http://facebook.com/netasTR>[image: > cid:image010.jpg@01CE795D.EA7D6950] > <http://www.linkedin.com/company/netas> > > > Bu e-posta mesajı ve ekleri gönderildiği kişi ya da kuruma özeldir ve > gizlidir. Ayrıca hukuken de gizli olabilir. Hiçbir şekilde üçüncü kişilere > açıklanamaz ve yayınlanamaz. Eğer mesajın gönderildiği alıcı değilseniz bu > elektronik postanın içeriğini açıklamanız, kopyalamanız, yönlendirmeniz ve > kullanmanız kesinlikle yasaktır ve bu elektronik postayı ve eklerini derhal > silmeniz gerekmektedir. NETAŞ TELEKOMÜNİKASYON A.Ş. bu mesajın içerdiği > bilgilerin doğruluğu veya eksiksiz olduğu konusunda herhangi bir garanti > vermemektedir. Bu nedenle bu bilgilerin ne şekilde olursa olsun > içeriğinden, iletilmesinden, alınmasından, saklanmasından ve > kullanılmasından sorumlu değildir. Bu mesajdaki görüşler gönderen kişiye > ait olup, NETAŞ TELEKOMÜNİKASYON A.Ş.’nin görüşlerini yansıtmayabilir. > --- > This e-mail and its attachments are private and confidential and intended > for the exclusive use of the individual or entity to whom it is addressed. > It may also be legally confidential. Any disclosure, distribution or other > dissemination of this message to any third party is strictly prohibited. If > you are not the intended recipient you are hereby notified that any > dissemination, forwarding, copying or use of any of the information is > strictly prohibited, and the e-mail should immediately be deleted. NETAŞ > TELEKOMÜNİKASYON A.Ş. makes no warranty as to the accuracy or completeness > of any information contained in this message and hereby excludes any > liability of any kind for the information contained therein or for the > transmission, reception, storage or use of such information in any way > whatsoever. The opinions expressed in this message are those of the sender > and may not necessarily reflect the opinions of NETAŞ TELEKOMÜNİKASYON A.Ş. > > - > > > > - > -- [image: photo] *Huzeyfe ONAL* Managing Partner, BGA Security +902164740038 | +905335144650 | huzeyfe.o...@bgasecurity.com | https://www.bgasecurity.com | Skype: huzeyfe82 <https://mail.google.com/mail/u/0/#> <http://us.linkedin.com/in/huzeyfeonal> <http://twitter.com/huzeyfeonal> <http://www.siberguvenlik.org/> YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz. BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde olursa olsun iceriginden, iletilmesinden, alinmasindan, saklanmasindan BGA sorumlu degildir. Bu mesajin icerigi yazarina ait olup, BGA'nın goruslerini icermeyebilir. Bu e-posta bizce bilinen tum bilgisayar viruslerine karsi taranmistir. DISCLAIMER: This e-mail (including any attachments) may contain confidential and/or privileged information. Copying, disclosure or distribution of the material in this e-mail without owner authority is strictly forbidden. If you are not the intended recipient (or hav
Re: [NetsecTR] Penetrasyon testi
Merhabalar, Çeşitli sızma testi kontrol listeleri var, bunlardan faydalanarak ve sektörel tecrübemizi ekleyerek oluşturduğumuz, oldukça kapsamlı BGA Sızma Testi Kontrol Listesine şu adresten ulaşabilirsiniz, http://www.slideshare.net/bgasecurity/bga-security-szma-testleri-kontrol-listesi Web güvenliği, IoT ve kod analizi çalışmaları için Owasp'ın güzel kontrol listeleri var, bunlarada bakmanızı öneririm. 2017-02-02 13:01 GMT+03:00 Emre Erkıran <emreerki...@outlook.com>: > Merhabalari > > > Penetrasyon testi yapmayı öğrenmeye çalışıyorum. Bir penteste adım adım > neler yapılır ? > > - > > > > - > -- Ozan UÇAR Managing Partner / BGA Bilgi Güvenliği A.Ş My brand profile <http://ozanucar.brandyourself.com/> *Istanbul:*Kozyatağı Mah. İnönü Cad. Çetinkaya İş Merkezi No: 92 Kat:4 Kadıköy, İstanbul Tel: +90 216 4740038 | Fax: +90 216 4749386 | Mobile: +90 551 4119596 *Ankara:*Ceyhun Atuf Kansu Caddesi Gözde Plaza İş Merkezi Kat:5 No:72 BALGAT ÇANKAYA/ANKARA ozan.u...@bga.com.tr|| BGASecurity.com <https://www.bgasecurity.com/> | @BGASecurity <https://twitter.com/bgasecurity> | #BGASecurity <https://www.linkedin.com/company/bilgi-guvenligi-akademisi/> | www.ozanucar.com <http://www.siberguvenlik.org/> YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz. BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde olursa olsun iceriginden, iletilmesinden, alinmasindan, saklanmasindan BGA sorumlu degildir. Bu mesajin icerigi yazarina ait olup, BGA'nın goruslerini icermeyebilir. Bu e-posta bizce bilinen tum bilgisayar viruslerine karsi taranmistir. DISCLAIMER: This e-mail (including any attachments) may contain confidential and/or privileged information. Copying, disclosure or distribution of the material in this e-mail without owner authority is strictly forbidden. If you are not the intended recipient (or have received this e-mail in error), please notify the sender and delete it from your system immediately. BGA makes no warranty as to the accuracy or completeness of any information contained in this message and hereby excludes any liability of any kind for the information contained therein or for the information transmission, reception, storage or use of such in any way whatsoever. Any opinions expressed in this message are those of the author and may not necessarily reflect the opinions of BGA. This e-mail has been scanned for all computer viruses known to us. - -
Re: [NetsecTR] Siber Güvenlik Farkındalık Çözümü
Merhabalar, Bu konseptte ihtiyaç duyulan ve aranan özellikleri, ticari ve ücretsiz servislerin yer aldığı küçük bir karşılaştırma tablosu hazırladım. Dökümanı kendi ön araştırmam ile oluşturduğum için eksik/hatalı kayıtlar olabilir; aranızda mutlaka bu tür çözümler kullananlar vardır, yorumları ile katkıda bulunursa harika olur. Görüşmek üzere. 2016-12-22 16:17 GMT+03:00 Mesut Güngör <mesutgun...@iyte.edu.tr>: > Merhaba > Sinaralabs ı duymuştum fakat denemedim alternatif olarak gophish > incelenebilir opensource ve kendi sunucunuza kurabilirsiniz > https://getgophish.com/ > > On Dec 22, 2016 16:06, "Hamza Şamlıoğlu" <teako...@gmail.com> wrote: > >> Merhabalar Değerli Liste Üyeleri >> >> Etkisi hızla artan başta Ransomware zararlıları olmak üzere hedef odaklı >> oltalama saldırılarına karşı, siber saldırılara karşı farkındalık >> oluşturmak için kullanılabilecek Sinara Labs. projesinin ücretsiz sürümünü >> duyurduk. >> >> Sinara Labs, “insanlara, süreçlere ve teknolojiye” bütünsel bir savunma >> yaklaşımını benimsediği için; >> >> kullanıcılarınızın siber güvenlik farkındalık seviyelerini oltalama >> testleri yaparak ölçebilir, saldırı vektörlerini simüle ederek teknoloji >> yatırımlarınızı denetleyebilir ve süreçlerlerinize entegre ederek güncel >> bir yaşam döngüsü oluşturabilirsiniz. >> >> Duyuruya ait detay bilgi için şu adresimizi ziyaret edebilirsiniz, >> https://www.sinaralabs.com/ucretsiz-siber-guvenlik-farkindalik-cozumu/ >> >> Sinara Labs’in sunduğu bu ücretsiz hizmetten faydalanmak için >> <https://reputation.normshield.com/>https://freemium.sinaralabs.co >> m/Modules/User/PRegister.aspx adresinden kayıt olmanız yeterli. >> >> Örnek kampanya oluşturma videosu, https://www.sinaralabs.com/sin >> ara-labs-create-quick-phishing-campaign/ >> >> Poster & Tips & Sheets kaynakları, https://www.sinaralabs.com/resources/ >> >> https://twitter.com/sinaralabs >> >> >> >> >> >> *Hamza Şamlıoğlu* >> http://www.teakolik.com >> >> --- >> Sinara Labs. Siber Güvenlik Farkındalık Çözümü - www.sinaralabs.com >> > > --- > Sinara Labs. Siber Güvenlik Farkındalık Çözümü - www.sinaralabs.com > -- Ozan UÇAR Managing Partner / BGA Bilgi Güvenliği A.Ş My brand profile <http://ozanucar.brandyourself.com/> *Istanbul:*Kozyatağı Mah. İnönü Cad. Çetinkaya İş Merkezi No: 92 Kat:4 Kadıköy, İstanbul Tel: +90 216 4740038 | Fax: +90 216 4749386 | Mobile: +90 551 4119596 *Ankara:*Ceyhun Atuf Kansu Caddesi Gözde Plaza İş Merkezi Kat:5 No:72 BALGAT ÇANKAYA/ANKARA ozan.u...@bga.com.tr|| BGASecurity.com <https://www.bgasecurity.com/> | @BGASecurity <https://twitter.com/bgasecurity> | #BGASecurity <https://www.linkedin.com/company/bilgi-guvenligi-akademisi/> | www.ozanucar.com <http://www.siberguvenlik.org/> YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz. BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde olursa olsun iceriginden, iletilmesinden, alinmasindan, saklanmasindan BGA sorumlu degildir. Bu mesajin icerigi yazarina ait olup, BGA'nın goruslerini icermeyebilir. Bu e-posta bizce bilinen tum bilgisayar viruslerine karsi taranmistir. DISCLAIMER: This e-mail (including any attachments) may contain confidential and/or privileged information. Copying, disclosure or distribution of the material in this e-mail without owner authority is strictly forbidden. If you are not the intended recipient (or have received this e-mail in error), please notify the sender and delete it from your system immediately. BGA makes no warranty as to the accuracy or completeness of any information contained in this message and hereby excludes any liability of any kind for the information contained therein or for the information transmission, reception, storage or use of such in any way whatsoever. Any opinions expressed in this message are those of the author and may not necessarily reflect the opinions of BGA. This e-mail has been scanned for all computer viruses known to us. SCA - Feature Comparison.xlsx Description: MS-Excel 2007 spreadsheet - İleri Seviye Ağ Güvenliği Eğitimi - 25-27 Ocak 2017 https://www.bgasecurity.com/egitim-takvimi/ -
[NetsecTR] Liste Üyelerine Bilgilendirme
Değerli Üyelerimiz, Bugün düzenlediğimiz "Netsec Topluluk Buluşması 2017" etkinliği esnasında kötü niyetli kişi veya kişilerce grup üyelerimize, hakkımızda gerçeğe tamamen aykırı, maksatlı ve hangi amaca hizmet ettiği belli olmayan iftiralar içeren bir e-posta gönderilmiştir. Bu e-postada yer alan bilgiler yalan ve kurgudan ibaret olup, firmamızı bu tarz ithamlarla yıpratma gayretinde olanlar, yakın geçmişte olduğu gibi amaçlarına ulaşamayacaklardır. E-postayı gönderen kişi veya kişilerin hiçbir delili olmadığı gibi kimliklerini gizleyerek bu karalama kampanyasını yürüttükleri görülmektedir. NETSEC grubu ve yöneticilerinin tek amacı bilgi ve bilişim güvenliği ilgili paylaşımların yapılması olup, hiçbir grup/örgüt/topluluk ile ilişkisi bugüne kadar olmamış ve bundan sonra da olmayacaktır. E-postayı gönderen kişi veya kişiler hakkında soruşturma başlatılması talebiyle gerekli işlemler başlatılmış olup, yetkili merciler tarafından büyük bir hassasiyetle çalışmalar sürdürülmektedir. Bilgilerinize sunar, maksatlı iftiraları dikkate almamanızı önemle rica ederiz. -- [image: photo] *Huzeyfe ONAL* Managing Partner, BGA Security +902164740038 | +905335144650 | huzeyfe.o...@bgasecurity.com | https://www.bgasecurity.com | Skype: huzeyfe82 <https://mail.google.com/mail/u/0/#> <http://us.linkedin.com/in/huzeyfeonal> <http://twitter.com/huzeyfeonal> <http://www.siberguvenlik.org/> YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz. BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde olursa olsun iceriginden, iletilmesinden, alinmasindan, saklanmasindan BGA sorumlu degildir. Bu mesajin icerigi yazarina ait olup, BGA'nın goruslerini icermeyebilir. Bu e-posta bizce bilinen tum bilgisayar viruslerine karsi taranmistir. DISCLAIMER: This e-mail (including any attachments) may contain confidential and/or privileged information. Copying, disclosure or distribution of the material in this e-mail without owner authority is strictly forbidden. If you are not the intended recipient (or have received this e-mail in error), please notify the sender and delete it from your system immediately. BGA makes no warranty as to the accuracy or completeness of any information contained in this message and hereby excludes any liability of any kind for the information contained therein or for the information transmission, reception, storage or use of such in any way whatsoever. Any opinions expressed in this message are those of the author and may not necessarily reflect the opinions of BGA. This e-mail has been scanned for all computer viruses known to us. - İleri Seviye Ağ Güvenliği Eğitimi - 25-27 Ocak 2017 https://www.bgasecurity.com/egitim-takvimi/ -
Re: [NetsecTR] Audit Çözümleri
Merhabalar, Belirttiğiniz başlıklar için Nessus pro. iş görebilir, hemen hemen hepsi için audit seçeneği bulunuyor. https://www.tenable.com/solutions/configuration-auditing Eğer aktif ağ cihazları için (firewall, switch, router vb.) denetleme ihtiyacınız olursa Nipper studio'yu şiddetle tafsiye ederim. 2016-12-30 11:55 GMT+03:00 Ismail Kayakiran <ism...@sistemdanismani.com>: > Merhaba Arkadaşlar, > > Sistemlerimizde kullandığımız ürünler ile ilgili tek merkezden > yönetilebilen audit ürünü aramaktayız. Şuan test ettiğim ürün Netwix. > Başka bu şekilde bir ürün önerisi olan var > mı? > > 1. Active Directory Audit > > 2. Exchange Audit > > 3. Fileserver Audit > > 4. MSSQL Audit > > 5. Oracle Audit > > > > > iyi çalışmalar > > İsmail KAYAKIRAN > Sistem Mühendisi > 0533 215 73 95 > ism...@sistemdanismani.com > www.sistemdanismani.com > > --- > Sinara Labs. Siber Güvenlik Farkındalık Çözümü - www.sinaralabs.com > -- Ozan UÇAR Managing Partner / BGA Bilgi Güvenliği A.Ş My brand profile <http://ozanucar.brandyourself.com/> *Istanbul:*Kozyatağı Mah. İnönü Cad. Çetinkaya İş Merkezi No: 92 Kat:4 Kadıköy, İstanbul Tel: +90 216 4740038 | Fax: +90 216 4749386 | Mobile: +90 551 4119596 *Ankara:*Ceyhun Atuf Kansu Caddesi Gözde Plaza İş Merkezi Kat:5 No:72 BALGAT ÇANKAYA/ANKARA ozan.u...@bga.com.tr|| BGASecurity.com <https://www.bgasecurity.com/> | @BGASecurity <https://twitter.com/bgasecurity> | #BGASecurity <https://www.linkedin.com/company/bilgi-guvenligi-akademisi/> | www.ozanucar.com <http://www.siberguvenlik.org/> YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz. BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde olursa olsun iceriginden, iletilmesinden, alinmasindan, saklanmasindan BGA sorumlu degildir. Bu mesajin icerigi yazarina ait olup, BGA'nın goruslerini icermeyebilir. Bu e-posta bizce bilinen tum bilgisayar viruslerine karsi taranmistir. DISCLAIMER: This e-mail (including any attachments) may contain confidential and/or privileged information. Copying, disclosure or distribution of the material in this e-mail without owner authority is strictly forbidden. If you are not the intended recipient (or have received this e-mail in error), please notify the sender and delete it from your system immediately. BGA makes no warranty as to the accuracy or completeness of any information contained in this message and hereby excludes any liability of any kind for the information contained therein or for the information transmission, reception, storage or use of such in any way whatsoever. Any opinions expressed in this message are those of the author and may not necessarily reflect the opinions of BGA. This e-mail has been scanned for all computer viruses known to us. --- Sinara Labs. Siber Güvenlik Farkındalık Çözümü - www.sinaralabs.com
Re: [NetsecTR] Office Dosyalarının Taşıdığı Fidye Zararlısı Riskleri
Merhabalar, Bu sorunuzun cevabından büyük oradan emin olsamda küçük bir araştırma yaptım. Şöyle ki, Google drive VBA Macro'ları desteklemiyor, bunun yerine Google Apps Script öneriyor. Microsoft OneDrive ise Macro içeren dosyaları düzenlemenize olanak sağlıyor ama Macro çalıştırmayı desteklemiyor. Bu iki servis için bizim paylaştığımız örnekteki VBA Macro zararlıları çalışmayacaktır yani güvendesiniz (şimdilik) Başka hangi cloud tabanlı SaaS olarak hizmet veren kaynaklar var paylaşırsanız birlikte inceleme fırsatımız olur. Teşekkürler. 2016-10-04 13:18 GMT+03:00 hasan akgöz <hasanak...@gmail.com>: > Merhaba Ozan bey, > Merak ettiğim bir konu benzer tehditlerin cloud ortamı içinde barındırıp > barındırdığı eğer kurum office ihtiyaçlarını SaaS olarak gideriyorsa benzer > tehditlerden etkilenir mi? > > iyi çalışmalar dilerim. > On Oct 4, 2016 13:10, "Ozan UÇAR (BGA)" <ozan.u...@bga.com.tr> wrote: > >> Ransomeware zararlıları tüm dünyayı hedef almaya devam ederken, >> gelenekselci yaklaşımını biraz değiştirip ofis dosyalarının taşıdığı >> zararlı Makrolar ile yeni kurbanlarını hedef alıyor. >> >> Biz uzmanlar için Macro içeren zararlılarla yapılan bu saldırı vektörü >> yeni kabul edilmesede, internet kullanıcılarının pek alışık olmadığı, ofis >> dosyalarının ne tür riskler taşıdığını pek bilmedikleri bir durum. İş ve >> sosyal yaşantımızda ofis dosyalarının ne kadar etkin kullanıldığını >> düşünürsek bu durum korkunç zararlara yol açabiliyor. >> >> Bu anlamda internet kullanıcılarının bilinçlendirmek, ofis dosyalarının >> kendileri için ne tür riskler taşıdığına dikkat çekmek istiyoruz. Aynı >> zamanda siber güvenlik uzmanı pozisyonunda olmasada önlem almak durumunda >> olan diğer IT çalışanları içinde teknik detay içeren bu yazıyı sizlerle >> paylaşıyoruz. >> >> Yazıda bireysel ve kurumsal genel geçer önlemler var fakat >> detaylandırmak, hangi çözüm ve ürünlerle bu gibi zararlılara karşı önlem >> alınacağını bu başlık altına tartışmak isteriz. >> >> Yazıya şu adreslerden ulaşabilirsiniz, >> >>- Slideshare adresi, http://www.slideshare. >>net/SinaraLabs/office-dosyalarnn-tad-makro-riskleri >> >> <http://www.slideshare.net/SinaraLabs/office-dosyalarnn-tad-makro-riskleri> >>- Blog post, https://www.sinaralabs.com/office-dosyalarinin-tasidig >>i-fidye-zararlisi-riskleri/ >> >> Zararlıyı içeren email ve ekini incelemek isterseniz; >> >>- Zararlının orjinal eposta içeriği için https://www.dropbox.com/s >>/5vuai003c68zeog/excel_macro_zararlisi.zip?dl=0 >><https://www.dropbox.com/s/5vuai003c68zeog/excel_macro_zararlisi.zip?dl=0> >>- Zararlı Macro dosyasını içeren excel, https://www.dropbox.com >>/s/4fgq6nrmtv903ts/2016-10016-15-20.zip?dl=0 >><https://www.dropbox.com/s/4fgq6nrmtv903ts/2016-10016-15-20.zip?dl=0> >> >> Her iki dosyanında* Zip Parolası: Sinara * >> >> Görüşmek üzere. >> -- >> >> Ozan UÇAR >> >> Managing Partner / BGA Bilgi Güvenliği A.Ş >> >> My brand profile <http://ozanucar.brandyourself.com/> >> >> *Istanbul:*Kozyatağı Mah. İnönü Cad. Çetinkaya İş Merkezi No: 92 Kat:4 >> Kadıköy, İstanbul >> >> Tel: +90 216 4740038 | Fax: +90 216 4749386 | Mobile: +90 551 4119596 >> >> *Ankara:*Ceyhun Atuf Kansu Caddesi Gözde Plaza İş Merkezi Kat:5 No:72 >> BALGAT ÇANKAYA/ANKARA >> >> ozan.u...@bga.com.tr|| BGASecurity.com <https://www.bgasecurity.com/> | >> @BGASecurity <https://twitter.com/bgasecurity> | #BGASecurity >> <https://www.linkedin.com/company/bilgi-guvenligi-akademisi/> | >> www.ozanucar.com >> >> >> >> <http://www.siberguvenlik.org/> >> >> YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak >> uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu >> kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi >> kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen >> yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz. >> BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu >> konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde >> olursa olsun iceriginden, iletilmesinden, alinmasindan, saklanmasindan BGA >> sorumlu degildir. Bu mesajin icerigi yazarina ait olup, BGA'nın >> goruslerini icermeyebilir. Bu e-posta bizce bilinen tum bilgisayar >> viruslerine karsi taranmistir. >> >> DISCLAIMER: This e-mail (including any attachments) may contain >> confidential and/or pri
[NetsecTR] Office Dosyalarının Taşıdığı Fidye Zararlısı Riskleri
Ransomeware zararlıları tüm dünyayı hedef almaya devam ederken, gelenekselci yaklaşımını biraz değiştirip ofis dosyalarının taşıdığı zararlı Makrolar ile yeni kurbanlarını hedef alıyor. Biz uzmanlar için Macro içeren zararlılarla yapılan bu saldırı vektörü yeni kabul edilmesede, internet kullanıcılarının pek alışık olmadığı, ofis dosyalarının ne tür riskler taşıdığını pek bilmedikleri bir durum. İş ve sosyal yaşantımızda ofis dosyalarının ne kadar etkin kullanıldığını düşünürsek bu durum korkunç zararlara yol açabiliyor. Bu anlamda internet kullanıcılarının bilinçlendirmek, ofis dosyalarının kendileri için ne tür riskler taşıdığına dikkat çekmek istiyoruz. Aynı zamanda siber güvenlik uzmanı pozisyonunda olmasada önlem almak durumunda olan diğer IT çalışanları içinde teknik detay içeren bu yazıyı sizlerle paylaşıyoruz. Yazıda bireysel ve kurumsal genel geçer önlemler var fakat detaylandırmak, hangi çözüm ve ürünlerle bu gibi zararlılara karşı önlem alınacağını bu başlık altına tartışmak isteriz. Yazıya şu adreslerden ulaşabilirsiniz, - Slideshare adresi, http://www.slideshare.net/SinaraLabs/office-dosyalarnn-tad-makro-riskleri - Blog post, https://www.sinaralabs.com/office-dosyalarinin-tasidigi-fidye-zararlisi-riskleri/ Zararlıyı içeren email ve ekini incelemek isterseniz; - Zararlının orjinal eposta içeriği için https://www.dropbox.com/s/5vuai003c68zeog/excel_macro_zararlisi.zip?dl=0 - Zararlı Macro dosyasını içeren excel, https://www.dropbox.com/s/4fgq6nrmtv903ts/2016-10016-15-20.zip?dl=0 Her iki dosyanında* Zip Parolası: Sinara * Görüşmek üzere. -- Ozan UÇAR Managing Partner / BGA Bilgi Güvenliği A.Ş My brand profile <http://ozanucar.brandyourself.com/> *Istanbul:*Kozyatağı Mah. İnönü Cad. Çetinkaya İş Merkezi No: 92 Kat:4 Kadıköy, İstanbul Tel: +90 216 4740038 | Fax: +90 216 4749386 | Mobile: +90 551 4119596 *Ankara:*Ceyhun Atuf Kansu Caddesi Gözde Plaza İş Merkezi Kat:5 No:72 BALGAT ÇANKAYA/ANKARA ozan.u...@bga.com.tr|| BGASecurity.com <https://www.bgasecurity.com/> | @BGASecurity <https://twitter.com/bgasecurity> | #BGASecurity <https://www.linkedin.com/company/bilgi-guvenligi-akademisi/> | www.ozanucar.com <http://www.siberguvenlik.org/> YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz. BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde olursa olsun iceriginden, iletilmesinden, alinmasindan, saklanmasindan BGA sorumlu degildir. Bu mesajin icerigi yazarina ait olup, BGA'nın goruslerini icermeyebilir. Bu e-posta bizce bilinen tum bilgisayar viruslerine karsi taranmistir. DISCLAIMER: This e-mail (including any attachments) may contain confidential and/or privileged information. Copying, disclosure or distribution of the material in this e-mail without owner authority is strictly forbidden. If you are not the intended recipient (or have received this e-mail in error), please notify the sender and delete it from your system immediately. BGA makes no warranty as to the accuracy or completeness of any information contained in this message and hereby excludes any liability of any kind for the information contained therein or for the information transmission, reception, storage or use of such in any way whatsoever. Any opinions expressed in this message are those of the author and may not necessarily reflect the opinions of BGA. This e-mail has been scanned for all computer viruses known to us.
Re: [NetSec] Üç Yeni Turkcell Cryptolocker Domain
Merhabalar, bu tip alan adlarına yönelik NormShield'in <http://www.normshield.com> CTI modülü sahtecilik tespit ettiğinde yayınlamak için bir twitter adresi açtık https://twitter.com/ns_alarms , su an gün içinde belli zamanlarda güncelliyoruz, yakında otomatik olarak sahte alan adları alındığıda bilgi verecek. Talep olursa bunu Stix vs benzer formatlarda da sunabiliriz. 2016-02-02 11:16 GMT+02:00 Alptugay Değirmencioğlu < alptu...@labrisnetworks.com>: > Merhabalar, > > Üç yeni turkcell cryptolocker domaini ile karşılaştım: > turkcellhesap.biz > clubavia.ru > ilipo.ru > > İyi çalışmalar > > -- > Alptugay Değirmencioğlu > Yazılım ve Sistem Uzmanı > Software and System Specialist > > Labris Teknoloji A.Ş. > Galyum Blok, K1-1 ODTÜ TEKNOKENT > Ankara, Türkiye > alptu...@labrisnetworks.com > T : +90 312 210 1490 (pbx) > > --- > APT ve Phishing (Oltalama) Saldırılarına Karşı Kurumsal Güvenlik > Farkındalığınızı Arttırın - SinaraLabs > > http://www.sinaralabs.com > > --- -- Huzeyfe ÖNAL Managing Partner | Senior Principal Consultant BGA Bilgi Güvenliği A.Ş. *Istanbul:*19 Mayıs Mah. İnönü Cad. Çetinkaya İş Merkezi No: 92 Kat:4 Kadıköy, İstanbul Tel: +90 216 4740038 | Fax: +90 216 4749386 | Mobile: +90 533 5144650 *Ankara:*Ceyhun Atuf Kansu Caddesi Gözde Plaza İş Merkezi Kat:5 No:72 BALGAT ÇANKAYA/ANKARA huzeyfe.o...@bga.com.tr <huzeyfe@bga.com.tr>|www.bga.com.tr| blog.bga.com.tr <http://www.siberguvenlik.org/> YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz. BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde olursa olsun iceriginden, iletilmesinden, alinmasindan, saklanmasindan BGA sorumlu degildir. Bu mesajin icerigi yazarina ait olup, BGA'nın goruslerini icermeyebilir. Bu e-posta bizce bilinen tum bilgisayar viruslerine karsi taranmistir. DISCLAIMER: This e-mail (including any attachments) may contain confidential and/or privileged information. Copying, disclosure or distribution of the material in this e-mail without owner authority is strictly forbidden. If you are not the intended recipient (or have received this e-mail in error), please notify the sender and delete it from your system immediately. BGA makes no warranty as to the accuracy or completeness of any information contained in this message and hereby excludes any liability of any kind for the information contained therein or for the information transmission, reception, storage or use of such in any way whatsoever. Any opinions expressed in this message are those of the author and may not necessarily reflect the opinions of BGA. This e-mail has been scanned for all computer viruses known to us. --- APT ve Phishing (Oltalama) Saldırılarına Karşı Kurumsal Güvenlik Farkındalığınızı Arttırın - SinaraLabs http://www.sinaralabs.com ---
[NetSec] Security Update for Microsoft Windows DNS to Address Remote Code Execution (3100465)
Acil koduyla gelen bildirim, çok can yakacak gibi dözüküyor. https://technet.microsoft.com/en-us/library/security/ms15-127.aspx -- Huzeyfe ÖNAL Managing Partner | Senior Principal Consultant BGA Bilgi Güvenliği Ltd.Şti *Istanbul:*19 Mayıs Mah. İnönü Cad. Çetinkaya İş Merkezi No: 92 Kat:4 Kadıköy, İstanbul Tel: +90 216 4740038 | Fax: +90 216 4749386 | Mobile: +90 533 5144650 *Ankara:*Ceyhun Atuf Kansu Caddesi Gözde Plaza İş Merkezi Kat:5 No:72 BALGAT ÇANKAYA/ANKARA huzeyfe.o...@bga.com.tr <huzeyfe@bga.com.tr>|www.bga.com.tr| blog.bga.com.tr <http://www.siberguvenlik.org/> YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz. BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde olursa olsun iceriginden, iletilmesinden, alinmasindan, saklanmasindan BGA sorumlu degildir. Bu mesajin icerigi yazarina ait olup, BGA'nın goruslerini icermeyebilir. Bu e-posta bizce bilinen tum bilgisayar viruslerine karsi taranmistir. DISCLAIMER: This e-mail (including any attachments) may contain confidential and/or privileged information. Copying, disclosure or distribution of the material in this e-mail without owner authority is strictly forbidden. If you are not the intended recipient (or have received this e-mail in error), please notify the sender and delete it from your system immediately. BGA makes no warranty as to the accuracy or completeness of any information contained in this message and hereby excludes any liability of any kind for the information contained therein or for the information transmission, reception, storage or use of such in any way whatsoever. Any opinions expressed in this message are those of the author and may not necessarily reflect the opinions of BGA. This e-mail has been scanned for all computer viruses known to us. --- Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul 28-29 Aralık 2015 ---
[NetSec] Bilgi Güvenliği Konusunda Çalışacak Takım Arkadaşları Arıyoruz (BGA)
BGA olarak gerçekleştirdiğimiz bilgi güvenliği danışmanlık hizmetleri için sevdiği işi yapacak, yaptığı işi sevecek, genç, heyecanlı ve çalışkan takım arkadaşları arıyoruz. 4 farklı konuda 4 takım arkadaşı alınacaktır: - BGA SIR(Security Incident Response) Ekibi - *bir kişi* - BGA APPSEC (Uygulama Güvenliği) Ekibi - *bir kişi* - BGA TIGER TEAM (Sızma Testi/APT) Ekibi - *iki kişi* - Kurumsal Müşteri Yöneticisi - *bir kişi* *Temel Beklentiler:* - Ankara, İstanbul arası git-gel yapabilecek arada bir Bakü, KKTC vs gibi lokasyonlara uğramaktan imtina etmeyecek, - Standart dışı düşünebilen, kalıplara takılmayan, - Teknik konularda çalışmayı seven, heyecan duyan, - Herşeyi bilmediğini düşünerek bol bol araştırma yapan, bir bilene soran, - Çok çalışan değil, az zamanda çok iş yapabilen, - İş bitirici, görev bilincine sahip olan, - Araştırıp öğrendiği konuları yazıya dökebilen *Tam zamanlı çalışma arkadaşları arıyoruz. (Yarı zamanlı başvurular da duruma göre değerlendirilecektir)* *Sızma Testi Uzmanı * Sızma testi konusunda Türkiye'nin en dinamik firmalarından birinde klasik süreç ve prosedürlere takılmadan zevkli işler gerçekleştirmek isteyenlere güzel fırsat. Amatör/profesyonel olarak sızma testleri ile ilgilenmiş, bu konuda bitmek bilmeyen araştırma hevesine sahip herkes başvuru yapabilir. Sızma testi konusunda başvuru yapacak arkadaşlar için *orta/ileri seviye Linux bilgisi* aranmaktadır ve kullandıkları araçlar konusunda ezberden öte çalışma mantıklarını anlayacak kadar konuya hakim olmaları beklenmektedir. *Uygulama Güvenliği Uzmanı* Daha önce PHP, Asp.Net veya Java dillerini kullanarak yazılım geliştirmiş. En az üç yıllık iş deneyimine sahip güvenliğe ilgi duyan, güvenlik konusunda çalışacak arkadaşlar arıyoruz. Başvuracak adayların daha önce güvenlik işinde çalışmış olma zorunluluğu yoktur, bu konuda çalışmaya meraklı(s*adece merak yetmez, daha önce az da olsa ilgilenmiş olması beklenmektedir*) yazılımcılar da başvurabilir. *Incident Response/Computer Forensic Specialist* BGA olarak müdahele ettiğimiz bilişim güvenliği ihlal olaylarında süreci yönetebilecek kadar derin teknik bilgi ve tecrübeye sahip, analitik düşünce yapısına sahip takım arkadaşı aranmaktadır. Daha önce ilgili konularda*(forensic, IR, IH)* çalışmış olma şartı aranmaktadır. *Başvuru:* Yukarda yazılı konularla ilgili olduğunuzu düşünüyorsanız *bi...@bga.com.tr bi...@bga.com.tr* adresine CV'nizi iletebilirsiniz. E-posta gönderirken konu başlığının: *REF-BGA-15-01* olmasına ve hangi konu (pentest, appsec, sir)için başvuruda bulunduğunuzun mailin gövdesinde yer almasına dikkat ediniz. Ben profesyonelim, standart iş ilanı olmadan başvurmam diyenler için ek şartlar aşağıda yer almaktadır: *İşin Tanımı :* - *L*isans eğitimini ilgili bölümlerde tamamlamış, - Takım çalışmasına yatkın, - Dinamik bir yapıda, işini severek yoğun bir tempoda çalışabilecek, - Araştırmacı, sürekli öğrenmeye ve kendini geliştirmeye açık, - Analitik düşünme ve problem çözme yeteneklerine sahip, - İstanbul'da ikamet eden veya edebilecek, gerekli durumlarda Ankara'da çalışabilecek - Erkek adaylar için tercihen askerlikle ilişiği olmayan veya en az 1 yıl tecilli, - Teknik araştırma yapabilecek kadar ingilizce bilen, --- Yeni dönem eğitim takvimimiz yayınlandı. http://www.bga.com.tr/egitim-takvimi.html ---
Re: [NetSec] Cryptolocker Saldırı Hazırlığımı?
Yeni alan adı icin bilgi geldi TURKCELL-ODEME.COM 2015-06-29 11:22 GMT+03:00 Selçuk IRMAK selcuk.ir...@irene.com.tr: Merhaba, Saldırı phishing yapılan marka ile alakasız yeni alınan ter temiz IP adreslerden yapılıyor. Örnek. x...@companytutorial.com , x...@mycapitalinbox.net Phishing epostanın URL nin gövdesinde bulunan linkler saldırganlar tarafından hacklenmiş konudan bihaber domain adreslerden oluşuyor. Örnek. ://atamaze.com Hacklenen web sunucuda saldırganların yönlendirme sistemleri çalışıyor gelen link talebi belirli aralıklarla değiştirilen phishingi yapılan markanın adının geçtiği yeni açılan domain adreslere yönlendiriliyor. En son örnek. ://e-turkcell.net/ohcq59wn.php?id=bmF6QGdva2NlLmF2LnRy 25 Haz. gece 02:00 civarında başlayan saldırıdan bu yana tespit edilen sahte URL adresleri; ://turkcell1.com/f7a9qs7o.php?id=bmF6QGdva2NlLmF2LnRy ://iturkcell.net/u9j7rphw.php?id=Z29ya2VtLmdva2NlQGdva2NlLmF2LnRy ://turkcell24.net/klqxm94b.php?id=a3VicmEuY2VsaWtAaGl0aXRndW1ydWsuY29t ://turkcell-efatura.com/dbnugka.php?id=Ym9yYUBnb2tjZS5hdi50cg== Bu adresler her yeni phising email saldırısından sonra bu şekilde değişicek gibi görünüyor. Şuana Kadar Fake URL adresleri barındırdığı sunucuların IP bloğu: 146.185.249.0/24 Zararlı dosya Yandex Disk de barındırılıyor zararlı dosyanın varyantı belirli aralıklarla değiştiriliyor. From: NetSec [mailto:netsec-boun...@netsectr.org] On Behalf Of Kayihan Altinoz Sent: Friday, June 26, 2015 10:47 AM To: liste@netsectr.org Subject: [NetSec] Cryptolocker Saldırı Hazırlığımı? Merhaba, Dün akşam cryptolocker ın yeni versiyonuna hazırlık olabilecek bir domain ihbarı geldi. Bu konuda bilgisi olan varsa paylaşabilir mi? Domain Name: TURKCELL1.COM Registrar: REGISTRAR OF DOMAIN NAMES REG.RU LLC Sponsoring Registrar IANA ID: 1606 Whois Server: whois.reg.ru Referral URL: http://www.reg.ru Name Server: NS1.REG.RU Name Server: NS2.REG.RU Updated Date: 25-jun-2015 Creation Date: 25-jun-2015 Expiration Date: 25-jun-2016 Teşekkürler Kayıhan Altınöz Veri Sınıfı / Data Classification Kamuya Açık / Public Bu e-posta mesaji ve ekleri sadece gonderildigi kisi veya kuruma ozeldir. Dogru aliciya ulasmamis olmasi halinde, bu mesajin baska bir aliciya yonlendirilmesi, kopyalanmasi veya kullanilmasi yasaktir. This e-mail and any attachments transmitted with it are confidential and intended solely for the use of the individual or entity to whom they are addressed. If you are not the intended recipient you are hereby notified that any forwarding, copying or use of the information is prohibited. --- Yeni dönem eğitim takvimimiz yayınlandı. http://www.bga.com.tr/egitim-takvimi.html --- -- Huzeyfe ÖNAL Managing Partner | Senior Principal Consultant BGA Bilgi Güvenliği Ltd.Şti *Istanbul:*19 Mayıs Mah. İnönü Cad. Çetinkaya İş Merkezi No: 92 Kat:4 Kadıköy, İstanbul Tel: +90 216 4740038 | Fax: +90 216 4749386 | Mobile: +90 533 5144650 *Ankara:*Ceyhun Atuf Kansu Caddesi Gözde Plaza İş Merkezi Kat:5 No:72 BALGAT ÇANKAYA/ANKARA huzeyfe.o...@bga.com.tr huzeyfe@bga.com.tr|www.bga.com.tr| blog.bga.com.tr http://www.siberguvenlik.org/ YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz. BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde olursa olsun iceriginden, iletilmesinden, alinmasindan, saklanmasindan BGA sorumlu degildir. Bu mesajin icerigi yazarina ait olup, BGA'nın goruslerini icermeyebilir. Bu e-posta bizce bilinen tum bilgisayar viruslerine karsi taranmistir. DISCLAIMER: This e-mail (including any attachments) may contain confidential and/or privileged information. Copying, disclosure or distribution of the material in this e-mail without owner authority is strictly forbidden. If you are not the intended recipient (or have received this e-mail in error), please notify the sender and delete it from your system immediately. BGA makes no warranty as to the accuracy or completeness of any information contained in this message and hereby excludes any liability of any kind for the information contained therein or for the information transmission, reception, storage or use of such in any way whatsoever. Any opinions expressed in this message are those of the author and may not necessarily reflect the opinions of BGA. This e-mail has been scanned for all computer viruses known to us. --- Yeni dönem eğitim takvimimiz yayınlandı. http://www.bga.com.tr/egitim
Re: [NetSec] Twitter DM
Kişiler, Facebook, Twitter, forum vb sitelerde. herkesin görebileceği sosyal ağlarda fotoğraf veya saklamaya gerek duymadıkları kişisel bilgilerini yayınlamaları ve bunların kaydedilmesi TCK'nın 135. maddesi anlamında suç teşkil etmemektedir.Kişinin kendi iradesi ile paylaşmış olduğu bilgiler bir TC NO veya edevlet şifresi değildir. Saygılar. Yahya TANIŞIK Senior Application Security Specialist BGA Bilgi Güvenliği Ltd.şti 19 Mayıs Mah. İnönü Cad. Çetinkaya İş Merkezi No:92 Kat:4 Kadıköy İstanbul Tel: +90 216 474 0038 | Fax: +90 216 4749386 | Mobil: +90 532 761 2386 yahya.tani...@bga.com.tr | www.bga.com.tr http://www.siberguvenlik.org/ YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu kisilere aciklanamaz veya iletilemez. Bu mesajin gonderilmek istendigi kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz. BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde olursa olsun iceriginden, iletilmesinden, alinmasindan, saklanmasindan BGA sorumlu degildir. Bu mesajin icerigi yazarina ait olup, BGA'nın goruslerini icermeyebilir. Bu e-posta bizce bilinen tum bilgisayar viruslerine karsi taranmistir. DISCLAIMER: This e-mail (including any attachments) may contain confidential and/or privileged information. Copying, disclosure or distribution of the material in this e-mail without owner authority is strictly forbidden. If you are not the intended recipient (or have received this e-mail in error), please notify the sender and delete it from your system immediately. BGA makes no warranty as to the accuracy or completeness of any information contained in this message and hereby excludes any liability of any kind for the information contained therein or for the information transmission, reception, storage or use of such in any way whatsoever. Any opinions expressed in this message are those of the author and may not necessarily reflect the opinions of BGA. This e-mail has been scanned for all computer viruses known to us. 23 Haziran 2015 10:29 tarihinde Volkan Evrin volkan.ev...@linux.org.tr yazdı: Merhaba, Temel hukuk kuralidir: Kisi, mahkeme tarafindan suclu bulunup, mahkumiyet almadikca masumdur. Sizin bu yaptiginiz (foto, cep no'su, vb.) yayinlamak da bir cesit suc tipidir. Magduriyet varsa, yasal takip yollari aciktir zaten. Kendi mesajinizin altinda eklediginiz yasal uyari konusunda ne kadar hassassaniz, baska insanlarin haklari konusunda da o kadar hassas olmak zorundasiniz. Lutfen yapmayin... Özgün ileti *Konu: *Re: [NetSec] Twitter DM *Kimden: *Yahya TANIŞIK (BGA) yahya.tani...@bga.com.tr yahya.tani...@bga.com.tr *Kime: *liste@netsectr.org liste@netsectr.org liste@netsectr.org *Tarih: *23-06-2015 10:21 şahıs çaldığı hesaplar ile ticaret bile yapıyor :/ hatta şöyle bir başlık var https://wmaraci.com/forum/twitter-alisveris/100-turk-gercek-takipci-trend-topic-bot-takipci-kaliteli-hizmet-and-guvenli-alisveris-166633.html Ufak bir araştırma sonucu şahsın resmi Yahya TANIŞIK Senior Application Security Specialist BGA Bilgi Güvenliği Ltd.şti 19 Mayıs Mah. İnönü Cad. Çetinkaya İş Merkezi No:92 Kat:4 Kadıköy İstanbul Tel: +90 216 474 0038 | Fax: +90 216 4749386 | Mobil: +90 531 641 3856 yahya.tani...@bga.com.tr | www.bga.com.tr http://www.siberguvenlik.org/ YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu kisilere aciklanamaz veya iletilemez. Bu mesajin gonderilmek istendigi kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz. BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde olursa olsun iceriginden, iletilmesinden, alinmasindan, saklanmasindan BGA sorumlu degildir. Bu mesajin icerigi yazarina ait olup, BGA'nın goruslerini icermeyebilir. Bu e-posta bizce bilinen tum bilgisayar viruslerine karsi taranmistir. --- Yeni dönem eğitim takvimimiz yayınlandı. http://www.bga.com.tr/egitim-takvimi.html --- --- Yeni dönem eğitim takvimimiz yayınlandı. http://www.bga.com.tr/egitim-takvimi.html ---
Re: [NetSec] Twitter DM
şahıs çaldığı hesaplar ile ticaret bile yapıyor :/ hatta şöyle bir başlık var https://wmaraci.com/forum/twitter-alisveris/100-turk-gercek-takipci-trend-topic-bot-takipci-kaliteli-hizmet-and-guvenli-alisveris-166633.html Ufak bir araştırma sonucu şahsın resmi facebook adresi : https://www.facebook.com/ugurcansimsek90 cep telefonu : +90-534 325 82 36 Yahya TANIŞIK Senior Application Security Specialist BGA Bilgi Güvenliği Ltd.şti 19 Mayıs Mah. İnönü Cad. Çetinkaya İş Merkezi No:92 Kat:4 Kadıköy İstanbul Tel: +90 216 474 0038 | Fax: +90 216 4749386 | Mobil: +90 531 641 3856 yahya.tani...@bga.com.tr | www.bga.com.tr http://www.siberguvenlik.org/ YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu kisilere aciklanamaz veya iletilemez. Bu mesajin gonderilmek istendigi kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz. BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde olursa olsun iceriginden, iletilmesinden, alinmasindan, saklanmasindan BGA sorumlu degildir. Bu mesajin icerigi yazarina ait olup, BGA'nın goruslerini icermeyebilir. Bu e-posta bizce bilinen tum bilgisayar viruslerine karsi taranmistir. DISCLAIMER: This e-mail (including any attachments) may contain confidential and/or privileged information. Copying, disclosure or distribution of the material in this e-mail without owner authority is strictly forbidden. If you are not the intended recipient (or have received this e-mail in error), please notify the sender and delete it from your system immediately. BGA makes no warranty as to the accuracy or completeness of any information contained in this message and hereby excludes any liability of any kind for the information contained therein or for the information transmission, reception, storage or use of such in any way whatsoever. Any opinions expressed in this message are those of the author and may not necessarily reflect the opinions of BGA. This e-mail has been scanned for all computer viruses known to us. 20 Haziran 2015 10:11 tarihinde mustafa iren must...@mustafairen.com yazdı: Selamlar, Bugün aynı mesaj bir arkadaşımdan bana da geldi. Nasıl bulaştığı konusunu bilmiyorum fakat twitter hesabından yetki verilen uygulamalardan kaynaklanabileceğini düşünüyorum. Bağlantıları incelediğimde henüz yeni yeni yayılmaya başladığını görüyorum. Sizin link üzerinden (1. Bağlantı 1.PNG) tuzağa düşenlerin sayısı 64, bana gönderilen (2. Bağlantı 2.PNG) taze bağlantıda henüz 1. 1. Bağlantı xxx://twitterrr.com/?user=1087422619 2. Bağlantı xxx:// twitterrr.com/?user=422234380 adreslerine linklenmiş ve yönlendiriyor. Rastgele üretilen user ID'ler, nereden yayıldığını takip etmek amaçlı olşturulmuş olabilir. Whois bilgilerinden (3.PNG) ise bu insanın Türk olduğu ve E-Posta adresine göre de istanbul ile ilişkili olduğunu tahmin etmiştim, Google'dan (4.PNG) [ Uğur Can Ş. İstanbul, Maltepe, İdealtepe Mh. ] Bilgilerine ulaştım. Şahıs Sosyal Medya, twitter, instagram vb takipçi al-sat işlerini yapıyor anladığım kadarı ile. [image: Inline image 1] İbrahim Bey erken uyarıda bulunduğunuz için teşekkür ederim. not: linkler tıklanmasın diye http:// leri xxx:// olarak değiştirdim. -- saygılarımla mustafa iren *site :* mustafairen.com | *mobil :* +90 (537) 240-7778 | *twitter *: @mustafairen --- Yeni dönem eğitim takvimimiz yayınlandı. http://www.bga.com.tr/egitim-takvimi.html --- --- Yeni dönem eğitim takvimimiz yayınlandı. http://www.bga.com.tr/egitim-takvimi.html ---
[NetSec] Kurumsal SOME Yönetimi Ve SOC(Security Operation Center ) Etkinliği - İstanbul / 16 Haziran 2015
16 Haziran 2015 Salı günü gerçekleştireceğimiz etkinlikle ilgili bilgilendirme mailini aşağıda iligli arkadaşların dikkatine sunuyorum. --- Kurumların bilgi teknolojilerine bağımlılığının geçtiğimiz yıllara kıyasla katbekat arttığı bu yüzyılda, kurumlara gerçekleştirilen siber saldırıların da geçtiğimiz yıllara kıyasla şekil değiştirmeye başladığı gözlenmektedir. 2000'li yılların başında sistem yöneticilerine mesaj bırakmak için gerçekleştirilen hacktivizm odaklı siber saldırılar, günümüzde yerini APT adı verilen ve kurumlara sızıldıktan en az altı ay ile bir sene sonra tespit edilebilen ileri seviye siber saldırılara bırakmıştır. Klasik siber saldırı önleme sistemlerinin yetersiz kaldığı bu saldırılara karşı kurumlar, ürün odaklı “savunmacı” yaklaşım yerini daha proaktif, tehdit ve insan odaklı yöntemlere yönelmektedirler. 20 Haziran 2013 tarihinde Bakanlar Kurulu Kararı olarak yayımlanan “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı” bu bağlamda kurumlara siber tehditlerle mücadele konusunda yol haritası sunmaktadır. Söz konusu eylem planı çerçevesinde kamu kurum ve kuruluşları ve özel sektör bünyesinde Siber Olaylara Müdahale Ekipleri (Kurumsal SOME, Sektörel SOME) oluşturulması tavsiye edilmektedir. SOME’ler siber olayları bertaraf etmede, oluşması muhtemel zararları önlemede veya azaltmada, siber olay yönetiminin ulusal düzeyde koordinasyon ve işbirliği içerisinde gerçekleştirilmesinde hayati önem taşıyan oluşumlardır. SOME’lerin en önemli özelliği siber tehditleri yaşanmadan önce farkedip önlem alabilmesidir. Son yıllarda yaşanan siber saldırılar SOME’lerin 7/24 güvenlik izlemesinin gerekli kılacak nitelikler taşımaktadır. BGA - Bilgi Güvenliği AKADEMİSİ, Cisco, HP Arcsight, Koç Sistem ve Palo Alto Networks işbirliğiyle 16 Haziran 2015 tarihinde Kozyatağı Hilton Otelde düzenlenecek olan “Kurumsal SOME Yönetimi ve SOC(Security Operation Center)” etkinliğinde SOME ve SOC konusu tüm yönleriyle ele alınarak katılımcılara bu konu hakkında detaylı bilgi aktarımı sağlanacaktır. Etkinliğe katılım davetiye usulüdür, etkinlik davetiyesi için l...@bga.com.tr adresine kurumsal adresinizden e-posta gönderebilirsiniz. Etkinlik Programı Saat Program Başlığı Konuşmacı 09:00-09:30 Giriş ve Kayıt 09:30-10:15 SOME Yönetiminde Tehdit Simülasyonu ve SIEM Korelasyonu Huzeyfe ÖNAL (BGA) 10:15-11:00 Tehdit Odaklı Güvenlik Mimarisinde Sourcefire Yaklaşımı Fuat KILIÇ (Cisco) 11:00-11:15 Kahve Arası 11:15-12:00 APT Tehditlerine Karşı 7/24 Güvenlik İzlemesi (SOC) Serkan ÖZDEN(Koç Sistem) 12:00-12:30 APT Saldırılarının Ağ Trafiği Anormalliği ile Tespit Edilmesi Ozan UÇAR (BGA) 12:30-13:30 Öğle Yemeği 13:30-14:15 Kurumsal SOME’ler için SOC Modeli Nasıl Olmalı? Candan BÖLÜKBAŞ(BGA) 14:15-14:30 Kahve Arası 14:30-15:15 Hedefli Saldırılara( APT) Karşı Palo Alto Networks Yeni Nesil Güvenlik Platformu Zekeriya ESKİOCAK(Palo Alto Networks) 15:15-15:30 Kahve Arası 15:30-16:15 Etkin SIEM Kullanımı ve Gelişmiş Korelasyon Örnekleri Abdurrahman BEYAZASLAN (Infosec) 16:15-16:45 SOC Dünyasında İdeali Yakalama: Düzenli Güvenlik İzleme ve Zafiyet Yönetim Sistemleri Huzeyfe ÖNAL (BGA) 16:45-17:00 Hediye Çekilişi ve Kapanış -- Huzeyfe ÖNAL Managing Partner | Senior Principal Consultant BGA Bilgi Güvenliği Ltd.Şti *Istanbul:*19 Mayıs Mah. İnönü Cad. Çetinkaya İş Merkezi No: 92 Kat:4 Kadıköy, İstanbul Tel: +90 216 4740038 | Fax: +90 216 4749386 | Mobile: +90 533 5144650 *Ankara:*Ceyhun Atuf Kansu Caddesi Gözde Plaza İş Merkezi Kat:5 No:72 BALGAT ÇANKAYA/ANKARA huzeyfe.o...@bga.com.tr huzeyfe@bga.com.tr|www.bga.com.tr| blog.bga.com.tr http://www.siberguvenlik.org/ YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz. BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde olursa olsun iceriginden, iletilmesinden, alinmasindan, saklanmasindan BGA sorumlu degildir. Bu mesajin icerigi yazarina ait olup, BGA'nın goruslerini icermeyebilir. Bu e-posta bizce bilinen tum bilgisayar viruslerine karsi taranmistir. DISCLAIMER: This e-mail (including any attachments) may contain confidential and/or privileged information. Copying, disclosure or distribution of the material in this e-mail without owner authority is strictly forbidden. If you are not the intended recipient (or have received this e-mail in error), please notify the sender and delete it from your system immediately. BGA makes no warranty as to the accuracy or completeness of any information contained in this message and hereby excludes any liability of any kind for the information contained therein or for the information transmission, reception, storage or use of such in any way
[NetSec] Yerli Siber Güvenlik Ürünleri Envanter Çalışması
Merhabalar, Türkiye'de geliştirilen ya da Türkiye'li yatırımcı/yazılımcı vs tarafından geliştirilen ve pazarda olan Siber Güvenlik Ürünleri ile ilgili bir çalışma yapıyorum. Belli bir aşamaya getirebilirsem bu yıl içinde Yerli Siber Güvenlik Üreticilerine Özel bir etkinlik düzenleyip sektörün biraz daha yakından tanımasını sağlamaya çalışacağız. Listedeki arkadaşlardan aşağıdaki linki çevrenizde bu tip ürün geliştiren firmalara ulaştırmalarını rica ediyorum. https://docs.google.com/a/bga.com.tr/forms/d/17wGZcWN90yJqB3glEamLUtJIzy9gvq3ellPOrE2N0gY/viewform -- Huzeyfe ÖNAL Managing Partner | Senior Principal Consultant BGA Bilgi Güvenliği Ltd.Şti *Istanbul:*19 Mayıs Mah. İnönü Cad. Çetinkaya İş Merkezi No: 92 Kat:4 Kadıköy, İstanbul Tel: +90 216 4740038 | Fax: +90 216 4749386 | Mobile: +90 533 5144650 *Ankara:*Ceyhun Atuf Kansu Caddesi Gözde Plaza İş Merkezi Kat:5 No:72 BALGAT ÇANKAYA/ANKARA huzeyfe.o...@bga.com.tr huzeyfe@bga.com.tr|www.bga.com.tr| blog.bga.com.tr http://www.siberguvenlik.org/ YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz. BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde olursa olsun iceriginden, iletilmesinden, alinmasindan, saklanmasindan BGA sorumlu degildir. Bu mesajin icerigi yazarina ait olup, BGA'nın goruslerini icermeyebilir. Bu e-posta bizce bilinen tum bilgisayar viruslerine karsi taranmistir. DISCLAIMER: This e-mail (including any attachments) may contain confidential and/or privileged information. Copying, disclosure or distribution of the material in this e-mail without owner authority is strictly forbidden. If you are not the intended recipient (or have received this e-mail in error), please notify the sender and delete it from your system immediately. BGA makes no warranty as to the accuracy or completeness of any information contained in this message and hereby excludes any liability of any kind for the information contained therein or for the information transmission, reception, storage or use of such in any way whatsoever. Any opinions expressed in this message are those of the author and may not necessarily reflect the opinions of BGA. This e-mail has been scanned for all computer viruses known to us. --- Normshield - Bulut Tabanlı Düzenli Güvenlik Tarama Hizmeti www.normshield.com ---
Re: [NetSec] MS15-034 Kritik Zafiyet Hakkında...
Selamlar, Asagidaki linkte bulunan Python kodu ile sunucunun zafiyeti barindirip barindirmadigi test edilebilir. http://pastebin.com/ypURDPc4 15 Nisan 2015 09:02 tarihinde Mert SARICA mert.sar...@gmail.com yazdı: Selamlar, HTTP.sys 'de keşfedilen kritik zafiyetin istismar edilmesi ile hedefteki windows sunucuya özel olarak hazırlanmış bir http paketi gönderilerek sistem üzerinde uzaktan komut çalıştırmak mümkün olabilmektedir. İlgili yamanın sunucularınıza yüklenmesi konusunu hızlıca değerlendirmenizi tavsiye ederim. Referans: https://technet.microsoft.com/library/security/MS15-034 Görüşmek dileğiyle, -- http://www.mertsarica.com http://twitter.com/mertsarica http://tr.linkedin.com/in/mertsarica CISSP, SSCP, OSCP, OPST, CREA CEREA --- CypSec Siber Güvenlik Konferansı - KKTC 15-16-17 Nisan 2015 - Girne Amerikan Üniversitesi --- -- *Halil DALABASMAZPenetration Testing Specialist* BGA Bilgi Güvenliği Ltd. Şti. 19 Mayıs Mah. İnönü Cad. Çetinkaya İş Merkezi NO: 92 Kat: 4 Kadıköy, İSTANBUL Tel: +90 216 474 00 38 | Fax: +90 216 474 93 86 | Mobile: +90 530 065 88 56 halil.dalabas...@bga.com.tr | www.bga.com.tr | blog.bga.com.tr | halildz.com *YASAL UYARI:* Bu e-postanın içerdiği bilgiler (ekleri de dahil olmak üzere) gizlidir. Sahibinin onayı olmaksızın içeriği kopyalanamaz, üçüncü kişilere açıklanamaz veya iletilemez. Bu mesajın gönderilmek istendiği kişi değilseniz (ya da bu e-postayı yanlışlıkla aldıysanız), lütfen yollayan kişiyi haberdar ediniz ve mesajı sisteminizden derhal siliniz. BGA, bu mesajın içerdiği bilgilerin doğruluğu veya eksiksiz olduğu konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne şekilde olursa olsun içeriğinden, iletilmesinden, alınmasından, saklanmasından BGA sorumlu değildir. Bu mesajın içeriği yazarına ait olup, BGA’nın görüşlerini içermeyebilir. Bu e-posta bizce bilinen tüm bilgisayar virüslerine karsı taranmıştır. *DISCLAIMER:* This e-mail (including any attachments) may contain confidential and/or privileged information. Copying, disclosure or distribution of the material in this e-mail without owner authority is strictly forbidden. If you are not the intended recipient (or have received this e-mail in error), please notify the sender and delete it from your system immediately. BGA makes no warranty as to the accuracy or completeness of any information contained in this message and hereby excludes any liability of any kind for the information contained therein or for the information transmission, reception, storage or use of such in any way whatsoever. Any opinions expressed in this message are those of the author and may not necessarily reflect the opinions of BGA. This e-mail has been scanned for all computer viruses known to us. --- CypSec Siber Güvenlik Konferansı - KKTC 15-16-17 Nisan 2015 - Girne Amerikan Üniversitesi ---
Re: [NetSec] Fragmentation tool
Selamlar, aynı makine ya da farklı makine üzerinde yapma istegine gore fragroute / fragrouter kullanabilirsin. Normal trafigi fragroute.conf'da belirttigin ayarlara gore varolan trafigi parcalayarak hedefe gönderir. 2015-04-03 11:08 GMT+03:00 Sinan ilkiz sinan.il...@gmail.com: Merhaba, Normal bir IP trafiğini (tercihen TCP) üzerine yonlendirdigimizde istediğimiz parametrelerle fragmente edebilecek bir tool var mı kullanabileceğim? Amaç protokol anlamında doğru trafik oluşturmak. Saldırı trafiği oluşturmak için hping3 kullandım fakat normalde trafik oluşturmuyor. Teşekürler. - Sinan --- Rasperry pi2 Hediyeli Hacking Oyunu - https://www.mertsarica.com/pi-hediyem-var-2/ --- -- Huzeyfe ÖNAL Managing Partner | Senior Principal Consultant BGA Bilgi Güvenliği Ltd.Şti *Istanbul:*19 Mayıs Mah. İnönü Cad. Çetinkaya İş Merkezi No: 92 Kat:4 Kadıköy, İstanbul Tel: +90 216 4740038 | Fax: +90 216 4749386 | Mobile: +90 533 5144650 *Ankara:*Ceyhun Atuf Kansu Caddesi Gözde Plaza İş Merkezi Kat:5 No:72 BALGAT ÇANKAYA/ANKARA huzeyfe.o...@bga.com.tr huzeyfe@bga.com.tr|www.bga.com.tr| blog.bga.com.tr http://www.siberguvenlik.org/ YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz. BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde olursa olsun iceriginden, iletilmesinden, alinmasindan, saklanmasindan BGA sorumlu degildir. Bu mesajin icerigi yazarina ait olup, BGA'nın goruslerini icermeyebilir. Bu e-posta bizce bilinen tum bilgisayar viruslerine karsi taranmistir. DISCLAIMER: This e-mail (including any attachments) may contain confidential and/or privileged information. Copying, disclosure or distribution of the material in this e-mail without owner authority is strictly forbidden. If you are not the intended recipient (or have received this e-mail in error), please notify the sender and delete it from your system immediately. BGA makes no warranty as to the accuracy or completeness of any information contained in this message and hereby excludes any liability of any kind for the information contained therein or for the information transmission, reception, storage or use of such in any way whatsoever. Any opinions expressed in this message are those of the author and may not necessarily reflect the opinions of BGA. This e-mail has been scanned for all computer viruses known to us. --- Rasperry pi2 Hediyeli Hacking Oyunu - https://www.mertsarica.com/pi-hediyem-var-2/ ---
Re: [NetSec] DDoS Simulasyon Programi
Merhabalar, ddos saldırıları ve savunma yöntemleri ile ilgili yazmış oldugum kitaba http://www.slideshare.net/bgasecurity/dos-ddos-saldrlar-ve-korunma-yntemleri-kitab adresinden ücretsiz ulaşabilirsiniz. Simulasyon tarafında olabildiğince Linux sistemleri kullanmanızı öneririm, Windows'da tahmin edemeyeceginiz bir sürü sorunla karşılaşabilirsiniz (Windows problemi degil paket gönderim kütüphaneleri ile ilgili) --- Huzeyfe ONAL Bilgi Güvenliği AKADEMİSİ http://www.bga.com.tr --- 2015-04-01 20:20 GMT+03:00 Omer Cel omer@hotmail.com: Herkese Merhaba, Uzun suredir mail grubunuz takip ediyorum. Cok faydali bilgiler ediniyorum sayenizde. Yuksek lisans yapiyorum ve tez konum DDoS detection. DDoS simulasyonu yapabilecegim Windowsta calisabilcek yazilim oneriniz var midir? Saygilar OMER --- Web Uygulama Güvenlik Testleri Eğitimi-İSTANBUL 28-30 Nisan 2015/11-13 Haziran 2015 http://blog.bga.com.tr/2015/03/egitim-acklamas-web-application.html --- --- Web Uygulama Güvenlik Testleri Eğitimi-İSTANBUL 28-30 Nisan 2015/11-13 Haziran 2015 http://blog.bga.com.tr/2015/03/egitim-acklamas-web-application.html ---
[NetSec] Global e-Suç ve Bilgi Güvenliği Serisi Turkiye / 24 Mart 2015
Merhabalar*,* 24 Mart 2015 tarihinde İstanbul'da düzenlenecek olan* **Global e-Suç ve Bilgi Güvenliği Serisi Turkiye *duyurusu aşağıda yer almaktadır. Etkinlik sadece son kullanıcılara yöneliktir (Danışman firmaların başvuruları kabul edilmemektedir) *-* *Global e-suç ve bilgi güvenliği serisi'nin* (Global e-crime information security series) 24 Mart 2015'te İstanbul'a döneceğini bildirmekten mutluluk duyuyorum. İş profesyonelleri için özel olarak tasarlanmış olan *e-Crime Türkiye* http://cl.exct.net/?ju=fe2210717c61067b711377ls=fdcf1570756000787110757165m=fef71c74756c00l=fe5e1575756c02757616s=fe291664027b701373jb=ffcf14t=, idari ve kanuni yaptırımlarıyla stratejik, işlevsel, taktiksel ve tasarım üzerine teknik bilginin paylaşılmasını, bilgi güvenliğinin ve risk yönetimi stratejisinin*düzenlenmesini*, dijital değerlerin ve kritik verilerin *korunmasını*, müşterilerin iç ve dış tehditlere karşı *korunmasını*ve bu olaylara *tepki koymasını *sağlayacak olan benzersiz bir platformdur. Bu programa katılmak ücretsizdir. *Şimdi online kayıt ol* http://cl.exct.net/?ju=fe2110717c61067b711378ls=fdcf1570756000787110757165m=fef71c74756c00l=fe5e1575756c02757616s=fe291664027b701373jb=ffcf14t= . Programın bölümleri aşağıdakileri içerir: *Yeni Nesil Tehditlere Karşı SOC(Security Operation Center) Kurulum ve Yönetimi*Huzeyfe Önal, Yönetici Ortak, *BGA Bilgi Güvenliği* *Sosyal Mühendislik Dolandirmasi Tehdit ve Gözdağı tarafindan* Ercüment Ari, Bilgi Güvenliği ve IT Risk Yöneticisi, *Takasbank* *Tehdit istihbarati icin bilgi güvenliği ve olay tespiti* Gamze Yurttutan, IT Güvenlik ve Risk Yönetim Başkanı, *Burgan Bank* Secici Panel tartismasi Cenk Sun ile, Başkan Yardımcısı, IT başkani, *ING* *PCI uyumluluga giden yol* Yaşar Yüzer , Eski CISO IT Yönetici Grubu, *Lufthansa InTouch* *YENi!* Fatih Ekrem Genc (Bilgi güvenlik uzmanı) ve Sarp Alkayli'dan (Sahtekarlik ve Risk Yöneticisi) sunum, *Hepsiburada.com* ...*ve daha fazlası burada* http://cl.exct.net/?ju=fe2010717c61067b711379ls=fdcf1570756000787110757165m=fef71c74756c00l=fe5e1575756c02757616s=fe291664027b701373jb=ffcf14t= ... Bu konferans tehdit durumuna kendine özgün perspektifler sunar. Aynı zamanda bir iş yerinde var olan ve olabilecek yönetimsel zorluklara yenilikçi çerçevede müdadele yöntemleri sunar. 2015 temaları şunlardır: · İnsanlar ve süreç: tehditleri tanımlama ve ceviri farkındalik hareketi · Olay müdahalesi ve yönetimi · Yeni legal bir çerçeveye doğru hareket etmek · Arz zinciri ve ötesinde işbirliği · Çok kanallı mobile (hareketli) çevrenin görünürlüğünü arttırıp riskini minimize etmek ...*daha fazla bilgi burada* http://cl.exct.net/?ju=fe2810717c61067b711c70ls=fdcf1570756000787110757165m=fef71c74756c00l=fe5e1575756c02757616s=fe291664027b701373jb=ffcf14t= ... Online kayit icin buraya tiklayiniz http://cl.exct.net/?ju=fe2110717c61067b711378ls=fdcf1570756000787110757165m=fef71c74756c00l=fe5e1575756c02757616s=fe291664027b701373jb=ffcf14t=. 24 Mart'ta İstanbul'da görüşmek dileğiyle! Saygilarimla, Lucinda -- Huzeyfe ÖNAL Managing Partner | Senior Principal Consultant BGA Bilgi Güvenliği Ltd.Şti *Istanbul:*19 Mayıs Mah. İnönü Cad. Çetinkaya İş Merkezi No: 92 Kat:4 Kadıköy, İstanbul Tel: +90 216 4740038 | Fax: +90 216 4749386 | Mobile: +90 533 5144650 *Ankara:*Ceyhun Atuf Kansu Caddesi Gözde Plaza İş Merkezi Kat:5 No:72 BALGAT ÇANKAYA/ANKARA huzeyfe.o...@bga.com.tr huzeyfe@bga.com.tr|www.bga.com.tr| blog.bga.com.tr http://www.siberguvenlik.org/ YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz. BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde olursa olsun iceriginden, iletilmesinden, alinmasindan, saklanmasindan BGA sorumlu degildir. Bu mesajin icerigi yazarina ait olup, BGA'nın goruslerini icermeyebilir. Bu e-posta bizce bilinen tum bilgisayar viruslerine karsi taranmistir. DISCLAIMER: This e-mail (including any attachments) may contain confidential and/or privileged information. Copying, disclosure or distribution of the material in this e-mail without owner authority is strictly forbidden. If you are not the intended recipient (or have received this e-mail in error), please notify the sender and delete it from your system immediately. BGA makes no warranty as to the accuracy or completeness of any information contained in this message and hereby excludes any liability of any kind for the information contained therein or for the information transmission, reception, storage or use of such in any way whatsoever. Any opinions expressed in this message are those of the author and may not necessarily reflect
Re: [NetSec] Ücretsiz SOME(Siber Olaylara Müdahale Ekibi) farkındalık eğitimi
Merhabalar, moderator degilim fakat listenin kurucularindan oldugum icin yazayım istedim: Bu listenin tek bir amacı var, sektör icinde bilgi paylasımına katkıda bulunmak ki yaklasık 9 yıla yakındır bu görevi yerine getirdigini dusunuyorum. 3000' yakın kişinin üye olduğu ve cogunun birbirini tanımadığını düşünürsek gelen mesajların da zaman zaman konu dışına kaydığına sıkca sahit oluyoruz. Bu gibi durumlarda moderatorler kafasına göre hareket etmesin diye işin başında bir kural seti belirlenmiştir. Listenin kurallari http://www.netsectr.org/p/uyelik.html adresinde yer almaktadir. Olabildigince esneterek bu kurallari uygulamaya calisiyoruz. Diger türlü gelen 4 mailden birinin onaylanmamasi lazim. Volkan Bey'in maili arada gozden kacmis diger maillerin liste kurallarini dogrudan ihlal etmedigini goruyoruz. Olayın liste moderasyonu acisindan gorunusu ticari olmayan bir eğitim/etkinlik duyurusu ve buna karsi gelen elestiriler. İlk duyuru mailini yayinlayip diger elestiri/degerlendirme mailini yayinlamamak da benzeri sansür vs elestirilerine maruz kalacagi icin hepsi yayınlandı. Dogrudan firmayı hedef alan hakaret maili gözden kaçmış, bu konuda moderator arkadaslar çok daha dikkatli olacaktır eminim. Bu tip duyurulara ya izin vermeyeceğiz ya da elestiri ve yorumlara (hakaretlere degil) duyuru yapan kisi/sorumlu bilgilendirici cevaplarla donus yapacak. Liste moderasyonunun duygusal davranmasini beklemek dogru olmaz kanısındayım. Etkinliği düzenleyecek firma gerekli aciklamayi yapti, umarım herkes dogru kanaldan, birinci ağızdan bilgilenmiştir. Daha fazla bu konu üzerinde mesai harcayıp liste üyelerini rahatsız etmeme adına elestirilerin dogrudan ilgili firma mail adreslerine yazılmasını önemle rica ediyorum. --- Huzeyfe ONAL Bilgi Güvenliği AKADEMİSİ --- 2015-01-15 12:54 GMT+02:00 Halil OZTURKCI (ADEO) halil.oztur...@adeo.com.tr : Merhabalar arkadaşlar, Eğitimi düzenleyen şirketin ortağı ve eğitimi verecek kişi olarak bir cevap hakkımın doğduğunu düşünüyorum. Başlıklar halinde ele alacağım konuyu. 1.) Eğitime ilgi beklediğimizden fazla olduğu için sınıflara ayırmak ve günlere bölmek durumunda kaldık. Bu bağlamda şu an planlanan 7 farklı gün için kontenjanlar dolu. Yani kontenjan 20 kişi değil. Şu an 150'den fazla kayıtlı davetli var. 2.) Katılım çok olunca verimliliği arttırmak adına katılımcılar sektör bazlı ayrıldı ki aynı sektörde çalışanlar aynı sınıf yer alsın ve ortak sorunlar konuşulsun. Buradan bir bilgi daha vermek istiyorum. Etkinliğe sağolsun USOM'da destek verdi ve her eğitimde USOM'dan bir yetkili de katılacak ve sektör bazlı katılımcı sorularına birinci ağızdan cevap bulunacak. 3.) Eğitim 20 kişilik diye mail atan arkadaş için de sektörü göz önünde bulundurularak kendi sektörünün tarihinde kayıdı alınacak şekilde geri dönüş yapılmıştı. Ama arkadaş hem istemiyorum deyip sonrada kalkıp buraya çok da iyi niyetli olmayan bir mail atmış. Mail atmadan önce eğitimi veren firmayı ve kişiyi araştırsaydı eminim bu maili atmazdı. Heyecanına yoruyorum bu maili. 4.)Phishing yapıyorlar, phishing gibi gözüküyor diyen genç arkadaşlara da önce gidip biraz phishing nedir öğrenmelerini, sonra bu gruba yazmalarını tavsiye ediyorum. Önce öğrenin sonra eleştirirsiniz. 5.)Son olarak sözüm bu listenin yöneticiliğini yapan arkadaşlara. Sektörde hem beni hem de çevremi çok yakından tanıdığını düşündüğüm arkadaşların beni ve şirketimi karalayan bu şekilde bir maili nasıl onayladıklarını açıklamaya davet ediyorum. O zaman herkes her şirket ve kurum hakkında ağzına gelen karalamayı yapabilir bu grupta öyle mi anlamalıyım! İyi çalışmalar. Halil Öztürkci Sent from my iPhone On 15 Jan 2015, at 11:53, VOLKAN KIRIK volki...@yahoo.com.tr wrote: bencede phishing gibi gozukuyor. dikkatli olmak lazim. boyle dandik sirketlere kisisel bilgilerinizi kaptirmayin. nacizane tavsiyem sahis firmalarindan/ adi şirketlerden uzak durunuz
Re: [NetSec] Bash Remote Code Execution Açıklığı (CVE-2014-6271)
İcinde dogrudan content iceren kurallar her ne kadar daha kapsayici olsa da cok fazla ek yük getirecektir sisteme. Bir de sadece HTTP olarak düsünmemek lazim zafiyetin istismarını. 2014-09-25 23:31 GMT+03:00 Kapucu, Ali akap...@kent.edu: Emerging threats snort signaturlarini yayinladi alert tcp any any - $HTTP_SERVERS $HTTP_PORTS (msg:ET WEB_SERVER Possible CVE-2014-6271 Attempt in URI; flow:established,to_server; content:|28 29 20 7b 20|; http_uri; fast_pattern:only; pcre:/[=?\x2f]\s*?\x28\x29\x20\x7b\x20/U; reference:url, blogs.akamai.com/2014/09/environment-bashing.html; classtype:attempted-admin; sid:2019231; rev:2;) alert tcp any any - $HTTP_SERVERS $HTTP_PORTS (msg:ET WEB_SERVER Possible CVE-2014-6271 Attempt in Headers; flow:established,to_server; content:|28 29 20 7b 20|; http_header; fast_pattern:only; reference:url, blogs.akamai.com/2014/09/environment-bashing.html; classtype:attempted-admin; sid:2019232; rev:2;) alert tcp any any - $HTTP_SERVERS $HTTP_PORTS (msg:ET WEB_SERVER Possible CVE-2014-6271 Attempt in Client Body; flow:established,to_server; content:|28 29 20 7b 20|; http_client_body; fast_pattern:only; pcre:/(?:^|[=?])\s*?\x28\x29\x20\x7b\x20/P; reference:url, blogs.akamai.com/2014/09/environment-bashing.html; classtype:attempted-admin; sid:2019233; rev:2;) alert tcp any any - $HTTP_SERVERS $HTTP_PORTS (msg:ET WEB_SERVER Possible CVE-2014-6271 Attempt in Client Body 2; flow:established,to_server; content:|25|28|25|29|25|20|25|7b|25|20; http_client_body; fast_pattern:only; pcre:/(:?(:?\x5e|%5e)|(:?[=?]|\x25(3d|3f|26)))\s*?(%28|\x28)(%29|\x29)(%20|\x20)(%7b|\x7b)(%20|\x20)/Pi; reference:url,blogs.akamai.com/2014/09/environment-bashing.html; classtype:attempted-admin; sid:2019234; rev:2;) alert tcp any any - $HTTP_SERVERS $HTTP_PORTS (msg:ET WEB_SERVER Possible CVE-2014-6271 Attempt in HTTP Version Number; flow:established,to_server; content:|20 28 29 20 7b 20|; fast_pattern:only; pcre:/^[^\s]+\s+[^\s]+\s+\x28\x29\x20\x7b\x20[^\r\n]*?\r?$/m; reference:url,blogs.akamai.com/2014/09/environment-bashing.html; classtype:attempted-admin; sid:2019236; rev:2;) -- Ali Kapucu | CCNP Route Switch, CCNA Wireless, CCNA Security, Security+, MCP Senior Security Engineer Kent State University | Security Access Management Work: 330-672-4873 | Cell: 330-389-4873 | E-mail: akap...@kent.edu PGP Public Key: http://www.personal.kent.edu/~akapucu/ali-kapucu.asc PGP Finger Print: 8C74 F95A 7B08 641A A1AD 9AF3 CDA3 1F70 0F5C C221 -- *From:* netsec-boun...@netsectr.org netsec-boun...@netsectr.org on behalf of Mehmet Dursun Ince meh...@mehmetince.net *Sent:* Thursday, September 25, 2014 5:59 AM *To:* liste@netsectr.org *Subject:* Re: [NetSec] Bash Remote Code Execution Açıklığı (CVE-2014-6271) Merhaba Kendi sistemlerinizde bu acikligi test etmek icin http://check.shellshock.info adresini kullanabilirsiniz. On 25 Sep 2014 00:40, Ozan UÇAR (Bilgi Güvenliği AKADEMİSİ) ozan.u...@bga.com.tr wrote: Selamlar, Bugün (24 Eylül 2014), Bash kabuğunun 3.0′dan 4.2.x sürümlerini etkileyen ve uzakdan kod/komut çalıştırmaya olanak sağlayan kritik bir güvenlik açıklığı duyuruldu. Detayları anlatan blog girdisine aşağıdaki adresden ulaşabilirsiniz. http://www.linuxakademi.com.tr/bash-remote-code-execution-acikligi-cve-2014-6271/ Açıklığı sömürmek için farklı türde bir çok istismar aracı yayımlandı, internete açık ve açıklığın suistimal edileceği sistemlerde keşfedilmeye başlandı. Güncelleştirmeler hemen hemen tüm Linux/Unix türevi sistemlerin paket deposunda bulunuyor. Sistemlerinizi güncellemenizi öneririm. İyi Çalışmalar. -- Huzeyfe ÖNAL Manager | Enterprise Security Services|Istanbul BGA Bilgi Güvenliği Eğitim ve Danışmanlık Ltd.Şti *Istanbul:*Şehit İlknur Keleş Sokak Anaç Aksakal Plaza No:10/3 Kozyatağı, İstanbul Tel: +90 216 4740038 | Fax: +90 216 4749386 | Mobile: +90 533 5144650 *Ankara:*Ceyhun Atuf Kansu Caddesi Gözde Plaza İş Merkezi Kat:5 No:72 BALGAT ÇANKAYA/ANKARA huzeyfe.o...@bga.com.tr huzeyfe@bga.com.tr|www.bga.com.tr| blog.bga.com.tr|www.siberguvenlik.org http://www.siberguvenlik.org/ YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz. BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde olursa olsun iceriginden, iletilmesinden, alinmasindan, saklanmasindan BGA sorumlu degildir. Bu mesajin icerigi yazarina ait olup, BGA'nın goruslerini icermeyebilir. Bu e-posta bizce bilinen tum bilgisayar viruslerine karsi taranmistir. DISCLAIMER: This e-mail (including any attachments) may contain confidential
[NetSec] NormShield Bulut Tabanlı Düzenli Güvenlik Tarama Hizmeti
Merhabalar, BGA olarak yaklaşık bir yıldır üzerinde uğraştığımız bütünleşik Düzenli Güvenlik Tarama Hizmeti NormShield'i aktif olarak kullanmaya başladık. Detaylarını aşağıda bulabilirsiniz. Gönüllü kuruluşlar (dernek-vakıf vs) için bir yıllık ücretsiz lisans sunuyoruz. Düzenli Güvenlik Tarama - Continuous Security Scan Proaktif bilgi güvenliğinin temel bileşenlerinden olan sızma testi çalışmaları genellikle -maliyet vs gibi sebeplerden dolayı - yılda bir defalığına yapılır. Oysa orta ve büyük ölçekli firmaların kullandığı IT sistemlerinde ortalama her hafta 250 civarında yüksek ve kritik öneme sahip güvenlik açığı yayınlanmaktadır. Yapılan araştırmalar[1] sonucu ortalama bir yıl içerisinde 15.000 civarı tekil güvenlik zafiyeti yayınlanmaktadır ve bu sayı her yıl ortalama %30 oranında artmaktadır. Ortaya çıkan güvenlik açıklıklarına Ay, Gün, Saat hesabı yapıldığında aşağıdaki gibi bir tablo çıkmaktadır. Yıl Açıklık Sayısı Aylık Ortalama Günlük Ortalama Saatlik Ortalama 2013 15.000 1.250 41 2 2012 12.000 1.000 32 1 BGA olarak 2013 yılında gerçekleştirdiğimiz sızma testleri süresince azınsanmayacak oranda internet üzerinden basit hatalar nedeniyle sunucu sistemlere sızma yapılabileceğini tespit ettik. Buradan yola çıkarak firmaların sızma testi yaptırmadıkları zaman aralığında, en azından internet üzerinden düzenli güvenlik taraması yapabilmeleri için kolları sıvadık ve bulut tabanlı bir güvenlik açıklığı tarama sistemi geliştirdik. Normshield, üç kişilik kıdemli yazılım ekibiyle 8 aylık yoğun bir çalışma sonucu çıkmıştır. Hizmetimiz NormShield adıyla www.normshield.com adresi üzerinden hizmet sunmaktadır. NormShield Nedir? NormShield, internet üzerinden her ay farklı ticari güvenlik tarama yazılımları kullanarak sistemlerinizi tarayan, tarama sonuçlarını inceleyerek merkezi raporlama sistemine aktaran bulut tabanlı bir güvenlik hizmetidir. NormShield Temel Özellikler - Aynı kategoride en az üç farklı güvenlik tarama yazılımı tarafından hedef sistemlerin kontrolü gerçekleştirilir. Toplamda 6 farklı ticari güvenlik tarama yazılımı kullanılmaktadır. Talebe bağlı müşteri tarafından kullanılan xml çıktı verebilen herhangi bir güv. ürünü de sisteme eklenebilmektedir. - Tarama yazılımları sonucu çıkan bulgular elle kontrol edilip herhangi bir false positive içermediğinden emin olunduktan sonra Normshield'e aktarılır. - Sistem kontrollü işletildiğinden dolayı tarama esnasında hedef sistemlere zarar verilmez. - İşlemlerin çıktıları hem pdf ve diğer formatlarda raporlanabilmekte hem de normshield.com üzerinden incelenebilmektedir. - Amaç düzenli taramalar olduğundan, 1 Adet C class ip adresi ve 10 adet uygulama için servis çok uygun fiyat sunulmaktadır. - Güvenlik açıklıklarını tarayan ve saklayan sistemlerin tamamı Türkiye'de bulunmaktadır ve her firmaya ait bulgular veritabanında şifreli olarak tutulmaktadır NormShield Çalışma Akışı 1. Öncelikle müşteri, varlıklarını sisteme tanımlar ve düzenli aralıklarla güv. tarama isteğini gönderir. 2. Güvenlik tarama isteği Normshield yöneticilerinden birine düşer, talep ve varlığın tipine göre (Network, Sistem, Uygulama vs.) güvenlik taramaları gerçekleştirilir. 3. Güvenlik taramaları için sektörde bilinen ticari yazılımlar koşturulmaktadır, gerçekleştirilen güvenlik tarama çıktıları Normshield sistem yöneticileri tarafından detaylıca incelenerek hatalı bulgular ayıklanır, normalize edilir ve kalan bulgular sisteme yüklenir. Müşteri tarafından açılan denetim isteğinin durumu Tamamlandı ya çekilir, müşteriye işin durumuyla ilgili bilgilendirme maili ulaştırılır. 4. Bu aşamadan sonra müşteri hesap bilgilerini kullanarak (username, password + SMS authentication) sisteme girer ve tarama sonuçlarını inceler, tarama raporu alır ve ilgili ekiplerle paylaşır. 5. Kapatılan açıklıklar için müşteri durum bilgisini değiştiremez, Normshield sistem ekibine durum bilgisinin değiştirilmesine dair istek gönderir (bir tık kadar kolay bir şekilde), bu istek sistem yöneticileri tarafından incelenir ve açıklık gerçekten kapatıldıysa durum Kapatılmıştır a çekilir. İletişim: Normshield ile ilgili her tür sorunuz için i...@normshield.com adresine e-posta gönderebilirsiniz. Demo Hesabı Normshield demo hesabı için kullanıcı adı parola bilgileri Web Adresi Hesap Adı Parola OTP Key https://cloud.normshield.com demo 123456 123456 Ekran Görüntüleri Eğitim Normshield kullanımıyla ilgili bazı ekran görüntüleri paylaşılmıştır. Daha fazlası ve detaylı bir kullanım eğitimi için Normshield.com http://www.normshield.com/ adresini ziyaret edebilirsiniz. [1]Secunia.com’dan alınmıştır. -- Huzeyfe ÖNAL Manager | Enterprise Security Services|Istanbul BGA Bilgi Güvenliği Eğitim ve Danışmanlık Ltd.Şti *Istanbul:*Şehit İlknur Keleş Sokak Anaç Aksakal Plaza No:10/3 Kozyatağı, İstanbul Tel: +90 216 4740038 | Fax: +90 216 4749386 | Mobile: +90 533 5144650 *Ankara:*Ceyhun Atuf Kansu
Re: [NetSec] Bilişim ile ilgili değişen maddeler
Merhabalar, DPI ve şifreli iletişim güvenliği ile ilgili bu ay BtHaber'de yayınlanan yazıma aşağıdaki linkten ulaşabilirsiniz. Hangi durumlarda detay izleme nasıl gerçekleştiriliyor teknik ifadelerle anlatmaya çalıştım. http://www.bthaber.com/internet-ortaminda-dpi-kullanarak-izleme-ve-sifreli-iletisim-guvenligi/ 2014-09-14 17:05 GMT+03:00 Serkan AYTIN serkanay...@gmail.com: Peki kendi VPS sunucumuz üzerine VPN kurduk diyelim? Nihayetinde yine trafik Telekom firmaları üzerinden VPS sunucusuna gidiyor? Bunda da nasıl bir yöntem uygulayıp araya girip okuyabilirler? Bunuda yaparlarsa o zaman VPS sunucusuna bir VNC yükleyip oradan çıkalım nete :) 14 Eylül 2014 15:14 tarihinde Mert SARICA mert.sar...@gmail.com yazdı: Merhaba, Yeri gelmişken güvenilir olmayan bir yerden VPN hizmeti alırken şu yazıda olabilecekleri aklınızdan çıkarmamakta fayda var. - https://www.mertsarica.com/virtual-pirate-network-vpn/ Görüşmek dileğiylei 2014-09-14 2:57 GMT+03:00 Özgür KOCA ozgurk...@gmail.com: SSL MITM varken devlet VPN'i nasıl okuyamayabilir? Bence açık davet. Özgür Koca [tankado.com][raspberry-pi.tankado.com] 2014-09-13 11:31 GMT+03:00 VEDAT ELCIGIL elci...@gmail.com: VPN kullanacaksın hocam, Tilt olsunlar,, -- Saygılarımla İyi Çalışmalar Dilerim, Vedat ELÇİGİL 2014-09-12 14:55 GMT+03:00 Tuncay Besikci besi...@gmail.com: Bu trafik bilgisinin temini çok sakat değil mi? Örneğin 1980 öncesinde olduğu gibi sırf gazete okuyanlar bile fişlenebilir hale geliyor, Fıratnews'i, Sol'u veya Cihan'ı düzenli okuyanların fişlenmesini sağlayacaktır. Hali hazırda TTNET'in bu trafik bilgisini nasıl kullandığını dahi bil(e)miyoruz. Anayasa mahkemesinden döner bu kanun ama artık VPN şart oldu. Gerçi bu kafayla VPN portlarını da yasaklamaya kalkarlar! 2014-09-12 12:12 GMT+03:00 Av. Sertel Şıracı sertelsir...@hotmail.com: Merhabalar, Bilişim ile ilgili değişen ve yürürlüğe giren maddeler şöyledir: İŞ KANUNU İLE BAZI KANUN VE KANUN HÜKMÜNDE KARARNAMELERDE DEĞİŞİKLİK YAPILMASI İLE BAZI ALACAKLARIN YENİDEN YAPILANDIRILMASINA DAİR KANUN Kanun No. 6552 Kabul Tarihi: 10/9/2014 MADDE 126- 4/5/2007 tarihli ve 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanunun 3 üncü maddesinin ikinci fıkrasında yer alan “ikibin Yeni Türk Lirasından onbin Yeni Türk Lirasına” ibaresi “iki bin Türk lirasından elli bin Türk lirasına” şeklinde, ve dördüncü fıkrası aşağıdaki şekilde değiştirilmiştir. “(4) Trafik bilgisi Telekomünikasyon İletişim Başkanlığı tarafından ilgili işletmecilerden temin edilir ve hâkim tarafından karar verilmesi hâlinde ilgili mercilere verilir.” MADDE 127- 5651 sayılı Kanunun 8 inci maddesinin beşinci fıkrasında yer alan “yirmi dört saat” ibaresi “dört saat” şeklinde değiştirilmiş, ve maddeye aşağıdaki fıkra eklenmiştir. “(16) Millî güvenlik ve kamu düzeninin korunması, suç işlenmesinin önlenmesi nedenlerinden bir veya bir kaçına bağlı olarak gecikmesinde sakınca bulunan hâllerde, erişimin engellenmesi Başkanın talimatı üzerine Başkanlık tarafından yapılır. Erişim sağlayıcıları Başkanlıktan gelen erişimin engellenmesi taleplerini en geç dört saat içinde yerine getirir. Başkan tarafından verilen erişimin engellenmesi kararı, Başkanlık tarafından, yirmi dört saat içinde sulh ceza hâkiminin onayına sunulur. Hâkim, kararını kırk sekiz saat içinde açıklar.” Yasanın tam metni için: http://www.resmigazete.gov.tr/main.aspx?home=http://www.resmigazete.gov.tr/mukerrer/mukerrer.htmmain=http://www.resmigazete.gov.tr/mukerrer/mukerrer.htm -- http://www.mertsarica.com http://twitter.com/mertsarica http://tr.linkedin.com/in/mertsarica CISSP, SSCP, OSCP, OPST, CREA CEREA -- Huzeyfe ÖNAL Manager | Enterprise Security Services|Istanbul BGA Bilgi Güvenliği Eğitim ve Danışmanlık Ltd.Şti *Istanbul:*Şehit İlknur Keleş Sokak Anaç Aksakal Plaza No:10/3 Kozyatağı, İstanbul Tel: +90 216 4740038 | Fax: +90 216 4749386 | Mobile: +90 533 5144650 *Ankara:*Ceyhun Atuf Kansu Caddesi Gözde Plaza İş Merkezi Kat:5 No:72 BALGAT ÇANKAYA/ANKARA huzeyfe.o...@bga.com.tr huzeyfe@bga.com.tr|www.bga.com.tr| blog.bga.com.tr|www.siberguvenlik.org http://www.siberguvenlik.org/ YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz. BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde olursa olsun
[NetSec] Kritik Zafiyeti heartbleed OpenSSL bug CVE-2014-0160
Merhabalar, muhtemelen haberlerde duymussunuzdur ama konunun onemine binaen buraya da gondermek istedim. OpenSSL'de cikan bir zafiyet uzaktan sistemin bellek bilgisini okuyabilme firsati sunuyor gozukuyor. (http://heartbleed.com/) http://filippo.io/Heartbleed/ http://possible.lv/tools/hb/ adreslerinden acikliktan etkilenip etkilenmedinizi kontrol edebilirsiniz. -- Huzeyfe ÖNAL Manager | Enterprise Security Services|Istanbul BGA Bilgi Güvenliği Eğitim ve Danışmanlık Ltd.Şti Şehit İlknur Keleş Sokak Anaç Aksakal Plaza No:10/3 Kozyatağı, İstanbul Tel: +90 216 4740038 | Fax: +90 216 4749386 | Mobile: +90 533 5144650 huzeyfe.o...@bga.com.tr huzeyfe@bga.com.tr|www.bga.com.tr| blog.bga.com.tr|www.siberguvenlik.org http://www.siberguvenlik.org/ YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz. BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde olursa olsun iceriginden, iletilmesinden, alinmasindan, saklanmasindan BGA sorumlu degildir. Bu mesajin icerigi yazarina ait olup, BGA'nın goruslerini icermeyebilir. Bu e-posta bizce bilinen tum bilgisayar viruslerine karsi taranmistir. DISCLAIMER: This e-mail (including any attachments) may contain confidential and/or privileged information. Copying, disclosure or distribution of the material in this e-mail without owner authority is strictly forbidden. If you are not the intended recipient (or have received this e-mail in error), please notify the sender and delete it from your system immediately. BGA makes no warranty as to the accuracy or completeness of any information contained in this message and hereby excludes any liability of any kind for the information contained therein or for the information transmission, reception, storage or use of such in any way whatsoever. Any opinions expressed in this message are those of the author and may not necessarily reflect the opinions of BGA. This e-mail has been scanned for all computer viruses known to us.
[NetSec] [Is Ilani ]Kurumsal Müşteri İlişkileri Yöneticisi
BGAPRO satış departmanında görevlendirmek üzere Deneyimli Kurumsal Müşteri İlişkileri Yöneticisi - Bilişim Sektöründe en az 3 yıl tecrübeli, - Tercihen İnternet Güvenliği ürünleri ile ilgilenmiş, - Üniversite Mezunu ( 2-4 yıl), - Bilişim ve İnternet Güvenliği teknolojilerine ve terminolojisine hakim, - Presentabl, ikna kabiliyeti yüksek, sonuç odaklı ve takipçi, - Tercihen Anadolu Yakasında ikamet eden, - İngilizce bilen, - Referans verebilecek, - Araç kullanabilen, - Erkek adaylar için askerliğini yapmış, - Bay veya Bayan *İş Tanımı:* Bilişim güvenlik alanında faaliyet gösteren şirketimizin, İstanbul Genel Müdürlüğü’nde görevlendirilmek üzere; müşteri ihtiyaçlarını doğru değerlendirerek çözüme ulaştıracak doğru analizler yapabilecek, Teklif sonrası yoğun müşteri takibi yapabilecek, Kurumsal müşteri ilişkilerini ve projelerini yürütebilecek, “KURUMSAL MÜŞTERİ İLİŞKİLERİ YÖNETİCİSİ” takım arkadaşları arıyoruz. *Başvuru:* İlgilenen kişilerin bi...@bgapro.com.tr adresine CV’lerini mail atmaları rica olunur. BGAPRO Hakkında http://www.bgapro.com.tr/kurumsal/hakkimizda/ -- Huzeyfe ÖNAL Manager | Enterprise Security Services|Istanbul BGA Bilgi Güvenliği Eğitim ve Danışmanlık Ltd.Şti Şehit İlknur Keleş Sokak Anaç Aksakal Plaza No:10/3 Kozyatağı, İstanbul Tel: +90 216 4740038 | Fax: +90 216 4749386 | Mobile: +90 533 5144650 huzeyfe.o...@bga.com.tr huzeyfe@bga.com.tr|www.bga.com.tr| blog.bga.com.tr|www.siberguvenlik.org http://www.siberguvenlik.org/ YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz. BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde olursa olsun iceriginden, iletilmesinden, alinmasindan, saklanmasindan BGA sorumlu degildir. Bu mesajin icerigi yazarina ait olup, BGA'nın goruslerini icermeyebilir. Bu e-posta bizce bilinen tum bilgisayar viruslerine karsi taranmistir. DISCLAIMER: This e-mail (including any attachments) may contain confidential and/or privileged information. Copying, disclosure or distribution of the material in this e-mail without owner authority is strictly forbidden. If you are not the intended recipient (or have received this e-mail in error), please notify the sender and delete it from your system immediately. BGA makes no warranty as to the accuracy or completeness of any information contained in this message and hereby excludes any liability of any kind for the information contained therein or for the information transmission, reception, storage or use of such in any way whatsoever. Any opinions expressed in this message are those of the author and may not necessarily reflect the opinions of BGA. This e-mail has been scanned for all computer viruses known to us.
[NetSec] IstSec '13 Istanbul Bilgi Guvenligi Konferansi / 22 Ekim 2013
Ülkemizde eksikliği her geçen gün daha fazla hissedilen ürün/teknoloji bağımsız, çözüm odaklı güvenlik anlayışına katkı sağlamak amacıyla, her yıl düzenli olarak gerçekleştirilen İstanbul’a özel Bilgi Güvenliği Konferansı olan İstSec, bu yıl 22 Ekim 2013 Tarihinde Bahçeşehir Üniversitesi Beşiktaş Kampüsünde gerçekleştirilecektir. Türkiye’den ve çeşitli ülkelerden konusunda söz sahibi bilgi güvenliği uzmanlarını ve BT güvenliği meraklılarını buluşturacak olan İstSec 2013’ün bu yılki ana teması “Caydırıcı Güç Olarak Siber Güvenlik” olarak belirlenmiştir Konferans Programı: İstSec 2013’de farklı konularda 15 farklı uzman yer alacaktır. Konferans boyunca sanallaştırma güvenliği, bulut bilişim güvenliği, siber istihbarat toplama yöntemleri, adli bilişim analizi, mobil telefon güvenliği, yeni nesil tehditler ve çözüm önerileri, yeni nesil hacking yöntemleri, siber tehditler ve Türkiye’nin siber güvenlik yol haritası ve APT(Advanced Persistent Threat) gibi konular detaylıca irdelenerek katılımcıların bilgi sahibi olması sağlanacaktır. Konferans programına http://www.istsec.org/program/ adresinden ulaşılabilir. Katılım Kayıt: Konferansa katılım ücretsiz olup kayıt yaptırılması gerekmektedir. http://istsec.eventbrite.com/ adresinden kayıt işlemi tamamlanabilir. İletişim: Konferansla ilgili tüm geri bildirimler için i...@istsec.org adresine e-posta gönderebilirsiniz. Ulaşım: Bahçeşehir Üniversitesi Beşiktaş Kampüsü Çırağan Caddesi Osmanpaşa Mektebi Sokak No: 4 - 6 34353 Beşiktaş, İSTANBUL / TÜRKİYE http://www.istsec.org/?page_id=530 İstSec ‘13 Bilgi Güvenliği Konferansı’nda görüşmek üzere! -- Huzeyfe ÖNAL Manager | Enterprise Security Services|Istanbul BGA Bilgi Güvenliği Eğitim ve Danışmanlık Ltd.Şti F.Kerim Gökay Cad. Altunizade Sitesi B Blok No:7, Istanbul, Turkey Tel: +90 216 4740038 | Fax: +90 216 4749386 | Mobile: +90 533 5144650 huzeyfe.o...@bga.com.tr huzeyfe@bga.com.tr|www.bga.com.tr| blog.bga.com.tr|www.siberguvenlik.org http://www.siberguvenlik.org/ YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz. BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde olursa olsun iceriginden, iletilmesinden, alinmasindan, saklanmasindan BGA sorumlu degildir. Bu mesajin icerigi yazarina ait olup, BGA'nın goruslerini icermeyebilir. Bu e-posta bizce bilinen tum bilgisayar viruslerine karsi taranmistir. DISCLAIMER: This e-mail (including any attachments) may contain confidential and/or privileged information. Copying, disclosure or distribution of the material in this e-mail without owner authority is strictly forbidden. If you are not the intended recipient (or have received this e-mail in error), please notify the sender and delete it from your system immediately. BGA makes no warranty as to the accuracy or completeness of any information contained in this message and hereby excludes any liability of any kind for the information contained therein or for the information transmission, reception, storage or use of such in any way whatsoever. Any opinions expressed in this message are those of the author and may not necessarily reflect the opinions of BGA. This e-mail has been scanned for all computer viruses known to us.
[NetSec] TSE Bulut Bilişim Güvenlik ve Kullanım Çalışmasına Katılım
Bulut bilişim ile ilgilenen arkadaşların listede olduğunu düşüneren buraya da aktarmanin uygun olduğunu düsündüm. “Sn. İlgili, *Bulut Bilişim* altyapı ve uygulamalarının asgari güvenlik gereksinimlerinin belirlenerek bu alanda bir standardın ortaya konması ve kullanıcı profillerinin sınırlarının çizilmesi sistemlerin sağlıklı işleyişi açısından önemlidir. Bulut bilişimle ilgili diğer önemli ihtiyaç ise, bulut bilişim hizmeti alan kişi veya kuruluşların korunmasına yönelik tedbirlerin alınmasıdır. Ayrıca Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı'nda Türk Standardları Enstitüsü farklı sektör ve ürün gruplarına yönelik güvenlik standartlarının hazırlanması konusunda eylem sorumlusu kuruluş olarak belirlenmiştir. Bu ihtiyaçlar doğrultusunda Temmuz 2013’te bulut bilişime yönelik bir standart çalışmasına başlanmış ve bu alanda faaliyet gösteren öncü kuruluşların çalışmalarından faydalanılarak “Bulut Bilişim Güvenlik ve Kullanım Dokümanı Taslağı” oluşturulmuştur. Taslağın ilerleyen süreçte ülkemizde bu alanda faaliyet gösteren kuruluşlardan alınan geri bildirimlerden de faydalanılarak olgun hale getirilmesi ve hayata geçirilmesi planlanmaktadır. Bugüne kadar sahip olduğunuz bilgi birikimi ve yapmış olduğunuz çalışmalarla doğal bir paydaşı olduğunuz bu sürece katkı sağlamanızı temenni etmekteyiz. Bu doğrultuda gerçekleştirilmesi planlanan ilk çalıştayın detayları aşağıda yer almaktadır. Açık ve kapalı olmak üzere iki oturumdan oluşacak olan çalıştayın açık oturumunda genel hususlar tartışılacak, kapalı oturumda ise teknik düzeyde çalışmalar yürütülecektir. Bu nedenle kapalı oturuma kuruluşların teknik personelinin katılımı, çalıştaydan beklenen faydanın temini açısından önem arz etmektedir. Bu bilgiler ışığında, çalıştaya konuyla ilgili idari ve teknik personelinizin katılımının sağlanmasını rica eder, saygılar sunarız. Not : Lütfen firmanızın katılım bilgisini (Katılımcı Ad/Soyad/Unvan) zmuftuo...@tse.org.tr adresine bildiriniz. *Yer:* Türk Standardları Enstitüsü Merkez Başkanlığı Genel Kurulu Salonu *Tarih:* 26.09.2013 Perşembe, Saat 10:00 -- Huzeyfe ÖNAL Manager / Enterprise Security Services BGA Bilgi Güvenliği Eğitim ve Danışmanlık Ltd. Şti Web : http://www.bga.com.tr Tel:+90 216 474 0038 Fax :+90 216 474 9386 GSM :+90 533 514 4650 *YASAL UYARI*: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz. BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde olursa olsun iceriginden, iletilmesinden, alinmasindan, saklanmasindan BGA sorumlu degildir. Bu mesajin icerigi yazarina ait olup, BGA'nın goruslerini icermeyebilir. Bu e-posta bizce bilinen tum bilgisayar viruslerine karsi taranmistir. *DISCLAIMER:* This e-mail (including any attachments) may contain confidential and/or privileged information. Copying, disclosure or distribution of the material in this e-mail without owner authority is strictly forbidden. If you are not the intended recipient (or have received this e-mail in error), please notify the sender and delete it from your system immediately. BGA makes no warranty as to the accuracy or completeness of any information contained in this message and hereby excludes any liability of any kind for the information contained therein or for the information transmission, reception, storage or use of such in any way whatsoever. Any opinions expressed in this message are those of the author and may not necessarily reflect the opinions of BGA. This e-mail has been scanned for all computer viruses known to us.
[NetSec] RSA Güvenlik Zirvesi 2013 / 5 Haziran 2013
Merhabalar, 5 Haziran 2013 Çarşamba günü düzenlenecek RSA Güvenlik Zirvesi 2013'e ait detaylar aşağıdaki adresten erişilebilir. http://www.rsasummitturkey.com/ 2013 yılında düzenlenecek bilgi güvenliği içerikli etkinliklerin listesini http://blog.lifeoverip.net/netsec-listesi/bilgi-guvenligi-etkinlik-takvimi-2013/adresinde tutmaya çalışıyorum. Diğer etkinlikler için buradan bilgi alabilirsiniz. -- Huzeyfe ÖNAL Manager / Enterprise Security Services BGA Bilgi Güvenliği Eğitim ve Danışmanlık Ltd. Şti Web : http://www.bga.com.tr Tel:+90 216 474 0038 Fax :+90 216 474 9386 GSM :+90 533 514 4650 *YASAL UYARI*: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz. BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde olursa olsun iceriginden, iletilmesinden, alinmasindan, saklanmasindan BGA sorumlu degildir. Bu mesajin icerigi yazarina ait olup, BGA'nın goruslerini icermeyebilir. Bu e-posta bizce bilinen tum bilgisayar viruslerine karsi taranmistir. *DISCLAIMER:* This e-mail (including any attachments) may contain confidential and/or privileged information. Copying, disclosure or distribution of the material in this e-mail without owner authority is strictly forbidden. If you are not the intended recipient (or have received this e-mail in error), please notify the sender and delete it from your system immediately. BGA makes no warranty as to the accuracy or completeness of any information contained in this message and hereby excludes any liability of any kind for the information contained therein or for the information transmission, reception, storage or use of such in any way whatsoever. Any opinions expressed in this message are those of the author and may not necessarily reflect the opinions of BGA. This e-mail has been scanned for all computer viruses known to us.
[NetSec] NetSec Topluluğu Ankara Bilgi Güvenliği Etkinlikleri
*Ağ ve Bilgi Güvenliği Topluluğu NetSec*, bilgi güvenliği içerikli etkinliklerine İstanbul’dan sonra *EMO*’nun ev sahipliğinde Ankara’da devam ediyor. Düzenli olarak her ay bilgi güvenliğini ilgilendiren birbirinden ilginç farklı teknik konularda ürün tanıtımı ve reklamdan uzak gerçek hayat tecrübelerini içeren oturumlara katılmak için önceden kayıt olmak yeterlidir. NetSec Ankara Etkinliklerinden ilki 25 Nisan Perşembe aksamı 18:30 – 21:00 saatleri arasında *EMO*‘nun ev sahipliğinde gerçekleşecek olup etkinliğin konusu “*Bilgi Güvenliğini Sağlamada Proaktif Yaklaşım: Sızma Testleri”* olarak belirlenmiştir. “Bilgi Güvenliğini Sağlamada Proaktif Yaklaşım: Sızma Testleri” konusunda Bilgi Güvenliği AKADEMİSİ’nden Huzeyfe ÖNAL ve Alper BAŞARAN’ın yapacağı sunumlar konuya ilgi duyan tüm katılımcılara ücretsiz olarak açıktır. Etkinliğe katılım için http://netsectr.eventbrite.com sayfasındaki kayıt bilgilerinin doldurulması yeterli olacaktır. Etkinlikte sunulacak konu detayları yakında *www.netsectr.org* adresinden yayınlanacaktır. *Nisan-Mayıs Ayları NetSec Topluluğu Ankara Programı* 1. 25 Nisan 2013 Perşembe Bilgi Güvenliğini Sağlamada Proaktif Yaklaşım: Sızma Testleri 2. 28 Mayıs 2013 Salı Türkiye ve DünyadaBilişim Suçları ve Adli Bilişim Gelecek aylardaki programlardan haberdar olmak için NetSec Topluluğu E-posta Listesine üye olabilirsiniz. Detaylar için: http://www.netsectr.org Ankara’da gerçekleştirilecek etkinliklerde değinilmesini istediğiniz konular için bi...@netsectr.org adresine e-posta ile görüş ve önerilerinizi gönderebilirsiniz. *Etkinlik ev sahibi EMO Genel Merkezi’ne teşekkür ederiz. EMO Hakkında detay bilgi için http://www.emo.org.tr* -- Huzeyfe ÖNAL Manager / Enterprise Security Services BGA Bilgi Güvenliği Eğitim ve Danışmanlık Ltd. Şti Web : http://www.bga.com.tr Tel:+90 216 474 0038 Fax :+90 216 474 9386 GSM :+90 533 514 4650 *YASAL UYARI*: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz. BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde olursa olsun iceriginden, iletilmesinden, alinmasindan, saklanmasindan BGA sorumlu degildir. Bu mesajin icerigi yazarina ait olup, BGA'nın goruslerini icermeyebilir. Bu e-posta bizce bilinen tum bilgisayar viruslerine karsi taranmistir. *DISCLAIMER:* This e-mail (including any attachments) may contain confidential and/or privileged information. Copying, disclosure or distribution of the material in this e-mail without owner authority is strictly forbidden. If you are not the intended recipient (or have received this e-mail in error), please notify the sender and delete it from your system immediately. BGA makes no warranty as to the accuracy or completeness of any information contained in this message and hereby excludes any liability of any kind for the information contained therein or for the information transmission, reception, storage or use of such in any way whatsoever. Any opinions expressed in this message are those of the author and may not necessarily reflect the opinions of BGA. This e-mail has been scanned for all computer viruses known to us.
[NetSec] Internet Tarihinin En Büyük(?) DDoS Saldırısı Hakkında
Geçtiğimiz hafta haber sitelerine oldukca dikkat çekici bir haber düştü. Haberin başlığı Internet tarihinin en büyük DDoS Saldırısı... şeklindeydi. Haberlerde okuduğumuz 15 Mart 2013 tarihinde SpamHaus'a yönelik gerçekleştirilen DDoS saldırısının boyutunun 300 Gbps'e ulaştığı ve belirli bölgelerde internet kullanıcılarının yavaşlık sorunu yaşadığı yönündeydi. Saldırı ile ilgili internet kaynaklarının tamamına yakını olayın magazin yönüyle ilgilendiği için teknik detayını merak eden arkadaşlara yönelik BGA olarak hızlıca saldırının teknik detaylarını içeren bir blog girdisi hazırladık. Yazıda anlatılan yöntem ve DNS, DNS'e yönelik DDOS saldırıları, DNS'in kullanıldığı DDoS saldırıları hakkında detay bilgi almak isteyenler BGA tarafından geçtiğimiz yıl yayınlanan DNS Servisine Yönelik DDoS Saldırılarıhttp://www.bga.com.tr/calismalar/dns_ddos.pdfkonulu belgeyi okuyabilir. Blog yazısına http://blog.bga.com.tr/2013/03/internetin-isleyisi-ddos-saldrlar-ile.html adresinden ulaşabilirsiniz. -- Huzeyfe ÖNAL Manager / Enterprise Security Services BGA Bilgi Güvenliği Eğitim ve Danışmanlık Ltd. Şti Web : http://www.bga.com.tr Tel:+90 216 474 0038 Fax :+90 216 474 9386 GSM :+90 533 514 4650 *YASAL UYARI*: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz. BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde olursa olsun iceriginden, iletilmesinden, alinmasindan, saklanmasindan BGA sorumlu degildir. Bu mesajin icerigi yazarina ait olup, BGA'nın goruslerini icermeyebilir. Bu e-posta bizce bilinen tum bilgisayar viruslerine karsi taranmistir. *DISCLAIMER:* This e-mail (including any attachments) may contain confidential and/or privileged information. Copying, disclosure or distribution of the material in this e-mail without owner authority is strictly forbidden. If you are not the intended recipient (or have received this e-mail in error), please notify the sender and delete it from your system immediately. BGA makes no warranty as to the accuracy or completeness of any information contained in this message and hereby excludes any liability of any kind for the information contained therein or for the information transmission, reception, storage or use of such in any way whatsoever. Any opinions expressed in this message are those of the author and may not necessarily reflect the opinions of BGA. This e-mail has been scanned for all computer viruses known to us.