Re: [NetsecTR] İş İlanı

2016-11-23 Başlik Hakan Amaç 
Merhabalar,
Esasında her öne sürülen fikir akılda bir soru bırakıyor.Güzel paylaşımlar 
oluyor.
Genel olarak akılma takılan şu;
Bu platforumda birbirimizle bir çok konu hakkında bilgi alışverişi 
sağlıyoruz,kimse firma bilgisi vermiyor ama kimimizin mail adresi uzantısında 
firma domain'i.
Burada yaptığımız paylaşımlarlar ve konular hakkında ki tartışmalarda bizlerin 
menfaatine olduğunu düşünüyorum ve bunla beraber buradan çıkabilecek iş 
fırsatları da çok güzel ve samimi bir ortam oluşturuyor.
Her hangi birimiz Cv sini burada paylaşması tabiki Güvenlik açığına sebebiyet 
verebilir.
Fakat Cv paylaşan kişinin uzmanlığının tartışılması biraz acımasızca olur bence.
Herkese "ataksız" akşamlar dilerim :))



Get Outlook for iOS




On Wed, Nov 23, 2016 at 3:58 PM +0200, "Murat Gezer" 
> wrote:

Tekradan merhaba,

Mustafa bey; "Bilgi güvenliğinde en zayıf nokta her zaman için çalışanlar" 
denmektedir. Ancak benim düşündüğüm nokta buradan gönderilen CV sonuçu işe 
alınan eleman değil.
Aslında benim dikkatimi çeken nokta şu xyz@public  bir e-posta adresinden halka 
açık ve herkesin üye olabileceği bir listeye uzmanlık istenen bir konuda iş 
ilanı atılması ve özellikle Bilgi güvenliğinde kritik iş kolllarından biri olan 
sektörde  çalıştığını ima eden bir şahsın  ilanına başvuran olurmu? Başvuran 
olursa o başvuran kişinin ne kadar uzman olduğunu düşünebiliriz.

Burada daha öncede bir çok iş ilanı geldi ancak dikkatimi çeken bu ilanları 
veren kişilerin çoğunun CV leri kurumsal postalarına veya kurumsal iş bulma 
sitelerine yönelndirmeleriydi.
Eğer konu güvenlik ise ben iş veren olarak buradan benim public epostama 
gelecek CV leri yana koyardım. Çünkü cevap veren kişi aslında sahte bir ilan 
kurbanı olup CV geönderip sonra yapılacak sözde çevrimiçi görüşmeler ile tuzağa 
düşürülme riskine sahiptir.

Daha önce dediğim gibi bu yazdıklarım sadece böyle gelen bir epostadan sonra 
aklıma gelen senaryolar. Belkide bir çok arkadaşın kafasında yeni soru 
işaretleri uyandıracak birer nokta.

Bir yazılımcı/sistemci vs vs  arıyorsanız bana göre public epostası yeterli 
olur gibi geliyor ama Kritik bir iş olan Bilgi Güvenliğinde başvuracak adayında 
tuzaklara karşı dikkatli olması lazım.


herkese kolay gelsin


not: amaç burada kavga vs değil sadece beyin fırtınası. Dediğim gibi işin 
uzmanı vs vs değilim.


2016-11-23 14:49 GMT+03:00 Fevzi Özyurt 
>:
Merhabalar,

Keşke bu konuya dönüş Mustafa Bey’ den önce uzman bir arkadaş 
tarafından sosyal mühendislik kavramları içerisinde olsaydı da ... Bizde 
tatbikat izler gibi heyecanla karşılıklı mail’ leri izleseydik... Ahh ahh :)

*Not: Mail’ i ilk gördüğümde içimden geçirdiklerimi paylaşmak 
istedim.

Saygılarımla / Best Regards

Fevzi ÖZYURT
İletişim Ağları ve BT Güvenlik Uzmanı / Network and IT Security Specialist
İletişim Ağları ve BT Güvenlik Çözüm ve Hizmetleri / Network and Security 
Solutions and Services Unit


Bilgi Gizlilik Sınıflandırması : Genel Paylaşım
Information Confidentiality : Public Use

From: Liste 
[mailto:liste-boun...@netsectr.org] On 
Behalf Of Mustafa Ekim
Sent: Wednesday, November 23, 2016 2:25 PM
To: liste@netsectr.org
Subject: Re: [NetsecTR] İş İlanı

Murat Bey'in yazdıkları ilginç bir bakış açısı bence de.

Benim aklıma ise şu geliyor, eğer birisi bir bankaya saldırmak isterse en güzel 
yöntem herhalde önce içeri girmek olurdu. Zira Obama döneminde güvenlik artık 
içerde (firewall içi) veya dışarda her noktaya bu yüzden taşındı diye 
düşünüyorum.

Bu bağlamda, acaba Yurtdışında da bankalar güvenlik uzmanlarını bu tür açık 
ilanlar ile mi işe alıyor? Sanki bir aracı olması gerekiyor gibi düşünüyorum. X 
bankası güvenlik elemanı işe alacak diye ilan çıkılması kulağa garip geliyor.

Teşekkürler,


--

Mustafa Ekim

--

2016-11-23 12:40 GMT+03:00 Murat Gezer 
>:
Merhaba,

her ne kadar sadece dinleyici olarak netSecTR ye katıldıysamda. Aklıma gelen 
bir soru nedeniyle yazdım Devrim bey bu sizinle ilgili bir konu değil sadece 
beyin fırtınası o yüzden yazdıklarımdan üstünüze alınmayın.

Problem:

Bir banka çalışma arkadaşı arıyor hemde konu Güvenlik

Ben bir vatandaş a olarak böyle bir kurumda tabiki çalışmak isterim.

Ancak zaten X kuruluşunda çalışıyorum ve bu ilan ilgimi çekiyor CV mi bir 
gruptan mail yolu ile bana özelden gönderin demekte olan sadece adını soyadını 
öğrendiğim b isimli kişiye göndermem ne kadar Risk taşır.
Bu tarz bir sosyal mühendislik yapılamazmı?

Cünkü Adını Soyadı ve e -posta adresi  kurum olmayan bu b  kişisine neden 
göndermeliyim.
Ayrıca ben b kişisi olsam ve gerçekten bu bankanın Bilgi Güvenliğinin başındaki 
kişi olsam bana sırf bir listeye (bu liste herkese açık herkes üye olabilir ve 
posta gönderebiliyor moderasyonu yok) e-posta attım

[NetsecTR] Ynt: Whatsapp Kullanılamıyor

2016-11-04 Başlik Hakan Amaç 
Selamlar,

google dns(8.8.8.8) leri ile erişim sağlanabiliyor.Mobil tarafta dediğiniz gibi 
"Vpn" ile erişimler sağlanabilir.




Gönderen: Lemi ALBEYOĞLU <lalbeyo...@tiresutkoop.org> adına Liste 
<liste-boun...@netsectr.org>
Gönderildi: 4 Kasım 2016 Cuma 11:12:20
Kime: liste@netsectr.org
Konu: Re: [NetsecTR] Whatsapp Kullanılamıyor

Merhaba,

Sosyal medya dün geceden beri yok,

Bip kurun, o çalışıyor ama wifi siz, turkcell gsm üzerinden çalışıyor.



From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of Hakan Amaç
Sent: Friday, November 04, 2016 8:45 AM
To: liste@netsectr.org
Subject: [NetsecTR] Whatsapp Kullanılamıyor


Merhabalar,

Bu sabah 06:40 tan bu yana whatsapp  çalışmıyor  (Turkcell Hattım üzerinde).

Bir kaç arkadaşımdan daha duydum onlarda da aynı sorun var.

Konu hakkında bilgisi olan var mı ?



This message has been scanned for malware by Websense. 
www.websense.com<http://www.websense.com/>
---

Siber Güvenlik Kış Kampı Başvuruları Açıldı!

http://siberkamp.eventbrite.com/

[NetsecTR] Whatsapp Kullanılamıyor

2016-11-04 Başlik Hakan Amaç 
Merhabalar,

Bu sabah 06:40 tan bu yana whatsapp  çalışmıyor  (Turkcell Hattım üzerinde).

Bir kaç arkadaşımdan daha duydum onlarda da aynı sorun var.

Konu hakkında bilgisi olan var mı ?
---

Siber Güvenlik Kış Kampı Başvuruları Açıldı!

http://siberkamp.eventbrite.com/