[NetsecTR] İş İlanı - Kıdemli Pentest Uzmanı / Kıdemli Web Uygulama Güvenliği Uzmanı

[Hamza HŞ . Şamlıoğlu]

Merhaba Arkadaşlar,

Kıdemli Pentest Uzmanı ve Kıdemli Web Uygulama Güvenliği Uzmanı pozisyonları 
için ekip arkadaşları arıyoruz. İlgilenen arkadaşlar varsa, 
https://www.bgasecurity.com/bga-security-kariyer-platformu/ adresimizden 
detaylı bilgi alarak başvurularını gerçekleştirebilirler.

Saygılarımızla


Hamza Şamlıoğlu
#Blogger & Dijital Pazarlama
teako...@teakolik.com | 
www.teakolik.com


-
Üyelikten ayrılmak için
netsec-le...@netsectr.org adresine mail atabilirsiniz.

-

[NetsecTR] NETSECTR Microsoft Güvenlik Çözümleri Etkinliğine Davetlisiniz - 30 Kasım Cumartesi

[Hamza HŞ . Şamlıoğlu]

Merhaba Arkadaşlar,
NETSEC Topluluğu olarak etkinliklerimize devam ediyoruz. Siz değerli 
üyelerimizi "Microsoft Güvenlik Çözümleri" etkinliğimize davet etmek istiyorum. 
Etkinliğimiz 30 Kasım Cumartesi günü Microsoft Türkiye İstanbul Ofisi'nde 
gerçekleştirilecektir. Etkinlik kurum çalışanlarına özel ve dışarıya kapalı 
olarak gerçekleştirilmektedir.
Siber güvenlik ve bilgi güvenliği alanlarında birbirinden farklı teknik 
konularda ürün tanıtımı ve reklamdan uzak, konuşmacılarının gerçek hayat 
tecrübelerini içeren oturumlarımıza katılmak için aşağıdaki bağlantı üzerinden 
ücretsiz olarak başvurunuzu yapabilirsiniz. Ülkemizde ağ, sistem, yazılım ve 
güvenlik uzmanının bir araya geldiği NetSec Ağ ve Bilgi Güvenliği Topluluğu'nun 
İstanbul'da düzenlenecek olan Microsoft Güvenlik Çözümleri odaklı etkinliğimize 
kurumsal kayıt zorunlu, katılım ise aşağıdaki şartlarda ücretsizdir.
Kurallar;

  *   Gmail, Hotmail, Yahoo ve benzeri e-posta adresleri ile yapılan kayıtlar 
kabul edilmeyecektir.
  *   Sınırlı kontenjan sebebi ile kayıt için öncelik büyük ölçekteki kurumsal 
firma çalışanlarına ayrılmıştır.
  *   Bilişim, danışmanlık alanında hizmet veren firmalar veya bireysel 
kayıtlar sınırlı kontenjan sebebi ile kabul edilmemektedir.
  *   Sponsor firmanın güvenlik kuralları gereği kayıt zorunludur.
  *   Etkinlik ile ilgili görüşleriniz için bi...@netsectr.org adresimizi 
kullanabilirsiniz.
  *   Kurumunuzun şirket büyüklüğüne göre öncelik sırası belirlenecektir.
  *   Aynı kurumdan en fazla 3 kişi etkinliğe katılım sağlayabilir.
Etkinlik Programı:
09:30 - 10:00 Kayıt ve Açılış Konuşması
10:00 - 10:30 Görkem KARADENİZ / Active Directory Yapısında Zincirleme Saldırı 
Senaryoları
10:30 - 10:50 Çay & Kahve Arası
10:50 - 11:30 İbrahim AKGÜL / Uç Nokta Güvenliği Çözümlerinin Vadettikleri ve 
Gerçekler?
11:30 - 11:50 Çay & Kahve Arası
11:50 - 12:30 Huzeyfe ÖNAL / Güncel DDOS Saldırılarının Teknik Analizi ve Çözüm 
Önerileri
12:30 - 13:30 Öğle Yemek Arası
13:30 - 14:00 Muammer BENZEŞ / Azure Güvenlik Özellikleri ile Azure'daki 
Ortamınızı Yönetin
14:00 - 14:20 Çay & Kahve Arası
14:20 - 15:00 Oğuzcan PAMUK / Bir Hacker Grubu İncelemesi TA505
15:00 - 15:20 Çay & Kahve Arası
15:20 - 16:00 Muammer BENZEŞ / Azure Log Analytics Security Center ve Sentinal 
ile On-Prem ve Bulut Ortamı İçin Merkezi Güvenlik Yönetimi
16:00 Kapanış
Sponsor: Microsoft Türkiye
Tarih: 30 Kasım Cumartesi
Yer: Microsoft Türkiye İstanbul Ofisi
Detaylar: 
https://www.bgasecurity.com/etkinlik/microsoft-guvenlik-cozumleri-netsec-etkinligi/
Kayıt: 
https://www.eventbrite.com/e/microsoft-guvenlik-cozumleri-netsec-etkinligi-tickets-83546244065
Saygılarımızla

Hamza Şamlıoğlu
#Blogger & Dijital Pazarlama
teako...@teakolik.com | 
www.teakolik.com

-
Üyelikten ayrılmak için
netsec-le...@netsectr.org adresine mail atabilirsiniz.

-

Re: [NetsecTR] Ynt: Turkcell superbox arka plan müdahaleleri

[Hamza HŞ . Şamlıoğlu]

Merhaba,

Bu konu 2016 yılında ilk kez gündeme gelmişti. Aşağıdaki tartışmaları Twitter 
üzerinden yapmıştık. Sonrasında ise BTK’ya şikayetler gitti. Ancak son durumu 
ne oldu bilemiyorum. Bir ara geri çekilmişlerdi.

https://twitter.com/TEAkolik/status/740313850717691904

https://twitter.com/ECmsv/status/740289076964823040

https://forum.donanimhaber.com/superonline-reklami-goruyorum-sizdede-var-mi-tekrar-basladi--117392423

O zamanlar http trafiğine müdahale ediyorlardı. Yani belirttiğiniz gibi 
parasını verdiğimiz hizmette, ŞİFRELENMEMİŞ (http) trafiğin arasına girip, 
karşımıza kendi reklamlarını çıkartıyorlardı. Haksız rekabet olacağı gibi aynı 
zamanda gelir elde eden internet sitelerine de sıkıntı çıkarıyordu.

Benzeri bir şeye https://www.teakolik.com/dikkat-gezinti-geri-geldi/ 7 yıl önce 
telekomda denk gelmiştik. Onlar ise farklı bir yol izleyip kullanıcı sörf 
yaparken karşısına bir banner çıkarıp YEŞİL buton ile izin alıyorlardı. 
Sonrasında ise tepkiler işe yaramış ve birkaç firma bu reklam networkünden 
ayrılmıştı https://twitter.com/Haber7/status/319427869296193537 ve sonrasında 
bu durumdan Telekom vazgeçmişti.

Superonline ise defalarca şikayet edildi.

Şimdi ise SSL trafiğine müdahale ettiğini söylüyorsunuz. Araya girmek yerine bu 
durum anlaşma yapılan internet siteleri ile alakalıdır. Yani SSL’e müdahale 
etmek yerine Instagram, Facebook, Haber siteleri gibi sitelerle anlaşılıp, 
kendi kullanıcılarına kendi reklamlarını gösterebilirler. Bu da karşılıklı 
reklam anlaşması (retargeting gibi) ile olur ve legaldir.

Ancak şu an bahsettiğiniz durum gerçekse olayı bir adım daha ileriye götürülmüş 
demektir.  Delilleriniz ile birlikte BTK’ya ve KVKK’ya şikayet etmenizi tavsiye 
ederim.

İhtimal vermesem de; söylediğiniz gibi SSL trafiğine müdahale ediyorlarsa vay 
geldi halimize derim…


Hamza Şamlıoğlu
#Blogger & Dijital İletişim
teako...@teakolik.com | 
www.teakolik.com


From: Liste  On Behalf Of Türker Sezer
Sent: Tuesday, October 15, 2019 2:05 PM
To: liste@netsectr.org
Subject: Re: [NetsecTR] Ynt: Turkcell superbox arka plan müdahaleleri

Instagram ile ortak bir calisma soz konusuysa uzak sunucu istegin geldigi 
servis saglayiciya gore farkli yanit donuyor olabilir. Bunun icin baglantinizin 
dinlenmesi ya da degistirilmesi gerekmez.

On Tue, Oct 15, 2019 at 9:53 AM Cihan ACAR 
mailto:cihan.a...@hotmail.com.tr>> wrote:
Reklam çıkıyor SSL değişikliği yok sertifikalar sağlam. sourcelergösteriyor ki 
instagram ile ortak çalışma yapışmış. vodafone dan interneti alıp sayfa girişi 
yapılınca da zero datalar meydanda.
carrier name turkcell olduğundada ek  featurelar gelmekte.

Bunların hepsi Mıtm olmadan pek mümkün olmaz. kullanıcı Trusted olarak Mıtm 
sertifikası yüklemek gerek.

Benim kendi şikayetim şu şekilde Türkcell kullanıcıların güvenli 
sertifikalanmış içeriklere erişirken sahip olduğu alt yapıyı kullanıp haksız 
reklam gösterip kişisel verilere el atmasıdır

Saygılarımla


Gönderen: M.Oğuzhan Susam 
mailto:oguzhansu...@gmail.com>>
Gönderildi: 15 Ekim 2019 Salı 11:04
Kime: Cihan ACAR mailto:cihan.a...@hotmail.com.tr>>
Bilgi: liste@netsectr.org 
mailto:liste@netsectr.org>>
Konu: Re: [NetsecTR] Turkcell superbox arka plan müdahaleleri

Merhabalar
Sayfanın source kodunu paylaşma imkanınız var mıdır ?

İyi çalışmalar

15 Eki 2019 Sal, saat 11:02 tarihinde Cihan ACAR 
mailto:cihan.a...@hotmail.com.tr>> şunu yazdı:

Merhaba;
Eklediğim dosyaya bakarsanız sol yukarıdaki sayfaya inject ettikleri turkcell 
reklamını görebilirsiniz.
Ama ne hikmetse superbox u durdurup Standart modem ile Telekom internetine 
geçince reklam kayboluyor. Farklı iss lerde de denedim.  Ne hikmetse superboxu 
takınca reklam geri geliyor.

Saygılarımla


Gönderen: M.Oğuzhan Susam 
mailto:oguzhansu...@gmail.com>> adına Liste 
mailto:liste-boun...@netsectr.org>>
Gönderildi: 14 Ekim 2019 Pazartesi 10:49
Kime: liste@netsectr.org 
mailto:liste@netsectr.org>>
Konu: Re: [NetsecTR] Turkcell superbox arka plan müdahaleleri

Merhaba,

“Trafik de bana göre müdahale yapıldığını düşünüyorum.” dan kastınız nedir ? 
Somut bir şey gördünüz mü ?

Ssl intercept yapılmıyorsa Türkcell ne kadar superbox kutusuna ulaşırsa ulaşsın 
ne kadar backdoor kullanırsa kullansın sizin SSL trafiğinizi dinleyemez, çünkü 
sizin browser ile sunucu arasında uçtan uca şifreleniyor.
İyi çalışmalar

14 Eki 2019 Pzt, saat 10:23 tarihinde Cihan ACAR 
mailto:cihan.a...@hotmail.com.tr>> şunu yazdı:
Merhaba.
Turkcell superbox kullanan varmı.
Alakasız yerlerde Turkcell reklamları ile karşılaşıyorum.

SSL ler güvenli ama trafik de bana göre müdahale yapıldığı düşünüyorum.

Dns over https ile engellenebilir mi?

Eski tip modemlerde arka kapi dinleme yapılıyordu sözde yardım adı altında 
tr069 protokolleri vasıtası ile

Sizce daha derine inmek gerekir mi arastirma yapmak için.





submitted by