[NetsecTR] Oltalama ve spam e-posta listesinin yayınlandığı siteler

2019-08-09 Başlik SEZAYİ BUĞDAYCI 
Merhabalar, 
Son kullanıcıların bakabileceği, oltalama ve spam e-posta listesinin 
yayınlandığı siteler var mıdır? 

Saygılar. 

SEZAYİ BUĞDAYCI 
Eti Maden İşletmeleri Genel Müd. 
Yön. Bil. Sis. Dai. Başkanı 

Ayvalı Mah. Halil Sezai Erkut Cad. 
Afra Sk. No 1/A 06010 Etlik-Keçiören/ANKARA 
Tel: +90(312) 294 21 52, (530) 693 34 36 
e-posta: sbugda...@etimaden.gov.tr 


Kimden: "Mert SARICA"  
Kime: liste@netsectr.org 
Gönderilenler: 1 Temmuz Pazartesi 2019 8:24:57 
Konu: [NetsecTR] Arka Kapı Avı (Blog Yazısı) 

Selamlar, 
İstanbul Bilgi Güvenliği Konferansı'nda (IstSec) gerçekleştirdiğim Arka Kapı 
Avı başlıklı sunumunun blog yazısına dileyenleriniz aşağıdaki adresten 
ulaşabilirler. Bu yazıda özellikle WordPress temalarına yerleştirilen arka 
kapıların WordPress kullanıcıları için ne denli tehlikeli olabildiğini 
görebileceksiniz. 

[ https://www.mertsarica.com/arka-kapi-avi/ | 
https://www.mertsarica.com/arka-kapi-avi/  ] 

Bu vesileyle uzak diyarlardan gelip sunumumu yerinde dinleme zahmetinde 
bulunanlara, gösterilen yoğun ilgiye tekrar teşekkür ederim. :) 

Görüşmek dileğiyle, 

[ https://www.mertsarica.com/ | https://www.mertsarica.com ] 
[ https://twitter.com/mertsarica | https://twitter.com/mertsarica ] 
[ https://tr.linkedin.com/in/mertsarica | https://tr.linkedin.com/in/mertsarica 
] 
CISSP, SSCP, OSCP, OPST, CREA & CEREA 

- 
Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - 
https://services.normshield.com/phishing-domain-search 

- 
-
Üyelikten ayrılmak için
netsec-le...@netsectr.org adresine mail atabilirsiniz.

-

Re: [NetsecTR] Telefon numarası ve Kişisel Verilerin Korunması

2017-06-23 Başlik SEZAYİ BUĞDAYCI 
Eğer Telefon gibi veriler kanun kapsamına giriyor ise sokakta veri toplayan 
herkes(PTT, Kredi kartı dağıtan banka, Kargocu, Fatura ile satış yapan bayi 
veya diğer satıcılar vb) Veri sorumlusu kaydı yaptırmak zorunda kalıyor. 
Uygulanabilir mi? Biraz zor gibi. Devletin özellikle mali açıdan özel/tüzel 
kişilerin yaptıklarını kayda almak istemesi nedeniyle tıkanıklığa sebep 
olabilir. 


Kişisel Verileri Koruma Kurulu duyurusu: http://kvkk.gov.tr/duyurular.html 



Kimden: "Semih SAFAK"  
Kime: liste@netsectr.org 
Gönderilenler: 23 Haziran Cuma 2017 9:47:20 
Konu: Re: [NetsecTR] Telefon numarası ve Kişisel Verilerin Korunması 

Hocam Merhaba; 

Telefonlu numarasi bu kapsama giriyor. Bilginize. 

iPhone'umdan gönderildi 

Okan Bozdemir < okan.bozde...@ilyassen.com.tr > şunları yazdı (23 Haz 2017 
09:39): 






Bildiğim akdarıyla girmiyor yanında tc kimlik olması gerek herhalde 




From: Liste [ mailto:liste-boun...@netsectr.org ] On Behalf Of Tevfik 
Ceydeliler 
Sent: Friday, June 23, 2017 9:01 AM 
To: liste@netsectr.org 
Subject: [NetsecTR] Telefon numarası ve Kişisel Verilerin Korunması 




Merhaba 

Yeni kanuna göre sadece telefon numarası Kişisel veri kapsamına giriyor mu ? 






On 06/21/2017 05:41 PM, Serdar hızal wrote: 

BQ_BEGIN



merhaba, 





hocam ben bu hatayı alıyorum. (karşı tarafın güvenlik duvarı kapalı ve zafiyet 
açık) 





saygılarımla 





20 Haziran 2017 22:17 tarihinde Alpcan Onaran < alpcanona...@gmail.com > yazdı: 
BQ_BEGIN



Merhaba herkese, 





Youtubeda siber güvenlik ile ilgili zafiyetleri kullanmayı, ağ taraması yapmayı 
hangi toolun nasıl kullanıldığını anlatan bir kanal olmadığını farkettim ve dün 
bununla ilgili bir kanal başlattım. 


İlk olarak çok basit zafiyetleri işlesemde ilerde sosyal mühendislik, 
antivirus-endpoint security atlatma, yazılım ve fiziksel saldırılarıda 
işleyeceğim. 





ms17_010 ile ilgili videoma bu linkten erişebilirsiniz. 





https://www.youtube.com/watch?v=e__ZQc6vJ28 





Haftada 2-3 video yüklemeye çalışacağım. 





Lütfen desteklerinizi, beğenilerinizi ve eleştirilerinizi esirgemeyin. 


Bazı yerlerde bazı hatalı bilgiler var ama ilerde en aza indireceğim. 









- 
BGA Wiki - Penetration Test Wiki 

http://wiki.bgasecurity.com/Kategori:Pentest 

- 










- 
BGA Wiki - Penetration Test Wiki 
http://wiki.bgasecurity.com/Kategori:Pentest 
- 

BQ_END





-- 
 



<~WRD171.jpg> 

Bu elektronik postada bulunan tum fikir ve gorusler ve ekindeki dosyalar sadece 
adres sahip/sahiplerine ait olup, Yasar Toplulugu Sirketleri bu mesajin icerigi 
ile ilgili olarak hic bir hukuksal sorumlulugu kabul etmez. Eger gonderilmesi 
dusunulen kisi veya kurulus degilseniz, lutfen gonderen kisiyi derhal haberdar 
ediniz ve mesaji sisteminizden siliniz. The information contained in this 
e-mail and any files transmitted with it are intended solely for the use of the 
individual or entity to whom they are addressed and Yasar Group Companies do 
not accept legal responsibility for the contents. If you are not the intended 
recipient, please immediately notify the sender and delete it from your system. 

Okan Bozdemir 
Grup Bilgi Teknolojileri Sistem ve Ağ Yönetim Uzmanı 

T : 0.232.4622800 
F : +902324621901 
282/2 Sokak No:1/A Kazım Dirik Mah. Bornova-İZMİR 
okan.bozde...@ilyassen.com.tr 
www.ilyassen.com.tr 

BQ_END

BQ_BEGIN

- 
Sinara Labs. E-Posta Tehdit Simülasyonu 

ets.sinaralabs.com 

- 

BQ_END

- 
Sinara Labs. E-Posta Tehdit Simülasyonu 

ets.sinaralabs.com 

- 

-- 


-
Sinara Labs. E-Posta Tehdit Simülasyonu

ets.sinaralabs.com

-

Re: [NetsecTR] SQL Rapor

2017-05-02 Başlik SEZAYİ BUĞDAYCI 
Veri Tabanı nedir? 


Kimden: "ibrahim Çelik"  
Kime: "liste"  
Gönderilenler: 2 Mayıs Salı 2017 10:40:19 
Konu: [NetsecTR] SQL Rapor 

Herkese merhaba, 

Bayilerimizin kullandığı büyük bir veri ambarımız var SQL. Ben bu veri 
üzerinden her bayimiz istediği raporu kendi oluşturup çekebilsin istiyorum ve 
bunu tabi güvenli bir şekilde yapsın. Bu anlamda önereceğiniz 3party 
uygulamalar neler. Daha önce bu tarz bir veri analizi ve raporlama üzerine bir 
ürün kullanan var mı? Firma tavsiyesi de alabilirim. Teşekkürler 

-- 
İBRAHİM ÇELİK 
- 
BGA Wiki - Penetration Test Wiki 

http://wiki.bgasecurity.com/Kategori:Pentest 

- 

-- 


-
BGA Wiki - Penetration Test Wiki

http://wiki.bgasecurity.com/Kategori:Pentest

-