[NetsecTR] Verilerimiz Çalındı Şimdi Ne olacak?

2021-04-16 Başlik Erdem Kayar (Lostar)
Merhaba Değerli Grup Üyeleri: Bildiğiniz gibi yakın zamanda arka arkaya verilerimizin çalındığını duyuyoruz (Yemeksepeti, Facebook, Linkedin)..! Peki simdi Ne yapmalıyız? https://youtu.be/Z9z_qsmyihs Erdem Kayar (Mobil) Dinleyin: SiberinGunlugu her Cuma 10'da b

[NetsecTR] Facebook yine mi Sızdırdı?

2021-04-09 Başlik Erdem Kayar (Lostar)
Facebook yine mi Sızdırdı? 533 milyon kullanıcının Facebook ID'leri, isim soyad, telefon bilgileri de dahil olmak üzere birçok verisi internete düştü. Veri sızıntının geçmişte yaşanan bir olaydan mı kaynaklanıyor yoksa yeni bir sızıntı mı? Veri koruma kurumları nasıl bir aksiyon olacak? Bu so

[NetsecTR] Siber güvenlikte 80/20 Paretosu ile çalışmak

2020-07-04 Başlik Erdem Kayar (Lostar)
Değerli Grup üyeleri merhaba, Siber güvenlik alanında en zor konulardan bir tanesi %100 güvenlik sağlama beklentisidir. Ancak siber güvenlik alanında %100 güvenlik mümkün değil ama minimum eforla en verimli güvenlik yapısı nasıl kurulabilir? Bu konuyu anlattığım kayıta : https://www.youtube.com

[NetsecTR] Haftanın Olayı#4-Dikkat! Internette bir fotoğraf karesinden kim olduğunuz tespit edilebilir mi?

2020-06-28 Başlik Erdem Kayar (Lostar)
Merhaba Değerli Grup Üyeleri; FBI son dönemde yaşanan protestolardan birisinde iki polis arabasını ateşe veren protestocuyu sadece sosyal medya paylaşımları ve google araştırması ile tespit etmeyi başardı. Bu kişi şimdi 7 yıl hapis yada 250 bin dolar civarında bir ceza ile yargılanacak. Peki nas

Re: [NetsecTR] GüvenlikTV İftiharla Sunar (50. Bölüm)

2017-12-13 Başlik Erdem Kayar (Lostar)
Selam, Elinize saglik, keyifli bir bolum :) Erdem Kayar (Mobil) From: Liste on behalf of Mert SARICA Sent: Wednesday, December 6, 2017 10:40:47 AM To: liste@netsectr.org Subject: [NetsecTR] GüvenlikTV İftiharla Sunar (50. Bölüm) Güvenlik TV’den Herkese Merhaba!

[NetsecTR] KVKK Webinar Çağrısı

2017-10-30 Başlik Erdem Kayar (Lostar)
Merhaba, Kişisel Verileri Koruma Kurumu’nun üzerinde çalıştığı, uzun süredir beklenen yönetmelik bugün Resmi Gazete’de yayımlandı. İlgili metne bu adresten ulaşabilirsiniz: https://goo.gl/yVGKHp Bilgi Teknolojileri açısından #KVKK yönetmeliğe uymak için ne yapılması gerektiğini çok yakında bir

[NetsecTR] Kırmızı, Mavi ve Mor Takım Yaklaşımları

2017-06-21 Başlik Erdem Kayar (Lostar)
Merhaba, Yeni nesil Siber guvenlik yapılanmalarında görülen Kırmızı, Mavi ve Mor Takım yapılanmaları hakkında ne düşünüyorsunuz bir kurum icinde gelecek dizayn bu tarafa mi kaymalı yoksa alternatif yapılanlamalar mi, ornekleriniz yada yeni nesil gördüklerinizi paylaşabilir misiniz? http://lostar

Re: [NetsecTR] NSA EsteemAudit Exploiti İçin Ücretsiz Yama !

2017-06-21 Başlik Erdem Kayar (Lostar)
Merhaba Celil, Elinize saglik, gayet iyi bir calisma olmus tebrik ederim Acaba 64 bit icinde yama gelecek mi? Erdem Kayar (Mobil) From: Liste on behalf of Osman Samutoglu Sent: Monday, June 5, 2017 10:09:37 PM To: liste@netsectr.org Subject: Re: [NetsecTR] NSA E

Re: [NetsecTR] Bilgi Güvenliği Kaynak Siteler

2017-03-22 Başlik Erdem Kayar (Lostar)
Merhaba, www.lostar.com/blog ile de güncel haberleri takip edebilirsiniz. Güvenli Günler / Securely Yours, Erdem KAYAR M +90 533 489 24 30 T +90 216 250 65 50 From: Liste on behalf of "Kemal A." Reply-To: "liste@netsectr.org" Date: Wednesday, 15 March 2017 at 1

Re: [NetsecTR] iPhone kullananların ilgisini çekebilir

2017-03-22 Başlik Erdem Kayar (Lostar)
Merhaba, Bence de durum daha uygulama katmanında başlamış olsa bile sistemlere inmiş ise ancak bu durum gerçekleştirilebilir duruyor. Güvenli Günler / Securely Yours, Erdem KAYAR M +90 533 489 24 30 T +90 216 250 65 50 From: Liste on behalf of Türker Sezer Reply-To: "liste@netsectr.org"

[NetsecTR] Apache Struts2 Zafiyeti (CVE-2017-5638)

2017-03-13 Başlik Erdem Kayar (Lostar)
Merhaba, Struts projesi 2000` li yılların başında java tabandı web uygulamalarının geliştrilmesi için kullanılmıştır. Günümüzde ise Apache altında Jakarta projesinin altında gelişimine devam etmektedir. 08.03.2017 tarihinde ortaya çıkan zafiyette Apache Struts yapısının belli versiyonlarını kull

[NetsecTR] SWIFT ve Güvenlik

2017-02-28 Başlik Erdem Kayar (Lostar)
Merhaba, Son dönemlerde ülkemizde de ciddi riskler yarattığı fark edilen APT saldırılar ve SWIFT sistemler için son dönemde yoğun olarak gerçekleştirdiğimiz güvenlik olgunluk seviyesini artırıcı çalışma yöntemlerimizi genel hatları ile teknik yazılarla özetledik. “SWIFT sistemlerin güvenlik sev

Re: [NetsecTR] CISSP Destek

2016-12-14 Başlik Erdem Kayar (Lostar)
Merhaba, https://www.skillset.com adresinden faydalanabilirsiniz. Güvenli Günler / Securely Yours, Erdem KAYAR M +90 533 489 24 30 T +90 216 250 65 50 From: Liste on behalf of cüneyt yücesan Reply-To: "liste@netsectr.org" Date: Saturday, 10 December 2016 at 19:49 To: "liste@netsectr.org"

Re: [NetSec] 50 Milyon kişinin kimlik bilgileri internet ortamında sızdırıldı iddiası

2016-04-05 Başlik Erdem Kayar (Lostar)
Merhaba, Eski bir haberin tekrar canlanması, 2009-10 yıllarına ait verileri içeriyor ama yüzde 90 civarında gerçek veriler. Güvenli Günler / Securely Yours, Erdem KAYAR M +90 533 489 24 30 T +90 216 250 65 50 From: NetSec mailto:netsec-boun...@netsectr.org>> on behalf of Mustafa Gulmus mail

Re: [NetSec] Cardholder Data Discovery Tool tavsiye.

2016-03-29 Başlik Erdem Kayar (Lostar)
Merhaba, http://www.utexas.edu/its/products/senf/ Kullanabilirsiniz. Erdem KAYAR Müdür Lostar Bilgi Güvenliği A.Ş. [cid:A6B5CB8C-7407-48F0-9114-A04FC996CD3A] M +90 533 489 24 30 T +90 212 224 90 04 E erdem.ka...@lostar.com.tr W www.lostar.com.tr

[NetSec] Lostar DROWN Zafiyeti Bilgilendirme Raporu

2016-03-01 Başlik Erdem Kayar (Lostar)
Merhaba, SSLv2 ile şifrelenen trafiğin içeriğini izlemeye imkan sağlayan yeni bir zafiyet tespit edildi, bu zafiyet için hazırlamış olduğumuz bilgilendirme raporuna Lostar Blog’dan erişebilirsiniz. Erdem KAYAR Müdür L

[NetSec] Lostar 2015 Siber Güvenlik Analiz Raporu

2016-02-24 Başlik Erdem Kayar (Lostar)
Merhaba, 2015 yılında siber güvenlik alanında gerçekleşen gelişmeler, saldırılar ve 2016 yılında beklenen gelişmeleri "2015 Siber Güvenlik Analiz Raporu’nda" bir araya toparladık. Rapora Lostar Blog’dan erişim sağlayabilirsiniz

[NetSec] Android Kritik Crash Zafiyeti

2015-08-01 Başlik Erdem Kayar (Lostar)
Merhaba, Geçtiğimiz günlerde android cihazlar üzerinde kritik seviyede yeni bir güvenlik zafiyeti duyuruldu. Bu zafiyet sayesinde etkisi altında bulunduğu android cihazları uzaktan kullanılamaz hale getirebilmektedir. Trend Micro güvenlik araştırmacıların geliştirdiği yeni bir saldırı tekniği sa

[NetSec] Lostar FrontEnd Developer

2015-07-20 Başlik Erdem Kayar (Lostar)
Merhaba, Güvenlik Odaklı Proje Geliştirme Meraklarısı yazılım geliştiricilerimiz için uygun bir arayışımız mevcut ilgilenen arkadaşlar link üzerinden başvurularını gerçekleştirebilirler. https://lnkd.in/eedzeGP Erdem KAYAR Müdür Lostar Bilgi Güvenliği A.Ş. [cid:B7FB7

[NetSec] Senior Cyber-Security Tester/Researcher

2015-06-06 Başlik Erdem Kayar (Lostar)
Merhaba Arkadaşlar, Ekibimize güvenlik alanında tecrübeli (özellikle penetrasyon testleri) arkadaş arayışımız mevcut. İlgilenen arkadaşlar aşağıdaki link üzerinden başvurularını yapabilirler, Senior Cyber-Security Tester/Researcher

[NetSec] Senior Cyber-Security Tester/Researcher

2015-01-21 Başlik Erdem Kayar (Lostar)
Merhaba Arkadaşlar, Ekibimize güvenlik alanında tecrübeli (özellikle penetrasyon testleri) ve ilgili yeni mezun (yetiştirilmek üzere) arkadaşlar arayışımız mevcut. İlgilenen arkadaşlar aşağıdaki linkler üzerinden başvurularını yapabilirler, https://lostar.has-jobs.com/Senior_CyberSecurity_Tes

Re: [NetSec] Poodle ssl v3 flaw

2014-10-16 Başlik Erdem Kayar (Lostar)
Merhaba, Bilgilendirme için teşekkürler. Güvenli Günler / Securely Yours, Erdem KAYAR Müdür Lostar Bilgi Güvenliği A.Ş. [cid:CE9CF204-7A4C-4BFC-8419-E37A729C10CF] M +90 533 489 24 30 T +90 212 224 90 04 E erdem.ka...@lostar.com.tr W www.lostar.com.tr

[NetSec] Uçaklar BlackHat'te Hacklenecek

2014-08-06 Başlik Erdem Kayar (Lostar)
Siber güvenlik firması IOActive'den Ruben Santamarta bu hafta gerçekleşecek olan Black Hat konferansında yolcu uçaklarında bulunan uydu haberleşme sistemlerinin açıklıklarını anlatacak. Bütün teknik detayların yer alacağı sunumda, hedef sisteme karşı canlı saldırı da olacak. Konu ile ilgili yaz

[NetSec] Siemes ICS Sistemlerinde OpenSSL Açığı

2014-07-24 Başlik Erdem Kayar (Lostar)
Amerikan ISC CERT takımı tarafından yapılan açıklamda, kullanılan bazı Siemens sistemlerinde OpenSSL implementasyonundan kaynaklı 4 tane açık bulunduğunu belirtmiştir. Etkilenen ürünler süreç ve ağ kontrol ve izleme cihazları olup, kimya sektöründen gıda sektörüne kadar geniş bir yelpazede kulla

[NetSec] Sahte Sertifikalara Karşı Microsoft Güncellemesi

2014-07-15 Başlik Erdem Kayar (Lostar)
Merhaba, Geçtiğimiz haftalarda Google'ın bazı domainlerinde yetkisiz dijital sertifikalar bulup ve bu sertifikaları bloklaması üzerine Microsoft şu anda desteklenen bütün işletim sistemlerine bir güncelleme yollayarak CTL (Certificate Trust List) listesini güncelledi. Hindistan kaynaklı olan bu

[NetSec] Kontrol Sistemleri İçin Yama Yönetim Süreci

2014-06-28 Başlik Erdem Kayar (Lostar)
Merhaba, Endüstriyel Kontrol Sistemlerini güncellemek için IT çalışanları sistemleri devre dışı bırakıyorlar. Fakat ICS'lerin servis süresini azaltmak, hatta belirli bir süre için devre dışı bırakmak çok ciddi sorunlar ortaya çıkartabilir. Bütün dünyada bulunan endüstriyel kontrol sistemleri esk

[NetSec] Senior Cyber-Security Tester/Researcher @LOSTAR

2014-04-22 Başlik Erdem Kayar (Lostar)
Merhaba, Lostar Bilgi Güvenliği A.Ş. olarak güvenlik alanında deneyimli takım arkadaşları arıyoruz. İlgilenen adaylar aşağıdaki link üzerinden başvurularını gerçekleştirebilirler. Lostar Bilgi Güvenliği İş İlanı: Senior Cyber-Security Tester/Researcher. http://goo.gl/yg6TJH Güvenli Günler / Secu

Re: [NetSec] Kritik Zafiyeti "heartbleed OpenSSL bug CVE-2014-0160"

2014-04-09 Başlik Erdem Kayar (Lostar)
Merhaba, Türkce kaynak icin tesekkurler. Bizde bir blog yazısı hazırlamıştık ilgilenenler URL'den ulaşabilir http://blog.lostar.com/2014/04/heartbleed-bug-arastrma-raporu.html?m=1 Erdem KAYAR (Mobil) On 9 Nis 2014, at 16:03, "Kayhan KAYIHAN" mailto:kay...@kayhankayihan.com>> wrote: Konu ile

Re: [NetSec] Turkcell Hediye Maili

2014-03-07 Başlik Erdem Kayar (Lostar)
Bilgilendirme için teşekkürler. Güvenli Günler / Securely Yours, Erdem KAYAR M +90 533 489 24 30 T +90 212 224 90 04 -Original Message- From: netsec-boun...@netsectr.org [mailto:netsec-boun...@netsectr.org] On Behalf Of Ahmet Ali Celik Sent: Friday, March 07, 2014 1:58 PM To: liste@net

Re: [NetSec] Turkcell Hediye Maili

2014-03-07 Başlik Erdem Kayar (Lostar)
Merhaba, Mail adresi ve ornek maili paylasabilir misiniz? Erdem KAYAR (Mobil) > On 7 Mar 2014, at 11:58, "Ahmet Ali Celik" wrote: > > Arkadaşlar merhaba ; > > Gelen bir mailde turkcellden hediye kazandığımı ve hediyeyi kullanabilmem > için bilgilerin ekteki dosya da olduğu belirtiliyordu.