Re: [NetSec] Sunucuların ülke içinde barındırılması Hk.

2016-06-06 Başlik Özgür KOCA 
SSL sniflenebilir demiş arkadaşlar.

Strict HTTPS (HSTS) nasıl sniffleniyor kaynak paylaşabilir misiniz?

:)

Özgür Koca
[tankado.com][raspberry-pi.tankado.com]




2016-06-05 14:15 GMT+03:00 Osman Samutoglu :

> Bu konuda, özellikle paranın hareketini yakından ilgilendiren bir alanda,
> kayıtların yargının yetkisi alanında olmasını sağlamak bile tek başına bir
> devlet için geçerli ve yeterli gerekçedir diye düşünüyorum.
>
> Bunun arkasında ikincil gerekçeler de vardır mutlaka. Örneğin bu alanlarda
> yurt dışı altyapısına izin verilmesi halinde  teknoloji transferi, bilgi
> birikimi, insan kaynağı gelişimi mümkün olmayacak ya da sınırlı olacaktır.
> Bir devlet için bu çok önemli bir gerekçedir sanırım.
>
> Başka bir açıdan bakılırsa, Türkiye yargısının yetki alanında olması ne
> kadar önemli ise, başka ülke yargısının yetki alanına sokulması o kadar
> risklidir bence. Ülke yönetimleri arası gerilimlerde konvansiyonel savaş
> noktasına gelinmeden önce tüm yaptırımlar tüketiliyor. Bu tür durumlarda
> finans / telekom / savunma sektörü gibi stratejik sektörlerin yurtdışında
> barındırılan bir sisteme bağımlı olması önemli bir risktir kanaatimce.
>
> On Sun, Jun 5, 2016, 09:38 Sinan ŞAHİN  wrote:
>
>> Merhabalar, özellikle paypal durumdan sonra gündeme gelen ve benzer bir
>> kaç örneğini gördüğüm; hizmet verecekseniz sunuculariniz ülke sınırları
>> içersinde olmalı isteginin ne gibi avantajları var merak ediyorum. Hizmet
>> verecekse internete bağlı olacak o durumda da tüm dünyadan erişilebilir
>> olacaktır. X firması y mekanında da olsa z mekanında da olsa o bilgileri
>> paylasabilir kötüye kullanabilir. Adli bir durum oluştuğunda evet avantajlı
>> sunucu ülke içinde olduğu için. Başka bir avantajı var mıdır bildiğiniz ?
>>
>> Sinan Şahin
>> Omü Siber Güvenlik Topluluğu
>> ---
>> Siber Güvenlik Yaz Kampı
>>
>> 24 - 31 Temmuz 2016 tarihlerinde İzmir Yüksek Teknoloji Enstitüsü
>>
>> http://www.siberkamp.org/
>> ---
>
>
> ---
> Siber Güvenlik Yaz Kampı
>
> 24 - 31 Temmuz 2016 tarihlerinde İzmir Yüksek Teknoloji Enstitüsü
>
> http://www.siberkamp.org/
> ---
>
---
Siber Güvenlik Yaz Kampı

24 - 31 Temmuz 2016 tarihlerinde İzmir Yüksek Teknoloji Enstitüsü

http://www.siberkamp.org/
---

[NetSec] Kariyer fırsatı - Yapı Kredi Bankası

2016-06-06 Başlik bahadir pektas 
Merhaba,

Bilgi teknolojileri denetim ekibimize takım arkadaşı arıyoruz. Standart bir
denetim ekibinden farklı olarak siber güvenlik ile ilgili konularla oldukça
haşır neşir olduğumuzdan, bu konularda bilgisi olan insanlara ulaşmak adına
buradan da paylaşmak istedim.

http://www.kariyer.net/is-ilani/yapi-kredi-it-auditor-1587334

İlgilenenler bana da öz geçmişlerini iletebilirler.

Bahadır
---
Siber Güvenlik Yaz Kampı

24 - 31 Temmuz 2016 tarihlerinde İzmir Yüksek Teknoloji Enstitüsü

http://www.siberkamp.org/
---

[NetSec] Istanbul Infosec Meetup

2016-06-06 Başlik Alper Basaran 
Merhaba,

Mayıs ayında;

   - Hangi önemli güvenlik ihlalleri yaşandı? Bunlarda hangi teknik ve
   araçlar kullanıldı? Nasıl engellenebilirdi? Nasıl tespit edilebilirdi?
   - Yaygın olarak kullanılan hangi ürünlerde kritik güvenlik zafiyetleri
   çıktı. Bunları gidermek için neler yapılabilir?
   - Dünya genelinde düzenlenen güvenlik konferanslarında hangi konular
   konuşuldu?
   - Hangi yeni saldırı teknik ve araçları çıktı?

gibi belli başlı soruların yanıtlarını vermeye çalışmak için 9 Haziran günü
Istanbul'da bir buluşma düzenliyoruz.

Saat 19:00'da başlayıp İftar'dan önce bitirmeyi planlıyoruz. Katılımcı
sayısına göre Anadolu yakasında uygun bir buluşma yeri ayarlayacağız.

Belirtmekte fayda görüyorum; şirketimin veya bayiliğini yaptığımız
markaların bir daveti olmadığı için ikram olmayacaktır. Halka açık bir
ortamda buluşup görüşeceğiz. Bilgi güvenliği ile teknik veya idari olarak
ilgilenenleri marka/platform/şirket bağımsız bir araya getirmeyi amaçlayan
bir girişimdir.

Kayıt için: http://www.meetup.com/Istanbul-Infosec-Meetup/events/231650082/

Saygılarımla,
Alper Başaran
---
Siber Güvenlik Yaz Kampı

24 - 31 Temmuz 2016 tarihlerinde İzmir Yüksek Teknoloji Enstitüsü

http://www.siberkamp.org/
---

Re: [NetSec] How Hacking Team got hacked

2016-06-06 Başlik bahadir pektas 
Merhaba,
Aynı adamın katalan polisini hacklerken çektiği video da eğitim
niteliğinde. Özellikle sızma testi yapan arkadaşların non interactive
netcat shell'den full interactive shell'e nasıl geçtiğine bakmalarını
tavsiye ederim.

https://tune.pk/video/6528544/hack

Bahadır
2 Haz 2016 05:29 tarihinde "Ali Aydin Selcuk" 
yazdı:

>
>
> http://arstechnica.com/security/2016/04/how-hacking-team-got-hacked-phineas-phisher/
>
> Cok komple bir saldiri olmus:
>
> ...
>
> Phisher is no script kiddie, whoever he is. The attack he describes goes
> well beyond exploiting OWASP Top 10 vulnerabilities.
>
> "The guy is kind of a ninja," Dan Tentler, CEO of Phobos Group, which does
> attack simulation as a service, told Ars. "It's pretty rare you find
> exploitation, reverse engineering, exploit development, lateral movement,
> networking/routing, and exfiltration all in the same person."
>
>
> Okumaya deger.
>
> --
> Ali Aydın Selçuk
> Dept. of Computer Engineering
> TOBB-ETU
> 06560, Ankara, Turkey
>
>
> ---
> NetSec Topluluğu Siber Güvenlik Etkinliği - İstanbul- 28 Mayıs 2016
>
> www.netsectr.org
>
> ---
>
---
Siber Güvenlik Yaz Kampı

24 - 31 Temmuz 2016 tarihlerinde İzmir Yüksek Teknoloji Enstitüsü

http://www.siberkamp.org/
---

Re: [NetSec] Sunucuların ülke içinde barındırılması Hk.

2016-06-06 Başlik Osman Samutoglu 
Bu konuda, özellikle paranın hareketini yakından ilgilendiren bir alanda,
kayıtların yargının yetkisi alanında olmasını sağlamak bile tek başına bir
devlet için geçerli ve yeterli gerekçedir diye düşünüyorum.

Bunun arkasında ikincil gerekçeler de vardır mutlaka. Örneğin bu alanlarda
yurt dışı altyapısına izin verilmesi halinde  teknoloji transferi, bilgi
birikimi, insan kaynağı gelişimi mümkün olmayacak ya da sınırlı olacaktır.
Bir devlet için bu çok önemli bir gerekçedir sanırım.

Başka bir açıdan bakılırsa, Türkiye yargısının yetki alanında olması ne
kadar önemli ise, başka ülke yargısının yetki alanına sokulması o kadar
risklidir bence. Ülke yönetimleri arası gerilimlerde konvansiyonel savaş
noktasına gelinmeden önce tüm yaptırımlar tüketiliyor. Bu tür durumlarda
finans / telekom / savunma sektörü gibi stratejik sektörlerin yurtdışında
barındırılan bir sisteme bağımlı olması önemli bir risktir kanaatimce.

On Sun, Jun 5, 2016, 09:38 Sinan ŞAHİN  wrote:

> Merhabalar, özellikle paypal durumdan sonra gündeme gelen ve benzer bir
> kaç örneğini gördüğüm; hizmet verecekseniz sunuculariniz ülke sınırları
> içersinde olmalı isteginin ne gibi avantajları var merak ediyorum. Hizmet
> verecekse internete bağlı olacak o durumda da tüm dünyadan erişilebilir
> olacaktır. X firması y mekanında da olsa z mekanında da olsa o bilgileri
> paylasabilir kötüye kullanabilir. Adli bir durum oluştuğunda evet avantajlı
> sunucu ülke içinde olduğu için. Başka bir avantajı var mıdır bildiğiniz ?
>
> Sinan Şahin
> Omü Siber Güvenlik Topluluğu
> ---
> Siber Güvenlik Yaz Kampı
>
> 24 - 31 Temmuz 2016 tarihlerinde İzmir Yüksek Teknoloji Enstitüsü
>
> http://www.siberkamp.org/
> ---
---
Siber Güvenlik Yaz Kampı

24 - 31 Temmuz 2016 tarihlerinde İzmir Yüksek Teknoloji Enstitüsü

http://www.siberkamp.org/
---

Re: [NetSec] Sunucuların ülke içinde barındırılması Hk.

2016-06-06 Başlik Murad çevik 
Türkiye devletinin sunucu üzerinde yaptırımda bulunma durumu vardır.Avrupa
da bir sunucu firması kanunlarım da log tutma zorunluluğu yok dese Türkiye
soğuk su içer

4 Haziran 2016 Cumartesi tarihinde, Sinan ŞAHİN 
yazdı:

> Merhabalar, özellikle paypal durumdan sonra gündeme gelen ve benzer bir
> kaç örneğini gördüğüm; hizmet verecekseniz sunuculariniz ülke sınırları
> içersinde olmalı isteginin ne gibi avantajları var merak ediyorum. Hizmet
> verecekse internete bağlı olacak o durumda da tüm dünyadan erişilebilir
> olacaktır. X firması y mekanında da olsa z mekanında da olsa o bilgileri
> paylasabilir kötüye kullanabilir. Adli bir durum oluştuğunda evet avantajlı
> sunucu ülke içinde olduğu için. Başka bir avantajı var mıdır bildiğiniz ?
>
> Sinan Şahin
> Omü Siber Güvenlik Topluluğu
>
---
Siber Güvenlik Yaz Kampı

24 - 31 Temmuz 2016 tarihlerinde İzmir Yüksek Teknoloji Enstitüsü

http://www.siberkamp.org/
---

Re: [NetSec] Sunucuların ülke içinde barındırılması Hk.

2016-06-06 Başlik Gokan Atmaca 
2016-06-04 20:09 GMT+03:00 Sinan ŞAHİN :
> Merhabalar, özellikle paypal durumdan sonra gündeme gelen ve benzer bir kaç
> örneğini gördüğüm; hizmet verecekseniz sunuculariniz ülke sınırları
> içersinde olmalı isteginin ne gibi avantajları var merak ediyorum. Hizmet
> verecekse internete bağlı olacak o durumda da tüm dünyadan erişilebilir
> olacaktır. X firması y mekanında da olsa z mekanında da olsa o bilgileri
> paylasabilir kötüye kullanabilir. Adli bir durum oluştuğunda evet avantajlı
> sunucu ülke içinde olduğu için. Başka bir avantajı var mıdır bildiğiniz ?

1. trafik sniff edebilirsiniz.
2. istediğiniz zaman gidip disklerine el koyabilrsiniz. (tabiki ulusal
güvenlik) Burada
data internet olması önemli değil önemli olan kanıt.
3. belli bir trafik ülkenizde kalır ve bu trafik ücretlerinizi düşürür.
---
Siber Güvenlik Yaz Kampı

24 - 31 Temmuz 2016 tarihlerinde İzmir Yüksek Teknoloji Enstitüsü

http://www.siberkamp.org/
---

Re: [NetSec] Sunucuların ülke içinde barındırılması Hk.

2016-06-06 Başlik Levent YILDIRIM 
Merhaba

Devlet tarafından gerekli (!) görüldüğü durumda kolaylıkla erişimin
kapatılabilmesi sanırım en büyük avantaj
5 Haz 2016 09:38 tarihinde "Sinan ŞAHİN"  yazdı:

> Merhabalar, özellikle paypal durumdan sonra gündeme gelen ve benzer bir
> kaç örneğini gördüğüm; hizmet verecekseniz sunuculariniz ülke sınırları
> içersinde olmalı isteginin ne gibi avantajları var merak ediyorum. Hizmet
> verecekse internete bağlı olacak o durumda da tüm dünyadan erişilebilir
> olacaktır. X firması y mekanında da olsa z mekanında da olsa o bilgileri
> paylasabilir kötüye kullanabilir. Adli bir durum oluştuğunda evet avantajlı
> sunucu ülke içinde olduğu için. Başka bir avantajı var mıdır bildiğiniz ?
>
> Sinan Şahin
> Omü Siber Güvenlik Topluluğu
>
> ---
> Siber Güvenlik Yaz Kampı
>
> 24 - 31 Temmuz 2016 tarihlerinde İzmir Yüksek Teknoloji Enstitüsü
>
> http://www.siberkamp.org/
> ---
>
---
Siber Güvenlik Yaz Kampı

24 - 31 Temmuz 2016 tarihlerinde İzmir Yüksek Teknoloji Enstitüsü

http://www.siberkamp.org/
---

Re: [NetSec] Sunucuların ülke içinde barındırılması Hk.

2016-06-06 Başlik Furkan ÇALIŞKAN 
Finans özelindeki uygulamalar noktasında finansal hareketlerin başka
ülkeler tarafından istihbari vb. amaçlarla izlenebilme riski var. A
şirketinden Y ürününü alma işleminizin uçtan-uca Türkiye'deki sunucularda
gerçekleşmesiyle trafik ABD'ye gidene kadar 5 farklı ülkenin bundan haberi
olması/bunun verisini arşivlemesi çok farklı iki şey. (İşlem SSL'li olarak
gerçekleşse bile, malum)

5 Haz 2016 Paz, 09:38 tarihinde, Sinan ŞAHİN 
şunu yazdı:

> Merhabalar, özellikle paypal durumdan sonra gündeme gelen ve benzer bir
> kaç örneğini gördüğüm; hizmet verecekseniz sunuculariniz ülke sınırları
> içersinde olmalı isteginin ne gibi avantajları var merak ediyorum. Hizmet
> verecekse internete bağlı olacak o durumda da tüm dünyadan erişilebilir
> olacaktır. X firması y mekanında da olsa z mekanında da olsa o bilgileri
> paylasabilir kötüye kullanabilir. Adli bir durum oluştuğunda evet avantajlı
> sunucu ülke içinde olduğu için. Başka bir avantajı var mıdır bildiğiniz ?
>
> Sinan Şahin
> Omü Siber Güvenlik Topluluğu
> ---
> Siber Güvenlik Yaz Kampı
>
> 24 - 31 Temmuz 2016 tarihlerinde İzmir Yüksek Teknoloji Enstitüsü
>
> http://www.siberkamp.org/
> ---
---
Siber Güvenlik Yaz Kampı

24 - 31 Temmuz 2016 tarihlerinde İzmir Yüksek Teknoloji Enstitüsü

http://www.siberkamp.org/
---