[NetsecTR] Verilerimiz Çalındı Şimdi Ne olacak?

Merhaba Değerli Grup Üyeleri: Bildiğiniz gibi yakın zamanda arka arkaya verilerimizin çalındığını duyuyoruz (Yemeksepeti, Facebook, Linkedin)..! Peki simdi Ne yapmalıyız? https://youtu.be/Z9z_qsmyihs Erdem Kayar (Mobil) Dinleyin: SiberinGunlugu her Cuma 10'da

[NetsecTR] Facebook yine mi Sızdırdı?

Facebook yine mi Sızdırdı? 533 milyon kullanıcının Facebook ID'leri, isim soyad, telefon bilgileri de dahil olmak üzere birçok verisi internete düştü. Veri sızıntının geçmişte yaşanan bir olaydan mı kaynaklanıyor yoksa yeni bir sızıntı mı? Veri koruma kurumları nasıl bir aksiyon olacak? Bu

[NetsecTR] Siber güvenlikte 80/20 Paretosu ile çalışmak

Değerli Grup üyeleri merhaba, Siber güvenlik alanında en zor konulardan bir tanesi %100 güvenlik sağlama beklentisidir. Ancak siber güvenlik alanında %100 güvenlik mümkün değil ama minimum eforla en verimli güvenlik yapısı nasıl kurulabilir? Bu konuyu anlattığım kayıta :

[NetsecTR] Haftanın Olayı#4-Dikkat! Internette bir fotoğraf karesinden kim olduğunuz tespit edilebilir mi?

Merhaba Değerli Grup Üyeleri; FBI son dönemde yaşanan protestolardan birisinde iki polis arabasını ateşe veren protestocuyu sadece sosyal medya paylaşımları ve google araştırması ile tespit etmeyi başardı. Bu kişi şimdi 7 yıl hapis yada 250 bin dolar civarında bir ceza ile yargılanacak. Peki

Re: [NetsecTR] GüvenlikTV İftiharla Sunar (50. Bölüm)

Selam, Elinize saglik, keyifli bir bolum :) Erdem Kayar (Mobil) From: Liste on behalf of Mert SARICA Sent: Wednesday, December 6, 2017 10:40:47 AM To: liste@netsectr.org Subject: [NetsecTR] GüvenlikTV İftiharla

[NetsecTR] KVKK Webinar Çağrısı

Merhaba, Kişisel Verileri Koruma Kurumu’nun üzerinde çalıştığı, uzun süredir beklenen yönetmelik bugün Resmi Gazete’de yayımlandı. İlgili metne bu adresten ulaşabilirsiniz: https://goo.gl/yVGKHp Bilgi Teknolojileri açısından #KVKK yönetmeliğe uymak için ne yapılması gerektiğini çok yakında

[NetsecTR] Kırmızı, Mavi ve Mor Takım Yaklaşımları

Merhaba, Yeni nesil Siber guvenlik yapılanmalarında görülen Kırmızı, Mavi ve Mor Takım yapılanmaları hakkında ne düşünüyorsunuz bir kurum icinde gelecek dizayn bu tarafa mi kaymalı yoksa alternatif yapılanlamalar mi, ornekleriniz yada yeni nesil gördüklerinizi paylaşabilir misiniz?

Re: [NetsecTR] NSA EsteemAudit Exploiti İçin Ücretsiz Yama !

Merhaba Celil, Elinize saglik, gayet iyi bir calisma olmus tebrik ederim Acaba 64 bit icinde yama gelecek mi? Erdem Kayar (Mobil) From: Liste on behalf of Osman Samutoglu Sent: Monday, June 5, 2017 10:09:37 PM

Re: [NetsecTR] Bilgi Güvenliği Kaynak Siteler

Merhaba, www.lostar.com/blog ile de güncel haberleri takip edebilirsiniz. Güvenli Günler / Securely Yours, Erdem KAYAR M +90 533 489 24 30 T +90 216 250 65 50 From: Liste on behalf of "Kemal A." Reply-To:

Re: [NetsecTR] iPhone kullananların ilgisini çekebilir

Merhaba, Bence de durum daha uygulama katmanında başlamış olsa bile sistemlere inmiş ise ancak bu durum gerçekleştirilebilir duruyor. Güvenli Günler / Securely Yours, Erdem KAYAR M +90 533 489 24 30 T +90 216 250 65 50 From: Liste on behalf of Türker Sezer

[NetsecTR] Apache Struts2 Zafiyeti (CVE-2017-5638)

Merhaba, Struts projesi 2000` li yılların başında java tabandı web uygulamalarının geliştrilmesi için kullanılmıştır. Günümüzde ise Apache altında Jakarta projesinin altında gelişimine devam etmektedir. 08.03.2017 tarihinde ortaya çıkan zafiyette Apache Struts yapısının belli versiyonlarını

[NetsecTR] SWIFT ve Güvenlik

Merhaba, Son dönemlerde ülkemizde de ciddi riskler yarattığı fark edilen APT saldırılar ve SWIFT sistemler için son dönemde yoğun olarak gerçekleştirdiğimiz güvenlik olgunluk seviyesini artırıcı çalışma yöntemlerimizi genel hatları ile teknik yazılarla özetledik. “SWIFT sistemlerin güvenlik

Re: [NetSec] Cardholder Data Discovery Tool tavsiye.

Merhaba, http://www.utexas.edu/its/products/senf/ Kullanabilirsiniz. Erdem KAYAR Müdür Lostar Bilgi Güvenliği A.Ş. [cid:A6B5CB8C-7407-48F0-9114-A04FC996CD3A] M +90 533 489 24 30 T +90 212 224 90 04 E erdem.ka...@lostar.com.tr W

[NetSec] Lostar 2015 Siber Güvenlik Analiz Raporu

Merhaba, 2015 yılında siber güvenlik alanında gerçekleşen gelişmeler, saldırılar ve 2016 yılında beklenen gelişmeleri "2015 Siber Güvenlik Analiz Raporu’nda" bir araya toparladık. Rapora Lostar Blog’dan erişim

[NetSec] Android Kritik Crash Zafiyeti

Merhaba, Geçtiğimiz günlerde android cihazlar üzerinde kritik seviyede yeni bir güvenlik zafiyeti duyuruldu. Bu zafiyet sayesinde etkisi altında bulunduğu android cihazları uzaktan kullanılamaz hale getirebilmektedir. Trend Micro güvenlik araştırmacıların geliştirdiği yeni bir saldırı tekniği

[NetSec] Lostar FrontEnd Developer

Merhaba, Güvenlik Odaklı Proje Geliştirme Meraklarısı yazılım geliştiricilerimiz için uygun bir arayışımız mevcut ilgilenen arkadaşlar link üzerinden başvurularını gerçekleştirebilirler. https://lnkd.in/eedzeGP https://t.co/YscWa0vwzv Erdem KAYAR Müdür Lostar Bilgi Güvenliği A.Ş.

[NetSec] Senior Cyber-Security Tester/Researcher

Merhaba Arkadaşlar, Ekibimize güvenlik alanında tecrübeli (özellikle penetrasyon testleri) arkadaş arayışımız mevcut. İlgilenen arkadaşlar aşağıdaki link üzerinden başvurularını yapabilirler, Senior Cyber-Security

Re: [NetSec] Poodle ssl v3 flaw

Merhaba, Bilgilendirme için teşekkürler. Güvenli Günler / Securely Yours, Erdem KAYAR Müdür Lostar Bilgi Güvenliği A.Ş. [cid:CE9CF204-7A4C-4BFC-8419-E37A729C10CF] M +90 533 489 24 30 T +90 212 224 90 04 E erdem.ka...@lostar.com.trmailto:erdem.ka...@lostar.com.tr W

[NetSec] Uçaklar BlackHat'te Hacklenecek

Siber güvenlik firması IOActive'den Ruben Santamarta bu hafta gerçekleşecek olan Black Hat konferansında yolcu uçaklarında bulunan uydu haberleşme sistemlerinin açıklıklarını anlatacak. Bütün teknik detayların yer alacağı sunumda, hedef sisteme karşı canlı saldırı da olacak. Konu ile ilgili

[NetSec] Kontrol Sistemleri İçin Yama Yönetim Süreci

Merhaba, Endüstriyel Kontrol Sistemlerini güncellemek için IT çalışanları sistemleri devre dışı bırakıyorlar. Fakat ICS'lerin servis süresini azaltmak, hatta belirli bir süre için devre dışı bırakmak çok ciddi sorunlar ortaya çıkartabilir. Bütün dünyada bulunan endüstriyel kontrol sistemleri

[NetSec] Senior Cyber-Security Tester/Researcher @LOSTAR

Merhaba, Lostar Bilgi Güvenliği A.Ş. olarak güvenlik alanında deneyimli takım arkadaşları arıyoruz. İlgilenen adaylar aşağıdaki link üzerinden başvurularını gerçekleştirebilirler. Lostar Bilgi Güvenliği İş İlanı: Senior Cyber-Security Tester/Researcher. http://goo.gl/yg6TJH Güvenli Günler /

Re: [NetSec] Kritik Zafiyeti heartbleed OpenSSL bug CVE-2014-0160

Merhaba, Türkce kaynak icin tesekkurler. Bizde bir blog yazısı hazırlamıştık ilgilenenler URL'den ulaşabilir http://blog.lostar.com/2014/04/heartbleed-bug-arastrma-raporu.html?m=1 Erdem KAYAR (Mobil) On 9 Nis 2014, at 16:03, Kayhan KAYIHAN

Re: [NetSec] Turkcell Hediye Maili

Merhaba, Mail adresi ve ornek maili paylasabilir misiniz? Erdem KAYAR (Mobil) On 7 Mar 2014, at 11:58, Ahmet Ali Celik ahmet.alice...@yandex.com wrote: Arkadaşlar merhaba ; Gelen bir mailde turkcellden hediye kazandığımı ve hediyeyi kullanabilmem için bilgilerin ekteki dosya da