Re: [NetsecTR] .java uzantılı cryptolocker tarzı durum

[Tuğba Öztürk]

Classification : Internal
Beşiktaş ta bahçeşehir üniversitesinde BGA ile birlikte katıldığımız seminerde, 
cryptolocker için honey pot yapılmış bir örneği incelemişlerdi, orda da Java 
uzantılı idi diye hatırlıyorum sanki..

Tuğba Öztürk
Bilgi Güvenliği ve Risk Müdür Yardımcısı

Teknosa İç ve Dış Tic. A.Ş.
www.teknosa.com


Gizlilik Sınıflandırması: Kurum İçi
-Original Message-
From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of ilker aydin
Sent: Thursday, December 21, 2017 9:42 AM
To: liste@netsectr.org
Subject: [NetsecTR] .java uzantılı cryptolocker tarzı durum

İyi günler,

Arkadaşımın kurs bilgisayarında sabah karşılaştığım bir durum var.

Bilindik ekran görüntüsü, mail adresi, özel kod ve sanal para talebi

tüm dosyalar makinenin tamamına yakını   .java uzantılı değiştirilmis, exeler 
dokumanlar ve diğer tüm file dosyaları değiştirilmiş.

Benzer durum ile karşılaşan var mı?

-
Siber Güvenlik Kış Kampı’18 Başvuruları Açıldı!

http://www.siberkamp.org/

-



İşbu elektronik posta iletisi ve ekleri yalnızca yukarıda adı belirtilen 
kişiye, kişilere veya kurumlara ve işbu iletiyi alma konusunda özel olarak 
yetkilendirilmiş olan diğer kişilere özeldir. Bu ileti hukuken korunmuş, gizli 
veya ifşa edilmemesi gereken bilgiler içerebilir. Şayet mesajın gönderildiği 
kişi değilseniz, bu iletiyi çoğaltmak ve dağıtmak yasaktır. Bu mesajı 
yanlışlıkla alan kişi, bu durumu derhal gönderene telefonla ya da e-posta ile 
bildirmeli ve bilgisayarından silmelidir.Verilen bilgilerin doğru veya eksiksiz 
olmasına yönelik bir garanti verilmemekte olup, bilgiler önceden 
bildirilmeksizin değiştirilebilecektir. Bu mesaj veya ekleri, aksi sözleşme ile 
veya mesaj içeriğinde açıkça belirtilmedikçe, şirketimiz adına herhangi bir 
teklif, kabul veya teyit amacı taşımamaktadır ve bu mesajın içeriği 
şirketimizin resmi görüşlerini yansıtmayabileceğinden, Teknosa İç ve Dış 
Ticaret A.Ş hiçbir hukuki sorumluluğu kabul etmez. .

This e-mail and its attachments are solely for the recipient person(s) or 
organizations specified above and for other persons specifically authorized to 
receive this message. This message may contain legally protected, confidential 
or undisclosed information. If you are not the intended recipient, it is 
forbidden to copy or distribute this message. If you are not the intended 
recipient of this message, please inform the person who sent it via phone or 
e-mail, and delete the e-mail message all its copies. No guarantee is given for 
the correctness and completeness of the information provided, and the 
information provided may be modified without prior notice. Since the contents 
and/or attachments of this message do not mean a proposal, acknowledgement or a 
confirmation unless expressed clearly and may not reflect the official position 
of our company, Teknosa İç ve Dış Ticaret A.Ş. does not accept any legal 
liability for the content hereof.
-
Siber Güvenlik Kış Kampı’18 Başvuruları Açıldı!

http://www.siberkamp.org/

-

Re: [NetsecTR] Siber Güvenlik Uzmanlığı hakkında.

[Tuğba Öztürk]

Selamlar,
BGA aynı zamanda bildiğim kadarıyla bu grubun da kurucusu ve  admini olan 
arkadaşlarla da çalışıyor. CEH eğitimlerine katılmadım, ancak çok kişiyi 
yönlendirdim, bu eğitimi BGA’dan almış arkadaşlarla da çalışıyorum. Gerekli alt 
yapınız var ise katılın, sitelerinde asgari gereklilikler yazılmış, evet Emre 
bey haklı Linux – ubuntu ve bu işlere meraklı olmak önemli.

Tuğba Öztürk
Bilgi Güvenliği ve Risk Müdür Yardımcısı
 [Açıklama: Açıklama: cid:image001.jpg@01CA41D2.C2C10E10]
Teknosa İç ve Dış Tic. A.Ş.
www.teknosa.com<http://www.teknosa.com/>


From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of kudret emre Kocaman
Sent: Thursday, October 19, 2017 11:35 AM
To: liste@netsectr.org
Subject: Re: [NetsecTR] Siber Güvenlik Uzmanlığı hakkında.

Bga iyidir hoştur bende ceh v9 aldım.
Size Öner’im linüx kurcalayıp gidin ben 6 yıldır linüxle uğraşıyorum sıkı bir 
eğitimdir bunu farkettim iyidir yararlıdır tavsiye ediyorum. Ama port kapama vs 
gibi önlemler genelde sistem ağ uzmanlığı eğitimleri ve firewall eğitimlerinde 
öğrenilir uzmanlaşılır. Burda da üstüne doldurulup güzel bir bileği birikimi 
ortaya çıkar. Hem güvenlikçi hem hacker gözüyle bakılır .
K.Emre KOCAMAN
Metunet Bilgisayar
Bilgisayar mühendisi

19 Eki 2017 Per, saat 11:28 tarihinde MUSTAFA SİNAN KOCA 
<mustafasinank...@gmail.com<mailto:mustafasinank...@gmail.com>> şunu yazdı:
Merhaba Üstadlar,
Belki yeri değil ama genelde facebook gibi yerlerdeki gruplarda firma 
reklamından başka birşey görmediğimden sizlere danışmak istedim.

7-8 yıldır bilgi işlem sektöründeyim genelde kendi kendime birşeyleri 
karıştırarak yada başıma gelen olaylar sonrası soruna yada tehtide göre klasik 
(port kapatma, gereksiz kaynakları sınırlama v.b.) güvenlik önlemleri alıyourm.

Bu işi daha profesyonel ve öngörülebilir tedbirler alarak yapmak istiyorum.
Şuan bilgi güvenliği uzmanı yada beyaz şapkalı hacker gibi eğitim veren 
kurumlar var.
Bana tavsiye edebileceğiniz kurum, kaynak v.s. var mı acaba ?
Şimdiden herkese teşekkür ederim.

Not: Dün bgasecurity.com<http://bgasecurity.com> diye bir yerden reklam email'i 
aldım bunun üstüne böyle birşey sormak istedim.

[https://ipmcdn.avast.com/images/icons/icon-envelope-tick-round-orange-animated-no-repeat-v1.gif]<https://www.avast.com/sig-email?utm_medium=email_source=link_campaign=sig-email_content=webmail>

Virüs bulunmuyor. 
www.avast.com<https://www.avast.com/sig-email?utm_medium=email_source=link_campaign=sig-email_content=webmail>

-
Normshield Free Threat Intelligence Services

https://services.normshield.com

-



İşbu elektronik posta iletisi ve ekleri yalnızca yukarıda adı belirtilen 
kişiye, kişilere veya kurumlara ve işbu iletiyi alma konusunda özel olarak 
yetkilendirilmiş olan diğer kişilere özeldir. Bu ileti hukuken korunmuş, gizli 
veya ifşa edilmemesi gereken bilgiler içerebilir. Şayet mesajın gönderildiği 
kişi değilseniz, bu iletiyi çoğaltmak ve dağıtmak yasaktır. Bu mesajı 
yanlışlıkla alan kişi, bu durumu derhal gönderene telefonla ya da e-posta ile 
bildirmeli ve bilgisayarından silmelidir.Verilen bilgilerin doğru veya eksiksiz 
olmasına yönelik bir garanti verilmemekte olup, bilgiler önceden 
bildirilmeksizin değiştirilebilecektir. Bu mesaj veya ekleri, aksi sözleşme ile 
veya mesaj içeriğinde açıkça belirtilmedikçe, şirketimiz adına herhangi bir 
teklif, kabul veya teyit amacı taşımamaktadır ve bu mesajın içeriği 
şirketimizin resmi görüşlerini yansıtmayabileceğinden, Teknosa İç ve Dış 
Ticaret A.Ş hiçbir hukuki sorumluluğu kabul etmez. .

This e-mail and its attachments are solely for the recipient person(s) or 
organizations specified above and for other persons specifically authorized to 
receive this message. This message may contain legally protected, confidential 
or undisclosed information. If you are not the intended recipient, it is 
forbidden to copy or distribute this message. If you are not the intended 
recipient of this message, please inform the person who sent it via phone or 
e-mail, and delete the e-mail message all its copies. No guarantee is given for 
the correctness and completeness of the information provided, and the 
information provided may be modified without prior notice. Since the contents 
and/or attachments of this message do not mean a proposal, acknowledgement or a 
confirmation unless expressed clearly and may not reflect the official position 
of our company, Teknosa İç ve Dış Ticaret A.Ş. does not accept any legal 
liability for the content hereof.
-
Normshield Free Threat Intelligence Services

https://services.normshield.com

-

Re: [NetsecTR] log ürünü

[Tuğba Öztürk]

O dönemde bazıları terminal sunucuya bağlı çalışıyor olabilir, haklısınız

Tuğba Öztürk
Bilgi Güvenliği ve Risk Müdür Yardımcısı
 [Açıklama: Açıklama: cid:image001.jpg@01CA41D2.C2C10E10]
Teknosa İç ve Dış Tic. A.Ş.

www.teknosa.com<http://www.teknosa.com/>


From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of Abdulvehhab Ağın
Sent: Saturday, October 14, 2017 5:54 PM
To: liste@netsectr.org
Subject: Re: [NetsecTR] log ürünü

Merhaba Tuğba Hanım,

Paylaşım için teşekkürler, ajan kurmadan print screen yakalaması pek mümkün 
değil bu konuda emin misiniz?


İyi Çalışmalar


Abdulvehhab AĞIN

Kamu Sertifikasyon Merkezi

TÜBİTAK BİLGEM
41470
GEBZE / KOCAELİ
T +90 262 675 3723
F +90 262 648 1800


Kimden: "Tuğba Öztürk" <tozt...@teknosa.com<mailto:tozt...@teknosa.com>>
Kime: liste@netsectr.org<mailto:liste@netsectr.org>
Gönderilenler: 13 Ekim Cuma 2017 16:06:14
Konu: Re: [NetsecTR] log ürünü

Selamlar herkese,
5651 için açık kaynak kullanırsınız ama zaman damgası, hash ve bu logların 
hukuken savunulabilirliğini de sağlayacak, BTK’nın uygunluk verdiği, açık 
kaynak bir çözüm yerine maliyeti 10 B TL yi geçmeyen, özellikle kobiler için de 
uygun olan (örn: 100 kullanıcı) , aynı zamanda print screen den veri sızmasına 
kadar ağı snifleyerek loglayan primitive çözümleri tavsiye ederim.
Ben yıllar evvel Artı & Artı’dan HP nin böyle bir ürününü almış idim çok da 
uygundu fiyatı, epey log da tutuyorduk,ağ cihazlarının işletim sistemi 
loglarından kullanıcıların veri upload/download etmesine, bastığı print 
screenine / aldığı print out a kadar. Tabi herşeyi loglamadık ama ihtiyacımızı 
fazlasıyla gördü, 5651 e de uyum sağladık.
Bir araştırın dilerseniz o dönemde network ü snfiliyordu client tarafında 
herhangi bir ajan da kurmamıştık, storage sorunumuz da olmadı diye hatırlıyorum.

Güvenli günler diliyorum,
Tuğba Öztürk
Bilgi Güvenliği ve Risk Müdür Yardımcısı
 [Açıklama: Açıklama: cid:image001.jpg@01CA41D2.C2C10E10]
Teknosa İç ve Dış Tic. A.Ş.
www.teknosa.com<http://www.teknosa.com/>


From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of fevren
Sent: Friday, October 13, 2017 2:18 PM
To: liste@netsectr.org<mailto:liste@netsectr.org>
Subject: Re: [NetsecTR] log ürünü

+1

Bende aynı arayıştayım. Hotspot için Şimdilik pfsense üzeri captiveportal 
düşünüyorum. 5651 içinse açık kaynak arayışım devam ediyor.



Samsung Galaxy akıllı telefonumdan gönderildi.

 Orijinal mesaj 
Başlangıç tarihi: Mesut ÖZSOY <i...@mesutozsoy.com<mailto:i...@mesutozsoy.com>>
Tarih: 13.10.2017 01:08 (GMT+03:00)
Alıcı: liste@netsectr.org<mailto:liste@netsectr.org>
Konu: Re: [NetsecTR] log ürünü

Merhabalar ,

Log ürünü ve Hotspot ürünü olarak açık kaynak kullanılabilecek ürünler varmıdır 
?
Amacım ağdaki wifi cihazları ve 10 adet bilgisayarın ağ trafiğini kayıt altında 
tutmak
Teşekkürler

12 Ekim 2017 16:11 tarihinde Mehmet Fatih Kocalar 
<mfkoca...@gmail.com<mailto:mfkoca...@gmail.com>> yazdı:
Yerli bir ürün olarak Logsign ı tavsiye ederim.
by M.Fatih Kocalar

Mengualp Yavasoglu <mengu...@gmail.com<mailto:mengu...@gmail.com>> şunları 
yazdı (12 Eki 2017 12:35):
Splunk güzel bir ürün

12 Eki 2017 ÖÖ 10:16 tarihinde "İsmail SAYGILI" 
<ileti...@ismailsaygili.com.tr<mailto:ileti...@ismailsaygili.com.tr>> yazdı:
Arayisiniz ticari mi open soruce bir urun mu?

12:20, 11 Ekim 2017, ek danismanlik 
<ekdanisman...@outlook.com<mailto:ekdanisman...@outlook.com>>:






Merhabalar,





Merkezi log yönetimi ürünü arıyorum, tavsiyesi olan var mıdır ?





Ad üzerindeki logon login hareketleri ve diğer cihazların logları dahil









-
Normshield Free Threat Intelligence Services

https://services.normshield.com

-


Saygılarımla

İsmail SAYGILI
# Beyaz Şapkalı Hacker
# Bilgi Güvenliği Uzmanı
# Siber Güvenlik Araştırmacısı

www.ismailsaygili.com.tr<http://www.ismailsaygili.com.tr>
-
Normshield Free Threat Intelligence Services

https://services.normshield.com

-
-
Normshield Free Threat Intelligence Services

https://services.normshield.com

-

-
Normshield Free Threat Intelligence Services

https://services.normshield.com

-




İşbu elektronik posta iletisi ve ekleri yalnızca yukarıda adı belirtilen 
kişiye, kişilere veya kurumlara ve işbu iletiyi alma konusunda özel olarak 
yetkilendirilmiş olan diğer kişilere özeldir. Bu ileti hukuken korunmuş, gizli 
veya ifşa edilmemesi gereken bilgiler içerebilir. Şayet mesajın gönderildiği 
kişi değilseniz, bu iletiyi 

Re: [NetsecTR] log ürünü

[Tuğba Öztürk]

Selamlar herkese,
5651 için açık kaynak kullanırsınız ama zaman damgası, hash ve bu logların 
hukuken savunulabilirliğini de sağlayacak, BTK’nın uygunluk verdiği, açık 
kaynak bir çözüm yerine maliyeti 10 B TL yi geçmeyen, özellikle kobiler için de 
uygun olan (örn: 100 kullanıcı) , aynı zamanda print screen den veri sızmasına 
kadar ağı snifleyerek loglayan primitive çözümleri tavsiye ederim.
Ben yıllar evvel Artı & Artı’dan HP nin böyle bir ürününü almış idim çok da 
uygundu fiyatı, epey log da tutuyorduk,ağ cihazlarının işletim sistemi 
loglarından kullanıcıların veri upload/download etmesine, bastığı print 
screenine / aldığı print out a kadar. Tabi herşeyi loglamadık ama ihtiyacımızı 
fazlasıyla gördü, 5651 e de uyum sağladık.
Bir araştırın dilerseniz o dönemde network ü snfiliyordu client tarafında 
herhangi bir ajan da kurmamıştık, storage sorunumuz da olmadı diye hatırlıyorum.

Güvenli günler diliyorum,
Tuğba Öztürk
Bilgi Güvenliği ve Risk Müdür Yardımcısı
 [Açıklama: Açıklama: cid:image001.jpg@01CA41D2.C2C10E10]
Teknosa İç ve Dış Tic. A.Ş.
www.teknosa.com<http://www.teknosa.com/>


From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of fevren
Sent: Friday, October 13, 2017 2:18 PM
To: liste@netsectr.org
Subject: Re: [NetsecTR] log ürünü

+1

Bende aynı arayıştayım. Hotspot için Şimdilik pfsense üzeri captiveportal 
düşünüyorum. 5651 içinse açık kaynak arayışım devam ediyor.



Samsung Galaxy akıllı telefonumdan gönderildi.

 Orijinal mesaj 
Başlangıç tarihi: Mesut ÖZSOY <i...@mesutozsoy.com<mailto:i...@mesutozsoy.com>>
Tarih: 13.10.2017 01:08 (GMT+03:00)
Alıcı: liste@netsectr.org<mailto:liste@netsectr.org>
Konu: Re: [NetsecTR] log ürünü

Merhabalar ,

Log ürünü ve Hotspot ürünü olarak açık kaynak kullanılabilecek ürünler varmıdır 
?
Amacım ağdaki wifi cihazları ve 10 adet bilgisayarın ağ trafiğini kayıt altında 
tutmak
Teşekkürler

12 Ekim 2017 16:11 tarihinde Mehmet Fatih Kocalar 
<mfkoca...@gmail.com<mailto:mfkoca...@gmail.com>> yazdı:
Yerli bir ürün olarak Logsign ı tavsiye ederim.
by M.Fatih Kocalar

Mengualp Yavasoglu <mengu...@gmail.com<mailto:mengu...@gmail.com>> şunları 
yazdı (12 Eki 2017 12:35):
Splunk güzel bir ürün

12 Eki 2017 ÖÖ 10:16 tarihinde "İsmail SAYGILI" 
<ileti...@ismailsaygili.com.tr<mailto:ileti...@ismailsaygili.com.tr>> yazdı:
Arayisiniz ticari mi open soruce bir urun mu?

12:20, 11 Ekim 2017, ek danismanlik 
<ekdanisman...@outlook.com<mailto:ekdanisman...@outlook.com>>:







Merhabalar,





Merkezi log yönetimi ürünü arıyorum, tavsiyesi olan var mıdır ?





Ad üzerindeki logon login hareketleri ve diğer cihazların logları dahil









-
Normshield Free Threat Intelligence Services

https://services.normshield.com

-


Saygılarımla

İsmail SAYGILI
# Beyaz Şapkalı Hacker
# Bilgi Güvenliği Uzmanı
# Siber Güvenlik Araştırmacısı

www.ismailsaygili.com.tr<http://www.ismailsaygili.com.tr>
-
Normshield Free Threat Intelligence Services

https://services.normshield.com

-
-
Normshield Free Threat Intelligence Services

https://services.normshield.com

-

-
Normshield Free Threat Intelligence Services

https://services.normshield.com

-




İşbu elektronik posta iletisi ve ekleri yalnızca yukarıda adı belirtilen 
kişiye, kişilere veya kurumlara ve işbu iletiyi alma konusunda özel olarak 
yetkilendirilmiş olan diğer kişilere özeldir. Bu ileti hukuken korunmuş, gizli 
veya ifşa edilmemesi gereken bilgiler içerebilir. Şayet mesajın gönderildiği 
kişi değilseniz, bu iletiyi çoğaltmak ve dağıtmak yasaktır. Bu mesajı 
yanlışlıkla alan kişi, bu durumu derhal gönderene telefonla ya da e-posta ile 
bildirmeli ve bilgisayarından silmelidir.Verilen bilgilerin doğru veya eksiksiz 
olmasına yönelik bir garanti verilmemekte olup, bilgiler önceden 
bildirilmeksizin değiştirilebilecektir. Bu mesaj veya ekleri, aksi sözleşme ile 
veya mesaj içeriğinde açıkça belirtilmedikçe, şirketimiz adına herhangi bir 
teklif, kabul veya teyit amacı taşımamaktadır ve bu mesajın içeriği 
şirketimizin resmi görüşlerini yansıtmayabileceğinden, Teknosa İç ve Dış 
Ticaret A.Ş hiçbir hukuki sorumluluğu kabul etmez. .

This e-mail and its attachments are solely for the recipient person(s) or 
organizations specified above and for other persons specifically authorized to 
receive this message. This message may contain legally protected, confidential 
or undisclosed information. If you are not the intended recipient, it is 
forbidden to copy or distribute this message. If you are not the in

Re: [NetsecTR] Mobil Cihaz Yönetimi

[Tuğba Öztürk]

Merhaba
“İşverenin elektronik gözetim hakkı” kapsamında politika yayınlamak, MDM 
üzerinden cihazların yönetimini sağlamak, yedekleme vb süreçleri de güvenlik 
ürünleri ile yönetebilmek mümkün oluyor. Bu konuyu araştırın, hukukçunuz ile 
görüşün.

Burada işe giriş aşamasında çalışana bu kuralların tebliğ edilmesinden, cihazın 
bulut vb ortamlarla kişisel hesaplarla erişiminin engellenmesine (sadece şirket 
maili üzerinden account oluşturulması vb), cihazın çalınma / 3. Kişilerin eline 
geçme durumlarında uzaktan wipe edilmesine, cihazda kurulu şirket maillerinden 
farklı uzantılı mail adreslerine mail gönderimine kadar uzanan kısıtlamalar 
koymanız mümkün. Uygulamalar ile yönetemediğiniz durumlarda politika yazarak 
tebliğ etmelisiniz çalışanlara, ancak bunların işe girişte okunup ıslak imza 
alınması, periyodik olarak da eğitimlerde aktarılması, uymayan çalışanlar 
olduğunda sistematik disiplin sürecinin işletilmesi önemli.


Tuğba Öztürk
Bilgi Güvenliği ve Risk Müdür Yardımcısı
 [Açıklama: Açıklama: cid:image001.jpg@01CA41D2.C2C10E10]
Teknosa İç ve Dış Tic. A.Ş.
www.teknosa.com<http://www.teknosa.com/>


From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of Egemen TANIRER
Sent: Monday, August 07, 2017 5:26 PM
To: liste@netsectr.org
Subject: [NetsecTR] Mobil Cihaz Yönetimi

Merhaba,
Mobil Cihaz yönetimi ile personele tahsis edilen şirket cep telefonları 
içerisindeki verilerin (Resim, video vb.) yedeklenmesi veya erişilmesi ile 
ilgili yasal kısıtlamalar mevcut mudur? Konu ile ilgili elinde yasal 
düzenlemeleri içeren dokümanlar olanlar paylaşabilirse çok memnun olurum. 
Yardımlarınız için şimdiden teşekkür ederim.

--
Egemen TANIRER



İşbu elektronik posta iletisi ve ekleri yalnızca yukarıda adı belirtilen 
kişiye, kişilere veya kurumlara ve işbu iletiyi alma konusunda özel olarak 
yetkilendirilmiş olan diğer kişilere özeldir. Bu ileti hukuken korunmuş, gizli 
veya ifşa edilmemesi gereken bilgiler içerebilir. Şayet mesajın gönderildiği 
kişi değilseniz, bu iletiyi çoğaltmak ve dağıtmak yasaktır. Bu mesajı 
yanlışlıkla alan kişi, bu durumu derhal gönderene telefonla ya da e-posta ile 
bildirmeli ve bilgisayarından silmelidir.Verilen bilgilerin doğru veya eksiksiz 
olmasına yönelik bir garanti verilmemekte olup, bilgiler önceden 
bildirilmeksizin değiştirilebilecektir. Bu mesaj veya ekleri, aksi sözleşme ile 
veya mesaj içeriğinde açıkça belirtilmedikçe, şirketimiz adına herhangi bir 
teklif, kabul veya teyit amacı taşımamaktadır ve bu mesajın içeriği 
şirketimizin resmi görüşlerini yansıtmayabileceğinden, Teknosa İç ve Dış 
Ticaret A.Ş hiçbir hukuki sorumluluğu kabul etmez. .

This e-mail and its attachments are solely for the recipient person(s) or 
organizations specified above and for other persons specifically authorized to 
receive this message. This message may contain legally protected, confidential 
or undisclosed information. If you are not the intended recipient, it is 
forbidden to copy or distribute this message. If you are not the intended 
recipient of this message, please inform the person who sent it via phone or 
e-mail, and delete the e-mail message all its copies. No guarantee is given for 
the correctness and completeness of the information provided, and the 
information provided may be modified without prior notice. Since the contents 
and/or attachments of this message do not mean a proposal, acknowledgement or a 
confirmation unless expressed clearly and may not reflect the official position 
of our company, Teknosa İç ve Dış Ticaret A.Ş. does not accept any legal 
liability for the content hereof.
-
Normshield Free Services

https://services.normshield.com

-

Re: [NetsecTR] Black List Uygulaması

[Tuğba Öztürk]

Merhaba,
Bilgi işlem daire başkanlığı ile görüşmeye çalışın.
Blacklist i otomatik yönetiyorlar ise, sizden şüpheli paketler gittiği için 
doğrudan kara listeye alınmış olabilirsiniz.
Ancak öncelikle sizden giden paketleri de inceleyin, farkında olmadan oltalama 
saldırısına maruz kalmış, kontak listelerinizde bulunan kişilere sizin 
üzerinizden mail gidiyor olabilir.

Tuğba Öztürk
Bilgi Güvenliği ve Risk Müdür Yardımcısı
 www.teknosa.com


-Original Message-
From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of Yavuz Selim EROL
Sent: Tuesday, April 25, 2017 11:47 AM
To: liste@netsectr.org
Subject: [NetsecTR] Black List Uygulaması

Merhabalar,



Gelir İdaresi Başkanlığı tarafından çalıştığım kuruma ait ip adresi black 
list'e alındığını öğrendik. Gelir idaresi başkanlığının web sitesine 
giremiyoruz ve beyanname veremiyoruz. Bu konuda bir tecrübesi olan var mıdır? 
Kurumlar bu blacklist uygulamasını neye göre yapıyorlar. Gelir İdaresi 
Başkanlığından muhatap bulamadığımdan net bir bilgi alamıyorum. Tecrübesi 
olanlar bilgi verirse sevinirim.



Kolay gelsin.

"Bu e-posta mesajı ve onunla iletilen tüm ekler sadece yukarıda isimleri 
belirtilen kişiler ya da kuruma özel olup, özel bilgiler içerebileceği gibi 
gizlilik yükümlülüğü de taşıyor olabilir. Mesajın yetkili alıcısı veya 
alıcısına iletmekten sorumlu kişi değilseniz, mesaj içeriğini ya da eklerini 
kullanmayınız, kopyalamayınız, yaymayınız, başka kişilere yönlendirmeyiniz ve 
mesajı gönderen kişiyi derhal e-posta yoluyla haberdar ederek bu mesajı ve 
eklerini herhangi bir kopyasını muhafaza etmeksizin siliniz. Türkiye 
Cumhuriyeti İçişleri Bakanlığı bu mesajın içeriği ile ilgili olarak hiçbir 
hukuksal sorumluluğu kabul etmemektedir. Bu mesajda ve ekindeki dosyalarda 
bulunan tüm fikir ve görüşler sadece adres yazarına ait olup, Türkiye 
Cumhuriyeti İçişleri Bakanlığının resmi görüşünü yansıtmamaktadır. Türkiye 
Cumhuriyeti İçişleri Bakanlığı e-posta içeriğine yetkisiz olarak yapılan 
müdahaleden, e-postanın zararlı yazılım içermesi ve/veya bilgisayar sisteminize 
verebileceği herhangi bir zarardan sorumlu değildir."

"This e-mail message itself and related attachments are private to 
abovementioned individuals and/or entity and may contain private information as 
well as confidentiality obligations. If you are not the intended recipient of 
this message or the person who is responsible for the transmission of it to the 
intended recipient; do not use, copy, distribute or forward the content of 
message and attachments. Notifying the sender immediately through an e-mail, 
please delete the message and attachments without keeping any copies. Republic 
of Turkey Ministry of Interior shall have no legal liability regarding the 
content of this message and its attachments. The opinions and views expressed 
in this message and attachments are solely those of the author/sender and do 
not necessarily reflect the official opinion of Republic of Turkey Ministry of 
Interior. Republic of Turkey Ministry of Interior accepts no responsibility for 
any damage to your system caused by unauthorized interference to e-mail content 
and/or harmful software transmitted by this e-mail."
-
BGA Wiki - Penetration Test Wiki

http://wiki.bgasecurity.com/Kategori:Pentest

-



İşbu elektronik posta iletisi ve ekleri yalnızca yukarıda adı belirtilen 
kişiye, kişilere veya kurumlara ve işbu iletiyi alma konusunda özel olarak 
yetkilendirilmiş olan diğer kişilere özeldir. Bu ileti hukuken korunmuş, gizli 
veya ifşa edilmemesi gereken bilgiler içerebilir. Şayet mesajın gönderildiği 
kişi değilseniz, bu iletiyi çoğaltmak ve dağıtmak yasaktır. Bu mesajı 
yanlışlıkla alan kişi, bu durumu derhal gönderene telefonla ya da e-posta ile 
bildirmeli ve bilgisayarından silmelidir.Verilen bilgilerin doğru veya eksiksiz 
olmasına yönelik bir garanti verilmemekte olup, bilgiler önceden 
bildirilmeksizin değiştirilebilecektir. Bu mesaj veya ekleri, aksi sözleşme ile 
veya mesaj içeriğinde açıkça belirtilmedikçe, şirketimiz adına herhangi bir 
teklif, kabul veya teyit amacı taşımamaktadır ve bu mesajın içeriği 
şirketimizin resmi görüşlerini yansıtmayabileceğinden, Teknosa İç ve Dış 
Ticaret A.Ş hiçbir hukuki sorumluluğu kabul etmez. .

This e-mail and its attachments are solely for the recipient person(s) or 
organizations specified above and for other persons specifically authorized to 
receive this message. This message may contain legally protected, confidential 
or undisclosed information. If you are not the intended recipient, it is 
forbidden to copy or distribute this message. If you are not the intended 
recipient of this message, please inform the person who sent it via phone or 
e-mail, and delete the e-mail message all its copies. No guarantee is given for 
the correctness and completeness of the information provided, 

Re: [NetsecTR] Kredi Kartı Hırsızlığı

[Tuğba Öztürk]

Merhaba,
Bir de otomatik ücret kesimi derken kredi kartınızı mobil cihazınızda kayıtlı 
olarak tutuyorsunuz.. Kartınızı derhal kapattırın, yeni kart temin edin ve 
sanal kart çıkartın (internette 1 dk sürmüyor)




From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of Akin Karci
Sent: Monday, April 03, 2017 12:21 AM
To: liste@netsectr.org
Subject: Re: [NetsecTR] Kredi Kartı Hırsızlığı

Ziraat bankası gibi bankalar internetten bankacılık uygulamasinda standart 
olarak baglanilan ip tarih ve saati verir. Garanti bankasinin bu hizmeti 
muhtemelen yoksa bile bir dilekce ile yardimci olabileceklerini ve sizinde 
elinizdeki erisim kaynaklarinin ipleri ile karsilastirabileceginizi tahmin 
ediyorum.
Geçmiş olsun.

2 Nis 2017 23:05 tarihinde "Emre CENİK" 
> yazdı:
Merhabalar,
Dün uyandığımda garanti bankasından gelen mesajlarla karşılaştım. Birileri 
harcama yapmış. Hemen girip hesabıma baktım. Ekteki resimde de göründüğü üzere 
ayrı ayrı toplamda 4 kere 290 liralık bir iTunes harcaması olmuş. Bunun nasıl 
olduğunu düşünürken son bir kaç günde yaptığım işleri gözden geçirdim. 
N11.com'dan bir alışveriş yapmıştım ama 3d secure ile. Aylardır 
kullandığım spotify'ın otomatik ücret kesimi dışında kredi kartını başka hiç 
bir şekilde kullanmamamıştım. Bir de geçen hafta 
tamindir.com'dan bir masaüstü video kayıt programı 
indirmiştim. Sorunu çözmek için  bu üçü arasında kaldım. Sizce sorun nedir. 
Mesela bilgisayarımda bir keyloger gibi bir virüs var ise bunu nasıl bulup 
düzeltebilirim.  Yasal olarak da neler yapmam lazım
Sent from BlueMail

-
Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/dailypentest

-



İşbu elektronik posta iletisi ve ekleri yalnızca yukarıda adı belirtilen 
kişiye, kişilere veya kurumlara ve işbu iletiyi alma konusunda özel olarak 
yetkilendirilmiş olan diğer kişilere özeldir. Bu ileti hukuken korunmuş, gizli 
veya ifşa edilmemesi gereken bilgiler içerebilir. Şayet mesajın gönderildiği 
kişi değilseniz, bu iletiyi çoğaltmak ve dağıtmak yasaktır. Bu mesajı 
yanlışlıkla alan kişi, bu durumu derhal gönderene telefonla ya da e-posta ile 
bildirmeli ve bilgisayarından silmelidir.Verilen bilgilerin doğru veya eksiksiz 
olmasına yönelik bir garanti verilmemekte olup, bilgiler önceden 
bildirilmeksizin değiştirilebilecektir. Bu mesaj veya ekleri, aksi sözleşme ile 
veya mesaj içeriğinde açıkça belirtilmedikçe, şirketimiz adına herhangi bir 
teklif, kabul veya teyit amacı taşımamaktadır ve bu mesajın içeriği 
şirketimizin resmi görüşlerini yansıtmayabileceğinden, Teknosa İç ve Dış 
Ticaret A.Ş hiçbir hukuki sorumluluğu kabul etmez. .

This e-mail and its attachments are solely for the recipient person(s) or 
organizations specified above and for other persons specifically authorized to 
receive this message. This message may contain legally protected, confidential 
or undisclosed information. If you are not the intended recipient, it is 
forbidden to copy or distribute this message. If you are not the intended 
recipient of this message, please inform the person who sent it via phone or 
e-mail, and delete the e-mail message all its copies. No guarantee is given for 
the correctness and completeness of the information provided, and the 
information provided may be modified without prior notice. Since the contents 
and/or attachments of this message do not mean a proposal, acknowledgement or a 
confirmation unless expressed clearly and may not reflect the official position 
of our company, Teknosa İç ve Dış Ticaret A.Ş. does not accept any legal 
liability for the content hereof.
-
BGA Wiki - Penetration Test Wiki

http://wiki.bgasecurity.com/Kategori:Pentest

-

Re: [NetsecTR] Bilgi Güvenliği Alanında Kariyer

[Tuğba Öztürk]

Merhaba,
Ben de naçizane tavsiyelerde bulunmak isterim, yaşlarımız çok yakın,
Geçmişinde network ve yazılım tecrübesi bulunan kişiler güvenlik için biçilmiş 
kaftan oluyor, zira özellikle güvenli yazılım geliştirme, kod gözden geçirme, 
test, projelerde güvenlik risklerinin farkına varma, proje girdileri oluşturma, 
teknik şartname hazırlayabilme hatta bilişim sözleşmelerine kadar uzanan tüm 
alanlarda bu uzmanlığa ihtiyaç var.
Bu nedenle tavsiyelerim şu yönde: Evet, mümkünse CISSP sınavına girin.
Isaca chapterlarını takip edersiniz, davetiyeler geliyor, linkedIN den güvenlik 
ilgi gruplarına girin, IDC gibi konferanslara, BGA’nın halka açık 
toplantılarına ve ücretsiz eğitimlere katılın.
Güvenlik uygulamalarını geliştiren firmalarla tanışın, ürün demoları ve 
standları kuruluyor, bu tür aktivitelerde bol bol ürün bilgisi de edinirsiniz.
Denetim / danışmanlık tarafına ilgi duyuyorsanız, ISO 27001  ve aslında ISO 
27002 ve ISO 22301 mutlaka okuyun. CISSP yerine CISA sertifikasyonu sizin için 
daha ideal olabilir.

Sizi de aramızda görmek üzere,

Tuğba Öztürk
Bilgi Güvenliği ve Risk Müdür Yardımcısı
 [Açıklama: Açıklama: cid:image001.jpg@01CA41D2.C2C10E10]
Teknosa İç ve Dış Tic. A.Ş.

www.teknosa.com<http://www.teknosa.com/>


From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of cenk akyel
Sent: Tuesday, April 04, 2017 3:43 PM
To: liste <liste@netsectr.org>
Subject: [NetsecTR] Bilgi Güvenliği Alanında Kariyer

Merhabalar,

33 yaşındayım, yaklaşık 10 yıldır bilişim sektöründe yazılım geliştirme, 
veritabanı yönetimi, proje yönetimi dahil farklı alanlarda tecrübe edindim. 
Ancak artık bilgi güvenliği alanında çalışmak istiyorum. Bu konuda bazı 
hususlarda sizlere danışmak istiyorum;

1. Bu yaştan sonra yeni bir alana geçmek (tabiri caizse sıfırdan başlamak) 
sizce mantıklı mı?

2. Bilgi güvenliği alanında gördüğüm kadarıyla sertifikalara büyük önem 
veriliyor, ben de CEH sertifikası almak için çalışmayı düşünüyorum. Udemy 
benzeri çevrimiçi eğitim ortamları hem gerçekten öğrenmek hem de sertifika 
almak için yeterli olur mu, yoksa klasik eğitim mi almalıyım?

3. Klasik eğitim almam gerekiyorsa TSE mi, özel şirketleri mi tercih etmeliyim?

Bu hususların dışında başka tavsiyeleriniz/yönlendirmeleriniz olursa memnun 
olurum.

Teşekkürler, iyi çalışmalar...





İşbu elektronik posta iletisi ve ekleri yalnızca yukarıda adı belirtilen 
kişiye, kişilere veya kurumlara ve işbu iletiyi alma konusunda özel olarak 
yetkilendirilmiş olan diğer kişilere özeldir. Bu ileti hukuken korunmuş, gizli 
veya ifşa edilmemesi gereken bilgiler içerebilir. Şayet mesajın gönderildiği 
kişi değilseniz, bu iletiyi çoğaltmak ve dağıtmak yasaktır. Bu mesajı 
yanlışlıkla alan kişi, bu durumu derhal gönderene telefonla ya da e-posta ile 
bildirmeli ve bilgisayarından silmelidir.Verilen bilgilerin doğru veya eksiksiz 
olmasına yönelik bir garanti verilmemekte olup, bilgiler önceden 
bildirilmeksizin değiştirilebilecektir. Bu mesaj veya ekleri, aksi sözleşme ile 
veya mesaj içeriğinde açıkça belirtilmedikçe, şirketimiz adına herhangi bir 
teklif, kabul veya teyit amacı taşımamaktadır ve bu mesajın içeriği 
şirketimizin resmi görüşlerini yansıtmayabileceğinden, Teknosa İç ve Dış 
Ticaret A.Ş hiçbir hukuki sorumluluğu kabul etmez. .

This e-mail and its attachments are solely for the recipient person(s) or 
organizations specified above and for other persons specifically authorized to 
receive this message. This message may contain legally protected, confidential 
or undisclosed information. If you are not the intended recipient, it is 
forbidden to copy or distribute this message. If you are not the intended 
recipient of this message, please inform the person who sent it via phone or 
e-mail, and delete the e-mail message all its copies. No guarantee is given for 
the correctness and completeness of the information provided, and the 
information provided may be modified without prior notice. Since the contents 
and/or attachments of this message do not mean a proposal, acknowledgement or a 
confirmation unless expressed clearly and may not reflect the official position 
of our company, Teknosa İç ve Dış Ticaret A.Ş. does not accept any legal 
liability for the content hereof.
-
BGA Wiki - Penetration Test Wiki

http://wiki.bgasecurity.com/Kategori:Pentest

-

Re: [NetsecTR] Silinen maillerin kanitlanmasi

[Tuğba Öztürk]

Maillerin bir kopyası "sunucuda bırak" şeklinde işaretlenmiş ise servis 
sağlayıcınız size emailleri tekrar indirebilir.
Maillere web mail değil bir bilgisayarın MS Office Outlook u üzerinden 
erişiliyorsa, PST dosyası üzerinden o lokal bilgisayardan geri döndürebilme 
ihtimaliniz var, şu anda o bilgisayarı kullanması için hiç kimseye vermeyin, 
kapalı tutun uzman bir kişiye teslim ederek izlerin alınmasını ve dosyanın 
kurtarılmasını sağlayın.

Geçmiş olsun,

Tuğba Öztürk
Bilgi Güvenliği ve Risk Müdür Yardımcısı

Teknosa İç ve Dış Tic. A.Ş.
www.teknosa.com


-Original Message-
From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of ava...@itu.edu.tr
Sent: Thursday, March 09, 2017 8:16 PM
To: liste@netsectr.org
Subject: [NetsecTR] Silinen maillerin kanitlanmasi

Herkese merhaba

Sizler icin cok basit bir soru olabilir, simdiden ozur diliyorum.
Yasadigim sitede ciddi bir dolandiricilik yasanmis, yonetim degisikliginden 
sonra, muhasebeci sitenin websitesi ile baglantili iki mail adresindeki tum 
mailleri server'dan silerek kacti. Konuyu savciliga tasiyacagiz ama bu konuyu 
nasil kanitlayacagim hakkinda yardima ihtiyacim var. Sitenin websitesi dnscini 
isimli domain saglayicisindan alinmis, onlarla yazisarak log, IP adresi vs.. 
var mi anlamaya calisiyorum ama bunun disinda yapabilecegim baska birsey var mi 
sizlere sormak istedim. O mail hesaplarinda cok onemli bilgiler vardi.

Yardim ederseniz cok memnun olurum.

- Volkan

-
Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/dailypentest

-



İşbu elektronik posta iletisi ve ekleri yalnızca yukarıda adı belirtilen 
kişiye, kişilere veya kurumlara ve işbu iletiyi alma konusunda özel olarak 
yetkilendirilmiş olan diğer kişilere özeldir. Bu ileti hukuken korunmuş, gizli 
veya ifşa edilmemesi gereken bilgiler içerebilir. Şayet mesajın gönderildiği 
kişi değilseniz, bu iletiyi çoğaltmak ve dağıtmak yasaktır. Bu mesajı 
yanlışlıkla alan kişi, bu durumu derhal gönderene telefonla ya da e-posta ile 
bildirmeli ve bilgisayarından silmelidir.Verilen bilgilerin doğru veya eksiksiz 
olmasına yönelik bir garanti verilmemekte olup, bilgiler önceden 
bildirilmeksizin değiştirilebilecektir. Bu mesaj veya ekleri, aksi sözleşme ile 
veya mesaj içeriğinde açıkça belirtilmedikçe, şirketimiz adına herhangi bir 
teklif, kabul veya teyit amacı taşımamaktadır ve bu mesajın içeriği 
şirketimizin resmi görüşlerini yansıtmayabileceğinden, Teknosa İç ve Dış 
Ticaret A.Ş hiçbir hukuki sorumluluğu kabul etmez. .

This e-mail and its attachments are solely for the recipient person(s) or 
organizations specified above and for other persons specifically authorized to 
receive this message. This message may contain legally protected, confidential 
or undisclosed information. If you are not the intended recipient, it is 
forbidden to copy or distribute this message. If you are not the intended 
recipient of this message, please inform the person who sent it via phone or 
e-mail, and delete the e-mail message all its copies. No guarantee is given for 
the correctness and completeness of the information provided, and the 
information provided may be modified without prior notice. Since the contents 
and/or attachments of this message do not mean a proposal, acknowledgement or a 
confirmation unless expressed clearly and may not reflect the official position 
of our company, Teknosa İç ve Dış Ticaret A.Ş. does not accept any legal 
liability for the content hereof.
-
Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/dailypentest

-

Re: [NetsecTR] SOX YASASI

[Tuğba Öztürk]

ISO 27001'de SOD " segregation of duties" ilkesi geçer. Bu, görevler ayrılığı 
ilkesi demektir. Kişinin kendi yaptığı işi bir başkasının kontrol etmesi, 
onaylaması, suistimale açık olan noktaların tespit edilip önlenmesidir ve 
özellikle finansal süreçleri de dahil edin der.
İş süreçlerinde de özellikle BS içindeki işleyişte de görevler ayrılığı 
ilkesine uygun çalışılması gereklidir (bu standardı temel alarak uygulamayı 
taahhüt eden her şirket için)
SOX bağlantısı en çok burdan gelir, SOX yasası, USA'de borsanın çöküşü ile 
sonuçlanan bir dizi yolsuzluk ve usulsüzlüğün yaşandığı olaylardan sonra 
yayınlanmış, temelinde SOD gibi temel bazı kriterlerin bulunduğu bir dizi 
ilkeyi temel alır.
Amerikan Borsasında kote olan şirketler SOX yasasına tabidir. Türkiye'de de 
yapılan iç denetimlerde bu ilkeler yer alır.

Tuğba Öztürk
Bilgi Güvenliği ve Risk Müdür Yardımcısı
 [Açıklama: Açıklama: cid:image001.jpg@01CA41D2.C2C10E10]

From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of Volkan Evrin
Sent: Wednesday, February 08, 2017 2:23 PM
To: liste@netsectr.org
Subject: Re: [NetsecTR] SOX YASASI


Merhaba,



Sarbanes-Oxley Yasası - İsmi "act - yasa" olsa da Amerika'ya özgü bir finansal 
denetim sıtandardıdır.

TR içinde ise yasal mevzuat anlamında çok yeri yok, ama yine de Borsaya açık 
şirketlerin denetimlerinde bahsi geçiyor.

https://www.linkedin.com/pulse/sox-sarbanes-oxley-yasas%C4%B1-ve-bazl%C4%B1-ba%C4%9F%C4%B1ms%C4%B1z-denetim-404-altunakar

http://www.pwc.com.tr/tr/hizmetlerimiz/denetim/sarbanes-oxley.html



ISO 27001 ile ilgisi veya bağı pek yoktur. Kapsam ve hedef kitleleri farklı 
uygulamalar...





 Özgün ileti 
Konu: [NetsecTR] SOX YASASI
Kimden: Emre Erkıran <emreerki...@outlook.com><mailto:emreerki...@outlook.com>
Kime: liste@netsectr.org<mailto:liste@netsectr.org> 
<liste@netsectr.org><mailto:liste@netsectr.org>
Tarih: 08-02-2017 13:48

Merhaba,



SOX yasası nedir ? ISO 27001 ile ilişkili bağlantısını bulamadım.



tşkler


Volkan Evrin
Kurumsal Uygulamalar ve Bilgi Güvenliği Müdürü

[cid:image002.jpg@01D2822B.A066C520]

Ar-Ge Merkezi
D +90 850 251 6012
F +90 312 267 0244
www.karel.com.tr<http://www.karel.com.tr>

Bu e-posta işbu bağlantıyı kullanarak erişebileceğiniz koşullara tabidir:
http://www.karel.com.tr/eposta-hukuki-sartlari
<http://www.karel.com.tr/eposta-hukuki-sartlari>




İşbu elektronik posta iletisi ve ekleri yalnızca yukarıda adı belirtilen 
kişiye, kişilere veya kurumlara ve işbu iletiyi alma konusunda özel olarak 
yetkilendirilmiş olan diğer kişilere özeldir. Bu ileti hukuken korunmuş, gizli 
veya ifşa edilmemesi gereken bilgiler içerebilir. Şayet mesajın gönderildiği 
kişi değilseniz, bu iletiyi çoğaltmak ve dağıtmak yasaktır. Bu mesajı 
yanlışlıkla alan kişi, bu durumu derhal gönderene telefonla ya da e-posta ile 
bildirmeli ve bilgisayarından silmelidir.Verilen bilgilerin doğru veya eksiksiz 
olmasına yönelik bir garanti verilmemekte olup, bilgiler önceden 
bildirilmeksizin değiştirilebilecektir. Bu mesaj veya ekleri, aksi sözleşme ile 
veya mesaj içeriğinde açıkça belirtilmedikçe, şirketimiz adına herhangi bir 
teklif, kabul veya teyit amacı taşımamaktadır ve bu mesajın içeriği 
şirketimizin resmi görüşlerini yansıtmayabileceğinden, Teknosa İç ve Dış 
Ticaret A.Ş hiçbir hukuki sorumluluğu kabul etmez. .

This e-mail and its attachments are solely for the recipient person(s) or 
organizations specified above and for other persons specifically authorized to 
receive this message. This message may contain legally protected, confidential 
or undisclosed information. If you are not the intended recipient, it is 
forbidden to copy or distribute this message. If you are not the intended 
recipient of this message, please inform the person who sent it via phone or 
e-mail, and delete the e-mail message all its copies. No guarantee is given for 
the correctness and completeness of the information provided, and the 
information provided may be modified without prior notice. Since the contents 
and/or attachments of this message do not mean a proposal, acknowledgement or a 
confirmation unless expressed clearly and may not reflect the official position 
of our company, Teknosa İç ve Dış Ticaret A.Ş. does not accept any legal 
liability for the content hereof.
-

İstanbul Bilgi Güvenliği Konferansı -
27 Nisan 2017 İstanbul

www.istsec.org

-

Re: [NetsecTR] Web Site İçeriği Engellemek

[Tuğba Öztürk]

Bilişim hukukçularına danışın.
Bazı sanatçılar kendi resimlerini yayınlayan tüm link ve içeriklerinin 
kaldırılmasını doğrudan arama motorları ve DNS ten kapattırıyorlar.
Siz sadece belirli bir link üzerinden yapmışsınız, ancak içeriğin 
yayınlanmasının yasaklanması kararı aldırmanız lazım.
BTS Hukuk Bürosu, Av. Osman Özdilek, Yeditepe Üniversitesindeki öğretim üyeleri 
gibi gruplardan destek almanızı tavsiye ederim.
Mesela yeditepede bazı hocalar var “- Karşılaştımalı Hukuk Bakımından İnternet 
Servis Sağlayıcıların Sorumlulukları, Türkiye II. Bilişim Hukuku Sempozyumu 
Tutanakları, Bilişim Hukuku Kitabı, İstanbul 2006.” Yayını yazan Yrd. Doç. Dr. 
Ömer BAĞCI gibi isimlerden mütalaa almanızı tavsiye ederim.

Bu işlemler çok kısa sürede çözümleniyor bu arada. Tanıdığım ünlü bir kişi 
3-4gün içinde tüm linklerden içeriğini kaldırtmıştı.

Bilginize,

Tuğba Öztürk
Bilgi Güvenliği ve Risk Müdür Yardımcısı

www.teknosa.com<http://www.teknosa.com/>


From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of Ersin ÖZTÜRK
Sent: Friday, February 03, 2017 3:23 PM
To: liste@netsectr.org
Subject: Re: [NetsecTR] Web Site İçeriği Engellemek


Merhabalar,

Aslında Durum Şu : Açılmış Olan ve yasaklama kararı verilen Bir mahkeme kararı 
var.
Ama Web Sitesi Linkini değiştirip tekrar yayınlamaya başladılar.
Karar, Delil Gösterilen link için yayın yasaklama olarak verildiğinden linki 
değiştirince yayına devam edebiliyor,

Örnek bir dava metni olsa belki çözülebilir,
belki Kararın Direkt Delil Olarak Gösterilen Link Üzerinden Değil de, İçerikle 
İlgili verilmesi daha doğru olacak gibi.

Normalde Süreç Nasıl İşliyor Nerede Hata Yapıyoruz

Şimdiden teşekkürler




İyi Çalışmalar

Ersin ÖZTÜRK

ER|O Bilişim ve Danışmanlık

ISO:27001 Bilgi Güvenliği Yönetim Sistemi Baş Denetçi

☎ 0 212 278 19 68

☎ 0 532 321 69 52

3 Şubat 2017 14:14 tarihinde Mustafa TURAN 
<mustafa2...@gmail.com<mailto:mustafa2...@gmail.com>> yazdı:
Merhaba Ersin Bey,

öncelikle geçmiş olsun, 5651 sayılı yasaya dayanarak aşağıda anlatacağım iki 
yoldan uygun olanını seçerek ilerleyebilirsiniz.

BTK'nın sitesinde, en altta "Özel Hayatın Gizliliğinin İhlali" link'i vardır, 
oradan başvurunuzu online yapabilirsiniz. (Direkt link aşağıda)


https://www.ihbarweb.org.tr/ohg/



İnternetteki mağduriyetleriniz;
“Kişilik Haklarının İhlali” ve
“Özel Hayatın Gizliliğinin İhlali” olarak 2 temel grupta toplanmaktadır.
Bu 2 ihlalin engellenmesinde “Mahkeme Kararı”nın alınması esastır.

1-) "İnternet ortamında “Kişilik Haklarının İhlal” edildiğini iddia eden ve bu 
içeriğin çıkarılmasını isteyen kişilerin hareket şekli, aşağıdaki belirtilen 
şekilde olacaktır:

- Kişi; bu içeriğin çıkarılması için “İçerik veya Yer Sağlayıcısına” müracaat 
edebileceği gibi, doğrudan Sulh Ceza Mahkemesine de başvurabilecektir.
- Kişi eğer “Sulh Ceza Mahkemesine” müracaat etmişse, Hakim bu başvuruya 24 
saat içinde karar verecektir.
- Hakim; kişinin müracaatını haklı bulursa, “Kişilik İhlalinin” gerçekleştiği 
yayının “URL Adresine Erişiminin Engellenmesine” ilişkin karar verecektir.
- Bu karar hakim tarafından doğrudan “Erişim Sağlayıcılar Birliğine” 
gönderilecektir.
- “Erişim Sağlayıcılar Birliği” bu kararı 4 saat içinde tüm “Erişim 
Sağlayıcılarına” ileterek, bu URL’ye erişimi engelleyecektir.
- Bu kararda; söz konusu içeriğin öncelikle “engellenmesi” istenmekte, içeriğin 
çıkarılmasının daha sonra yapılması hedeflenmektedir.
- Hakimin vereceği karar; yalnızca “Kişilik Hakkının İhlal” edildiği kısım veya 
sayfaya ilişkin “URL Adresi” olacağı için, bütün bir sitenin kapanması 
önlenecektir.
- Kişiye ilişkin aynı mahiyette içerikler başka İnternet adreslerinde de 
yayınlanabilir. Bu durumda ilgili kişinin müracaatı halinde; hakimin verdiği 
“Erişimin Engellenmesi” kararı, Erişim Sağlayıcıları Birliği tarafından tüm 
adresler için de uygulanacaktır.

2-) İnternet ortamında “Özel Hayatının Gizliliğinin ihlal edildiğini” iddia 
eden ve bu içeriğin çıkarılmasını isteyen kişilerin hareket şekli ise aşağıda 
belirtildiği gibi olacaktır:

- Kişi; bu içeriğin çıkarılması için bu içeriğe ilişkin “URL Adresi” ve 
“Kimliğini ispatlayıcı bilgiler” ile Telekomünikasyon İletişim Başkanlığına 
başvuracaktır.
- Telekomünikasyon İletişim Başkanlığı, müracaat eden kişinin Kimlik 
bilgilerini doğruladıktan sonra, bu talebi hemen “Erişim Sağlayıcılar 
Birliğine” iletecek, Birlik 4 saat içinde bu URL adresine erişimi 
engelleyecektir.
- Başvuru sahibi; Erişimin engellenmesinden sonra en geç 24 saat içinde  “Sulh 
Ceza Mahkemesine” başvurmak zorundadır.
- Hakim; kişinin müracaatını haklı görürse, “Özel Hayatın Gizliliğine” ilişkin 
yayının “URL Adresine Erişiminin” engellenmesine ilişkin karar verecektir.
- Bu karar hakim tarafından ”Erişim Sağlayıcılar Birliğine” gönderilecek ve 
belirtilen URL adresine erişimin engellenmesine devam edilecektir.
- Hakimin kararı olumsuz olursa, yine bu karar “Erişim Sağlayıcılar Birliğine” 
gönderilecek ve engelleme kaldırılacaktır.
- Sulh Cez

Re: [NetsecTR] Web Site İçeriği Engellemek

[Tuğba Öztürk]

Bu konuda 5651 sayılı yasa ve eski TIB düzenlemeleri hala geçerli.
Önce site sahiplerine ulaşmaya çalışırsınız, kanunen site içeriğinde iletişim 
bilgileri bulunması zorunludur.
Ulaşamazsanız, siteyi yayınlayan Hosting kuruluşuna resmi yazı göndermeniz 
(noterden) gerekir. Site içeriğinin kaldırılması veya sitenin yayınının tamamen 
kaldırılması.
Bunu da yapamazsanız, TIB / BTK ‘ya resmi şikayette bulunur sitenin yayınını 
durdurursunuz.

Hukukçunuzdan destek alırsanız, sizi yönlendirecektir.


Tuğba Öztürk
Bilgi Güvenliği ve Risk Müdür Yardımcısı
 [Açıklama: Açıklama: cid:image001.jpg@01CA41D2.C2C10E10]


From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of Enes Yiğit
Sent: Thursday, February 02, 2017 12:27 PM
To: Ersin ÖZTÜRK <liste@netsectr.org>
Subject: [NetsecTR] Web Site İçeriği Engellemek

‎Merhaba,
Sıradan biriymiş gibi görünerek iletişime geçmek istediğinizi söyleyin. Bu 
kişilerin Facebook profillerini, adresini, telefon numarasını vb alabilirsiniz. 
Daha sonra uyarırsınız. Savcılığa vermekle tehdit edersiniz. Akıllanmazlarsa 
suç duyurusunda bulunursunuz.

Enes

Kimden: Ersin ÖZTÜRK
Gönderildi: 2 Şubat 2017 Perşembe 09:58
Kime: liste@netsectr.org<mailto:liste@netsectr.org>
Yanıtlama Adresi: liste@netsectr.org<mailto:liste@netsectr.org>
Konu: [NetsecTR] Web Site İçeriği Engellemek


Merhabalar,

Bir web sitesi içeriğinde Çıkarmak istediğimiz bazı bilgiler var ve birkaç defa 
hukuki yoldan başvurmamıza rağmen sadece link değiştirilip içeriğin 
yayınlanmasına devam edildiği görüldü.

Nasıl Bir Yöntem izlenmeli,

İkinci Yol Site Sahiplerine Direkt Ulaşmak Olabilir

Bir web sitesinin gerçek sahibini İletişim Bilgilerini Nasıl Bulabiliriz
Whois Bilgileri Gizlenmiş durumda



İyi Çalışmalar

Ersin ÖZTÜRK

ER|O Bilişim ve Danışmanlık









İşbu elektronik posta iletisi ve ekleri yalnızca yukarıda adı belirtilen 
kişiye, kişilere veya kurumlara ve işbu iletiyi alma konusunda özel olarak 
yetkilendirilmiş olan diğer kişilere özeldir. Bu ileti hukuken korunmuş, gizli 
veya ifşa edilmemesi gereken bilgiler içerebilir. Şayet mesajın gönderildiği 
kişi değilseniz, bu iletiyi çoğaltmak ve dağıtmak yasaktır. Bu mesajı 
yanlışlıkla alan kişi, bu durumu derhal gönderene telefonla ya da e-posta ile 
bildirmeli ve bilgisayarından silmelidir.Verilen bilgilerin doğru veya eksiksiz 
olmasına yönelik bir garanti verilmemekte olup, bilgiler önceden 
bildirilmeksizin değiştirilebilecektir. Bu mesaj veya ekleri, aksi sözleşme ile 
veya mesaj içeriğinde açıkça belirtilmedikçe, şirketimiz adına herhangi bir 
teklif, kabul veya teyit amacı taşımamaktadır ve bu mesajın içeriği 
şirketimizin resmi görüşlerini yansıtmayabileceğinden, Teknosa İç ve Dış 
Ticaret A.Ş hiçbir hukuki sorumluluğu kabul etmez. .

This e-mail and its attachments are solely for the recipient person(s) or 
organizations specified above and for other persons specifically authorized to 
receive this message. This message may contain legally protected, confidential 
or undisclosed information. If you are not the intended recipient, it is 
forbidden to copy or distribute this message. If you are not the intended 
recipient of this message, please inform the person who sent it via phone or 
e-mail, and delete the e-mail message all its copies. No guarantee is given for 
the correctness and completeness of the information provided, and the 
information provided may be modified without prior notice. Since the contents 
and/or attachments of this message do not mean a proposal, acknowledgement or a 
confirmation unless expressed clearly and may not reflect the official position 
of our company, Teknosa İç ve Dış Ticaret A.Ş. does not accept any legal 
liability for the content hereof.
-



-

Re: [NetsecTR] Ynt: Twitter Hackleme

[Tuğba Öztürk]

Takip edilmeyen bir kişiden de direct message olarak gelebilir.
Klasik ve en bilinen oltalama yöntemi olup aynı durum FB gibi diğer sosyal 
medya mecralarında da sıksık yaşanıyor.
En güzeli tanımadığınız kişilerden gelen mesajları okumadan silmek.
Şifre soran ekranlar her ne kadar gerçeğine benzese de adres satırına bakmak, 
şifre vs girmeden o ekranı kapatmak, uygulamanın üzerinden çıkış yapmak ve 
login olmak...

Tuğba Öztürk
Bilgi Güvenliği ve Risk Müdür Yardımcısı
From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of hasan atan
Sent: Monday, January 02, 2017 4:31 PM
To: liste@netsectr.org
Subject: [NetsecTR] Ynt: Twitter Hackleme


Takip edilmeyen birisinden geldi.



Outlook<http://aka.ms/weboutlook>'tan gönderildi


Gönderen: Serhat AYDIN 
<cont...@serhataydin.com<mailto:cont...@serhataydin.com>> adına Liste 
<liste-boun...@netsectr.org<mailto:liste-boun...@netsectr.org>>
Gönderildi: 2 Ocak 2017 Pazartesi 00:39
Kime: liste@netsectr.org<mailto:liste@netsectr.org>
Konu: Re: [NetsecTR] Twitter Hackleme

Ekrana bildirim çıkması için takip ettiğiniz kişilerden birisi aracılığıyla 
gelmesi lazım dm nin
1 Oca 2017 Paz, saat 14:07 tarihinde umut arısoy 
<arisoy.u...@gmail.com<mailto:arisoy.u...@gmail.com>> şunu yazdı:
Phishing saldırısı yapılmış güzel ve işe yarar bir teknik. Bu tür mailler mail 
filtreleri aşıp şirket mail adreslerine de gönderiliyor. Dikkatli olup link 
içeriğine bakmadan tiklamamakta fayda var. Bu şekilde malware ve remote code 
execution yapmakta mümkün.

3 Kas 2016 11:26 tarihinde "hasan atan" 
<hasan.a...@outlook.com<mailto:hasan.a...@outlook.com>> yazdı:













Merhabalar;


Bir arkadaşımız şöyle bir olay yaşadı.


Telefonuna " Üzgünüz hesabınız kilitlendi. Size özel oluşturulan bağlantıdan 
hesabınızı doğrulayız.k-twitter.gg/?463<http://k-twitter.gg/?463> Twitter Inc."

şeklinde bir uyarı geldi. Verilen linke tıklandığında kullanıcı adı şifre 
istenmekte. Girdikten sonra ise twitter hesabı ele geçirilmektedir. Twitter 
hesabına hızlı bir şekilde bilgisayardan bağlanıp şifreyi değiştirmiş ama hesap 
adının,resminin ve profil

bilgilerinin değiştirildiğini ve adına bir kaç farklı reklam içeren tweetler 
atıldığını görmüş. Ayrıca takipçilere de aynı mesaj DM olarak atılmış.


Söz konusu saldırı hakkında bilgi sahibi olan var mı?


iyi Çalışmalar









Outlook<http://aka.ms/weboutlook>'tan gönderildi









---





Siber Güvenlik Kış Kampı Başvuruları Açıldı!





http://siberkamp.eventbrite.com/


---

Sinara Labs. Siber Güvenlik Farkındalık Çözümü - 
www.sinaralabs.com<http://www.sinaralabs.com>



İşbu elektronik posta iletisi ve ekleri yalnızca yukarıda adı belirtilen 
kişiye, kişilere veya kurumlara ve işbu iletiyi alma konusunda özel olarak 
yetkilendirilmiş olan diğer kişilere özeldir. Bu ileti hukuken korunmuş, gizli 
veya ifşa edilmemesi gereken bilgiler içerebilir. Şayet mesajın gönderildiği 
kişi değilseniz, bu iletiyi çoğaltmak ve dağıtmak yasaktır. Bu mesajı 
yanlışlıkla alan kişi, bu durumu derhal gönderene telefonla ya da e-posta ile 
bildirmeli ve bilgisayarından silmelidir.Verilen bilgilerin doğru veya eksiksiz 
olmasına yönelik bir garanti verilmemekte olup, bilgiler önceden 
bildirilmeksizin değiştirilebilecektir. Bu mesaj veya ekleri, aksi sözleşme ile 
veya mesaj içeriğinde açıkça belirtilmedikçe, şirketimiz adına herhangi bir 
teklif, kabul veya teyit amacı taşımamaktadır ve bu mesajın içeriği 
şirketimizin resmi görüşlerini yansıtmayabileceğinden, Teknosa İç ve Dış 
Ticaret A.Ş hiçbir hukuki sorumluluğu kabul etmez. .

This e-mail and its attachments are solely for the recipient person(s) or 
organizations specified above and for other persons specifically authorized to 
receive this message. This message may contain legally protected, confidential 
or undisclosed information. If you are not the intended recipient, it is 
forbidden to copy or distribute this message. If you are not the intended 
recipient of this message, please inform the person who sent it via phone or 
e-mail, and delete the e-mail message all its copies. No guarantee is given for 
the correctness and completeness of the information provided, and the 
information provided may be modified without prior notice. Since the contents 
and/or attachments of this message do not mean a proposal, acknowledgement or a 
confirmation unless expressed clearly and may not reflect the official position 
of our company, Teknosa İç ve Dış Ticaret A.Ş. does not accept any legal 
liability for the content hereof.
---
Sinara Labs. Ücretsiz Siber Güvenlik Farkındalık Çözümü - www.sinaralabs.com

Re: [NetsecTR] Kredi kartı hırsızlığı

[Tuğba Öztürk]

Merhaba,
Geçmiş olsun.

Süreç şöyle işliyor, öncelikle bankayı arayın, ilk anonsta kayıp çalıntı kart 
adımından kartın iptalini sağlayın ki başka alışverişlerde kullanılamasın.
Görüştüğünüz banka temsilcisine, bu 3000 TL lik işlem dşıında başka işlem olup 
olmadığını da sorun.
Size başka kredi kartı gönderimi yapılacaksa, e-ticaret işlemlerine kapatılmış 
olarak gelmesini istediğinizi iletin.
Sonra kart / ödeme itirazınızı yazılı olarak hatta tavsiyem şubeye gidip 
dilekçe bırakarak yine gerçekleştirin.
Banka, bu işlem 3D secure ile yapılmadıysa (ki büyük ihtimalle 3D değildir) bu 
işlemin ücretini zaten ilgili siteden tahsil eder ve size geri ödeme yapar.

Ancak bahsettiğiniz PayU sadece payment gatewaydir, alışveriş yapılan sitenin 
kendisi değildir. Siz banka ekstresinde böyle görebilirsiniz. Detayını 
görüşmeniz sırasında bankaya sorun.
Bu bilgiye ulaştığınızda, söz konsu e-ticaret firmasıyla da durumu paylaşmaya 
çalışın.
Yakınıza, yakın zamanda kart bilgilerini kiminle paylaştığı, nereye yazdığını 
sorun. Hiç e-ticaret işlemi yapmış mı veya bir üyelik vb gerçekleştirmiş mi. 
Kart bilgisi buralardan çıkmış olabilir.
Bilginize,


Tuğba Öztürk
Bilgi Güvenliği ve Risk Müdür Yardımcısı


From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of Selamet DOGAN
Sent: Monday, December 26, 2016 1:55 PM
To: liste@netsectr.org
Subject: Re: [NetsecTR] Kredi kartı hırsızlığı

İlk olarak geçmiş olsun. Bankayı arayıp kartınızı iptal ettirmenizi öneririm. 
Daha sonra yine bankadan dilekçe yazıp itiraz etmeniz gerekiyor. Zor ve uzun 
bir süreç maalesef sizi bekliyor.

Kolaylıklar,
Selamettin Doğan
IT Manager

On Friday, December 23, 2016 4:11 PM, MikaiL CengiZ 
<mklcngzzz1...@gmail.com<mailto:mklcngzzz1...@gmail.com>> wrote:

Merhaba arkadaşlar,

30/11/16 tarihinde dayımın kredi kartı hesabından yaklaşık olarak 3000 TL ye 
yakın internet üzerinden alışveriş yapılmış. Alışveriş sitelerinde en çok 
miktar PayU TR adlı siteden yapılmış daha önce internet üzerinden alışveriş 
yapmadık hiç parayı ödemek istemeyoruz. Ne gibi adımlar izlemeliyiz yardımcı 
olur musunuz?

Saygılarımla,
Mikail Cengiz.


iPhone'umdan gönderildi
---
Sinara Labs. Siber Güvenlik Farkındalık Çözümü - 
www.sinaralabs.com<http://www.sinaralabs.com>
---
Sinara Labs. Siber Güvenlik Farkındalık Çözümü - www.sinaralabs.com

Re: [NetsecTR] [Marketing Mail] akbank kredi kartı dolandırıcılığı hk.

[Tuğba Öztürk]

Hala pek çok alışveriş sitesinde 3D secure ya yok, ya da belirli kurallara 
bağlı.
Örneğin ilk alışveriş ise 3D secure yapalım, küçük tutarlı ise yapmayalım gibi 
politikalar da olabiliyor.
Hepimizin kart verilerinin Darkwebde satılabildiği bir dünyada  3D secure 
olmayan siteden kartlarımızla alışveriş yapılması normal. Fakat bankalar ilgili 
site ile irtibata geçip açıklama istiyor, 3D secure olmadığı müddetçe de bu 
paraları müşteriye hemen iade ediyor.
En güzeli sanal kart kullanımı. Olmayan parayı harcamamızı da engelliyor bir 
bakıma ☺

Tuğba Öztürk
Bilgi Güvenliği ve Risk Müdür Yardımcısı


www.teknosa.com<http://www.teknosa.com/>


From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of Hasan DIMDIK
Sent: Tuesday, December 13, 2016 3:36 PM
To: liste@netsectr.org
Subject: Re: [NetsecTR] [Marketing Mail] akbank kredi kartı dolandırıcılığı hk.

Aynı durum benzeri bana başka bir siteden oldu. Fakat benim telefona 3D şifresi 
geldi ve aynı anda Akbank görünümlü bir numara aradı . Kartınızdan 170 Euro 
çekilmiştir bu alışverişi yapan siz iseniz 1 e değil iseniz 0 a basın diye . 
Direk kapatım Akbank’ ı aradım böyle bir metodları olmadığını söylediler. Kartı 
iptal ettirdim.



Hasan DİMDİK MVP,MCSE,MS,CCNSP
System Administrator
[untitled]

www.netas.com.tr<../AppData/Local/Microsoft/Windows/Temporary%20Internet%20Files/Content.Outlook/AppData/Local/Microsoft/Windows/Temporary%20Internet%20Files/Content.Outlook/PQ0Y09B2/Profiles/cturiyen/Application%20Data/Microsoft/Signatures/www.netas.com.tr>
has...@netas.com.tr<mailto:has...@netas.com.tr>
T:+90 216 522 20 21 F:+90 216 522 22 22 M:+90 5068689141
Yenişehir Mah. Osmanlı Bulvarı No:11 34912 Kurtköy-Pendik/İstanbul
[cid:image007.png@01CE795D.EA7D6950]<http://blog.netas.com.tr/>[cid:image008.jpg@01CE795D.EA7D6950]<http://twitter.com/netasTR>[cid:image009.jpg@01CE795D.EA7D6950]<http://facebook.com/netasTR>[cid:image010.jpg@01CE795D.EA7D6950]<http://www.linkedin.com/company/netas>

From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of Mehmet Akkaya
Sent: Monday, December 12, 2016 7:58 PM
To: liste@netsectr.org<mailto:liste@netsectr.org>
Subject: [Marketing Mail] [NetsecTR] akbank kredi kartı dolandırıcılığı hk.

İyi akşamlar Üstatlar;

Yeni Dolandırıcık yöntemi ile karşılaştık.

Akbank kredi kartı ile netflix.com<http://netflix.com> ve 
etsy.com<http://etsy.com>(mydagreat) siteleri üzerinden izinsiz alışveriş 
yapılmış ve Banka tarafından hiç bir şekilde telefona 3d security gelmeden 
bilgisayar korsanları rahat alışveriş yapmışlar.Bankaya bildirmekle beraber 
kredi kartı kapattırılmıştır.Bu olayı nasıl yapmış olabilirler veya bu yapan 
kişileri tespit etme konusunda nasıl yol izlenmesi gerekir.




Bu e-posta mesajı ve ekleri gönderildiği kişi ya da kuruma özeldir ve gizlidir. 
Ayrıca hukuken de gizli olabilir. Hiçbir şekilde üçüncü kişilere açıklanamaz ve 
yayınlanamaz. Eğer mesajın gönderildiği alıcı değilseniz bu elektronik postanın 
içeriğini açıklamanız, kopyalamanız, yönlendirmeniz ve kullanmanız kesinlikle 
yasaktır ve bu elektronik postayı ve eklerini derhal silmeniz gerekmektedir. 
NETAŞ TELEKOMÜNİKASYON A.Ş. bu mesajın içerdiği bilgilerin doğruluğu veya 
eksiksiz olduğu konusunda herhangi bir garanti vermemektedir. Bu nedenle bu 
bilgilerin ne şekilde olursa olsun içeriğinden, iletilmesinden, alınmasından, 
saklanmasından ve kullanılmasından sorumlu değildir. Bu mesajdaki görüşler 
gönderen kişiye ait olup, NETAŞ TELEKOMÜNİKASYON A.Ş.’nin görüşlerini 
yansıtmayabilir.
---
This e-mail and its attachments are private and confidential and intended for 
the exclusive use of the individual or entity to whom it is addressed. It may 
also be legally confidential. Any disclosure, distribution or other 
dissemination of this message to any third party is strictly prohibited. If you 
are not the intended recipient you are hereby notified that any dissemination, 
forwarding, copying or use of any of the information is strictly prohibited, 
and the e-mail should immediately be deleted. NETAŞ TELEKOMÜNİKASYON A.Ş. makes 
no warranty as to the accuracy or completeness of any information contained in 
this message and hereby excludes any liability of any kind for the information 
contained therein or for the transmission, reception, storage or use of such 
information in any way whatsoever. The opinions expressed in this message are 
those of the sender and may not necessarily reflect the opinions of NETAŞ 
TELEKOMÜNİKASYON A.Ş.
---
Bilgi Güvenliği AKADEMİSİ 2017 Eğitim Takvimi Yayınlandı.

https://www.bgasecurity.com/egitim-takvimi/

Re: [NetsecTR] BT denetim bulgularının takibi

[Tuğba Öztürk]

Sadece bulgu takibi değil, aynı zamanda dokümantasyon vb de takip 
edebileceğiniz Bimser ürünü Qdms i tavsiye ederim.
7 yıldır kullanıyorum, Sabancı, Koç ve Turkcell iştiraklerinde kullanılıyor.

Tuğba Öztürk
Bilgi Güvenliği ve Risk Müdür Yardımcısı

www.teknosa.com<http://www.teknosa.com/>


From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of İsmail SAYGILI
Sent: Monday, November 28, 2016 12:09 PM
To: liste@netsectr.org
Subject: Re: [NetsecTR] BT denetim bulgularının takibi

Merhaba,

Cloud olarak Asana veya Trello öneririm.

28.11.2016, 11:06, "turgay" <conf...@gmail.com<mailto:conf...@gmail.com>>:
Merhaba,

BT altyapısında gerçekleştirilen denetim bulgularının takibi amacıyla bir 
yazılım arayışı içindeyim. Internet te "Eramba" adında ücretsiz bir yazılımı 
incelemek için kurdum. Yazılım fonksiyonları guzel olmakla beraber bug'ları 
var. Buglar nedeniyle veri girişine devam edip etmeme konusunda kararsızım. 
Eramba veya benzeri bir ürün ile ilgili deneyimi olan arkadaşlar var mıdır?

İyi günler.
,

---

Siber Güvenlik Kış Kampı Başvuruları Açıldı!

http://siberkamp.eventbrite.com/


Saygılarımla

--
İSMAİL SAYGILI
.:: Beyaz Şapkalı Hacker
.:: Bilgi Güvenliği Uzmanı
.:: Siber Güvenlik Araştırmacısı
.:: www.ismailsaygili.com.tr<http://www.ismailsaygili.com.tr>

---

Siber Güvenlik Kış Kampı Başvuruları Açıldı!

http://siberkamp.eventbrite.com/

Re: [NetsecTR] Ynt: Ynt: Whatsapp Mesajlarını Başkasının Okuması

[Tuğba Öztürk]

Fiziksel erişim olduğu için o noktadan sonrasında tartışmaya bile gerek yok 
aslında. Emaille kendine de gönderebilir herşeyi yapar. Konuşmayı eposta ile 
gönder seçeneği de var.

Tuğba Öztürk
Bilgi Güvenliği ve Risk Müdür Yardımcısı

From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of Mehmet YAYLA
Sent: Thursday, November 03, 2016 12:43 PM
To: liste@netsectr.org
Subject: [NetsecTR] Ynt: Ynt: Whatsapp Mesajlarını Başkasının Okuması


Eğer saldırganın telefona erişimi varsa bu bir yetkisiz erişim sayılmaz aslında.
Aşağıdaki yöntemle yeni telefona yedeği transfer ederek açabilir :



https://www.whatsapp.com/faq/en/android/20887921#restore






Gönderen: Tuğba Öztürk <tozt...@teknosa.com<mailto:tozt...@teknosa.com>> adına 
Liste <liste-boun...@netsectr.org<mailto:liste-boun...@netsectr.org>>
Gönderildi: 3 Kasım 2016 Perşembe 08:26
Kime: liste@netsectr.org<mailto:liste@netsectr.org>
Konu: Re: [NetsecTR] Ynt: Whatsapp Mesajlarını Başkasının Okuması


Ben cihazımı değiştirdim, yeni cihazda eski Gmail hesabımı kurdum, whatsapp 
kurdum, telefon numarası doğrulaması geldi, ok verince son yazışmalarım olduğu 
gibi geldi?

Saldırganın esas telefona erişimi vardı, belki sim kartı başka bir telefona 
taktı aynı işlemi yaptı, okudu yazışmaları...



Tuğba Öztürk

Bilgi Güvenliği ve Risk Müdür Yardımcısı





From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of Mehmet YAYLA
Sent: Wednesday, November 02, 2016 2:38 PM
To: liste@netsectr.org<mailto:liste@netsectr.org>
Subject: [NetsecTR] Ynt: Whatsapp Mesajlarını Başkasının Okuması



drive'a doğrudan erişerek bu dosyayı download edemezsiniz.
Ek olarak sadece megasore.db dosyası gerekmiyor dosyanın okunabilmesi için.
cihazdaki "key" dosyası ve wa.db dosyaları gerekli.
Yani biri drive hesabınızı ele geçire ve megastore.db dosyasını ele geçirse 
bile bunu okuması hayli zor olacaktır.





Gönderen: Emre CENİK <emrecee...@gmail.com<mailto:emrecee...@gmail.com>> adına 
Liste <liste-boun...@netsectr.org<mailto:liste-boun...@netsectr.org>>
Gönderildi: 2 Kasım 2016 Çarşamba 13:16
Kime: liste@netsectr.org<mailto:liste@netsectr.org>
Konu: Re: [NetsecTR] Whatsapp Mesajlarını Başkasının Okuması



Bende umarım doğru anlamışımdır diyerek söze giriyim :) Örnek olarak kendi 
whatsapp konuşmalarımı drive üzerinden görmeye çalıştım ama görünmüyor. 
Download edecek bir dosaya yok. Bende bunun üzerine google'dan bir kaç arama 
yaptım ve gördüklerime inanamadım. O kadar çok paylaşımlar var ki bu konuyla 
ilgili iyi niyetli kullanıcılar olarak bu kadar açıklar olabileceğini fark 
etmiyoruz ama kötü niyetli insanlar tarafından bakmanın siber güvenlikte 
yararını daha iyi anlamış oldum.



1 Kasım 2016 20:54 tarihinde Özgür KOCA 
<ozgurk...@gmail.com<mailto:ozgurk...@gmail.com>> yazdı:

Yeri gelmişken sorayım;



whatsapp mesajlararın ve image'ların olduğu arşiv dosyasını google drive 
hesabında depoluyor.

Whatsapp 'da bir google şirketi olduğundan drive'a doğrudan erişerek bu dosyayı 
indirmeye izin

vermiyor yalnızca whatsapp üzerinden erişilebiliyor.



Doğrudan google android hesabımızla ilişkili drive üzerinden bu yedek arşivini 
indirmek mümkün müdür sizce?



Anlaşılması güç ifade etmiş olma ihtimalime karşı farklı şekilde sorabileceğimi 
şimdiden beyan ve taahhüt ederim. :)



Teşekkürler.




Özgür Koca
[tankado.com<http://tankado.com/>][raspberry-pi.tankado.com<http://raspberry-pi.tankado.com/>]



[http://www.tankado.com/wp-content/uploads/gmail_logo.png]<http://www.facebook.com/zerostoheroes/>



2016-11-01 16:27 GMT+02:00 Serhat AYDIN 
<cont...@serhataydin.com<mailto:cont...@serhataydin.com>>:

Cihaz android de olsa iphone da olsa buluta yedekleme yapılıyor ancak buluta 
ait mail adresi ile oturum açılması durumunda da zaten email olarak hesaba bir 
bilgilendirme düşüyor. Sanırım bunun en kısa ve zahmetsiz yolu 1-2 dk lık 
cihaza fiziksel erişim. Gerisi sıkıntısızca çalışıyor mspy gibi.





1 Kasım 2016 13:22 tarihinde Tuğba Öztürk 
<tozt...@teknosa.com<mailto:tozt...@teknosa.com>> yazdı:



Bence basit düşünelim, konuşmalar buluta kopyalanır, cihaz android ise kurulu 
hesabın şifresini bilmesi veya kendisinin değiştirmesi yeterli..

Tuğba Öztürk
Bilgi Güvenliği ve Risk Müdür Yardımcısı
 Teknosa İç ve Dış Tic. A.Ş.


-Original Message-
From: Liste 
[mailto:liste-boun...@netsectr.org<mailto:liste-boun...@netsectr.org>] On 
Behalf Of ilker aydin
Sent: Tuesday, November 01, 2016 9:11 AM
To: liste@netsectr.org<mailto:liste@netsectr.org>
Subject: Re: [NetsecTR] Whatsapp Mesajlarını Başkasının Okuması

Çeşitli şekillerde mümkün.

Android root lu ise, whatsapp key dosyası dışarı alınırsa,

whatsapp db leri  dropbox tarzı bir şekilde dışarıya senkronlanırsa,

Uzaktan pc den bile whatsapp mesajları decrypto edilip okunabilir.



31.10.2016 21:20 tarihinde Lev

[NetsecTR] YNT: Ynt: Whatsapp Mesajlarını Başkasının Okuması

[Tuğba Öztürk]

evet ben sadece sim kartı kendi cihazına takıp mesajları indirip sonra yeniden 
eski telefona taktigini düşünüyorum.



Samsung Galaxy akıllı telefonumdan gönderildi.


 Orijinal mesaj 
Başlangıç tarihi: Yalçın G <gor...@gmail.com>
Tarih: 03 11 2016 12:27 (GMT+03:00)
Alıcı: liste@netsectr.org
Konu: Re: [NetsecTR] Ynt: Whatsapp Mesajlarını Başkasının Okuması

Başka telefona sim kartı takıp aktivasyon yapınca eski telefondaki whatsapp 
devre dışı kalıyor. Bu nedenle sürekli bir okuma olamaz ve fark edilme ihtimali 
yüksek. Ayrıca başka telefonda aktivasyon yapmaya bile gerek yok, aynı 
telefonda uygulamayı kaldırıp yeniden yükleyince mesaj yedeklerini geri 
yükleyip yüklememeyi soruyor.


Saygılarımla;
Yalçın Görmez<http://yalc.in>

+90 545 853 66 77
+90 555 853 66 77
+90 850 304 56 77

3 Kasım 2016 08:26 tarihinde Tuğba Öztürk 
<tozt...@teknosa.com<mailto:tozt...@teknosa.com>> yazdı:
Ben cihazımı değiştirdim, yeni cihazda eski Gmail hesabımı kurdum, whatsapp 
kurdum, telefon numarası doğrulaması geldi, ok verince son yazışmalarım olduğu 
gibi geldi?
Saldırganın esas telefona erişimi vardı, belki sim kartı başka bir telefona 
taktı aynı işlemi yaptı, okudu yazışmaları…

Tuğba Öztürk
Bilgi Güvenliği ve Risk Müdür Yardımcısı


From: Liste 
[mailto:liste-boun...@netsectr.org<mailto:liste-boun...@netsectr.org>] On 
Behalf Of Mehmet YAYLA
Sent: Wednesday, November 02, 2016 2:38 PM
To: liste@netsectr.org<mailto:liste@netsectr.org>
Subject: [NetsecTR] Ynt: Whatsapp Mesajlarını Başkasının Okuması


drive'a doğrudan erişerek bu dosyayı download edemezsiniz.
Ek olarak sadece megasore.db dosyası gerekmiyor dosyanın okunabilmesi için.
cihazdaki "key" dosyası ve wa.db dosyaları gerekli.
Yani biri drive hesabınızı ele geçire ve megastore.db dosyasını ele geçirse 
bile bunu okuması hayli zor olacaktır.



Gönderen: Emre CENİK <emrecee...@gmail.com<mailto:emrecee...@gmail.com>> adına 
Liste <liste-boun...@netsectr.org<mailto:liste-boun...@netsectr.org>>
Gönderildi: 2 Kasım 2016 Çarşamba 13:16
Kime: liste@netsectr.org<mailto:liste@netsectr.org>
Konu: Re: [NetsecTR] Whatsapp Mesajlarını Başkasının Okuması

Bende umarım doğru anlamışımdır diyerek söze giriyim :) Örnek olarak kendi 
whatsapp konuşmalarımı drive üzerinden görmeye çalıştım ama görünmüyor. 
Download edecek bir dosaya yok. Bende bunun üzerine google'dan bir kaç arama 
yaptım ve gördüklerime inanamadım. O kadar çok paylaşımlar var ki bu konuyla 
ilgili iyi niyetli kullanıcılar olarak bu kadar açıklar olabileceğini fark 
etmiyoruz ama kötü niyetli insanlar tarafından bakmanın siber güvenlikte 
yararını daha iyi anlamış oldum.

1 Kasım 2016 20:54 tarihinde Özgür KOCA 
<ozgurk...@gmail.com<mailto:ozgurk...@gmail.com>> yazdı:
Yeri gelmişken sorayım;

whatsapp mesajlararın ve image'ların olduğu arşiv dosyasını google drive 
hesabında depoluyor.
Whatsapp 'da bir google şirketi olduğundan drive'a doğrudan erişerek bu dosyayı 
indirmeye izin
vermiyor yalnızca whatsapp üzerinden erişilebiliyor.

Doğrudan google android hesabımızla ilişkili drive üzerinden bu yedek arşivini 
indirmek mümkün müdür sizce?

Anlaşılması güç ifade etmiş olma ihtimalime karşı farklı şekilde sorabileceğimi 
şimdiden beyan ve taahhüt ederim. :)

Teşekkürler.


Özgür Koca
[tankado.com<http://tankado.com/>][raspberry-pi.tankado.com<http://raspberry-pi.tankado.com/>]


[http://www.tankado.com/wp-content/uploads/gmail_logo.png]<http://www.facebook.com/zerostoheroes/>

2016-11-01 16:27 GMT+02:00 Serhat AYDIN 
<cont...@serhataydin.com<mailto:cont...@serhataydin.com>>:
Cihaz android de olsa iphone da olsa buluta yedekleme yapılıyor ancak buluta 
ait mail adresi ile oturum açılması durumunda da zaten email olarak hesaba bir 
bilgilendirme düşüyor. Sanırım bunun en kısa ve zahmetsiz yolu 1-2 dk lık 
cihaza fiziksel erişim. Gerisi sıkıntısızca çalışıyor mspy gibi.


1 Kasım 2016 13:22 tarihinde Tuğba Öztürk 
<tozt...@teknosa.com<mailto:tozt...@teknosa.com>> yazdı:

Bence basit düşünelim, konuşmalar buluta kopyalanır, cihaz android ise kurulu 
hesabın şifresini bilmesi veya kendisinin değiştirmesi yeterli..

Tuğba Öztürk
Bilgi Güvenliği ve Risk Müdür Yardımcısı
 Teknosa İç ve Dış Tic. A.Ş.


-Original Message-
From: Liste 
[mailto:liste-boun...@netsectr.org<mailto:liste-boun...@netsectr.org>] On 
Behalf Of ilker aydin
Sent: Tuesday, November 01, 2016 9:11 AM
To: liste@netsectr.org<mailto:liste@netsectr.org>
Subject: Re: [NetsecTR] Whatsapp Mesajlarını Başkasının Okuması
Çeşitli şekillerde mümkün.

Android root lu ise, whatsapp key dosyası dışarı alınırsa,

whatsapp db leri  dropbox tarzı bir şekilde dışarıya senkronlanırsa,

Uzaktan pc den bile whatsapp mesajları decrypto edilip okunabilir.



31.10.2016 21:20 tarihinde Levent Anil OZEN yazdı:
> Daha önce bahsedildiği gibi whatsapp web üzerinden bunu yapıyor olm

Re: [NetsecTR] Ynt: Whatsapp Mesajlarını Başkasının Okuması

[Tuğba Öztürk]

Ben cihazımı değiştirdim, yeni cihazda eski Gmail hesabımı kurdum, whatsapp 
kurdum, telefon numarası doğrulaması geldi, ok verince son yazışmalarım olduğu 
gibi geldi?
Saldırganın esas telefona erişimi vardı, belki sim kartı başka bir telefona 
taktı aynı işlemi yaptı, okudu yazışmaları...

Tuğba Öztürk
Bilgi Güvenliği ve Risk Müdür Yardımcısı


From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of Mehmet YAYLA
Sent: Wednesday, November 02, 2016 2:38 PM
To: liste@netsectr.org
Subject: [NetsecTR] Ynt: Whatsapp Mesajlarını Başkasının Okuması


drive'a doğrudan erişerek bu dosyayı download edemezsiniz.
Ek olarak sadece megasore.db dosyası gerekmiyor dosyanın okunabilmesi için.
cihazdaki "key" dosyası ve wa.db dosyaları gerekli.
Yani biri drive hesabınızı ele geçire ve megastore.db dosyasını ele geçirse 
bile bunu okuması hayli zor olacaktır.



Gönderen: Emre CENİK <emrecee...@gmail.com<mailto:emrecee...@gmail.com>> adına 
Liste <liste-boun...@netsectr.org<mailto:liste-boun...@netsectr.org>>
Gönderildi: 2 Kasım 2016 Çarşamba 13:16
Kime: liste@netsectr.org<mailto:liste@netsectr.org>
Konu: Re: [NetsecTR] Whatsapp Mesajlarını Başkasının Okuması

Bende umarım doğru anlamışımdır diyerek söze giriyim :) Örnek olarak kendi 
whatsapp konuşmalarımı drive üzerinden görmeye çalıştım ama görünmüyor. 
Download edecek bir dosaya yok. Bende bunun üzerine google'dan bir kaç arama 
yaptım ve gördüklerime inanamadım. O kadar çok paylaşımlar var ki bu konuyla 
ilgili iyi niyetli kullanıcılar olarak bu kadar açıklar olabileceğini fark 
etmiyoruz ama kötü niyetli insanlar tarafından bakmanın siber güvenlikte 
yararını daha iyi anlamış oldum.

1 Kasım 2016 20:54 tarihinde Özgür KOCA 
<ozgurk...@gmail.com<mailto:ozgurk...@gmail.com>> yazdı:
Yeri gelmişken sorayım;

whatsapp mesajlararın ve image'ların olduğu arşiv dosyasını google drive 
hesabında depoluyor.
Whatsapp 'da bir google şirketi olduğundan drive'a doğrudan erişerek bu dosyayı 
indirmeye izin
vermiyor yalnızca whatsapp üzerinden erişilebiliyor.

Doğrudan google android hesabımızla ilişkili drive üzerinden bu yedek arşivini 
indirmek mümkün müdür sizce?

Anlaşılması güç ifade etmiş olma ihtimalime karşı farklı şekilde sorabileceğimi 
şimdiden beyan ve taahhüt ederim. :)

Teşekkürler.


Özgür Koca
[tankado.com<http://tankado.com/>][raspberry-pi.tankado.com<http://raspberry-pi.tankado.com/>]


[http://www.tankado.com/wp-content/uploads/gmail_logo.png]<http://www.facebook.com/zerostoheroes/>

2016-11-01 16:27 GMT+02:00 Serhat AYDIN 
<cont...@serhataydin.com<mailto:cont...@serhataydin.com>>:
Cihaz android de olsa iphone da olsa buluta yedekleme yapılıyor ancak buluta 
ait mail adresi ile oturum açılması durumunda da zaten email olarak hesaba bir 
bilgilendirme düşüyor. Sanırım bunun en kısa ve zahmetsiz yolu 1-2 dk lık 
cihaza fiziksel erişim. Gerisi sıkıntısızca çalışıyor mspy gibi.


1 Kasım 2016 13:22 tarihinde Tuğba Öztürk 
<tozt...@teknosa.com<mailto:tozt...@teknosa.com>> yazdı:

Bence basit düşünelim, konuşmalar buluta kopyalanır, cihaz android ise kurulu 
hesabın şifresini bilmesi veya kendisinin değiştirmesi yeterli..

Tuğba Öztürk
Bilgi Güvenliği ve Risk Müdür Yardımcısı
 Teknosa İç ve Dış Tic. A.Ş.


-Original Message-
From: Liste 
[mailto:liste-boun...@netsectr.org<mailto:liste-boun...@netsectr.org>] On 
Behalf Of ilker aydin
Sent: Tuesday, November 01, 2016 9:11 AM
To: liste@netsectr.org<mailto:liste@netsectr.org>
Subject: Re: [NetsecTR] Whatsapp Mesajlarını Başkasının Okuması
Çeşitli şekillerde mümkün.

Android root lu ise, whatsapp key dosyası dışarı alınırsa,

whatsapp db leri  dropbox tarzı bir şekilde dışarıya senkronlanırsa,

Uzaktan pc den bile whatsapp mesajları decrypto edilip okunabilir.



31.10.2016 21:20 tarihinde Levent Anil OZEN yazdı:
> Daha önce bahsedildiği gibi whatsapp web üzerinden bunu yapıyor olması
> ihtimali çok düşük. Android için yazılmış olan zararlı yazılımlar ile
> bu mümkün olabilir gibi görünüyor. Ki eski sevgilisi için bu pek de
> zor olmaz. Telefonun şifresini biliyor(ya da rahatlıkla öğrenebilir)
> olması, telefona fiziksel olarak kolayca erişebiliyor olması vb..
> Bu arada bi devlet personeline çağrı bırakmış olması sizin açınızdan
> deflection etkisi göstermiş bana göre, ki saldırgan bunu bilinçli de
> yapabilirdi, ama ben bilinçli olduğunu sanmıyorum anlattıklarınızdan.
>
>
>
> On Mon, 31 Oct 2016 15:12:03 +0300
>  Emre CENİK <emrecee...@gmail.com<mailto:emrecee...@gmail.com>> wrote:
>> Whatsapp web'i kontrol ettim. Oradan yapmış olamaz dir tahmin ediyorum.
>> Aklıma en çok takılan konu " uçtan uca şifreleme" olayınında aslında
>> çok fark etmediği. Daha bir sürü açığı var.
>>
>> 31 Eki 2016 14:08 tarihinde "Onur Sapan" 
>> <onursapa...@gmail.com<mai

Re: [NetsecTR] Çalıntı kredi kartlarıyla TTNet fatura ödenmesi hk.

[Tuğba Öztürk]

Selamlar,
sizin bahsettiğiniz gibi “ilgilisine ve kuruma” olarak geçiyor KVK’da, bunu 
hukukçular farklı yorumlayabiliyor, zira tek bir kişinin verisi ifşa olmuyor 
genelde hack olaylarında, bu nedenle kamu oyuna duyurulacak diyorlar. Genelde 
bu düzenlemeler AB uyumu için yapıldığından ve AB’de uzun süredir bu mevzuatlar 
yayında olduğundan; doğrudan da kamu oyunu bilgilendirmeyi mecbur bıraktığı 
için haberdar oluyoruz yurt dışında gerçekleşen güvenlik ihlallerinden.
BTK mevzuatlarında daha da açık:
BTK - ELEKTRONİK HABERLEŞME SEKTÖRÜNDE KİŞİSEL VERİLERİN İŞLENMESİ VE 
GİZLİLİĞİNİN KORUNMASI HAKKINDA YÖNETMELİK
Riskin ve kişisel veri ihlalinin bildirilmesi MADDE 6 – (1) İşletmeci, 
şebekenin ve kişisel verilerin güvenliğini ihlal eden belirli bir risk olması 
durumunda bu risk hakkında Kurumu ve abonelerini/kullanıcılarını etkin ve hızlı 
bir şekilde bilgilendirmekle yükümlüdür. (2) Bu riskin işletmeci tarafından 
alınan tedbirlerin dışında kalması halinde, söz konusu riskin kapsamı, 
giderilme yöntemleri ve yaklaşık maliyeti hakkında abonelerin/kullanıcıların 
etkin ve hızlı bir şekilde bilgilendirilmesi sağlanır. (3) İşletmeci, kişisel 
veri ihlali olması durumunda söz konusu ihlalin niteliği ve sonuçları hakkında 
abonelere/kullanıcılara yapılacak bilgilendirmenin detayları ve ihlalin 
giderilmesi için alınan tedbirlere ilişkin olarak Kurumu bilgilendirir. (4) 
Kişisel veri ihlalinden abonelerin/kullanıcıların olumsuz yönde etkilenme 
ihtimalinin bulunması halinde işletmeci, kişisel veri ihlalinin niteliğine, 
daha fazla bilginin elde edilebileceği iletişim noktalarına ve ihlalin olası 
olumsuz etkilerini azaltmak için aboneler/kullanıcılar tarafından alınabilecek 
önlemlere ilişkin olarak aboneleri/kullanıcıları ücretsiz olarak bilgilendirir. 
(5) İşletmeci, gerçekleşen kişisel veri ihlallerine ilişkin olarak söz konusu 
ihlalin sebeplerini, etkilerini ve çözüme yönelik tedbirleri içeren bilgileri 
gizliliğini ve bütünlüğünü sağlayarak kaydetmekle yükümlüdür.
BDDK gibi başka mevzuatlarımızda da var, gözüm çarptıkça onları da paylaşırım.
Tuğba Öztürk
Bilgi Güvenliği ve Risk Müdür Yardımcısı


From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of Mert SARICA
Sent: Tuesday, November 01, 2016 9:23 AM
To: liste@netsectr.org
Subject: Re: [NetsecTR] Çalıntı kredi kartlarıyla TTNet fatura ödenmesi hk.

Merhaba,

KVK'da gördüğüm kadarıyla kurumun kamuoyunu bilgilendirmesi yasal bir 
zorunluluk olarak belirtilmemiş.
Kamuoyunun bilgilendirilmesi ile ilgili yasal zorunluluk kısımları tam olarak 
nerede belirtiliyor, açıklayabilir misiniz ?

[Inline image 1]

Görüşmek dileğiyle,

https://www.mertsarica.com
https://twitter.com/mertsarica
https://tr.linkedin.com/in/mertsarica
CISSP, SSCP, OSCP, OPST, CREA & CEREA

2016-10-31 17:36 GMT+03:00 Tuğba Öztürk 
<tozt...@teknosa.com<mailto:tozt...@teknosa.com>>:
Çok geçmiş olsun, ama zaten hacklendiği anda tüm firmaların yeni KVK ve daha 
önceki BTK / BDDK düzenlemeleri gereği kamu oyuna duyurması yasal zorunluluk…
Maalesef yapmıyorlar..

Tuğba Öztürk
Bilgi Güvenliği ve Risk Müdür Yardımcısı


From: Liste 
[mailto:liste-boun...@netsectr.org<mailto:liste-boun...@netsectr.org>] On 
Behalf Of Lemi ALBEYOĞLU
Sent: Monday, October 31, 2016 10:57 AM
To: liste@netsectr.org<mailto:liste@netsectr.org>
Subject: Re: [NetsecTR] Çalıntı kredi kartlarıyla TTNet fatura ödenmesi hk.



Merhaba dostum,
Evet benim kartida kirdilar,
Muhtemel gecen hafta yerli alis sitesi kirmislar ama hangi site oldugu 
aciklamasi gelmedi
Bence dobra dobra hacklendik demeliler,



From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of Furkan ÇALIŞKAN
Sent: Monday, October 31, 2016 10:41 AM
To: NetSec
Subject: [NetsecTR] Çalıntı kredi kartlarıyla TTNet fatura ödenmesi hk.

Merhaba,

Haftasonu kredi kartı ekstremi incelerken müşterisi olmadığım TTNet'e bir ödeme 
yapıldığını fark ettim. Olayı araştırdığımda benzer olayın pek çok kişinin 
başına geldiğini gördüm. Sanırım yakın zamanda büyük miktarda kredi kartı 
numarası ele geçirilmiş durumda. Herhangi bir bilgisi olan var mı? Yerli bir 
alış-veriş sitesi hack olayı söz konusu olabilir mi?

Kolaylıklar,


This message has been scanned for malware by Websense. 
www.websense.com<http://www.websense.com/>

---

Siber Güvenlik Kış Kampı Başvuruları Açıldı!

http://siberkamp.eventbrite.com/

---

Siber Güvenlik Kış Kampı Başvuruları Açıldı!

http://siberkamp.eventbrite.com/

Re: [NetsecTR] Whatsapp Mesajlarını Başkasının Okuması

[Tuğba Öztürk]

Dün test amaçlı giriş yaptım telefonda sadece push notification geliyor süresi 
o kadar kısa ki..
Şifresini de muhtemelen arkasından bakarak anlamış ya da tahmin etmiştir.

Tuğba Öztürk
Bilgi Güvenliği ve Risk Müdür Yardımcısı
 Teknosa İç ve Dış Tic. A.Ş.

From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of Serhat AYDIN
Sent: Tuesday, November 01, 2016 5:28 PM
To: liste@netsectr.org
Subject: Re: [NetsecTR] Whatsapp Mesajlarını Başkasının Okuması

Cihaz android de olsa iphone da olsa buluta yedekleme yapılıyor ancak buluta 
ait mail adresi ile oturum açılması durumunda da zaten email olarak hesaba bir 
bilgilendirme düşüyor. Sanırım bunun en kısa ve zahmetsiz yolu 1-2 dk lık 
cihaza fiziksel erişim. Gerisi sıkıntısızca çalışıyor mspy gibi.


1 Kasım 2016 13:22 tarihinde Tuğba Öztürk 
<tozt...@teknosa.com<mailto:tozt...@teknosa.com>> yazdı:
Bence basit düşünelim, konuşmalar buluta kopyalanır, cihaz android ise kurulu 
hesabın şifresini bilmesi veya kendisinin değiştirmesi yeterli..

Tuğba Öztürk
Bilgi Güvenliği ve Risk Müdür Yardımcısı
 Teknosa İç ve Dış Tic. A.Ş.


-Original Message-
From: Liste 
[mailto:liste-boun...@netsectr.org<mailto:liste-boun...@netsectr.org>] On 
Behalf Of ilker aydin
Sent: Tuesday, November 01, 2016 9:11 AM
To: liste@netsectr.org<mailto:liste@netsectr.org>
Subject: Re: [NetsecTR] Whatsapp Mesajlarını Başkasının Okuması
Çeşitli şekillerde mümkün.

Android root lu ise, whatsapp key dosyası dışarı alınırsa,

whatsapp db leri  dropbox tarzı bir şekilde dışarıya senkronlanırsa,

Uzaktan pc den bile whatsapp mesajları decrypto edilip okunabilir.



31.10.2016 21:20 tarihinde Levent Anil OZEN yazdı:
> Daha önce bahsedildiği gibi whatsapp web üzerinden bunu yapıyor olması
> ihtimali çok düşük. Android için yazılmış olan zararlı yazılımlar ile
> bu mümkün olabilir gibi görünüyor. Ki eski sevgilisi için bu pek de
> zor olmaz. Telefonun şifresini biliyor(ya da rahatlıkla öğrenebilir)
> olması, telefona fiziksel olarak kolayca erişebiliyor olması vb..
> Bu arada bi devlet personeline çağrı bırakmış olması sizin açınızdan
> deflection etkisi göstermiş bana göre, ki saldırgan bunu bilinçli de
> yapabilirdi, ama ben bilinçli olduğunu sanmıyorum anlattıklarınızdan.
>
>
>
> On Mon, 31 Oct 2016 15:12:03 +0300
>  Emre CENİK <emrecee...@gmail.com<mailto:emrecee...@gmail.com>> wrote:
>> Whatsapp web'i kontrol ettim. Oradan yapmış olamaz dir tahmin ediyorum.
>> Aklıma en çok takılan konu " uçtan uca şifreleme" olayınında aslında
>> çok fark etmediği. Daha bir sürü açığı var.
>>
>> 31 Eki 2016 14:08 tarihinde "Onur Sapan" 
>> <onursapa...@gmail.com<mailto:onursapa...@gmail.com>> yazdı:
>>
>>> Qr code ile bildiğim kadarı ile telefon ve bilgisayar arasında
>>> belirli bir mesafe olması gerekiyor uzaktan baglanamaz.
>>>
>>> 31 Eki 2016 09:38 tarihinde "Mehmet Numan GENC"
>>> <mehmetnumang...@gmail.com<mailto:mehmetnumang...@gmail.com>>
>>> yazdı:
>>> >
>>> > Gelen ve giden mesajlara ulasmanin bircok yolu var whatsapp
>>> > icin.Son
>>> zamanlarda androidler icin kolayca log tutabilen ufak yazilimlar
>>> piyasada dolanmaya basladi.Isini kotuye kullanan birine gelirsek cok
>>> zor olsa gerek kimse kendini bu denli seyler icin riske atmaz.Size
>>> bir tavsiye verebilirim isterseniz.Whatsapp kullanicilari icin
>>> ``chrome`` qr kodu kullanarak web arayuz uygulamasi var.Yani
>>> whatsapp telefon yaninizda olmadanda pc uzerinden kullanabilirsiniz
>>> sadece ilgili qr kodunu pcde bi kac saniyede okutarak.Buyuk ihtimal
>>> bu yontem kullanilmis olabilir.Whatsapp ayarlarindan bu secenegin
>>> acik yada kapali oldugunu gorebilirsiniz simdiden kolay gelsin.
>>> > 29 Ekim 2016 19:09 tarihinde Emre CENİK 
>>> > <emrecee...@gmail.com<mailto:emrecee...@gmail.com>> yazdı:
>>> >>
>>> >> Merhabalar,
>>> >> Konunun yeri burası mı bilmiyorum ama arkadaşımın başına gelen
>>> >> bir
>>> olaydan bahsetmek istiyorum. Arkadaşım eski sevgilisi tarafından
>>> whatsapp mesajlarının okunduğunu iddia ediyor. Olay şöyleki bir gün
>>> telefonundan bir numaraya çağrı bırakmış sevgilisi. Bu olaydan sonra
>>> whatsapp mesajlarını, rehberini hatta telefonun her yerine
>>> görebildiğini düşünüyor.
>>> Kendince de
>>> sağlam kanıtları var. Bu çağrı bıraktığı telefonda bir devlet
>>> personeline aitmiş. Sadece onu biliyor. Acaba işini kötüye kullanan
>>> biri olabilir mi?
>>> Ya da arkadaşımın düşündüğü gibi mesajları vs.  her şeyi
>>> görebilirler mi?
>>> Bir düşüncesi  de t

Re: [NetsecTR] Çalıntı kredi kartlarıyla TTNet fatura ödenmesi hk.

[Tuğba Öztürk]

Çok geçmiş olsun, ama zaten hacklendiği anda tüm firmaların yeni KVK ve daha 
önceki BTK / BDDK düzenlemeleri gereği kamu oyuna duyurması yasal zorunluluk…
Maalesef yapmıyorlar..

Tuğba Öztürk
Bilgi Güvenliği ve Risk Müdür Yardımcısı


From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of Lemi ALBEYOĞLU
Sent: Monday, October 31, 2016 10:57 AM
To: liste@netsectr.org
Subject: Re: [NetsecTR] Çalıntı kredi kartlarıyla TTNet fatura ödenmesi hk.



Merhaba dostum,
Evet benim kartida kirdilar,
Muhtemel gecen hafta yerli alis sitesi kirmislar ama hangi site oldugu 
aciklamasi gelmedi
Bence dobra dobra hacklendik demeliler,



From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of Furkan ÇALIŞKAN
Sent: Monday, October 31, 2016 10:41 AM
To: NetSec
Subject: [NetsecTR] Çalıntı kredi kartlarıyla TTNet fatura ödenmesi hk.

Merhaba,

Haftasonu kredi kartı ekstremi incelerken müşterisi olmadığım TTNet'e bir ödeme 
yapıldığını fark ettim. Olayı araştırdığımda benzer olayın pek çok kişinin 
başına geldiğini gördüm. Sanırım yakın zamanda büyük miktarda kredi kartı 
numarası ele geçirilmiş durumda. Herhangi bir bilgisi olan var mı? Yerli bir 
alış-veriş sitesi hack olayı söz konusu olabilir mi?

Kolaylıklar,


This message has been scanned for malware by Websense. 
www.websense.com<http://www.websense.com/>
---

Siber Güvenlik Kış Kampı Başvuruları Açıldı!

http://siberkamp.eventbrite.com/

Re: [NetsecTR] URL loglama

[Tuğba Öztürk]

5651 sayılı yasa gereği bunu zaten yapmanız gerekiyor. 6k cihaz için websense 
ürünleri URL filter ile birlikte kullanıldığında güzel sonuç veriyor, 
raporlaması da iyi, biz kullanıyoruz memnunuz. 


Tuğba Öztürk
Bilgi Güvenliği ve Risk Müdür Yardımcısı
 
 

-Original Message-
From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of Kenan Gülle
Sent: Sunday, October 30, 2016 11:33 PM
To: liste@netsectr.org
Subject: [NetsecTR] URL loglama

Selamlar arkadaşlar ağımızdaki kullanıcıların  url(sadece Web sitesi adı) 
trafiklerini loglamayı düşünüyoruz bu konuda tecrübesi olan arkadaşlar 
tecrübelerini paylaşabilir mi? Ağımızda 1gbit trafik; 6k aktif cihaz var 

Ayrıca hukuki olarak sıkıntı yaşar mıyız?

Teşekkürler 
Kenan gulle

Siber Güvenlik Kış Kampı Başvuruları Açıldı!

http://siberkamp.eventbrite.com/
---

Siber Güvenlik Kış Kampı Başvuruları Açıldı!

http://siberkamp.eventbrite.com/

Re: [NetsecTR] Garip bir sanal kart alışverişi ver 2

[Tuğba Öztürk]

Gelen giden smsleri kapattırıp
Kart bilgisi ile 3D secure atlanan vakalar da oldu…

Tuğba Öztürk
Bilgi Güvenliği ve Risk Müdür Yardımcısı



From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of berk gülata
Sent: Thursday, October 27, 2016 4:26 PM
To: liste@netsectr.org
Subject: Re: [NetsecTR] Garip bir sanal kart alışverişi ver 2


Acemiymis yapan.

Ben farklısını duydum. Keri kartini öğreniyor, baska bankadan sahte kinlik ve 
bu karti gosterip ikinci kart cikariyor. Bir sure para cek yatir yapıyor. Sonra 
bakin ben iyi musterinizim ödemelerim de düzgün ihtiyaç kredisi istiyorum 
diyor. Ornegin 100.000 tl. Sonra kayiplar.

Berk Gülata

Bu mesaj cep telefonundan gonderildi

27 Eki 2016 15:34 tarihinde "Lemi ALBEYOĞLU" 
<lalbeyo...@tiresutkoop.org<mailto:lalbeyo...@tiresutkoop.org>> yazdı:
Merhaba

kredi kartim gecen gun gece 01:50  alis veriste kullanilmis, harcama uyari sms 
i geldi, uyandim ve hemen
hemen kartimi kapattirdim
ADIDAS ONLINE STORE De #240 USD#  harcamis eleman,
bankaya bildirdim durumu, banka ekraninda bir kac harcama denemesi daha olmus,

Kartim bilinen, güvenli denen alis –veris sitelerinden birinde kayitli idi,
Kartlarmı internete kapadım,
Bu hafta karti hack lenen oldu mu?


From: Liste 
[mailto:liste-boun...@netsectr.org<mailto:liste-boun...@netsectr.org>] On 
Behalf Of Selçuk IRMAK
Sent: Thursday, October 27, 2016 11:27 AM
To: liste@netsectr.org<mailto:liste@netsectr.org>
Subject: Re: [NetsecTR] Garip bir sanal kart alışverişi

Ek olarak puan ile yapılan harcamayı güncel işlemlerde göremiyorsunuz.

From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of Umit GULER
Sent: Wednesday, October 26, 2016 10:58 PM
To: liste@netsectr.org<mailto:liste@netsectr.org>
Subject: [NetsecTR] Garip bir sanal kart alışverişi

Merhaba,

Bugüne kadar internet üzerinden bir çok kez alışveriş yaptım ve hepsinde 
güvenlik nedeniyle sanal kart kullandım. Sanal kart ta yapacağım alışveriş 
kadar limit tanımlayıp alışverişimi tamamlıyordum. Sanırım listeye üye olan 
herkes de bu şekilde sanal kart ile alışveriş yapıyordur.

Bugün yaptığım bir alışveriş tecrübesi aslında sanal kartlarda kapatılması 
gereken bir güvenlik zaafiyeti olduğunu gösterdi. Sanal kartımda hiç limit 
tanımlamadan, sıfır limitle alışveriş gerçekleştirdim. Ödeme sayfasında sanal 
kart numaramı, son kullanım tarihini ve güvenlik kodunu girdim. Hemen sanal 
kartımın bağlı olduğu ana karttaki birikmiş puanlarımı getirdi. Puanla ödemeyi 
seçtim ve ödeme başarıyla gerçekleşti.

Birçok kişi belki zaten kartımda puan çok az bir güvenlik zaafiyeti değildir 
diyebilir ama kartında yüklü miktarda puan olan birisi için (seyahat puanları 
biriktirenler gibi) bir güvenlik zaafiyeti olarak görünüyor.

Açıklaması ne olursa olsun bence bu durum önlem alınması gereken bir 
zaafiyettir.

Geçici önlem;
Bankadan iki ayrı kredi kartı çıkartılır,
Biriken puanlar tek bir karta aktarılır,
Puan olmayan ana karta bağlı sanal kart ile güvenle(!) alışveriş yapılır

Not: Bu durum sadece puan ile alışveriş kabul eden siteler için geçerli

--
Umit GULER


This message has been scanned for malware by Websense. 
www.websense.com<http://www.websense.com/>

Re: [NetsecTR] Garip bir sanal kart alışverişi

[Tuğba Öztürk]

Selamlar,
Hala 3D secure olmadan / zorlamayı bırakın seçeneği olmadan alışveriş 
yaptığımız siteler var. Puan kısmı bu sitelerin büyüklüğü, bilinirliği ve 
kullanım sıklığı yanında düşük bir risk gibi geldi..
PCI DSS in bu konuda da tüm bankaları dolayısıyla da tüm perakendecileri 
zorlaması gerekiyor bence. Bankalar irili ufaklı tüm kuruluşlara sanal pos 
veriyor birşekilde… Sadece transaction limitine bağlı kalmak, sadece belirli 
ürün ve markalar üzerinden pentest kabul etmek, sadece pentesti kabul etmek de 
son derece yetersiz…
Ruhumuz duymadan kart bilgilerimizin saklandığı, beyana dayalı bankalardan onay 
alınabildiği, güvenli olduğunu varsaydığımız sanal alışveriş ortamında 
yaşıyoruz.


Tuğba Öztürk
Bilgi Güvenliği ve Risk Müdür Yardımcısı
 [Açıklama: Açıklama: cid:image001.jpg@01CA41D2.C2C10E10]
Teknosa İç ve Dış Tic. A.Ş.

From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of Umit GULER
Sent: Wednesday, October 26, 2016 10:58 PM
To: liste@netsectr.org
Subject: [NetsecTR] Garip bir sanal kart alışverişi

Merhaba,

Bugüne kadar internet üzerinden bir çok kez alışveriş yaptım ve hepsinde 
güvenlik nedeniyle sanal kart kullandım. Sanal kart ta yapacağım alışveriş 
kadar limit tanımlayıp alışverişimi tamamlıyordum. Sanırım listeye üye olan 
herkes de bu şekilde sanal kart ile alışveriş yapıyordur.

Bugün yaptığım bir alışveriş tecrübesi aslında sanal kartlarda kapatılması 
gereken bir güvenlik zaafiyeti olduğunu gösterdi. Sanal kartımda hiç limit 
tanımlamadan, sıfır limitle alışveriş gerçekleştirdim. Ödeme sayfasında sanal 
kart numaramı, son kullanım tarihini ve güvenlik kodunu girdim. Hemen sanal 
kartımın bağlı olduğu ana karttaki birikmiş puanlarımı getirdi. Puanla ödemeyi 
seçtim ve ödeme başarıyla gerçekleşti.

Birçok kişi belki zaten kartımda puan çok az bir güvenlik zaafiyeti değildir 
diyebilir ama kartında yüklü miktarda puan olan birisi için (seyahat puanları 
biriktirenler gibi) bir güvenlik zaafiyeti olarak görünüyor.

Açıklaması ne olursa olsun bence bu durum önlem alınması gereken bir 
zaafiyettir.

Geçici önlem;
Bankadan iki ayrı kredi kartı çıkartılır,
Biriken puanlar tek bir karta aktarılır,
Puan olmayan ana karta bağlı sanal kart ile güvenle(!) alışveriş yapılır

Not: Bu durum sadece puan ile alışveriş kabul eden siteler için geçerli

--
Umit GULER

Re: [NetsecTR] sertifika tabanlı dosya şifreleme

[Tuğba Öztürk]

Evet Symantec PGP de disk encryption için kullanılıyor, sadırgan diski de sökse 
okuyamıyor.


Tuğba Öztürk
Bilgi Güvenliği ve Risk Müdür Yardımcısı
 [Açıklama: Açıklama: cid:image001.jpg@01CA41D2.C2C10E10]


From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of Ömer Özer
Sent: Tuesday, October 04, 2016 2:37 PM
To: liste@netsectr.org
Subject: Re: [NetsecTR] sertifika tabanlı dosya şifreleme

Merhabalar,

Symantec PGP ürünü özellikle yönetim ve yetenekleri açısından tercih 
edilebilecek bir ürün.

Bilginize;

Saygılarımla,
Ömer ÖZER

4 Ekim 2016 10:12 tarihinde Tuğba Öztürk 
<tozt...@teknosa.com<mailto:tozt...@teknosa.com>> yazdı:
Dosya şifreleme için RMS tek geçerim..

Tuğba Öztürk
Bilgi Güvenliği ve Risk Müdür Yardımcısı
 [Açıklama: Açıklama: cid:image001.jpg@01CA41D2.C2C10E10]


From: Liste 
[mailto:liste-boun...@netsectr.org<mailto:liste-boun...@netsectr.org>] On 
Behalf Of ahmet sarı
Sent: Tuesday, October 04, 2016 10:00 AM
To: liste@netsectr.org<mailto:liste@netsectr.org>
Subject: [NetsecTR] sertifika tabanlı dosya şifreleme

merhabalar

sertifika tabanlı dosya şifreleme işlemi yapan ticari yazılım önerileriniz 
nelerdir

Teşekkürler



--
Bu e-posta ve ekleri e-postada gönderildiği belirtilen kişi/kişilere özeldir ve 
gizlidir. Bu e-postanın muhatabı olmamanıza rağmen tarafınıza ulaşmış olması 
halinde e-posta içeriğinin gizliliği ve bu gizlilik yükümlülüğüne uyulması 
zorunluluğu tarafınız için de geçerlidir. Bu yükümlülükle birlikte bu e-posta 
ve ekleri kullanılamaz, kopyalanamaz başka kişilere gönderilemez ve 
açıklanamaz. E-posta ve eklerinde yer alan bilgilerin doğruluğu ve güncelliği 
konusunda Ömer Özer'in herhangi bir hukuksal sorumluluğu bulunmamaktadır. 
E-posta ve içeriğinde bulunan fikir ve yorumlar sadece göndericiye aittir. Bu 
e-posta mesajı virüslere karşı anti-virüs sistemleri tarafından taranmıştır. 
Ömer Özer ,bu e-posta mesajının virüs koruma sistemleri ile kontrol ediliyor 
olsa bile virüs içermediğini garanti etmez ve meydana gelebilecek zararlardan 
doğacak hiçbir sorumluluğu kabul etmeyecektir.

Re: [NetsecTR] sertifika tabanlı dosya şifreleme

[Tuğba Öztürk]

Dosya şifreleme için RMS tek geçerim..

Tuğba Öztürk
Bilgi Güvenliği ve Risk Müdür Yardımcısı
 [Açıklama: Açıklama: cid:image001.jpg@01CA41D2.C2C10E10]


From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of ahmet sarı
Sent: Tuesday, October 04, 2016 10:00 AM
To: liste@netsectr.org
Subject: [NetsecTR] sertifika tabanlı dosya şifreleme

merhabalar

sertifika tabanlı dosya şifreleme işlemi yapan ticari yazılım önerileriniz 
nelerdir

Teşekkürler

Re: [NetSec] Sosyal Mühendislik Saldırıları

[Tuğba Öztürk]

Merhaba,
Sosyal Mühendislik eğitimlerinde ben de sıkıysa yakala (“catch me if you can”) 
filminden kısa fragmanlar kullanıyorum,
Sizlere de tavsiye ederim, bu da Frank Abagnale Jr. isimli bir sosyal 
mühendisin gerçek hayat hikayesinden esinlenilmiş,
Filmde sosyal mühendis, pilotluktan doktorluğa pek çok kişi ile tanışıp 
verilerini alıp kimlik kopyalamak suretiyle yerlerine geçerek dilediği gibi 
yaşıyor.
Tom Hanks ve Leonardo Di Caprio oynuyor.

Tuğba Öztürk
Bilgi Güvenliği ve Risk Müdür Yardımcısı
 [Açıklama: Açıklama: Açıklama: cid:image001.jpg@01CA41D2.C2C10E10]
From: NetSec [mailto:netsec-boun...@netsectr.org] On Behalf Of Sevcan BACANAK
Sent: Saturday, February 13, 2016 10:28 AM
To: liste@netsectr.org
Subject: Re: [NetSec] Sosyal Mühendislik Saldırıları


Önümüzdeki hafta kurumda sunacagim Bilgi Güvenliği Eğitiminde ozellikle sosyal 
mühendislik ve kullanıcı farkındalığı konularının üzerinde durmak istiyorum.

Tam da sunumu hazırladığım bu günlerde iyi denk geldi.

Biraz hazıra konmak gibi olacak ama sizin bu paylaşımdan epey bi alıntı yapmak 
isterim izniniz olursa.
12 Şub 2016 23:54 tarihinde "Alper Basaran" 
<basaranal...@gmail.com<mailto:basaranal...@gmail.com>> yazdı:
Merhaba,

Sosyal mühendislik saldırılarıyla ilgili hazırladığımız bir kitapçığı
paylaşmak istiyorum.
http://www.slideshare.net/AlperBasaran/sosyal-muhendislik-saldrlar

Saygılarımla,
Alper Başaran
---
APT ve Phishing (Oltalama) Saldırılarına Karşı Kurumsal Güvenlik 
Farkındalığınızı Arttırın - SinaraLabs

http://www.sinaralabs.com

---
---
APT ve Phishing (Oltalama) Saldırılarına Karşı Kurumsal Güvenlik 
Farkındalığınızı Arttırın - SinaraLabs

http://www.sinaralabs.com

---