Cumartesi, 04 Şub 2012
bga
DNS (Alan Adı Sistemi) dağıtık yapıda bir veritabanıdır. Bu yapı makina isimlerini IPv4 (ya da ipv6) adreslere ya da IPv4 adresleri makina isimlerine aynı şekilde IP adres bilgilerini makina isimlerine çevirmeye yarar. İnsanoğlu her ne kadar sayısal hafızaya sahip olsada erişilmek istenene siteye 50.22.202.162 gibi sayısal bir değer belki 3-5 site için uygulanabilir bir yöntem gibi görünsede günümüz internet dünyası düşünüldüğünde bunun ne kadar ütopik olduğu aşikardır. Bunun içindir ki alan adları bu erişim esnasında kullanılmaya başlanmış ve özellikle IPv6 geçişi ile bu daha da önem kazanacak gibi görünmektedir.
Bu yapıda en önemli adım ise alan adlarının kayıt sürelerinin dolması ile başlayan süreç olmaktadır. Her ne kadar bellek boyut/fiyat oranları artsada insan belleği aksine zamanla dolmakta ve yeni bilgilerin kalıcılığı azalmaktadır. Bu perspektiften bakıldığında yaşanabilecek en büyük sorunlardan bir tanesi sahip olunan alan adının geçerlilik süresinin dolması ve bunula başlayan süreçte alan adının yenilenmeyerek sahipliğinin kaybedilmesi olabilmektedir. Mevcut alan adına ait geçerlilik süresi linux sistemlerde bulunan whois komutu ile görülebilmektedir. Kullanımı whois domain adı şeklinde olmaktadır. Örnek bir kullanımı ve ilgili çıktı bölümü aşağıda belirtildiği gibi olmaktadır. devamını oku…
İlgili diğer yazılar:
Pazartesi, 30 Oca 2012
bga
NetSec Ağ ve Bilgi Güvenliği Topluluğu 25 Şubat 2012′de “Siber Savaş Aracı Olarak Kötücül Yazılımlar” konusunda bilgi paylaşımı ve tanışma amaçlı Microsoft Türkiye sponsorluğunda Bellevue Residence’da buluşuyor.
Buluşmada “Social Network Malware Attacks – Sosyal ortamlarda karşılaşılan kötücül yazılımlar”, ”Android dünyasının zararlı yazılımları”, ”Kötücül Yazılımlar (malware) analizinde kullanılan temel yöntem ve araçlar”, “Dinamik analiz araçlarının modern malware ile imtihanı”, ve “dünyada kötücül yazılımların yayılması ile ilgili olarak yapılan araştırma sonucu oluşan SIR raporu ” konulu 5 farklı sunum yapılacaktır. devamını oku…
İlgili diğer yazılar:
Bilgi Güvenliği AKADEMİSİ tarafından verilen Uygulamalı Ağ Güvenliği eğitiminin yeni versiyonu Ocak 2012 itibariyle hazır durumdadır.
Uygulamalı Ağ Güvenliği eğitimi V4 içeriği aşağıdaki gibidir. Şubat-Mart aylarında açılacak Uygulamalı Ağ Güvenliği eğitimleri yeni içerikten sunulacaktır. Eğitim notlarında da ciddi güncellemeler yapılmıştır. Daha önce aynı eğitime katılan öğrencilerimiz baskı ücreti karşılığında yeni notları BGA ofisinden edinebilirler.
1)Ağ Güvenliği için Temel TCP/IP Bilgisi
İlgili diğer yazılar:
Cumartesi, 28 Oca 2012
bga
Bilgi Güvenliği AKADEMİSİ olarak takipçilerimizden ve öğrencilerimizden aldığımız soruların hatırı sayılır bir kısmını sertifika sınavlarına giriş konusu oluşturmaktadır.
Her sertifika sınavı için farklı bir prosedür izlenmesi gerektiği için ayrı ayrı hepsini yazmayı planlıyoruz. İlk olarak Türkiye’de yetkili eğitim merkezi olduğumuz Ec-council’a ait CEH, ECSA/LPT, CHFI sertifikalarına ait sınava giriş prosedürünü yayınlıyoruz. Sizlerden gelecek geribildirimlerle CISSP ve diğer sertifika sınavlarına giriş prosedürlerini de Türkçe olarak yayınlamayı planlıyoruz. devamını oku…
İlgili diğer yazılar:
Pazartesi, 09 Oca 2012
bga
Bilgi Güvenliği AKADEMİSİ tarafından 200 farklı firmanın katılımıyla gerçekleştirilen “2011 Yılı Siber Tehditler Araştırması Anketi” sonuçlanmıştır. Ankete katılan tüm firmalara teşekkür ederiz.
Sonuçlara göre Kötücül yazılım bulaşması problemi listenin başını çekmekte ve yine buna bağlı bir madde olan DDoS Saldırıları ikinci sırada yer almaktadır.
İç çalışan tehditi ve veri sızdırma problemi de 2011 yılında artış gösteren anket maddelerinden biri olarak göze çarpmaktadır.
devamını oku…
İlgili diğer yazılar:
SecureCRT, yaygın kullanıma sahip kolay kullanımlı uzaktan erişim, yönetim, dosya transferi ve tünelleme imkanı veren ticari bir yazılımdır. Özellikle SSH sunuculara yapılan bağlantılarda tablı bir yapı sunması ve isteğe göre hedef sistemlerin parolalarını “şifreli” bir şekilde disk üzerinde barındırarak her bağlantıda parolayı tekrar sormaması UNIX/Linux adminlerin sık tercih ettiği özelliklerdendir.
SecureCRT’e Kaydedilmiş Ama Hatırlanamayan Parolaların Bulunması devamını oku…
İlgili diğer yazılar:
Microsoft OWA(Outlook Web Access) kurumsal ortamlarda en fazla tercih edilen webmail uygulaması olarak karşımıza çıkmaktadır. Günümüz iş dünyasının en temel iletişim araçlarından birinin e-posta(mail olduğu düşünülürse dışarı açık OWA sistemlerinin büyük risk taşıdığı aşikardır.
Ele geçirilecek bir mail hesabı sadece sahibinin güvenliğini değil şirketin güvenliğini de tehlikeye atmaktadır. Basit mantıkla düşünülecek olursa ele geçirilmiş bir meil hesabı üzerinden hem sosyal mühendislik saldırıları hem de şirket çalışanlarının tüm özlük bilgileri sızdırılabilir.
Bu nedenle pentest çalışmalarında e-posta hesaplarının tahmin yöntemiyle ele geçirilmesi adımı önemli rol oynamaktadır. devamını oku…
İlgili diğer yazılar:
BGA DDoS Saldırıları ve Korunma Yolları Eğitimi içeriği güncellenmiştir. Güncellene içeriğe ait ilk eğitim 2012 yılında açılacaktır.
Eğitim İçeriği
devamını oku…
İlgili diğer yazılar:
Cumartesi, 03 Ara 2011
bga
2011 yılı başında Türkiye’de kullanılan güvenlik ürünlerinin kullanım oranlarını belirleme amaçlı gerçekleştirdiğimiz anket çalışması sonuçlanmıştır. Anketin amacı en iyi ürünü bulmak değil, Türkiye’de kullanılan güvenlik ürünlerinin kurumsal firmalar tarafından tercih oranını belirlemektir. Dolayısıyla anket sonuçlarına göre en fazla tercih edilen ürün en kalitelidir gibi bir sonuç çıkarmak sağlıklı olmayacaktır.
devamını oku…
İlgili diğer yazılar:
Pazartesi, 14 Kas 2011
bga
IPv6 ve güvenliği hakkında hazırlamış olduğumuz değerlendirme sınavına aşağıdaki adresten erişebilirsiniz. Değerlendirme sınavı ile ilgili eleştiri ve önerileriniz için bilgi@bga.com.tr adresine e-posta gönderebilirsiniz.
http://www.bga.com.tr/yeni-nesil-internet-protokoluipv6-ve-guvenlik-degerlendirme-sinavi/
İlgili diğer yazılar:
