Sign in or Join FriendFeed
FriendFeed is the easiest way to share online. Learn more »
Huzeyfe ONAL(BGA)

Huzeyfe ONAL(BGA)

Bilgi Güvenliği AKADEMİSİ|www.bga.com.tr
TwitterBlogBlog
NTV Kamu Kurumlarının Güvenliği Haberi (Arşiv) http://tvarsivi.com/bilgi-g...
13 security myths you'll hear -- but should you believe? http://www.networkworld.com/news...
sakal birakmanın zamanı gelmiş:) Security Myth No. 2: "The DDoS problem is bandwidth-oriented." - Huzeyfe ONAL(BGA)
ddos un bandwidth problemi oldugunu dusunuyor mu insanlar cidden ? - Berk Ülsoy
@Türkiye'de karşılaştığımız her 11 insandan 9.5'u bu şekilde düşünüyor. İşin garibi bu tip ürünleri satanlar da -üreten değil satan- aynı şekilde düşünüyor. - Huzeyfe ONAL(BGA)
hicbir sekilde bandwith ile alakasi yok mu diyosunuz simdi ikiniz birden? - Sets Turan
Sadece bandwith meselesi değil diyoruz. Geçen sene bizim karşılaştığımız 100'e yakın saldırının sadece 15 civarı bandwith aşımı ile ilgili. - Huzeyfe ONAL(BGA)
Son yorumu yapmasaydın çok üzülecektim Huzeyfe :) - Onur Yalazı
Pahalı olan saldırıyı niye tercih etsin ki insanlar? Bandwidth pahalı, ancak zayıflıkları kullanarak işlevsiz hale getirmek daha az kaynak ile yapılabileceği için terchi sebebi - Onur Yalazı
~$500/month kaynak ile yaratacagin trafik ustunden elde edebilecegin gelir gunluk ~$500/$5000 araliginda degisiyorsa tercih edersin. - Sets Turan
Sets tamamen kaynak problemi sonuçta. Kazanç yüksek, harcayacağın kaynak düşük kalıyorsa kaynak problemini nasıl değerlendireceğin ortada. Ama 5$/month ile aynı geliri elde edebilecek bir zayıflık varsa ortada niye 495$/month harcayayım ki? - Onur Yalazı
Ayrıca hala mı: "Security Myth No. 12: "Sure, we have a firewall on our network; of course we're protected!"" - Onur Yalazı
musterin resource gathering/investigating || data mining degil de denial of service talebinde bulundugu icin olabilir mesela. - Sets Turan
Evet hala Firewall ile korunan korunduğunu zanneden yerler var ve sayıları oldukca fazla. - Huzeyfe ONAL(BGA)
Su da var ki insanlar firewall speclerine cok guveniyor oysa o specler optimum reqler icin yaziliyor. Dos saldirisi filan olmadan, normal trafik altinda speclerinin 1/10 kapasitesinde dagilan cihazlar gordum. Bandwidthin yakinina yaklasmadan, arkadaki sistemin islem gucune yaklasmadan sadece ondeki cihazlari ve onlarin zayifliklarini bilerek servisi baltalamak mumkun - Berk Ülsoy from Android
throughput dediginde yuzune bakan paper certified'larla dolu be berk ortalik. design sheet, lab vs hak getire. - Sets Turan
Gerçek Dünyadan Örneklerle Siber Suçlar ve Analiz Yöntemleri Eğitimi - http://blog.bga.com.tr/genel...
Malware Analistler İş Başına (Ödüllü Yarışma – İş imkanı) http://blog.zemana.com/2012...
17:30 NTV'de Son günlerde yaşanan kamu kurumlarına yönelik saldırıları konuşacağız.
MSSQL Üzerinden (xp_cmdshell) İşletim Sistemine Sızma - http://blog.bga.com.tr/genel...
Iran Shut Down Gmail , Google , Yahoo and sites using “Https” Protocol http://kabirnews.com/iran-sh...
Kökten çözmüşler işi:) - Huzeyfe ONAL(BGA)
80 'i de kapatsınlar bitsin bu iş :) - Serpico
Hımm.. HTTPS ye diş geçirememişler, bari engelleyelim demişler.. Bu haberle, HTTPS ye güvenmeye devam etmeliyiz, mesajını almalı mıyım ? :) - ☾ Ξ R S Λ N ☽
Cok guvenmemek lazım, yine bulur bir sertifika otoritesi onu da okumaya başlarlar:) - Huzeyfe ONAL(BGA)
A otoritesinin verdiği sertifikayı B otoritesinin aracılığı ile okunacağını sanmıyorum.. Ya da siz başka bir şey demek istediniz ama ben anlamadım.. :) - ☾ Ξ R S Λ N ☽
proxy sertifika yapılır herkese o sertifika tanımlattırılır böylece okuyabilirler - Serpico
Geçerli bir sertifika ile MITM yaptıklarında siz araya girildiğini farketmeyeceğiniz için (farketme yontemleri var)istedikleri gibi okuyabilirler. Daha once yapmadıkları iş değil:) - Huzeyfe ONAL(BGA)
tum browserlarda/cihazlarda taninan CAlerden birisi olmali. Veya ulkede satilan tum cihazlara "ulusal" CA'i trusted olarak tanima zorunlulugu getirilir kanunen olur biter. - Berk Ülsoy
Hımmm.. MITM i araştırmak gerek.. - ☾ Ξ R S Λ N ☽
Pentest Çalışmalarında Network Pivoting - http://blog.bga.com.tr/pentest...
Siber Suçlar ve İnceleme Yöntemleri Eğitimi - http://blog.lifeoverip.net/2012...
EMEA Intelligence 2012 Etkinliği (29 Subat 2012 – 2 Mart 2012) - http://blog.lifeoverip.net/2012...
Yaptığı hatayı müşterisine ödeten MNG Kargo'ya helal olsun!. Üzerinde A adresi yazılı kargoyu B'e bırakıp sonrasını müşteriye git al demek hangi kalite anlayışına yakışır.
privateshopping sitelerinin internetten alışverişi arttırması yüzünden kargo şirketleri yoğunluktan hiçbir şeye yetişemez durumdalar. "geldik bulamadık siz gelin şubeden alın" diye yalan söyleyenler bile var. ilginçtir ki bu kadar ihtiyaç olmasına karşın hala yeni kargo şirketleri türemedi. herhalde kargo şirketi kurmanın yatırım dışında da zorlukları olmalı. - Fatih BAZMAN
"geldik bulamadık siz gelin şubeden alın" +1 - Oğuz KOCA // aokocax
Netsec Topluluk Buluşması/ Siber Savaş Aracı Olarak Kötücül Yazılımlar - http://blog.lifeoverip.net/2012...
DNS Hizmetine Yönelik Dos/DDoS Saldırıları - http://blog.lifeoverip.net/2012...
Cyber Crime Investigation 2011 Report http://www.htcia.org/pdfs...
What’s Wrong with WAFs and How to Hack Them - Part 2 http://blog.securestate.com/post...
CISSP Sınavı Soruları Konu Dağılımı - http://blog.bga.com.tr/cissp-2...
Uygulamalı Ağ Güvenliği Eğitimi (Ankara|İstanbul) - http://blog.bga.com.tr/duyurul...
“The next big cyber attack will be worse than 9/11″ http://blogs.securiteam.com/index...
guzel elestirel bir yazı. - Huzeyfe ONAL(BGA)
Vergisini pasa pasa alıp da yolları çürük yapan/yaptıran yöneticileri her sabah tekrar hatırlıyorum.
III.Bilgi Teknolojileri Yönetişim ve Denetim Konferansı http://btyd.org/tr...
Real World Cyber Crime Investigation Eğitimi http://www.bga.com.tr/emea-in...
CISSP Sertifikası Hazırlık Eğitimi (Ankara|İstanbul) http://www.bga.com.tr/cissp-s...
WPS Destekli Kablosuz Ağların WPA/WPA2 Parolasını Kırmak - http://blog.bga.com.tr/network...
7 Şubat 2012 Saat 21:00 NTV Bugün/Yarın Programının Konuğuyuz. Konumuz kurumsal güvenlik ve sızma testleri.
Bir sonraki konu web application pentest olacakmış:D - Huzeyfe ONAL(BGA)
Sahte SMS gönderimine ceza geliyor... http://www.btk.gov.tr/kamuoyu...
ARBOR Worldwide Infrastructure Security Report http://www.arbornetworks.com/report
BGA Bilişim Güvenliği Staj Okulu Programı 2012 http://www.bga.com.tr/bga-bil...
Ağ ve Güvenlik Yöneticileri için Linux Eğitimi (Ankara|İstanbul) - http://blog.bga.com.tr/linuxun...
Firewall/NAT Korumalı Sistemleri Dış Dünyaya Açma - http://blog.bga.com.tr/genel...
Other ways to read this feed:Feed readerFacebook