Birinci dönem (21 Mart - 27 Mart 2020 tarihleri arasında) yapılan eğitim başvurularında başvuru sırası önemli olması sebebiyle, başvurular ilk olarak sıfırdan ileri düzeye doğru planlanmış olup; -Python Eğitimi Öncesi Linux Eğitimi, -Python Eğitimi, -Exploits Eğitimi, -Networking Eğitimi, -Robotik Kodlama Eğitimi şeklinde şeklindedir.
|
 Ülkemizde alınan tedbirler neticesinde, BG.ORG.TR (Bilişim Güvenliği ve Bilişim Suçlarına Karşı Mücadele Derneği) olarak üzerimize düşen görevde yer almak ve hayata geçirmek için; gençlerimizin boş vakitlerini değerlendirmek, kendilerini geliştirmelerini sağlamak amacıyla "Uzaktan Online Eğitim Sistemini" hayata geçirdik. Şu an için alt yapı ve eğitim müfredatı çalışmaları bitmiş hazır durumda, sınav sistemi soru girişleri hazırlanmaktadır.
|
1 - Nüfus, sağlık ve iletişim kayıt bilgileri ile genetik ve biyometrik veriler gibi kritik bilgi ve veriler yurt içinde güvenli bir şekilde depolanacaktır. 1.1– Bu madde bana daha önce yaşanan nufüs bilgilerinin içeriden belirli terörist hacker gruplarına sızdırılması vakasını akıllara getiriyor. Nitekim bu tür vakalar genellikle kurum içine public edilmiş fakat korumalı bir ağ üzerinden depolanan verilerin; belirli kişilerce sızdırılması ile gerçekleşen vaka türlerindendi. Bu maddenin ise tamamen verilerin dışarıdan gelecek saldırılara karşı güvenliğini hedefliyor. Yurt içi sunucuların bu madde de rolü büyük olacak. Kritik bilgilere erişimin yetkilendirilmesinden ise bir sonraki maddelerde bahsedilmiş. 2 – Kamu kurum ve kuruluşlarında yer alan kritik veriler, internete kapalı ve fiziksel güvenliği sağlanmış bir ortamda bulunan güvenli bir ağda tutulacak, bu ağda kullanılacak cihazlara erişim kontrollü olarak sağlanacak ve log kayıtları değiştirilmeye karşı önlem alarak saklanacaktır.
|
Günümüz de sosyal medya aracılığıyla veya diğer sanal iletişim araçları vasıtasıyla pek çok dolandırıcılık vakasına şahit olmaktayız. Kullanıcıların net ortamında sık kullandığı uygulamalar veya işlemler detaylandırılarak phishing (oltalama saldırısı) dediğimiz yöntemle manipüle edilmekte. Kullanıcıların sık ziyaret ettiği sistemler veya uygulamaların birebir kopyası yapılıp çeşitli hoax (aldatıcı, asparagas mesaj) yöntemleriyle kullanıcılara gerçek veriymiş gibi gösteriliyor.
Peki bu Hoax verilerinden veya yapılan phishing sistemlerden korunmak için ne kadar etkili çalışmalar var veya neler yapıyoruz ? Ve bu yöntemlerin boyutu ne kadar derine iniyor ? Bu makalede bu sorulara cevap arayarak sanal dolandırıcılık yöntemlerini teorik olarak inceleyip arada teknik detaylar ile son kullanıcının anlayabileceği şekilde aktarmaya gayret gösterilmiştir.
|
Citrix Systems , 2FA (2 Faktörülü Kimlik Doğrulama) sistemine geçiş sürecine ShareFile uzantısından başlamış görünüyor. Kullanıcılar ShareFire’ye erişmeye çalıştığında oturumlarının sıfırlandığını gördü ve ShareFile bunu birden fazla Web sitesindeki parolaları yeniden kullanan kişileri hedefleyen parola tahmin saldırılarına (Brute Force Attacks) yanıt olarak yapacağı konusunda kullanıcılara bilgi verdi.
|
Erciyes Üniversitesi Uygulamalı Siber Güvenlik Eğitimleri kapsamında Alperen Yusuf KAYADEMİR, pasif bilgi toplama ve temel web uygulama açıkları eğitimi vermiştir.
|
Derneğimizin 6. Olağan Genel Kurul Toplantısı 18 Kasım 2018 Pazar günü Saat : 14:00'da Dernek merkezinde yapılacaktır.
Yeni Yönetim kurulunun ve dernek organlarının seçileceği, gelecek vizyonumuzun belirleneceği ve büyük bir dönüşümün başlangıcı olacak olan Genel Kurulumuza tüm üyelerimizi bekliyoruz.
Dernek Organları, Genel Kurul toplanma ve Çağrı Usulü 'ne göre Üyelerin kayıtlı e-posta adreslerine çağrı gönderilecek olup ayrıca başkaca duyuru yapılmayacaktır.
|
Bounty olayı ne kadar mantıklı? Teknik bilgiler ve kriterler ne kadar açık? Türkiye‘de Bug Bounty… Nedir bu Böcek (Ödül) Avcılığı? Bildiğiniz gibi Bug Bounty kavramı basit bir tabirle Siber Güvenlik Araştırmacıları ile Son Kullanıcıları Sistem Yöneticisinin süzgeçinden geçirerek buluşturan ödül programlarıdır. Son kullanıcı, ilgili firmalar veya kurumlar aracılığı ile hizmet kapsamında bulunan program, uygulama veya web tabanlı projelerinin IT güvenliğini sağlamak ve/veya geliştirmek maksadıyla çeşitli ödül programları açmak isteyebilir. Burada ki sistem yöneticisinin rolü aracı firma olarak lanse edilmekte ve Siber Güvenlik alanında bir bütün halinde çalışmayı hedeflemektedir ve farkındalık yaratmak açısından oldukça önemlidir.
|
25/04/2018 tarihinde Mesleki Yeterlilik Kurumu tarafından davet edildiğimiz “Endüstri 4.0 Alanı Meslek Haritası Çalıştayı” na Derneğimiz olarak katılım sağlanmıştır.
|
Bilişim Güvenliği ve Bilişim Suçlarına Karşı Mücadele Derneğimiz tarafından "Ankara ’da Siber Güvenlik Eğitimleri" kapsamında "Siber Güvenlik Uzmanlığı" ve "Ethical Hacking Esaslarının" anlatıldığı (Beyaz Şapkalı Hacker) "Certified Ethical Hacker Eğitim Semineri" 16-17 / 23-24 Aralık 2017 tarihlerin de 09:00 - 12:00 / 13:00 - 18:00 saatlerinde (dört gün) toplam (32) saat olmak üzere gerçekleştirilmiş olup, eğitim semineri sonunda düzenlenmiş olan CTF yarışmasında başarılı kursiyerlerimize "Katılım Sertifikası" verilmiştir.
|
