BGA& ISACA-Istanbul Chapter iş birliğiyle 4 Mayıs 2013 Cumartesi günü Deloitte firmasının ev sahipliğinde bir günlük BDDK Sızma Testleri Eğitimi düzenlenecektir. Eğitim sadece ISACA Istanbul Chapter üyeleri için düzenlenmiş olup ücretsizdir. Katılımcı sayısı 35 kişi ile sınırlandırılmı...
BGA Bilgi güvenliği olarak 26 Nisan 2013 tarihinde sponsor olduğumuz Kıbrıs Siber Güvenlik Konferansı’nda olacağız. Etkinlikte Huzeyfe ÖNAL ve Ozan UÇAR tarafından APT(Advanced Persistent Threat) versus Advanced Penetration Tests” konulu sunum gerçekleştirecektir. Konferans...
Ağ ve Bilgi Güvenliği Topluluğu NetSec, bilgi güvenliği içerikli etkinliklerine İstanbul’dan sonra EMO’nun ev sahipliğinde Ankara’da devam ediyor. Düzenli olarak her ay bilgi güvenliğini ilgilendiren birbirinden ilginç farklı teknik konularda ürün tanıtımı ve reklamdan uzak gerçek hayat tecrüb...
Burp Suite ve Zed Attack proxy (ZAP) gibi, w3af yazılımı da web application proxy olarak kullanılabilir. Bu şekilde kullanılan w3af yazılımı gezinti boyunca tüm URL bilgilerini indexler. Ardından topladığı tüm GET/POST talebi içeren isteklere kendi inputlarını vererek açıklık taraması gerçekleştireb...
Sızma testlerinde bazı durumlarda bir SQLi zafiyeti tespit edilse dahi istismar(exploitation) işlemi düşünüldüğü kadar kolay olmayabiliyor. Hedef sistemde kurulu olan IPS’i, WAF’ı atlatmak, hedef uygulamanın yapısından dolayı bazı karakterlerden kaçınmak veya logların analizini zorlaştır...
Geçtiğimiz hafta haber sitelerine oldukca dikkat çekici bir haber düştü. Haberin başlığı “Internet tarihinin en büyük DDoS Saldırısı…” şeklindeydi. Haberlerde okuduğumuz 15 Mart 2013 tarihinde SpamHaus’a yönelik gerçekleştirilen DDoS saldırısının boyutunun 3...
