BGA danışmanlık ekibinin 2011 yılı iş planları arasında DDoS testleri, DDoS koruması ve saldırı analizi önemli yer tutmuştur. Bu yazıda BGA danışmanlık hizmetleri kapsamında 2011 yılında gerçekleştirilen DDoS pentest & analiz çalışmalarına ait bazı istatistiksel değerler paylaşılacaktır....
Web tabanlı uygulamalarda sıkça rastlanan sql injection zafiyeti ile veritabanına çeşitli sql sorguları gönderilerek sistem ele geçirilmeye çalışılır.Bir çok hacker Sql injection ile tipik olarak veritabanından kullanıcı/parola bilgilerini ve varsa işe yarar diğer verileri (müşteri bilgileri vb.) el...
Bilgi Güvenliği AKADEMİSİ’nden eğitim alanlar kazandıkları puanlarla indirim ve ücretsiz eğitim kazanıyorlar. Bilgi Güvenliği AKADEMİSİ 2012 yılında başlattığı ”Egitime katıl, eğitim kazan” kampanyasıyla eğitim alanlara hem ücretsiz eğitim hem de indirimli eğitim imkanları sunmaktadır. Eğitim pua...
Bilgi Güvenliği AKADEMİSİ olarak Türkiye’deki bilgi güvenliği çalışmalarına “somut” olarak katkıda bulunmak amacıyla her yıl 10 farklı (en az) üniversite ile ortaklaşa bilgi/bilişim güvenliği etkinliği düzenlemeye çalışıyoruz. Bu etkinliklerin genel amacı üniversitede okuyan genç...
BGA(Bilgi Güvenliği AKADEMİSİ) tarafından desteklenen E-crime Turkey bu yıl 18 Nisan 2012 tarihinde İstanbul Hilton’da gerçekleştirilecektir. Etkinlikte BGA(Bilgi Güvenliği AKADEMİSİ)’dan Huzeyfe ÖNAL’da “Klasik Güvenlik Önlemleri Neden Yeterli Olmaz” konulu konuşmasıyl...
Pentest çalışmasında, ele geçirilen bir sistemde linux sistemleri yönetmek için kullanılan winscp uygulamasına rastlandı. Bu uygulamada bir çok linux sistemin parolası kayıtlı fakat parolalar doğrudan görüntülenemiyor. Kayıtlı parolaların yıldızlı halini gösteren bir çok uygulama winscp için işe yar...
