Ağ Güvenliği
Intel McAfee'yi Satın Aldı
Intel McAfee'ye hisse başına 48$ olmak üzere toplam 7.68 Milyar Dolara satın aldı. Bilgi güvenliği alanındaki en büyük satınalmalarından birine imza atan Intel, McAfee'yi bağımsız bir bölüm olarak çalıştırmaya devam edecek.
http://www.mcafee.com/us/about/intel_mcafee.html
http://investor.mcafee.com/releasedetail.cfm?ReleaseID=500519
DDoS Saldırıları ve Korunma Yolları Eğitimi
DDOS saldırıları Internet dünyasının en eski ve en etkili saldırılarıdır. DDOS saldırılarına karşı kesin bir reçete olamayacağı için bu tip saldırılarlar karşı karşıya kalmadan konu hakkındadetaylı bilgi sahibi olmak en büyük silahtır.
Konu hakkında bilgi sahibi olmadan alınacak DDOS koruma ürünleri ayrı bir DOS’a (servis kesintisi) sebep olabilmektedir.
DDoS saldırıları, netstat ve TCP oturum detayları
Internete açık penceremiz olan Web sunucularını tehdit eden risklerin ilk sıralarında DDoS saldırıları gelmektedir. DDoS saldırılarını analiz etmek en az engellemek kadar önemlidir. DDoS saldırı analizinde olmazsa olmaz şart ise TCP/IP bilgisidir. Snort IPS(Saldırı Engelleme Sistemi) Eğitimi 10-11 Temmuz 2010
Günümüz sınır güvenliğinin en önemli bileşeni Saldırı Engelleme
Sistemleri hakkında uygulamalı bilgi sahibi olmak ve bu işi profesyonel
olarak yapmak isteyenler için kaçırılmayacak eğitim fırsatı.
Eğitim içeriği Snort Certified Professional (SnortCP) ile uyumludur.
Eğitimle ilgili detay bilgi için http://www.bga.com.tr/?p=1459 adresi ziyaret edilebilir.
DDoS Saldırı Analizi
Çıktığı ilk günden itibaren popülaritesini hiç kaybetmemiş nadir tehditlerden biri DDoS saldırılarıdır. Bunun temel sebebi yaygın kullanılan DoS/DDoS saldırılarının protokollerin doğasındaki tasarım hatalarını kullanmasıdır. Günümüzde kullandığımız protokoller yenileriyle değiştirilmeden de bu saldırı tipinden %100 korunmak mümkün olmayacaktır.Web Application Pentest Eğitimi
Günümüz bilişim güvenliğinin en zayıf halkalarından biri web uygulamalarının güvenliğidir. Web Application Pentest eğitimi, güvenlik birim çalışanlarına sorumluluklarında olan web uygulamalarının güvenlik testlerinin hangi adımlardan oluştuğunu ve nasıl yapıldığını pratik bir şekilde göstermeyi amaçlamaktadır.
Eğitimle ilgili detay bilgi http://www.guvenlikegitimleri.com/?p=1321
Eğitim içeriği temelde aşağıdaki konuları içermektedir.
DNSSEC Hakkında Önemli Gelişme
DNSSEC (DNS Security Extensions) sorgularına 5 Mayıs 2010 tarihinden itibaren 13 root DNS sunucu cevap vermeye başladı. Tubitak UEKAE uzmanlarından Burak Bayoğlu konu hakkında güzel bir makale kaleme alarak Ulusal Bilgi Güvenliği Kapısında yayınladı. İlgili makaleye aşağıdaki bağlantıdan ulaşabilirsiniz.
http://www.bilgiguvenligi.gov.tr/guvenlik-teknolojileri/dnssec-ile-biraz...
IPTables u32 Modülü Kullanımı
IPTables bir pakette sizin istediğiniz özelliği test edemiyorsa kendiniz bir test yazabilir ya da varolan testleri düzenleyebilirsiniz. Fakat önemli bir sorun var ki -çoğu özgür yazılımda olduğu gibi- hepimiz programcı değiliz ve yazılımın kodlarına müdahale etme ya da yeni modüller yazma şansımız yok.
U32 modülünü kullanarak paketlerden istediğimiz bayt'ları çekip alabilir, bir takım düzenlemeler yapabilir, sonucun belli bir aralıkta olup olmadığını kontrol edebiliriz. Hem de hiç C kodu yazmadan.Tcpdump İle Trafik Analizi(Sniffing)-1
Tcpdump İle Trafik Analizi yazı dizisinin üç bölüm olması planlanmıştır.[CISSP-TR] Türkçe CISSP E-posta Listesi
Cissp sınavına hazırlanan arkadaşların sertifika ve sınav içeriğiyle ilgili paylaşım yapabileceği e-posta listesi Cissp-Tr açılmıştır.
İlgilenen arkadaşlar cissp-tr+subscribe
googlegroups [dot] com adresine boş bir e-posta gönderebilir ya da http://groups.google.com/group/cissp-tr adresine giderek Google hesabıyla listeye kayıt olabilir.
