Jan 23rd, 2009 Posted in Hayat, Sınıflandırılmamış, linux | 3 comments »
Son iki haftadır günlüğe yazamıyorum, oldukça yoğun tempo nedeniyle vakit ayıramadım. Aradaki gelişmeleri kısa kısa yazıyorum, daha sonra bunlarla ilgili daha detaylı da yazacağım:
- Telefonumu değiştirdim Nokia e61i’den e71′e geçtim. Dünya varmış, e61i’de sıkıntı duyduğum tüm problemler giderilmiş ve nefis bir iş telefonu olmuş. Hele ki de Sezai üzerine Garmin kurup GPS ile harita kullandırmaya başlayınca enfes oldu.
- Nisan civarında OSSTM Professional Security Tester (OPST) eğitimi ve ardından sertifika sınavını İstanbul’da açmak için çalışmaları tamamladım; rötuş atıyoruz. Katılım koşulları vb. kesinleşmedi, resmi duyurusunu yakında yapacağız. Yanlış bilmiyorsam bu Türkiye’deki ilk OPST eğitimi olacak ve bence teknik derinliği CEH‘ten çok daha yüksek.
- Bugün büyük oğlum ilk resmi karnesini alacak, çok heyecanlı.
Tweet This!
Jan 9th, 2009 Posted in Sınıflandırılmamış | no comment »
Bugün pek çok Symantec kullanıcısının elinin altında olan ancak çok da yoğun kullanılmayan bir özellikle ilgili bir ipucu paylaşayım istiyorum:
Bilgi sızması kontrolü pratik çözümü olmayan zor bir güvenlik problemi. Bilgi sızması kontrolü için taşınabilir medya kullanımını kısıtlamaya çalışan bir müşterimiz bugün taşınabilir disklerle ilgili bir soru ile geldi:
Taşınabilir disklerden kimin hangi dosyayı ne zaman hangi programla USB’den açtığını ya da USB’ye kaydettiğini nasıl kayıt altına alırız? Kimsenin USB kullanmasını engellemek istemiyoruz ama günü geldiğinde çıkartabilmek üzere kayıt altına almak istiyoruz.
PC’leri ve laptop’ları üzerinde Symantec Endpoint Protection (SEP) çalıştıranlar bunu kolaylıkla SEP’in yönetim arayüzünden Application and Device Control menüsünden ayarlayabiliyorlar. Böylece taşınabilir medyaya çıkartılan veriler için bir kayıt oluşturulabiliyor.
Tweet This!
Tags: bilgi sızması, bilgi sızması kontrol, SEP, symantec, Symantec Endpoint Protection
Jan 6th, 2009 Posted in Sınıflandırılmamış | one comment »
Bugün sabah Bilkent Üniversitesi Bilgisayar Mühendisliği Bölümü’nde daha önce buradan da duyurduğum güvenlik seminerini verdim. Dr. Ali Aydın Selçuk’un nazik daveti ile Cryptography and Network Security lisans üstü dersinin misafiri oldum ve yaklaşık bir saatlik bir sunum ve yoğun örnek uygulamalar ile yazılım geliştiriciler için güvenlik konusunda konuştum.
Bilgisayar Mühendisliği programlarında maalesef hala yazılım güvenliği konu edilmiyor ve pek çok mühendis arkadaşım kariyerlerinin ilk yıllarında güvenli uygulama geliştirmeden tümüyle uzak şekilde çalışma hayatında kendilerine yer edinmeye çalışıyor. Bu nedenle sunumu yazılımların güvenliğine odaklamanın uygun olacağını düşündüm.
Sunumun büyük ağırlığı çok sık karşılaşılan güvenlik problemleri ve bunlara karşı geliştiricilerin yapabilecekleri üzerineydi. Google hacking, command ve SQL injection, XSS, arbitrary file read, information disclosure konularında canlı örnekler verdim, katılımcıların da eğlendiğini düşünüyorum.
Hepsinden önemlisi ben çok eğlendim. Dinlemeye ve öğrenmeye motive üst-uç bir üniversitenin öğrencilerine seminer vermek, onların sorularını yanıtlamak çok keyifliydi. Uzun zamandır görmediğim dostum Kadir Altan da benden sonra sunum yaptı ama ne yazık ki onun sunumunu dinlemek mümkün olmadı.
İlgilenenler için, çok da ahım-şahım olmayan slaytlarım yukarıda, sayfalarını çevirebilirsiniz.
Tweet This!
Tags: application security, arbitrary file read, command injection, güvenli geliştirme, SQL injection, XSS, yazılım güvenliği
Jan 2nd, 2009 Posted in Geyik, Güvenlik, Hayat, Siteler, Sınıflandırılmamış, linux, Üretkenlik | no comment »
Tweet This!
Tags: 2009, mutlu yıllar, noel baba, tebrik
