BlackHat25 & DefCon30
I would like to share my personal experience at BlackHat25 USA and DefCon30 conferences in Las Vegas. It was first time to attend this conferences for me and I was excited. In addition to this, I had a chanceto give a presentation on “Critical vulnerability response and loC extraction” at the SynAck booth in BlackHat25 […]
CISSP Journey
I would like to share my experience, how to prepare CISSP exam in 30 days, and what are the books and resources I used. I passed this exam at the first time. The CISSP certification is different than any other IT certifications in the industry and the reason is that the CISSP certification program is […]
Redhack İncelemesi
Bilişim teknolojilerinin hızla gelişmesi, bilginin anında tüm dünya ile paylaşılabilmesi bazı klasik suçların daha kolay işlenmesine imkân vermesinin yanında, yeni tip suçların da ortaya çıkmasını sağlamıştır. Günümüzde internetin sağladığı imkânlar sayesinde birçok insanın istediği bilgiye saniyeler içerisinde ulaşması veya bu bilgiyi paylaşabilmesi, insanların merak duygusunu ve bilginin özgür olması gerektiği düşüncesini tetiklemiştir. Bireylerin bu istek […]
Güvenli Yazılım Geliştirme
Yazılımlara olan ihtiyaçların artması ile birlikte, belirli bir sistematik oluşturabilmek için yazılım geliştirme süreçleri oluşturulmuştur. Ancak günümüzde bilişim teknolojilerinin hızla gelişmesi, teknolojik cihazların kullanımının giderek artması, bilginin anında işlenebilmesi ihtiyacı, geliştirilen yazılım sayısının ciddi derecede artmasına sebep olmaktadır. Ayrıca internetin sağladığı imkânlar, yazılım sayısının çok fazla olması, insanların merak duygusunu artırmış ve bu paralelde güvenlik […]
IoT Güvenliği
Günümüzde teknolojik gelişmelerin en hızlı uygulandığı alanlardan biri de nesnelerdir. Gerek teknolojik yeniliklerin getirdiği yaşamsal kolaylık ve faydalar, gerekse insanların teknolojiye çok hızlı adapte olup kullanımlarının hızla artması, nesnelerle iletişim en güncel konu olmuştur. Birinci bölüm, son yıllarda akademik ve profesyonel çevrelerce çokça kullanılan “Nesnelerin Interneti” kavramını incelemeye ve geçmişten geleceğe durumunu göstermeye yöneliktir. Öncelikle […]
Windows üzerinde FreeVPN nasıl kurulur?
Bir önceki yazımda, Linux sistemler üzerinden free VPN‘in nasıl yapıldığı anlatmıştım. Bu yazımda ise kullanım alanı daha yaygın olan Windows 7 üzerinden freeVPN’in nasıl yapıldığını anlatacağım. Öncelikle openvpn.net sitesi üzerinden OpenVPN Connect Client download for Windows uygulaması bilgisayara indirilir. Uygulama bilgisayara indirilip kurulduktan sonra vpnbook.com sayfasından gerekli olan sertifikalar bilgisayara kaydedilir. Program açılarak […]
Samsung vs Apple
Son dönemlerde iyicene kızışan akıllı telefon ve tablet teknolojisinde; Samsung ve Apple arasındaki patent davaları yeni ürünler kadar yakından takip edilmektedir. Apple ve Samsung arasında Seoul Central District Court‘ta devam eden patent davasında Samsung’un iOS 6‘nın kaynak kodlarına bakmak istemesi Apple’ı tabiri caizse adeta şok etti. Samsung’un iddiası ise Apple’ın ekranın üzerinden kaydırarak yeni mesajları […]
Ne kadar Güvendeyiz?
Kendinizi korumak için ne yapabilirsiniz? Eğer amaç çok değerli bir ödül ele geçirmekse -diyelim ki ödül sizin kredi kartınızsa – o zaman belki de gerekli olan şey, mecazî olarak, yalnızca daha güçlü bir kasa ve daha iyi silahlanmış bekçilerdir. Öyle değil mi? Ama aslında bir kişinin gizli bilgilerine ulaşmak, pek çok insanın korunması ve sınırlandırılması […]
Noel Babadan Mektup
Sevgili Müftü, Ben, Noel Baba… Sana bu satırları yazma ihtiyacı duydum çünkü b…azı gerçekleri açıklamam gerekiyor. Sanıyorum sen benim gerçekten geyiklerle gökyüzünde uçtuğuma, geceleri bacalardan içeri girdiğime inanıyorsun. Seni üzmek istemem ama bunların hepsi çocuklar için uydurulmuş hikayeler. Farkındaysan, koca göbeğimle değil bacadan, kapıdan bile girmek benim için imkansız gibi bir şey. Bacadan girdiğimi ve […]
Yeni Hayat
Kariyer hayatıma bundan sonra Bilgi Sistemleri Risk Yönetimi alanında devam etme kararı aldım. Bu karar; ani ve kısa zaman içinde alınmış bir karar olmamakla birlikte; çok uzun bir zaman süresince enine boyuna düşünülmüş, aile ve yakın çevremdeki insanlara danışarak alınmış bir karardır. Lostar’da başladığım IT Güvenlik kariyerimin üstüne KoçSistem’de kattığım bilgi, beceri ve iş tecrübesini […]
Secondary SmartCenter Kurulumu
Birçok konuda yedekliliğin öneminin büyük olduğunu biliyoruz. Bu konu bilişim güvenliği alanında da en ciddi ve üzerinde durulması gereken konudur. Firewall’ların yönetim sunucularının yedeklilik durumları göz önüne alındığından dolayı gatewaylerden bağımsız olarak aynı kurulmaktadır. Bunun nasıl yapıldığını daha önceki yazılarımda anlattım. Özellikle finans ve telekomünikasyon kurumları bu türdeki yedekliliğin yanı sıra yönetim sunucusunu da yedekli […]
Su…Bardak…Hayat…
“Hayat, çatlak bardaktaki suya benzer. İçsen de tükenir içmesen de. Bu yüzden hayattan tat almaya bak. Çünkü yaşasan da bitecek yaşamasan da…” Neyzen Tevfik
“Fişini çekeceksiniz”
Günümüz Bilgi Çağı’nda herşey bilgisayarlar ve internet üzerinden yürümektedir. Bu durum kötü niyetli insanların da ilgisini çekmekte; bununla birlikte bilgi çalma ve öğrenme yöntemleri de değişmektedir. Örneğin; eskiden bir bilgi öğrenebilmek için insanlar kaçırılır ve işkenceler yapılırdı. Şimdi ise kişi/kurumların bilgi sistemlerine saldırılarda bulunulmaktadır. Türkiye’de Milli Güvenlik Siyaset Belgesi’ne girmeyi başaran siber tehdit ve saldırılara […]
Ankaralı olmak…
Bir ankaralı için İstanbul başkasının çocuğu gibidir; “gülünce sevmek istersin, ağlayınca kaçmak istersin”.
Paralel Programlama ile Sıralama Algoritmaları
Tarih boyunca bilimin gelişmesi ve insanların hep daha iyiyi arzulama istekleri kullanılan araç ve gereçlerden hep daha iyisi istenmektedir. Bilgisayar sistemlerinde de aynı durum söz konusudur. Yapılan araştırmalar ve testler çok güçlü bilgisayar sistemlerine ihtiyaç duymaktadır. İşlemci hızını artırmak, bellek miktarını artırmak gibi çözümler bilgisasayarlardaki işlem hızını belirli bir oranda artırsa da yine de istenilen […]
Şüphe…
“Bir ömür şüphe duyacağıma bir gün yas tutarım daha iyi…”
Bir oyun Bir tez…
Bitirme projesinde yaptıkları satranç oyununu yenemeyeceğini anlayan Y.T.(23) çamura yatma stratejisini uygulayarak oyunu yarıda bıraktırdı. Nasıl mı? Kendisinin yazdığı oyun olduğundan dolayı nerede exception (translate: kural dışı durum) atacağını biliyordu…
Ayrı anlamlar, aynı sonuç…
“Sınava, sınavda çalışılır” ile “Sınav, sınavda öğrenilir” cümlelerinin anlamları her ne kadar farklı da olsa sonuç aynı oldu: “Bütünlemede görüşmek üzere Yiğit…” (GSU’de Compilation sınavı)
İş ilanı
Ösym’nin 24 Nisan 2011 tarihinde düzenleyeceği Akademik Personel ve Lisansüstü Eğitimi Sınavı (ALES) için kurumun yayınladığı bir liste vardır. Bu liste, sınavın yapıldığı binalara giriş esnasında öğrencilerin üzerlerinde bulunmaması gereken eşyaları barındırmaktadır. Örneğin; … çanta, saat, cüzdan, bozuk para, anahtar, takı, toka, yüzük, küpe … Bu sebepten dolayı aşağıdaki iş ilanını vermeyi lüzum gördüm. Aranan […]
Hukukun tanımı
Hukuk kavramının, hukukun değişken olma özelliğinden dolayı tanımı yapılamamaktadır. Bunu alaycı bir dil ile eleştiren ünlü düşünür Kant şöyle söylemiştir: “… hukukçular, hâlâ hukukun tanımını aramakla uğraşıyorlar …”
Parmaklardaki sır
İngiltere’nin Central Lancashire Üniversite‘si Profesörlerinden John T. Manning‘in araştırmaları sonrasında yayınladığı “The Finger Book” isimli kitapta ilginç araştırma sonuçları yer almaktadır. Kitap, insanları parmaklarının karakteristik özelliklerine göre bireylerin kişilikleri hakkında önemli bilgiler vermektedir. Örneğin işaret parmağı ile yüzük parmağı arasındaki boy ilişkisine göre özellikler gayet enterasan. Yüzük Parmağı > İşaret Parmağı : Hassas ve dışa dönük […]
Nasıl güvenli olunur – 1
şirketlerdeki (ev ve iş yerleri içinde geçerlidir) fiziki güvenlikten bahsetmek istiyorum.
Staj, Staj, Staj…
Kimi zorunluluktan dolayı yapar kimi profesyonel yaşamı tanımak için… Kimi verilen işler yüzünden mutsuzdur, kimi de iş verilmediği için mutsuzdur…