Atak Engelleme
Intel McAfee'yi Satın Aldı
Intel McAfee'ye hisse başına 48$ olmak üzere toplam 7.68 Milyar Dolara satın aldı. Bilgi güvenliği alanındaki en büyük satınalmalarından birine imza atan Intel, McAfee'yi bağımsız bir bölüm olarak çalıştırmaya devam edecek.
http://www.mcafee.com/us/about/intel_mcafee.html
http://investor.mcafee.com/releasedetail.cfm?ReleaseID=500519
DDoS Saldırıları ve Korunma Yolları Eğitimi
DDOS saldırıları Internet dünyasının en eski ve en etkili saldırılarıdır. DDOS saldırılarına karşı kesin bir reçete olamayacağı için bu tip saldırılarlar karşı karşıya kalmadan konu hakkındadetaylı bilgi sahibi olmak en büyük silahtır.
Konu hakkında bilgi sahibi olmadan alınacak DDOS koruma ürünleri ayrı bir DOS’a (servis kesintisi) sebep olabilmektedir.
DDoS saldırıları, netstat ve TCP oturum detayları
Internete açık penceremiz olan Web sunucularını tehdit eden risklerin ilk sıralarında DDoS saldırıları gelmektedir. DDoS saldırılarını analiz etmek en az engellemek kadar önemlidir. DDoS saldırı analizinde olmazsa olmaz şart ise TCP/IP bilgisidir. Snort IPS(Saldırı Engelleme Sistemi) Eğitimi 10-11 Temmuz 2010
Günümüz sınır güvenliğinin en önemli bileşeni Saldırı Engelleme
Sistemleri hakkında uygulamalı bilgi sahibi olmak ve bu işi profesyonel
olarak yapmak isteyenler için kaçırılmayacak eğitim fırsatı.
Eğitim içeriği Snort Certified Professional (SnortCP) ile uyumludur.
Eğitimle ilgili detay bilgi için http://www.bga.com.tr/?p=1459 adresi ziyaret edilebilir.
DDoS Saldırı Analizi
Çıktığı ilk günden itibaren popülaritesini hiç kaybetmemiş nadir tehditlerden biri DDoS saldırılarıdır. Bunun temel sebebi yaygın kullanılan DoS/DDoS saldırılarının protokollerin doğasındaki tasarım hatalarını kullanmasıdır. Günümüzde kullandığımız protokoller yenileriyle değiştirilmeden de bu saldırı tipinden %100 korunmak mümkün olmayacaktır.DNSSEC Hakkında Önemli Gelişme
DNSSEC (DNS Security Extensions) sorgularına 5 Mayıs 2010 tarihinden itibaren 13 root DNS sunucu cevap vermeye başladı. Tubitak UEKAE uzmanlarından Burak Bayoğlu konu hakkında güzel bir makale kaleme alarak Ulusal Bilgi Güvenliği Kapısında yayınladı. İlgili makaleye aşağıdaki bağlantıdan ulaşabilirsiniz.
http://www.bilgiguvenligi.gov.tr/guvenlik-teknolojileri/dnssec-ile-biraz...
HPING ile Port/Host Tarama
Hping serisinin bu bölümünde Hping kullanarak TCP/IP ağlarda bilgi toplama konusu işlenmiştir.Snort Saldırı Tespit ve Engelleme Sistemi Eğitimi
1-2 Mayıs 2010 tarihlerinde Snort - Saldırı Tespit ve Engelleme Sistemi eğitimi düzenlenecektir.
Snort(Ağ tabanlı saldırı tespit ve engelleme sistemi) eğitimi günümüzde ağ güvenliği denildiğinde akla ilk gelen bileşen Saldırı Engelleme Sistemleri(IPS)ni açık kaynak kodlu IPS yazılımı Snort kullanarak uygulamalı olarak öğreten bir eğitimdir.
Beyaz Şapkalı Hacker Eğitimi
3-24 Nisan 2010 tarihleri arasında İstanbul'da Beyaz Şapkalı Hacker eğitimi düzenlenecektir. Eğitim içeriği Ceh v6 ile uyumlu olmakla birlikte %100 Türkçe içerikli(eğitim notları) ve uygulamalıdır.
Eğitimle ilgili detay bilgiler guvenlikegitimleri.com'dan edinilebilir.
SynFlood Saldırıları ve Korunma Yolları
Bu yazı internet ortamında sık karşılaşılan ve genelde çözümsüz kalan DDOS saldırı tiplerinden SYNFlood saldırıları ve bu saldırıların detayını teknik analiz etme amaçlı yazılmıştır.
