[Owasp-turkey] NetSec Topluluğu II. İstanbul Buluşması|Web Uygulama Güvenliği

Huzeyfe ÖNAL(BGA) huzeyfe at lifeoverip.net
Tue Apr 19 14:29:12 EDT 2011


  <http://www.bga.com.tr/wp-content/uploads/2011/04/ntsec-2.jpg>

NetSec Ağ ve Bilgi Güvenliği Topluluğu<http://www.lifeoverip.net/netsec-listesi>
 *30 Nisan 2011′de  Microsoft Türkiye*sponsorluğunda  Bellevue Residence’da
 buluşuyor.

Buluşmada “Web uygulamalarında sık karşılaşılan güvenlik problemleri ve
ilginç açıklar”,  ”bulut bilişim güvenliği”,  ”ajax güvenliği”, “exploit
geliştirme yöntemleri ve exploit dünyası”,  ve “web uygulama açıklıkları
karşısında saldırı engelleme sistemlerinin yetersizliği” konulu 5 farklı
sunum yapılacaktır.

Buluşmanın temel amacı bilgi güvenliği sektörü çalışanlarının biraraya gelip
tanışması, iş birliktelerini arttırması ve bilgi paylaşımıdır.

*Etkinlik CISSP sertifikası sahipleri için 4 CPE
değerindedir<http://blog.bga.com.tr/cissp-2/cissp-sertifikasi-sahipleri-icin-cpe-puani-toplama>
.*
  *Etkinlik Adı* *NetSec Topluluğu İstanbul Buluşması|Web Uygulama Güvenliği
*  *Düzenleyen* *NetSec Topluluğu <http://www.lifeoverip.net/>, **Bilgi
Güvenliği AKADEMİSİ <http://www.bga.com.tr/>*  *Sponsor* *Microsoft Türkiye*
*Tarih/Saat* 30 Nisan 2011 Saat 13:00-17:00 *Yer*  *Kayıt*
<http://www.lifeoverip.net/kayit.html>Etkinliğe
kayıt olmak şartıyla tüm bilgi güvenliği uzmanları, meraklıları katılabilir.
*Katılımcıya Kazançları*

   - Sektör içinde çalışanlar ile tanışma, güncel siber tehditler konusunda
   bilgi alışverişi, iş birliği ve
   network oluşturma.

 *Hedef Kitle*

   - Bilgi güvenliği yöneticileri
   - Ağ ve güvenlik mühendisleri
   - Hosting firmaları/ISP’ler
   - Telekom firmaları
   - Kamu kurum ve kuruluşları
   - Yazılımcılar

 *Ücret – Kontenjan* Etkinliğimiz ücretsiz olup etkinlik için kontenjan
sınırlıdır. Lütfen katılım durumunuz kesinse kayıt olunuz. *Etkinlik
Programı* *13:00-13:15* Tanışma ve Etkinlik Açılış Konuşması

 *13:15-14:00* Web uygulamalarında sık karşılaşılan güvenlik problemleri ve
ilginç açıklar-* Sertan KOLAT – AVANTEG*

*14:00-14:15* ARA

*14:15-14:45 *Bulut bilişim güvenliği  *Ozan GÜNDÜZ -Microsoft Türkiye*

*14:45-15:20 *Ajax güvenliği *H. İbrahim SARUHAN – Vodafone
*

*15:20-15:50* ARA

*15:50-16:30 *Exploit geliştirme yöntemleri ve exploit dünyası *Celil ÜNÜVER
– Bilgi Güvenliği AKADEMİSİ*

*16:30-17:00 *Web uygulama açıklıkları karşısında saldırı engelleme
sistemlerinin yetersizliği*Huzeyfe ÖNAL- Bilgi Güvenliği AKADEMİSİ*

*Etkinlik Programı Detayları:*
------------------------------
------------------------------

*Web uygulamalarında sık karşılaşılan güvenlik problemleri ve ilginç açıklar
*:

2010 yılında denetlenen -100′ün üzerinde- web uygulamasında en sık
karşılaşılan güvenlik problemleri özetlenerek, karşılaşılan bazı ilginç
güvenlik açıkları isim/sektör verilmeden incelenecektir.

*Konuşmacı Hakkında: Sertan KOLAT (Avanteg)*

1997 yılından beri bilgi güvenliği ile ilgilenen Sertan Kolat, sektöre 1998
yılında Linux sistem yöneticisi olarak girmiştir. 2000 yılından itibaren
Netone adlı Internet Servis Sağlayıcıda (ISP) network ve sistem destek
ekibinde takım liderliği görevini üstlenmiştir. Burada ülke bazında omurga
ağ altyapıları, routing protokolleri, TCP/IP servis protokolleri işleyiş
detayları, servis güvenliği, DoS ve DDoS saldırılarını engelleme vd.
hakkında detaylı tecrübeye sahip olmuştur.

2004 yılından beri Avanteg firmasında güvenlik danışmanı olarak
çalışmaktadır. Burada penetrasyon testleri, uygulama güvenlik denetimleri
gerçekleştirmekte ve yönetilen IDS/IPS çözümlerini yönetmektedir.

CISSP, CISA, OSCP sertifikalarına sahiptir. Yüksek lisans tezini Web
Uygulama Denetim Yazılımlarının İyileştirilmesi(Improving Web Vulnerability
Scanners) üzerine yapmış ve Arachne adlı web uygulama güvenlik denetim
yazılımını geliştirmiştir.

http://www.sertankolat.com ve
http://automatedscanning.blogspot.comadresinden çeşitli güvenlik
konuları üzerine güncel yazılarına ulaşılabilir.

*
*
------------------------------

*Bulut bilişim güvenliği: *Sunumda * *son yılların en popüler konularından
biri olan  bulut bilişimin(cloud computing) sorgulanan yanlarından biri olan
bilgi güvenliği konusunda bilgi verilecektir.

*Konuşmacı Hakkında: Ozan GÜNDÜZ (Microsoft Türkiye)*

28 Nisan 1988′de Söke’de doğdu. İlk ve orta öğrenimini Söke’de tamamladıktan
sonra, 2002 yılında lise eğitimi için İzmir Fen Lisesi’ne geçti. İzmir’de
dört yıllık lise eğitiminin ardından, 2006 yılında Boğaziçi Üniversitesi
Elektrik-Elektronik Mühendisliği Bölümü’ne yerleşen konuşmacı; 2011 Haziran
ayında lisans derecesini almış olacak.

Farklı bilişim sitelerinde bilgi güvenliği ve Microsoft güvenlik çözümleri
üzerine makaleleri bulunan konuşmacı, 2010 yılı Ağustos ayından beri
Microsoft Türkiye’de Güvenlik Çözümleri Uzman Yardımcısı olarak çalışmakta.*
*
------------------------------

*Ajax güvenliği :*

*Konuşmacı Hakkında:  İbrahim SARUHAN (Vodafone)*

Marmara Üniversitesi Bilgisayar Mühendisliği Bölümü’nden Lisans derecesi
bulunan İbrahim Yüksek Lisans derecesini Delaware Üniversitesi Bilgisayar
Bilimleri bölümünden almıştır. Vodafone da Yazılım Güvenliği ile ilgili
Projeler ile ilgilenen İbrahim kariyerine 9 sene önce yazılımcı olarak
başlamış ve kariyerinin büyük çoğunluğunda Telekom firmalarında çalışmıştır.

Ibrahim bir çok güvenlik sertifikası almış olup bunlardan bazıları GWAPT,
GCIH, GPEN, GCFA, GSEC, GCIA-Gold, GCFW, GSNA, GWAS, GPCI and SSP-GHD gibi
GIAC sertifikalarıdır. Bilişim Güvenliği alanında araştırma geliştirme
üzerine de çalışan İbrahim “Detecting and Preventing Rogue Devices on the
Network” adlı bir makale yayınlamış olup makalesine SANS Reading Room’dan
ulaşılabilir.*
*


------------------------------

*Exploit Geliştirme Yöntemleri ve Exploit Dünyası: *Bilişim güvenliği
olaylarının %80′i yazılım açıklarının sömürülmesiyle meydana gelmektedir.
Hafıza taşması vb. güvenlik açıklarının bu orandaki payı büyük olmakla
beraber ciddi tehditler oluşturmaktadır. Konuşmada temel düzeyde hafıza
taşması açıklarından ve exploiting yöntemlerinden bahsedilecektir. Ayrıca
web tabanlı bir kimlik yönetim yazılımında (Novell eDirectory) konuşmacı
 tarafından keşfedilmiş hafıza taşması açığı ve exploiti demo olarak
gösterilecektir.

*Konuşmacı Hakkında: Celil ÜNÜVER (Bilgi Güvenliği AKADEMİSİ)*

**2004 yılından beri yazılım güvenliği üzerine çalışmaktadır. Çeşitli
yabancı firmalara bağımsız olarak vulnerability researcher olarak hizmet
vermiştir. Microsoft, Novell , AOL gibi dünyaca ünlü firmaların
yazılımlarında bulduğu zaafiyetler güvenlik bildirisi olarak çeşitli
uluslararası güvenlik listelerinde (Securityfocus, IBM-ISS) yayınlanmıştır.
Vakit buldukça uluslararası konferanslara konuşmacı olarak katılmaktadır ve
yazılım güvenliği üzerine makaleler yazmaktadır. İlgi alanları; yazılım
güvenliği , tersine mühendislik ve gömülü sistem güvenliğidir. Hakkında
detaylı bilgiye ve çalışmalarına; www.securityarchitect.org üzerinden
ulaşılabilir.
------------------------------

*Web Uygulama Açıklıkları Karşısında Saldırı Engelleme Sistemlerinin
Yetersizliği:*Günümüz sınır güvenliğinin en önemli bileşenlerinden biri olan
Saldırı Tespit ve Engelleme Sistemlerinin güncel web uygulama açıklıkları
karşısında yetersizliği ve alternatif çözüm önerileri anlatılacaktır.

*Konuşmacı Hakkında: Huzeyfe ÖNAL (Bilgi Güvenliği AKADEMİSİ)*

Bilgisayar mühendisliği eğitiminin ardından 2002 yılından itibaren çeşitli
firmalarda  UNIX sistem yöneticisi, ağ güvenliği yöneticisi, bilgi güvenliği
denetim uzmanı, adli bilişim analiz uzmanı  olarak  görev alan Huzeyfe ÖNAL
2008 yılından itibaren Bilgi Güvenliği AKADEMİSİ
<http://www.bga.com.tr/> bünyesinde
bilgi güvenliği konusunda eğitim ve danışmanlık hizmetleri sunmaktadır.
http://www.lifeoverip.net adresinden  güvenlik konuları üzerine güncel
yazılarına ulaşılabilir.*
*

*
*
------------------------------
------------------------------

İletişim için lütfen *bilgi at lifeoverip.net* nolu telefonu arayınız.

*Ulaşım*

Bellevue Residence Levent Mahallesi, Aydın Sokak. No:7 Levent, 34340
İstanbul/Türkiye

*NetSec Topluluğu Hakkında:
http://www.lifeoverip.net/netsec-listesi/<http://blog.lifeoverip.net/netsec-listesi/>
*


-- 

Ömer ALBAYRAK
http://www.bga.com.tr/
http://sistemguvenligi.blogspot.com/
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20110419/34207614/attachment-0001.html 


More information about the Owasp-turkey mailing list