Güvenlik TV Bölüm 36 – Güvenlik Gündemi
Herkese merhaba!
Güvenlik TV’nin 36. bölümüyle karşınızdayız. Bu bölümde gündeme dair konular üzerine keyifli bir sohbet gerçekleştirdik. Üzerinde durduğumuz başlıklardan bazıları;
– HSBC Türkiye’nin hacklenmesi
– BDDK SOME toplantısı
– Cryptolocker’ın tekrar hortladı
– Gigya, Suriye Elektronik Ordusu tarafından hacklendi
– Home Depot güvenlik ihlalinin firmaya bedeli 43 milyon dolar
– Sony Pictures’in hacklenmesi ve firmanın bilgisayarları kapatarak kağıt kaleme dönüşü
– Craigslist’in DNS hijacking ile bir forum sitesine yönlendirilmesi
– Regin: Yeni dijital silah keşfedildi
– DoubleDirect MitM saldırısı
– 500gbps trafik ve saniyede 250 milyon DNS sorgusu ile, gelmiş geçmiş en büyük DDoS saldırısı Hong Kong siteleri Apple Daily ve PopVote’a karşı yapıldı
– Citadel zararlısının yeni varyantı KeePass gibi şifre yönetim yazılımlarını da hedef alıyor
– Tor istemcilerinin %81’i trafik analizi yapılarak anlaşılabilir
– TC Kimlik numarasından kişinin bilgilerini doğrulayan web uygulamasının, kişinin adresini açığa çıkarttığı tespit edildi
– Cryptophp; korsan Joomla, WordPress ve Drupal temalarının içerisinde bulunan arkakapı 23.000’den fazla siteyi etkiliyor
– Microsoft Internet Explorer’ın VBScript işleyişindeki bir zaafiyet tam 19 yıllık ve 18 yıldır uzaktan tetiklenebilir durumda
Konuştuğumuz konulara katkı sağlayan Bünyamin Öner, Yuri Alinka, Mehmet Dursun İnce’ye, Ercüment Arda ve Erman Ateş’e teşekkür ederiz.
Bu bölümü çekerken, diğer bölümlerde de olduğu gibi güldük, eğlendik ve keyifli bir program olmasına özen gösterdik, umarız sizler de izlerken keyif alırsınız.
Görüş ve önerileriniz için [email protected] adresine e-posta atabilirsiniz. Güvenlik TV’yi Twitter’dan takip etmek için @guvenliktv
Keyifli seyirler :)
https://www.usom.gov.tr/dosya/1421179946-S%C4%B1zma_Testi_Kriterler.pdf
Sertifikalı Sızma Testi Uzmanı ile ilgili TSE sertifikası dışında eşdeğer sertifikalardan birine sahip olmak yeterli.
“Sertifikalı Sızma Testi Uzmanı belgelendirmelerinde aşağıdaki uluslararası sertifikalar eşdeğer olarak
kabul edilecektir. Belirtilen sertifikalar haricinde Madde 6.1.1.3 deki diğer şartların yerine getirilmesi
gerekmektedir. ” (15. Sayfa 6.1.3).
İlginç olan bu eşdeğerlik çizelgesinin 18 ay geçerli olması,18 ay TSE’den alınması için zaman tanınmış gibi.(“Eşdeğerlik çizelgesi, programın yayınlanmasından 18 ay sonra yapılacak düzenleme ile geçerliliğini
kaybedecektir”).
Teknolojiyi sıkı bir şekilde takip ediyor ve karşılıksız olarak bilgilerinizi paylaşıyorsunuz güvenliktv.org’ta hatta kişisel bloglarınız da yayınlıyor Türkçe olarak ender olmak bir yana dursun hakkında bilgi olmayan ürün,olay vb. halleri paylaşıyorsunuz. Teşekkürler! Ben gibi üniversite okumak isteyip okuyamayan imkanları kısıtlı olan kişiler sizler sayesinde yeni şeyler öğrenip kendimizi geliştiriyoruz. Yani A üniversitesinde kurulan bilişim bilgisayar mühendisliğinin bana yararı yok benim gibilere yararı yok veya sosyal medya icat oldu bilgi paylaşımı arttı kimsenin mertliğine bulaşan yok. Sizi alakasız şekilde eleştirenlere sitem olarak yazdım bir nebze… Velhasıl paylaşımlarınızın devamını dört gözle bekliyor gereksiz eleştiri yapanları sallamamanızı rica ediyorum.
Teşekkürler :)