Popüler İnternet Kültürü

Harun ŞEKER ve Ozan UÇAR tarafından hazırlanan, “Güvenlik Riskleri ve Saldırı Yöntemleri”(Afyon Kocatepe Üniveristesi Bilgi Güvenliği Semineri Sunumu)

DOWNLOAD

İhtiyaçlar:

Hangi Uygulamalar?
Kaç Kullanıcı?
Kullanıcıların Profili?
Güvenlik İhtiyaçları? (uygunluk, regülasyon)

Terminal Sunuculara Mobil kullanıcılar Firewall üzerinden erişebilir .
RDP yerine HTTP/S kullanılır.
Bağlantıdan AD/NPS/NAP kontrolleri yapılır.

.

.

IAG, ISA ve TS Gateway

İçerik
• Kriptolojinin Tanımı
• Bilgi Güvenliği Tehditleri & Saldırılar
• Kriptografik Servisler
• Kripto Analiz Merkezi
• Devam Eden Projeler
• Sayısal Damgalama

Download =>

11_nisan_kriptoloji_sunum_9n

YAN KANAL ANALİZİ –TERSİNE MÜHENDİSLİK

GÜNDEM
• GÖREVİMİZ
• ISO 15408 (Ortak Kriterler) Standardı
• Akıllı Kartlar ve Kullanım Alanları
• Akıllı Kart Atak Teknikleri
• Atak Gereksinimleri
• Yan Kanal Analizi Atakları (PIN & RSA)
• Tersine Mühendislik Atakları (Veri Yolu Dinleme)

Download =>

6-erkut_beydagli

İçerik
* Projenin Amacı ve Hedefleri
* Türkiye’de Kimlik Kartının Tarihçesi
* Dünya Genelindeki Eğilim
* Elektronik Kimlik Kartı Özellikleri
* Yonga Veri Alanları
* Görsel ve Elektronik Güvenlik Tedbirleri
* Kart Yönetim Sistemi Mimarileri
* Dağıtık Mimari
* Yarı Dağıtık Mimari
* Çevrimdışı Gezici Ünite
* Kart Yönetim Sistemi Yazılım Özellikleri
* Kimlik Kartı Uygulama Alanları

Download =>

5-tc-kimlik-karti-ve-yonetim-sistemi

• T.C. Kimlik Kartı Nedir
• T.C. Kimlik Kartı’nın Mahremiyet Özellikleri
• T.C. Kimlik Kartı’nın Sağlayacağı Faydalar
• T.C. Kimlik Kartı e-Uygulamaları
• Elektronik Kimlik Doğrulama Sistemi

Download =>

4-tc-kimlik-karti-ve-euygulamalari

İçerik
• Akıllı Kart nedir?
• Akıllı Kart nasıl çalışır?
• Akıllı Kart Kullanım Alanları
• AKİS Uygulama Örnekleri
• Bilgi Güvenliğinde AKİS Kullanımı
• AKİS ve DONGLE Uygulamaları
• AKİS’in Güvenlik Önlemleri
• AKİS’li Yazılım Koruma Örnekleri

Download :

3-uekae_akis

–Elektronik imza nedir?
–Elektronik imza neden daha güvenlidir?
–E-devlet uygulamalarında e-imza kullanımı
–imzager yazılımı tanıtımı

-5070 Sayılı Elektronik İmza Kanunu

Download :

2-e-imza

İçerik
* IPv4 Protokol Özellikleri
*IPv6 Protokol Özellikleri
* Neden IPv6’ya Geçmeliyiz?
* IPv6 Geçiş Yöntemleri
* Dünyadaki Durum
* Türkiye’deki Durum
* Neler Yapılmalı?

IPv4 Protokol Özellikleri
* IPv4 1981 yılında RFC 791
ile tanımlandı.
* 32 bitlik adresler
* Toplam 232=4.294.967.296
adres
* 20 byte uzunluğunda başlık
* Sınırlı QoS desteği
* Herhangi bir güvenlik
önlemi yok

Download :

10-ipv6ya_gecis

Gündem
• 2008 Güvenlik Olayları Özeti
• Conficker virüsü
• Sahte SSL Sertifikaları
• DNS Önbellek Zehirlemesi
– Demo : İç DNS sunucu zehirleme + Java
update ile istemcilerin ele geçirilmesi
• Internet Explorer 7 XML açıklığı
– Demo : Kötü niyetli web sitesi ile istemcilerin
ele geçirilmesi

2008 güvenlik olayları özeti
• Web Tabanlı saldırılar
• Spam
• Politik çatışmaların sanal yansıması
– Gürcistan – Rusya
– Filistin – İsrail
– Tibet – Çin
• Tarayıcı açıklıkları
• Antivirüs firmalarına saldırılar
• Conficker virüsü
• Sahte SSL Sertifikaları
• DNS Önbellek Zehirlemesi
• Internet Explorer 7 (XML) açıklığı

Download:

9-2008_kritik_guvenlik-aciklari__

hack-proventia-1

Download :

dayioglulogmgmtv10-1231536190778690-2

İndex:

Değişen Saldırgan Motivasyonu
Değişen Tehditler
Savunma Stratejisini Doğru Biçimde Yapılandırmak

Saldırılar giderek ağ-odaklı olmaktan uygulama-odaklı olmaya doğru kayıyor.
Ağ ve sistem düzeyinde alınması gereken önlemler öğrenildi.
“Doğru” uygulama geliştirmeyi bilen çok az ekip var.
Yazılım ekipleri için “eğitim şart”.

Devamı İçin Dowload :

itpprogv12-1231535587118965-2

Proje dokümanları, bütçe dosyaları, rakip analizleri, personel giderleri, teknik dokümanlar, fiyat listeleri, araştırma geliştirme çalışmaları vs… Hepimizin çok
değerli bilgilerini taflıyor artık bilgisayarlar. Hem kendimiz hem de şirketimiz için değerli bilgiler. Değerli veri bilgisayarlardan çeşitli yöntemlerle çalınırsa ya da iyi niyetli olduğunu söyleyemeyeceğimiz şirket çalışanları tarafından rakiplerimize sızdırılırsa zararımız ne olur?

Devamı için download :

dlp

Üretilen bilgilerin korunması, yıllarca bilişlim sektörünün gelişlmesine paralel olarak ilerleyen en yoğun çalışlmaların başında gelmişltir. Güvenlik teknolojilerindeki gelişlmelerde bu doğrultuda yerinde saymamışltır tabiatıyla. İlk zamanlarında bilgisayarın tüm fişllerini çekmenin veya güvenli bir kasa içerisinde tutmanın veri gizliliği için en temel ve güvenli yöntem olduğuna inananlar, yıllar sonra ağ teknolojileri, işletme uygulamaları ve internetin gelişlimiyle birlikte üretilen verinin güvenli bir biçimde paylaşltırılması
ihtiyacıyla karşılaşltıklarında artık firewall’lar üzerinde açılıp kapanan portların, dosyalara konulan parolaların dahi yeterli olmadığını gördüler.

Devamı için download:

certificatelifecyclemanager