3rd Feb, 2014

Akamedik Bilişim 2014

Üniversitelerde bilgi teknolojileri konusunda ilgili grupları biraraya getirerek, bilgi teknolojileri altyapısı, kullanımı, eğitimi ve üretimini tüm boyutlarıyla tanıtmak, tartışmak, tecrübeleri paylaşmak, ve ortak politika oluşturmak amaçlarıyla ulusal boyutta Akademik Bilişim 2014 konferansı düzenlenmiştir. Konferansta davetli bildiriler, tam ve kısa bildiriler, konferans öncesi kurslar, konferans içi eğitim seminerleri ve yapılandırılmış çalışma grubu/açık oturum türü etkinlikler yapılacaktır. Konferans ilgili herkese açıktır; ve ücretsizdir.

Etkinlik esnasında OWASP Türkiye ekibinden Bünyamin Demir de 6-7 Şubat tarihlerinde iki tam gün boyunca ‘Yazılım Güvenliği’ başlıklı bir eğitim verecektir.

Bünyamin Demir’in Eğitim İçeriği: http://ab.org.tr/ab14/yazilim-guvenligi.html

Etkinlik Programı: http://ab2014.mersin.edu.tr/program.php

OWASP Türkiye ekibinden çalışma arkadaşımız Bünyamin Demir tarafından kaleme alınan ve güncel yazılım güvenliği zafiyetlerini saldırı ve savunma bakış açısı ile ele alıp, yazılım güvenliği sızma testleri ve güvenli yazılım geliştirme prensipleri için referans olacak Türkçe yazılmış ilk kitap olan ‘Yazılım Güvenliği - Saldırı ve Savunma’ kitabı çıktı.

Kitabın başlıca konularına ve diğer detaylara yayın evi sitesi üzerinden ulaşabilirsiniz.

Bünyamin Demir’i OWASP Türkiye ekibi adına tebrik eder ve başarılarının devamını dileriz.

OWASP Türkiye Topluluğu tarafından ikincisi düzenlenen Uygulama Güvenliği Günü 2013 Konferansı, ülkemizde yazılım ve uygulama güvenliği ile ilgili popüler ve anahtar konuların aktarılacağı bir ortam sunmayı amaçlamaktadır. Bu etkinliğe yazılım geliştiricilerinin, bilgi güvenliği profesyonellerinin ve akademisyenlerin katılması hedeflenmektedir.

Uygulama Güvenliği Günü kapsamında bilgi güvenliği araştırmacıları çalışmalarını ve tecrübelerini paylaşma imkanına sahip olacaklardır (Bkz Katılım Çağrısı). Etkinlik kapsamında sunum yapmak isteyenlerin çalışmalarını anlatan dokümanı ve kısa özgeçmişlerini EasyChair üzerinden bize ulaştırmaları gerekmektedir. Gönderilecek dokümanlar PDF formatında olmalıdır ve sunum içeriğini detaylı şekilde anlatmalıdır. Konferansta yer alacak sunumlar program komitesinin değerlendirilmesi sonucunda belirlenecektir.

Etkinlik ile ilgili detaylar için, Uygulama Güvenliği Günü web sitesini ziyaret edebilir ve OWASP Türkiye twitter hesabını takip edebilirsiniz.

11th Aug, 2013

Buluşma - 15 Ağustos

15 Ağustos Perşembe saat 19:00-20:30 arası bir chapter meeting/buluşma düzenliyor ve Turkcell Maltepe Plaza da (Hastane-Adliye metro çıkışının hemen yanı) buluşuyoruz. Etkinliğe katılım ücretsiz olup, pizza ikramı yapılacaktır. Bundan dolayı kayıtların kesin gelecekler tarafından yapılmasını, geleceklerinde yemek yemeden gelmesini rica ediyoruz.

Buluşma konusunu “Güvenlik ve Kullanılabilirlik” olarak belirledik. Ağırlıklı olarak bu konu üzerinde örnekler ile karşılıklı sohbet ve tecrübe alış verişi şeklinde geçmesini planlıyoruz. Değerli katkılarınızı sunarsanız seviniriz.

Adres: Yeni Mahalle Pamukkale Sok. No:3, 81440 Soğanlık - Kartal / İSTANBUL
Yer: Turkcell Maltepe Plaza
Tarih: 15 Ağustos 2013 Perşembe, 19:00-20:30


Çeviri projesi kapsamında OWASP Cheatsheet projesindeki iki dokümanın çevirisi Adil Hafa, gmail at {adil.hafa} tarafından tamamlanmıştır.

1. Web Servisleri Güvenliği Dokümanı
2. Güvenlik Soruları Seçme ve Kullanma Dokümanı

Bu dokümanlar ile beraber hali hazırda hem diğer OWASP Cheatsheet dokümanları hem de güvenli yazılım geliştirme süreçlerine büyük katkısı olacağını düşündüğümüz, yazılım güvencesi olgunluk modeli projesi OpenSAMM model dokümanı da çevrilme sürecindedir.

Web uygulama güvenliğinde en sık karşılaşılan on güvenlik açığı vektörünü inceleyen, bizim de OWASP Projelerini Tanıyalım isimli bir hevesle başladığımız ama Fenerbahçe’nin üç kulvarda sonuna kadar gitmeye niyetlendiği bir futbol sezonu nedeniyle yarıda bıraktığımız yazı dizisinde incelediğimiz ve OWASP’ın en çok bilinen projesi olan Top Ten‘in 2013 sürümü geçtiğimiz gün yayınlandı.

Daha önceleri 2004, 2007 ve 2010 sürümlerinin OWASP tarafından yayınlandığı Top Ten projesinin 2013 sürümünde bazı vektörler hala popülerliğini koruyor olsa da bazı atak vektörlerinin de finans sıkıntısı çeken Beşiktaş gibi sıralamada yer değiştirdiğini veya ligden düşen Anadolu takımları gibi listeden çıktığını görüyoruz.

Aşağıdaki tabloda OWASP Top Ten 2013′ün ana başlıklarını listeledik.

OWASP Top Ten 2013
A1 - Injection
A2 - Broken Authentication and Session Management
A3 - Cross-site Scripting (XSS)
A4 - Insecure Direct Object Reference
A5 - Security Misconfiguration
A6 - Sensitive Data Exposure
A7 - Missing Function Level Access Control
A8 - Cross Site Request Forgery (CSRF)
A9 - Using Components with Known Vulnerabilities
A10 - Unvalidated Redirects and Forwards

OWASP Top Ten 2013 ile ilgili daha detaylı bilgiye proje sayfasından ulaşabilir, değerli yorumlarınızı OWASP Türkiye mail listesine iletebilirsiniz.

14th May, 2013

HTTPFlooder v0.1 Yayında

HTTPFlooder v0.1, yük testleri, stres testleri, DoS/DDoS testleri ve botnet simülasyonları vb. çalışmalarda kullanılabilecek Perl ile geliştirilmiş bir araçtır. Araç ilk sürümünde aşağıdaki saldırı tiplerine destek vermektedir;

  • GET Flood
  • POST Flood
  • Slow Headers (Slowlories)
  • Slow POST
  • Hash DoS
  • Mix Flood (mixing GET/POST Flood)
  • Range Bytes
  • HTTP Header Fuzzing
  • Slow Header Fuzzing
  • MX Flooder over Balancer

Aynı zamanda bu tür çalışmalarda kullanılan araçlarda (açık kaynak kodlu) eksik olarak gözlemlenen SSL desteği, özelleştirilmiş Cookie desteği, Basic Authentication, Proxy desteği gibi kullanımı çeşitlendirecek veya doğruluğuna yardımcı olabilecek ek özellikler barındırmaktadır.

Proje sayfası: https://code.google.com/p/httpflooder/

14 Mayıs Salı günü Siber Güvenlik Derneği tarafından düzenlenen Siber Güvenlik Konferansı 2013 etkinliğinde OWASP-Türkiye grubu olarak biz de yerimizi alacağız.

Ekibimizden Bünyamin Demir, “Uygulama Katmanında Hizmet Kesintisi Problemleri” isimli bir sunumla katılacağı gibi ayrıca gün boyu da etkinlik alanında standımız açık olacaktır. Konferans programına buradan erişebilirsiniz.

Yer: Harbiye Askeri Müzesi ve Kültür Sitesi, Ahmet Fethi Paşa Salonu
Tarih: 14 Mayıs 2013 Salı

Sunum Dosyası: Uygulama Katmanında Hizmet Kesintisi Problemleri

3rd Feb, 2013

Buluşma - 7 Şubat

7 Şubat Perşembe saat 19:00-20:30 arası bir chapter meeting/buluşma düzenliyoruz. Bu sefer Turkcell Maltepe Plaza da buluşuyoruz. Etkinliğe katılım ücretsiz olup, pizza ikramı yapılacaktır. Bundan dolayı kayıtların kesin gelecekler tarafından yapılmasını, geleceklerinde yemek yemeden gelmesini rica ediyoruz.

Buluşma konusunu “Mobil Uygulama Güvenliği” olarak belirledik. Dolayısıyla OWASP Mobile Security Project tabanlı bir sohbet yapıyor olacağız. Uzun uzadıya bir sunum hazırlığı olmayacak. Dolayısıyla fikir ve tecrübe alış verişi şeklinde geçmesini planlıyoruz.

Adres: Yeni Mahalle Pamukkale Sok. No:3, 81440 Soğanlık - Kartal / İSTANBUL
Yer: Turkcell Maltepe Plaza
Tarih: 7 Şubat 2013 Perşembe, 19:00-20:30

OWASP-Türkiye ve Web Güvenliği Topluluğu olarak 2013 yılı masraflarımızı  (ağırlıklı olarak VPS kaynaklı) karşılamak adına sponsor arayışına gittik. Bizim gibi tamamen gönüllülük esasına dayanan toplulukların hayatta kalabilmesi için sponsorların varlığı hayati önem taşımaktadır. Bu tür ihtiyaçlarımız olduğumuzda her zaman yanımızda olan firmalara çok teşekkür ederiz.

2013 yılı topluluk giderlerini karşılamakta hiç bir tereddüt göstermeyen Netsparker (Mavituna Security LTD.), BTYÖN Danışmanlık LTD., Biznet Bilişim A.Ş., Symturk LTD., Lostar Bilgi Güvenliği A.Ş., Magis Teknoloji LTD., Secrove LTD. gibi özellikle ilgi alanlarımıza yoğunlaşmış lider firmaların aramızda olmasından ötürü son derece mutluyuz. 2013 yılı içerisinde bizlere sunacakları katkılardan dolayı şimdiden çok teşekkür ederiz.

Categories

Sponsorlar