Değişiklik Şart

Posted on 13 Ekim 2013 by onuryuksektepeli — Yorum bırakın

Merhaba Dostlar,

Son dönemlerde bloğum ile fazla ilgilendiğim söylenemez. Hem iş yoğunluğu hemde çalışma yöntemlerinden dolayı bloğuma fazla uğraşamıyorum. Genelde çalışırken veya birşeyi kayıt altına alırken video olarak kaydetmeyi seviyorum. Fakat videolarım genelde eğitim verilen sınıflarda veya evimdeki arka plandaki gürültülerden dolayı yayımlamaya müsait olmuyor. Genelde özel olarak gecenin bir vakti sessiz temiz videoları yayımlamaya çalışıyorum. Makalelerimi ise akşamları sakin kafa ile yazmayı tercih ediyorum.

Bundan sonra daha fazla gece çalışması planlıyorum. Dolayısı ile daha sık içerik oluşturma konusunda özen göstermeye çalışacağım. Gerçi ne zaman böyle desem iki makalem arasında 3-4 ay fark oluyor ama bakalım göreceğiz.

Bu yazıyı yazmamdaki amaç sitemi biraz görsel, içerik ve teknik olarak da değiştirme planlarım. 2 ay gibi bir sürede tüm bu değişiklikleri yapmayı planlıyorum. Bu süreçte bloğuma geçici olarak http://onuryuksektepeli.com domaininden erişim kısıtlı olabilir. Bu süre zarfında bloğumu ziyaret eden arkadaşlar https://onuryuksektepeli.wordpress.com adresinden bloğuma ulaşabilirler. Aynı zamanda güncel seminer, video ve etkinliklerime http://www.mshowto.org adresinden ulaşabilirsiniz.

Daha zengin ve güzel içerikler ile buluşmak dileğiyle.

Herkese iyi çalışmalar,

Onur YÜKSEKTEPELİ

Tagged with: blog, onur yüksektepeli
Genel kategorisinde yayınlandı

ISO 27000 Ailesi Standartları Nedir?

Posted on 27 Ağustos 2013 by onuryuksektepeli — Yorum bırakın

ISO 27000 Ailesi günümüzde önemli yer edinmiş standartlar serisidir. Genel olarak Bilgi Güvenliği ve denetim açısından ISO 27001 bilinir. Fakat 27000 ailesi birçok konuyu kapsayan ve detaylı bir şekilde inceleyen geniş bir ailedir.

ISO 27000 ailesinin tam ismi ISO/IEC 27000 olarak geçer ve ISO (International Organization for Standardization) ve IEC (International Electrotechnical Commission) tarafından yayımlanır.

ISO ailesinde bilgi güvenliği açısından önemli iki kontrol vardır. Bunlar ISO/IEC 27001 ve 27002 dir. Bunun gibi buna benzer birçok standart olmasına rağmen en fazla ISO 27001 bilinir. Bunun sebebi ISO 27001 sertifikalanabilir fakat ISO 27002 veya ailedeki diğer ürünler sertifikalanamaz.

ISO 27001 in tam ismi ISO/IEC 27001:2005 dir ve 2005 yılında yayımlanmıştır. Sonundaki rakam anlaşıldığı üzere yayım tarihini belirler.

PCI 3.0 ile Beraber Gelecek Olan Yenilikler

Posted on 17 Ağustos 2013 by onuryuksektepeli — 2 Yorum

PCI Security Standards Council (PCI SSC) ödeme yapılabilen kartların güvenliğini sağlamak için oluşturulmuş, açık ve global bir kuruluştur.

15 Ağustos itibari ile Kasım 2013 de çıkacak olan PCI Data Security Standard (PCI DSS) ve Payment Application Data Security Standard (PA-DSS)’ in versiyon 3.0 ile beraber gelecek olan öne çıkan yeniliklerini yayımladı.

Değişiklikler ile ilgili dokümanı

https://www.pcisecuritystandards.org/security_standards/documents.php linkinden elde edebilirsiniz.

Dökümanın çıkış amacı Eylül ve Ekim aylarında yapılacak olan topluluk etkinlikleri öncesi katılımcıların görüşüne sunmak ve yeni versiyonun gelişimi ile ilgili gerekli bildirimleri alıp standartdı en iyi şekilde hayata geçirmektir.

TOR Network’ ü nedir, Nasıl Çalışır ?

Posted on 14 Ağustos 2013 by onuryuksektepeli — Yorum bırakın

TOR’ un açılımı “The Onion Router” dır. TOR Network’ ü Amerikan Denizcilik araştırma birimleri tarafından hükümet haberleşmelerini korumak için geliştirilmiş bir projedir. Günümüzde TOR networkleri birçok kullanıcı tarafından kullanılmaktadır.

TOR Networkleri sanal tüneller ile internet üzerinden yapılan iletişim bilgilerinin gizliliğini korumak için geliştirilmiş bir teknolojidir. Kullanıcılar TOR networkünü birçok servis için kullanılan verileri gizlemek için kullanabilir. Günümüzde birçok servis TOR Networkünü desteklemektedir. Bu servisler internet verileri http, Eposta hizmeti, SMTP, anlık mesajlaşma verileri de olabilir, IM. TOR networkleri network analizleri için IP tespiti yapılamaması için kullanılan yöntemlerden birisidir.

Peki TOR networkleri %100 koruma sağlarlar mı?

Son Kullanıcı Güvenliği

Posted on 25 Haziran 2013 by onuryuksektepeli — Yorum bırakın

Tagged with: Bilgi Güvenliği, CEH, end user security, Hacker, Hacking, phishing, Risk Management, Risk Yönetimi, son kullanıcı güvenliği
Bilgi Güvenliği, Risk Management, Security Awareness kategorisinde yayınlandı

Bilgi Güvenliğinde Kullanıcı Farkındalığı

Posted on 25 Haziran 2013 by onuryuksektepeli — Yorum bırakın

Bilgi Güvenliğinde Kullanıcı farkındalığı, Son kullanıcı güvenliği, kaliye yönetimi konulu sunumu sizlerle paylaşıyorum.

Tagged with: auditing, Bilgi Güvenliği, CEH, cobit, compliance management, CPEH, Hacker, Hacking, itil, Risk Management, Risk Yönetimi, Security Awareness, Vulnerability Assessment
Bilgi Güvenliği, Security Awareness kategorisinde yayınlandı

Neden Bilgi Güvenliği

Posted on 25 Haziran 2013 by onuryuksektepeli — Yorum bırakın

Bilgi Güvenliğine neden ihtiyaç duyarız. Neden kişisel ve firma güvenliğimizi sağlamalıyız. Hackerlar neden hacking yaparlar. Bilgi Güvenliğini tehdit eden unsurlar konulu sunumumu sizlerle paylaşıyorum.

Tagged with: Bilgi Güvenliği, CEH, CPEH, Neden Bilgi Güvenliği, Penetration Test, Risk Management, Risk Yönetimi, Why hacking, Why Information Security
Bilgi Güvenliği kategorisinde yayınlandı

Bilgi Güvenliği Sunumu

Posted on 25 Haziran 2013 by onuryuksektepeli — Yorum bırakın

Bilgi Güvenliği Temel kavramları ve Bilgi Güvenliğinde Kariyer konulu sunumumu sizlerle paylaşıyorum.

Tagged with: Bilgi Güvenliği, CEH, CPEH, Hacker, Hacking, Penetration Test, Risk Management, Risk Yönetimi, Sızma Testi, Vulnerability Assessment
Bilgi Güvenliği kategorisinde yayınlandı

Risk Yönetimi Sunumu

Posted on 25 Haziran 2013 by onuryuksektepeli — Yorum bırakın

Bilgi Güvenliği ve Risk Yönetimi kapsamında Risk yönetimi ile ilgili sunumumu sizlerle paylaşıyorum.

Kaynaklar: CISSP Study Guide, Second Edition by Eric Conrad, Seth Misenar and Joshua Feldman
http://en.wikipedia.org/wiki/Risk_management
http://www.darkreading.com/risk

Tagged with: Bilgi Güvenliği, ISO 31000, Risk Management, Risk Yönetimi, Sunum
Bilgi Güvenliği, Risk Management kategorisinde yayınlandı

Kali Linux Social Engineering Toolkit (SET) ve Powershell Injection

Posted on 26 Mayıs 2013 by onuryuksektepeli — Yorum bırakın

Bu video da Kali Linux ve Backtrack içerisinde bulunan Social Engineering Toolkit ile Uzak Powershell sistemlerin ele geçirilmesini inceleyeceğiz. Bu yöntem Windows Vista ve Server 2008 üstü tüm Powershell bulunan Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012 üzerinde geçerlidir.
Bu video da anlatılan tehlikeli ve güncel yöntemler önlemek için sistemlerinizdek Windows Powershell, UAC ve Firewall Politikalarını dikkatlice ayarlayın.

Herkese iyi çalışmalar;

Onur YÜKSEKTEPELİ

Tagged with: ücretsiz eğitim, Backtrack, Bilgi Güvenliği, CEH, CPEH, Hacker, Hacking, Kali Linux, Penetration Test, Pentest, Powershell Hacking, SET Toolkit, Social Engineering, Social Engineering Toolkit, Sızma Testi, Vulnerability Assessment
Bilgi Güvenliği, Exploits kategorisinde yayınlandı

Bunu derecelendir:

Bunu paylaş:

Bunu derecelendir:

Bunu paylaş:

Bunu derecelendir:

Bunu paylaş:

Bunu derecelendir:

Bunu paylaş:

Bunu derecelendir:

Bunu paylaş:

Bunu derecelendir:

Bunu paylaş:

Bunu derecelendir:

Bunu paylaş:

Bunu derecelendir:

Bunu paylaş:

Bunu derecelendir:

Bunu paylaş:

Bunu derecelendir:

Bunu paylaş: