Buluşmada “Web uygulamalarında sık karşılaşılan güvenlik problemleri ve ilginç açıklar”, ”bulut bilişim güvenliği”, ”ajax güvenliği”, “exploit geliştirme yöntemleri ve exploit dünyası”, ve “web uygulama açıklıkları karşısında saldırı engelleme sistemlerinin yetersizliği” konulu 5 farklı sunum yapılacaktır. Buluşmaya Bilgi Güvenliği AKADEMİSİ’nden Huzeyfe ÖNAL ve Celil ÜNÜVER iki sunumla katkıda bulunacaktır.
Buluşmanın temel amacı bilgi güvenliği sektörü çalışanlarının biraraya gelip tanışması, iş birliktelerini arttırması ve bilgi paylaşımıdır.
Etkinlik CISSP sertifikası sahipleri için 4 CPE değerindedir.
| Etkinlik Adı | NetSec Topluluğu İstanbul Buluşması|Web Uygulama Güvenliği |
| Düzenleyen | NetSec Topluluğu, Bilgi Güvenliği AKADEMİSİ |
| Sponsor | Microsoft Türkiye |
| Tarih/Saat | 30 Nisan 2011 Saat 13:00-17:00 |
| Yer |
|
| Kayıt |  Etkinliğe kayıt olmak şartıyla tüm bilgi güvenliği uzmanları, meraklıları katılabilir. |
| Katılımcıya Kazançları | - Sektör içinde çalışanlar ile tanışma, güncel siber tehditler konusunda bilgi alışverişi, iş birliği ve
network oluşturma.
|
| Hedef Kitle | - Bilgi güvenliği yöneticileri
- Ağ ve güvenlik mühendisleri
- Hosting firmaları/ISP’ler
- Telekom firmaları
- Kamu kurum ve kuruluşları
- Yazılımcılar
|
| Ücret – Kontenjan | Etkinliğimi ücretsiz olup etkinlik için kontenjan sınırlıdır. Lütfen katılım durumunuz kesinse kayıt olunuz. |
| Etkinlik Programı | 13:00-13:15 Tanışma ve Etkinlik Açılış Konuşması 13:15-14:00 Web uygulamalarında sık karşılaşılan güvenlik problemleri ve ilginç açıklar- Sertan KOLAT – AVANTEG 14:00-14:15 ARA 14:15-14:45 Bulut bilişim güvenliği Ozan GÜNDÜZ -Microsoft Türkiye 14:45-15:20 Ajax güvenliği H. İbrahim SARUHAN – Vodafone
15:20-15:50 ARA 15:50-16:30 Exploit geliştirme yöntemleri ve exploit dünyası Celil ÜNÜVER – Bilgi Güvenliği AKADEMİSİ 16:30-17:00 Web uygulama açıklıkları karşısında saldırı engelleme sistemlerinin yetersizliği Huzeyfe ÖNAL- Bilgi Güvenliği AKADEMİSİ |
Etkinlik Programı Detayları:
Web uygulamalarında sık karşılaşılan güvenlik problemleri ve ilginç açıklar:
2010 yılında denetlenen -100′ün üzerinde- web uygulamasında en sık karşılaşılan güvenlik problemleri özetlenerek, karşılaşılan bazı ilginç güvenlik açıkları isim/sektör verilmeden incelenecektir.
Konuşmacı Hakkında: Sertan KOLAT (Avanteg)
1997 yılından beri bilgi güvenliği ile ilgilenen Sertan Kolat, sektöre 1998 yılında Linux sistem yöneticisi olarak girmiştir. 2000 yılından itibaren Netone adlı Internet Servis Sağlayıcıda (ISP) network ve sistem destek ekibinde takım liderliği görevini üstlenmiştir. Burada ülke bazında omurga ağ altyapıları, routing protokolleri, TCP/IP servis protokolleri işleyiş detayları, servis güvenliği, DoS ve DDoS saldırılarını engelleme vd. hakkında detaylı tecrübeye sahip olmuştur.
2004 yılından beri Avanteg firmasında güvenlik danışmanı olarak çalışmaktadır. Burada penetrasyon testleri, uygulama güvenlik denetimleri gerçekleştirmekte ve yönetilen IDS/IPS çözümlerini yönetmektedir.
CISSP, CISA, OSCP sertifikalarına sahiptir. Yüksek lisans tezini Web Uygulama Denetim Yazılımlarının İyileştirilmesi(Improving Web Vulnerability Scanners) üzerine yapmış ve Arachne adlı web uygulama güvenlik denetim yazılımını geliştirmiştir.
http://www.sertankolat.com ve http://automatedscanning.blogspot.com adresinden çeşitli güvenlik konuları üzerine güncel yazılarına ulaşılabilir.
Bulut bilişim güvenliği: Sunumda son yılların en popüler konularından biri olan bulut bilişimin(cloud computing) sorgulanan yanlarından biri olan bilgi güvenliği konusunda bilgi verilecektir.
Konuşmacı Hakkında: Ozan GÜNDÜZ (Microsoft Türkiye)
28 Nisan 1988′de Söke’de doğdu. İlk ve orta öğrenimini Söke’de tamamladıktan sonra, 2002 yılında lise eğitimi için İzmir Fen Lisesi’ne geçti. İzmir’de dört yıllık lise eğitiminin ardından, 2006 yılında Boğaziçi Üniversitesi Elektrik-Elektronik Mühendisliği Bölümü’ne yerleşen konuşmacı; 2011 Haziran ayında lisans derecesini almış olacak.
Farklı bilişim sitelerinde bilgi güvenliği ve Microsoft güvenlik çözümleri üzerine makaleleri bulunan konuşmacı, 2010 yılı Ağustos ayından beri Microsoft Türkiye’de Güvenlik Çözümleri Uzman Yardımcısı olarak çalışmakta.
Ajax güvenliği :
Konuşmacı Hakkında: İbrahim SARUHAN (Vodafone)
Marmara Üniversitesi Bilgisayar Mühendisliği Bölümü’nden Lisans derecesi bulunan İbrahim Yüksek Lisans derecesini Delaware Üniversitesi Bilgisayar Bilimleri bölümünden almıştır. Vodafone da Yazılım Güvenliği ile ilgili Projeler ile ilgilenen İbrahim kariyerine 9 sene önce yazılımcı olarak başlamış ve kariyerinin büyük çoğunluğunda Telekom firmalarında çalışmıştır.
Ibrahim bir çok güvenlik sertifikası almış olup bunlardan bazıları GWAPT, GCIH, GPEN, GCFA, GSEC, GCIA-Gold, GCFW, GSNA, GWAS, GPCI and SSP-GHD gibi GIAC sertifikalarıdır. Bilişim Güvenliği alanında araştırma geliştirme üzerine de çalışan İbrahim “Detecting and Preventing Rogue Devices on the Network” adlı bir makale yayınlamış olup makalesine SANS Reading Room’dan ulaşılabilir.
Exploit Geliştirme Yöntemleri ve Exploit Dünyası: Bilişim güvenliği olaylarının %80′i yazılım açıklarının sömürülmesiyle meydana gelmektedir. Hafıza taşması vb. güvenlik açıklarının bu orandaki payı büyük olmakla beraber ciddi tehditler oluşturmaktadır. Konuşmada temel düzeyde hafıza taşması açıklarından ve exploiting yöntemlerinden bahsedilecektir. Ayrıca web tabanlı bir kimlik yönetim yazılımında (Novell eDirectory) konuşmacı tarafından keşfedilmiş hafıza taşması açığı ve exploiti demo olarak gösterilecektir.
Konuşmacı Hakkında: Celil ÜNÜVER (Bilgi Güvenliği AKADEMİSİ)
2004 yılından beri yazılım güvenliği üzerine çalışmaktadır. Çeşitli yabancı firmalara bağımsız olarak vulnerability researcher olarak hizmet vermiştir. Microsoft, Novell , AOL gibi dünyaca ünlü firmaların yazılımlarında bulduğu zaafiyetler güvenlik bildirisi olarak çeşitli uluslararası güvenlik listelerinde (Securityfocus, IBM-ISS) yayınlanmıştır.
Vakit buldukça uluslararası konferanslara konuşmacı olarak katılmaktadır ve yazılım güvenliği üzerine makaleler yazmaktadır. İlgi alanları; yazılım güvenliği , tersine mühendislik ve gömülü sistem güvenliğidir. Hakkında detaylı bilgiye ve çalışmalarına; www.securityarchitect.org üzerinden ulaşılabilir.
Web Uygulama Açıklıkları Karşısında Saldırı Engelleme Sistemlerinin Yetersizliği:Günümüz sınır güvenliğinin en önemli bileşenlerinden biri olan Saldırı Tespit ve Engelleme Sistemlerinin güncel web uygulama açıklıkları karşısında yetersizliği ve alternatif çözüm önerileri anlatılacaktır.
Konuşmacı Hakkında: Huzeyfe ÖNAL (Bilgi Güvenliği AKADEMİSİ)
Bilgisayar mühendisliği eğitiminin ardından 2002 yılından itibaren çeşitli firmalarda UNIX sistem yöneticisi, ağ güvenliği yöneticisi, bilgi güvenliği denetim uzmanı, adli bilişim analiz uzmanı olarak görev alan Huzeyfe ÖNAL 2008 yılından itibaren
Bilgi Güvenliği AKADEMİSİbünyesinde bilgi güvenliği konusunda eğitim ve danışmanlık hizmetleri sunmaktadır.
http://www.lifeoverip.net adresinden güvenlik konuları üzerine güncel yazılarına ulaşılabilir.
.
