Her hafta siber güvenlik bootcampler, yarışmalar, turnuvalar, CTF’ler düzenleniyor. Bunlar öğrenciyi uzman yapmaz. Öğrenci kardeşlerimiz Raspberry Pi’yi 4500 liraya nasıl alsınlar? Koç 920 TL burs veriyor. Öğrenci 5 ay bursunu harcamazsa ancak alabiliyor. Yani neredeyse 1 dönem.
Yakın zamanda Siber Güvenlik, Yazılım, Sistem, Network, Tasarım ve SOC alanlarındaki uzun dönemli staj programımızı duyuracağız. Öneride bulunmak isteyen değerli meslektaşlarım ve meslektaş adaylarım lütfen özelden iletişime geçin. Hep birlikte ekosisteme faydalı işler üretelim.
Bi OSCP sertifikası 15 bin lira olmuş. Bir de canlarının istememesi diyor. Ya öğrenci laptop alamıyor laptop. Rüya aleminden uyanması lazım bu hanımefendinin.
Böyle mail atıyorlar, sonra 5 bin yere staj başvurusu yaptım kimse almıyor diye söyleniyorlar. Böyle bir staj başvurusuna ben değil kimse dönüş yapmaz arkadaşlar. Önce başvuru yaptığınız şirketleri araştırın, ona göre yazıp çizin derim.
SQL sunucularda hem offensive hem de defensive güvenliği konu alan, yerelde ve globalde muadili olmayan “Advanced MSSQL Hacking” kitabım yakında raflarda olacak.
Emniyet Genel Müdürlüğü Kriminal Daire Başkanlığı için hazırlanan “Adli Bilimler ve Kriminalistik Ansiklopedisi” yayınlandı. Bugüne kadar yapılmış alanındaki en büyük çalışmada, ben de siber güvenlik ve siber istihbarat konularında ansiklopediye katkıda bulundum.
Türkiye’de aktif olarak faaliyet gösteren, savunma sanayi şirketlerine danışmanlık yapan, ürün ve teknoloji tedarik eden, aynı zamanda müşterilerine SOC danışmanlığı yapan entegratör firmalardan biri hackleniyor. Firma fidyeyi ödemeyince verileri yayınlanıyor!
Privia Security markasını 2018 yılında, çok değerli yol arkadaşlarımla beraber kurduk. Başta Türkiye olmak üzere Ortadoğu, Asya, Avrupa ve Amerika'da hizmet veren bir siber güvenlik markası haline getirdik. Kurulduğumuz günden bu yana dağıtık coğrafyalardaki dünyanın en büyük
Devlet bir milyon yazılımcı projesi yerine, yazılıma ilgi duyan 1 milyon öğrenciye laptop dağıtsın. Öğrenci laptop alamıyor, yazılım mühendisi olması bekleniyor.
61 milyon vatandaşın e-devlet bilgilerinin çalındığı ve underground markette satıldığı iddia ediliyor. E-devlet şifrenizi acil olarak değiştirin. Verilerin hangi teknikle, nasıl çalındığına dair resmî bir açıklama da gelir umarım.
Hydra Market put it up for sale, claiming that they obtained the password data of 61 million citizens for
#Turkey
e-Government (e-Devlet Kapısı) website.
S/He stated that the data was sold only 11 hours after it went on sale.
Amerika'nın en büyük siber güvenlik topluluklarından biri olan CSFI ile yaptığımız iş birlikteliği çerçevesinde, ABD ve müttefiklerinin bulunduğu ülkelerdeki Cyber Range pazarına giren ilk Türk şirket olduk.
Cyber Security Forum Initiative (CSFI) Red Team, Blue Team ve Purple Team ekiplerine özel olarak simülasyon, araştırma ve siber güvenlik laboratuvarlarında PriviaHub ürününü kullanmaya başladı.
Siber güvenlik sektörüne değer katacak yeni bir ürünle karşınızdayız. Kurucu ortağı olduğum
@KodiaSoft
şirketimizde geliştirdiğimiz, ülkemizin yerli ve milli vizyonuna destek olma amacı taşıyan AVCI ürünümüze adresimizden ulaşabilirsiniz.
@avcilabs
Bu adam belki de dünya üzerinde milyonlarca insanı iş sahibi yaptı. Ulaşılmaz olan her şeyi ulaşılabilir kıldı. Belki bizden sonra 200 yıl adından söz edecekler. Tarih sahnesine öyle bir iz bıraktı ki, nesiller boyu adı anılacak. Çok büyük dehasın kral, hepsinden büyük.
Bir süredir altyapımızı VMware’den Proxmox’a taşıyoruz. Bu süreçte çok ciddi bir takım geliştirmeler yaptık. VMware’den Proxmox’a geçişi blog serisi haline getirmek istiyorum.
Ankara merkezli güvenlik şirketi (devam ederse adını da vericem) rapor formatlarımızı, metodolojilerimizi ahlaksızca/onursuzca çaldığı yetmiyor, bir de insan kaynakları departmanı ekibimize dadandı. Onları da çalacaklar herhalde. Şirketi komple size verelim, çalmayın.
Bu fotoğraf 2012 yılında Microsoft Türkiye ofisinde Windows saldırı teknikleri sunumumdan sonra çekildi. Zaman hızla akıyor, değişmeyen tek şey ise aynı tutkuyla işime devam ediyor oluşum.
Android Malware hidden in Barcode/QR reader app on Google Play
Trojan requests URL from Telegram account. Receives API credentials and downloads malicious payload that request user to manually install it.
Downloaded app is most likely banking malware.
195 TL olan Turkcell paketimi (Platinum Black Star 85) 450 tl yapmışlar. %130 zam nasıl ahlaksızca bir zam. Bu oranı nasıl belirlediniz? Enflasyon oranın 2 katı zam yapmak en basit terimiyle soygundur.
@Turkcell
@BTKgovtr
@dijital
Spotify hacklendi ve 380 milyon kullanıcı verisi çalındı. Dünyanın en iyi güvenlik ürünlerini de kullansan hacklenebiliyorsun. Bu yüzden güvenlik personelini sürekli eğitmeli ve düzenli/düzensiz tatbikatlar yapmalısın.
Windows 11 hakkındaki düşüncem şu; Windows XP’den sonra çıkan en güzel şey bu. Sanırım Microsoft şirketinin ustalık eseri diyebiliriz. Geriye uyumluluk desteğinden dolayı güvenlik mimarisi pek değişmemiştir. Ancak güvenlik yönüyle ilgili henüz bakmadım.
Sızma (Penetrasyon) Testleri malûmunuz son yıllarda oldukça popüler bir konu haline geldi. Konu popülerleştikçe de tabiki hizmet kalitesi de iyiden iyiye tartışılması gerektiğini düşünüyorum. Zira özellikle pentest konusuyla ilgilenen sektörün temsilcileri de hizmet konusunda +++
Herkesin merakla beklediği Active Directory’e yönelik saldırıları (Pass the Hash, Pass the Ticket vb) konu alacak online etkinliğimiz için hazırlıklara başladık.
Hazır herkesin title “siber güvenlik uzmanı” olmuşken, sorumu sorayım. MITM saldırısı hangi katmanda gerçekleşir? Bloglarda yazılan ve ezbere okutulan yalanlarla değil, gerçekten hangi katmanda olduğunu soruyorum. Biri zamanında yanlış yazmış, herkes ondan çalmış…
Hazır Ukrayna-Rusya arasındaki siber savaş gündemdeyken şunu söyleyeyim. Hiçbir akıllı yönetici savaş vakti gelip çattığında, hadi siber savaşa başlayalım demez. Siber savaş hazırlıkları çok daha önceden yapılır.
Privia Security Staj Programında Bilgilendirme;
Privia Security olarak her yıl düzenli stajyer alan ve almış olduğumuz stajyerlerin nitelikli siber güvenlik uzmanı olarak yetişmelerini sağlayan 3 aylık, 12 aylık ve 18 aylık mutfak programımız bulunmaktadır.
Neden acaba? Tüm işler birkaç firma arasında paylaşıldığından, ayak işleri özel şirketlere/bireylere yaptırılıp, kaymak işler de birilerine indiğinden olabilir mi?
Beykoz Üniversitesi'nde 2019-2020 eğitim öğretim yılında “Veritabanı Güvenliği” derslerine gireceğim. Ögrenci arkadaşlara şimdiden başarılar dilerim :)
Apache Log4j, kurumsal uygulamalar ve bulut servisleri tarafından yaygın olarak kullanılan Java tabanlı açık kaynaklı bir loglama servisidir. Bu servis Java tabanlı uygulamalar tarafından varsayılan olarak kullanılır.
Pandemi döneminde malum eğitim sistemi de online hale geldi. Peki
@tcmeb
cihazlardan neden bu kadar veri topluyor ya da bu verilere erişim iznini neden talep ediyor?
Meslektaşlarının arkasından demediğini bırakma, 3 kuruşluk iş almak için herkesi vatan haini ilan et ve yüz yüze gelince birşey olmamış gibi davran, resmen omurgasızlığın vücut bulması.
Daha önce “bazı projeler kolay çıkmıyor” demiştim arkadaşlar. Projenin beta versiyonu çıkıncaya kadar ki durum budur. Bir bu kadar sigara da bug’ları çözerken içerim herhalde :)
Deprem bölgelerindeki bir çok üniversitede okuyan, pırıl pırıl onlarca genç kardeşimiz var. Depremden etkilenen kardeşlerimizin staj/kariyer konularında önceliklendireceğiz. Bu gençlerimizin aydınlık yarınları için herkes üzerine düşeni yapar umarım.
Sayın
@mindspoof
hocamla ile konuştum. Sağ olsun kendisi benimle ilgilendi gerekli şeyleri sağlayacağını söyledi.Çok çok teşekkür ederim. Bana yazan yardımcı olmak isteyen herkese ayriyeten teşekkür ederim. Allah razı olsun .Ama benim durumumda olan yüzlerce öğrenci var+++
Şu lanet adamın, ülkedeki tüm sağlık sistemlerinden hizmet almasını engellemelisiniz. Ayrıca ömrü boyunca araç kullanımı yasaklanmalı ve geberse de ambulans gönderilmemeli. Onun dışında yapacağınız her şey boş. Bunları yapın, bakın bakalım bir daha kimse yapmaya cesaret eder mi!
Her resmî bayramda “Toprak eğer uğrunda ölen varsa vatandır” dizeleri okutulur. Vatan bize atalarımızdan miras kaldı. Atalarımızın vatanında 3’üncü sınıf dünya ülkesi vatandaşı muamelesi görmek utanç kaynağıdır. Bir ülkenin vatandaşları daha başka nasıl aşağılanır sizce?
Zaman göz açıp kapayıncaya kadar hızla geçiyor. 3 yıla sığdırdığımız sayısız başarıyla, yeni yılımızda da güvenlik pazarında iddialı işler yapmaya devam edeceğiz.
Birçok sızma testi ve red teaming testinde güvenlik ürünlerine yakalanmayan zararlı yazılımlara ihtiyaç duyuyoruz. Ürünleri atlatmak için geliştirdiğimiz iSMET adlı aracımızın bazı modüllerini açık kaynak kod olarak paylaştık.
iOS 13 ile birlikte birçok uygulama “Bluetooth”a erişmeye çalışıyor. Bluetooth ile bağlandığımız tüm cihazlardan veri toplamaya çalışıyorlar anlaşılan. Yeni bir skandal bu teknikle patlayacak sanırım.
Web/Mobil sızma testleri ile uğraşan ve eğlenceli bir ortam arayanlar, CV’lerini eyup.celik
@priviasecurity
.com adresine gönderebilirler. Elden ele lütfen.
Privia Security olarak siber güvenlik alanında kurumlara danışmanlık ve eğitim hizmetleri sunmanın yanı sıra, geliştirmekte olduğumuz yerli siber güvenlik ürünlerimiz ile de destek olmayı planlıyoruz.
İran’lı hackerlar Kasım Süleymani’nin öldürülmesinin ardından, saldırılarını sıklaştırdılar.
Ülke olarak savunmaya ciddi yatırımlar yapmış durumdayız. Savunmanın yanında, saldırı için de yatırımlar yapmamız gerekiyor.
Bugün Hacettepe Üniversitesi’nde “MSSQL Veritabanı için Zararlı Yazılım Geliştirme” konulu bir sunum gerçekleştirdim. Emeği geçen herkese teşekkür ederim.
Bilkent Cyberpark‘ın ev sahipliğinde düzenlenen Georgia-Turkish Business Forum II etkinliğinde Gürcistan heyeti ile siber güvenlik alanında protokol imzaladık. Her iki ülke adına hayırlı olmasını dileriz.
Siber güvenlik alanında sektörümüze değerli katkılar sağlayan Sn. Onur Oktay (
@onuroktay
), "Cyber Security Engineer" olarak aramıza katıldı. Privia Security ailesine hoş geldiniz!
İsrail yine her zamanki gibi Hamas roket attı biz de kendimizi savunduk yalanına sığınmak için farklı videolar servis ediyor. Bu numaraları artık kimse yemiyor. İsrail’li siber güvenlik ürünlerinin Türkiye’deki kullanımı da ayrıca tartışılmalıdır.
Ülkemizin köklü üniversitelerinden Gazi Üniversitesi'nde 2019-2020 yılı siber güvenlik eğitimlerinin PriviaHub alt yapısı üzerinden verileceğini duyurmaktan mutluluk duyarız.
Arkadaşlar, yürütmekte olduğumuz bir proje kapsamında
- Lisans bölümlerinden mezun
- IBM QRadar
- IBM Guardium ve
- Symantec DLP çözümlerinin konfigürasyon ve yönetimi konusunda deneyimli arkadaşlar arıyoruz.
Elden ele lütfen.
eyup.celik
@priviasecurity
.com
Bu ekran görüntüsü ülkemizde sızma testi pazarının ne duruma geldiğini gösteriyor. Üniversitelerimiz akademiyi bırakıp sızma testi işine girmiş. Umarım yakında Sakarya üniversitesi ve Fırat üniversitesi de sızma testi işlerine girer.
Bu bir iş ilanıdır, elden ele lütfen!
Mühendislik fakültelerinden mezun,
En az 4+ yıllık sektör deneyimi olan,
Offensive güvenlik uzmanı arayışımız vardır.
CV’leri eyup.celik
@priviasecurity
.com adresine gönderebilirsiniz.
Bir yılı geride bıraktık. Türkiye’nin ilk ve tek Cyber Range platformu olarak, 3 farklı versiyon ile binlerce kullanıcımıza ve müşterimize özel çözümler geliştirmenin gururunu yaşıyoruz.
“Cebren ve hile ile aziz vatanın bütün kaleleri zapt edilmiş, bütün tersanelerine girilmiş, bütün orduları dağıtılmış ve memleketin her köşesi bilfiil işgal edilmiş olabilir.”
Büyük komutan Atatürk’ü şimdi çok daha iyi anlıyorum.
PriviaHub’ın yeni sezon senaryosu bankacılık ağlarını konu alacak. Ayrıca sadece offense değil SOC L1 ve SOC L2 için de canlı bir laboratuvar ortamı sağlayacağız.
@PriviaHub
#PriviaHub
#CyberRange
Ülkemizin kaynaklarını dört bir yandan talan eden Bulgar, İran, Irak, Azerbaycan ve Suriye gibi sınır komşularımızın, ülke girişleri bir an önce kontrol altına alınmalı. Arabalarıyla gelip, kaynaklarımızı talan edip gitmelerine izin verilmemeli. Hata yapıyoruz.
Yarın saat 12:00’de Radyo Sputnik’te vatandaşlarımıza ait 455 bin kredi kartının çalınması ve satışa sunulması hakkında konuşacağım. Merak edenleri beklerim.
Dünden bu yana süren
#edevlet
hacklenme hikayesi için şunu söyleyeyim; Eğer e-devlet sistemleri hacklenmiş olsaydı, kimlik bilgilerimizle uğraşmazlardı. Sistemi hackleyip fidye talep etseler daha çok para kazanırlar. Bu yüzden asparagas bir haberden öte birşey değil.
Arkadaşlar; Siber Savaş Akademisi 2023 yılı staj programı başvurular için açıldı. Offensive, defensive, forensic, backend ve frontend alanlarında yaklaşık 40 kişi alacağız. Bir yıl beklemek istemiyorsanız başvuruları kaçırmayın.
Üniversite öğrencilerine özel olarak hazırladığımız "Siber Savaş Akademisi" uzun dönem staj programımız için başvurular açıldı!
#Staj
#SiberG
üvenlik
#Yaz
ılım
#Tasar
ım
Türkiye’de iyi işler cezasız kalmaz. Son günlerde en iyi iş çıkaranlardan biri Ahbap ekibi diyebiliriz. Ortalık biraz sakinleşince başlarına neler geleceğini hep beraber göreceğiz. (Umarım bu sefer olmaz ama…)
Bildiğiniz üzere Powershell saldırganlar tarafından sıkça kullanılmaktadır. Bu blog yazımızda, saldırganların kullandıkları teknikleri engellemek için nasıl bir sıkılaştırma yapılabileceğine değinilmektedir.
Bu görselde şunu çıkarıyoruz; Netflix TrueNAS cihazı truenas.local’de çalışıyor. Demek ki infradaki kritik sistemleri stand-alone çalıştırıyorlar. AD’den hesap alarak yürüyemezsin. O halde infracıların bilgisayarına girmen gerekiyor.
Bir adam her konu için konuşursa saçmalamaya başlar! Bu ülkede kalsaydın ve 70 yıl daha araştırma yapsaydın yine de sana Nobel aldırmazlardı. Bunu yabancılar değil buradakiler sana yaptırmazdı. Anlaşılan sen ödül almadan önce ülkendeki bürokratlarla hiç görüşmemişsin.
Aziz Sancar: Yurt dışına gidin ama gittikten sonra geri dönün. Benim yaptığımı yapmayın. Onlardan öğrenecek şeyler var fakat bizim bu memlekete borcumuz var. O bakımdan yurt dışı fırsatınız olursa çıkın ama Türkiye'nin size ihtiyacı var mutlaka geri dönün.