AppSec Uygulama Güvenlik Günü 9 Kasım 2013 tarihinde Kadir Has Üniversitesi Cibali Kampüsü'nde gerçekleştirilmiştir.
Etkinlik, Türkiye'de uygulama güvenliğine yönelik olarak gerçekleştirilen en etkin konferans olup; Secrove olarak Mobil Uygulamalarda Güvenlik Denetimi başlıklı paylaşımda bulunulmuştur. Gerçekleştirilen sunumda, iOS ortamında geliştirilen mobil uygulamalara yönelik zafiyet araştırması ve dinamik analizden bahsedilmiştir. Uygulamalarin dinamik olarak incelenmesinde kullanilan araclardan bahsedilmiş ve uygulamali ornekler gerceklestirilmiştir.
Sunum Detayları:
Nov 09, 2013
NOPCon 6 Haziran 2013 tarihinde Marmara Üniversitesi Rektörlük binasında (Sultanahmet) gerçekleştirilmiştir.
Etkinlik, Türkiye'de gerçekleştirilen tek hacker konferansı olup; yurtdışında popüler olan BlackHat konferanslarına eşdeğer kalitededir. Yerli ve yabancı bir çok ismin katıldığı konferansa Secrove sponsor olarak destek sağlamıştır.
Jun 06, 2013
Siber Güvenlik Konferansı 14 Mayıs 2013 tarihinde Harbiye Askeri Müze Komutanlığı'nda gerçekleştirilmiştir.
Etkinlik, Türkiye'de gerçekleştirilen en büyük bilgi güvenliği konferansı olup; akademisyenlerin, kamu kurumlarından yetkililerin ve özel sektör temsilcilerinin katkı sağladığı konferansta, Secrove olarak Siber Savunma (Saldırı) Organizasyonu başlıklı paylaşımda bulunulmuştur. Gerçekleştirilen sunumda, ulusal siber güvenlik alanında ülkemizdeki gelişmelerden bahsedilmiş, diğer ülkelerin siber güvenlik yaklaşımları hakkında detaylı paylaşımlarda bulunulmuştur.
Sunum Detayları:
May 14, 2013
ISACA Istanbul Chapter Aralık ayı toplantısı 27.12.2012 tarihinde Microsoft Turkiye ev sahipliğinde gerçekleştirilmiştir.
Etkinlikte, saldırganların sistemi ele geçirmek için kullandıkları yöntemler uygulamalı olarak anlatılmıştır.
Sunum Detayları:
Dec 27, 2012
Bilkent Üniversitesi Bilgi Güvenliği Etkinliği, 21.12.2012 tarihinde Bilkent Üniversitesi Bilgisayar Mühendisliği Bölümü'nde gerçekleştirilmiştir.
Etkinlik, Secrove ve SignalSec'in hazıladığı uygulamalı sunumlar ile gerçekleştirilmiştir.
Sunum Detayları:
Dec 21, 2012
Tübitak çatısı altındaki Teknoloji ve Yenilik Destek Programları Başkanlığı, (TÜBİTAK - TEYDEB), Secrove Ar-Ge tarafından geliştirilmekte olan DDoS engelleme sistemi Servailor projesine 01.11.2012 tarihinden itibaren resmi olarak Ar-Ge desteği sağlamaya başlamıştır.
Servailor'un TEYDEB tarafından desteklenmesi 18 aylık proje plani çerçevesinde gerçekleştirilecek olup, 3 adet Ar-Ge personeli tarafından geliştirilecektir.
FreeBSD Kernel seviyesinde, DDoS engellemede yenilikçi yönleri ile sıfırdan geliştirilmekte olan Servailor projesinin, açık kaynak'a destek olmak için, community tarafından yürütülen "Open Servailor" adlı açık kaynak kodlu bir kolu olması planlanmaktadır.
Servailor projesi başlangıç aşamasında EnderSYS yöneticilerinden Barış ŞİMŞEK ve Arvesis yöneticilerinden Hakan YEL çok değerli destekler sağlamışlardır.
Projelerin detayları, yönetim ve ilerleme şekilleri ilerleyen tarihlerde duyurulacaktır.
Nov 05, 2012
Netsec Topluluk Buluşması, 20 Ekim 2012 tarihinde Microsoft Türkiye ofisinde gerçekleştirilmiştir.
Secrove Bilgi Güvenliği Danışmanlığı bu etkinliğe uygulamalı bir sunumla katılmıştır.
Sunum Detayları:
Nov 01, 2012
ISAF IT Security konferansı, ISAF Security Fuarı kapsamında 20-21 Eylül 2012 tarihinde İstanbul Fuar Merkezinde gerçekleştirilmiştir.
Secrove Bilgi Güvenliği Danışmanlığı bu etkinliğe bir sunumla katılmıştır.
Sunum Detayları:
Sep 23, 2012
Avrasya iş ve bilişim dünyasının İstanbul buluşması sonlandı. 30 ülkeden 7 bin profesyoneli buluşturan etkinliğin son gününe ünlü siber savaşçı Ralph Langner damga vurdu.
Langner, fiziksel bir savaş için gerekli nükleer deniz altının 90 milyar dolar, hayalet uçağın 40 milyar dolar ve temel askeri ihtiyaçların 1 milyar dolar olduğunu; siber saldırıların ise çok daha küçük bütçeler gerektiğini söyledi. 1 milyar dolardan az savunma bütçesine sahip 70 ülkenin bulunduğu dünyada siber savaşların rolüne değinen Langner, “5 milyon doları olan herkes, herhangi bir ülkeye kolaylıkla saldırı düzenleyebilir.” dedi.
Sep 14, 2012
A group of hackers released a file containing unique identification data for over 1 million Apple iOS devices and claim that the information is part of a larger d atabase stolen from the compromised laptop of an FBI agent.
As proof, the hackers released a stripped-down version of that file that only contained 1 million UDIDs, with associated Apple Push Notification Service tokens an d device names. The other personal data that accompanied many of the UDIDs was intentionally removed, the hackers said.
The FBI declined to comment on the alleged security breach. However, the leaked UDIDs -- random-looking codes made up of letters and numbers that are unique to ev ery iOS device -- appear to be authentic.
Apple did not return a request for comment regarding the leak of 1 million UDIDs.
Sep 05, 2012
Remote Code Execution Vulnerability (CVE-2012-1713) has been discovered in the Java Runtime Environment (JRE) component in Oracle Java SE.
This vulnerability affects the following and the earlier versions:
7 Update 4, 6 Update 32, 5 Update 35, 1.4.2_37, JavaFX 2.1
Vulnerability details can be found at following sites:
Aug 20, 2012
NOPcon Güvenlik Konferansı, Türkiye'de gerçekleştirilmiş ilk hacker konferansıdır. Etkinlik SignalSEC tarafından 21 Mayıs 2012 tarihinde Bilgi Universitesi'nde düzenlenmiştir.
Sunum Detayları:
May 23, 2012