Etiket arşivi: beyaz şapkalı hacker

Türkiye

Dışişleri Bakanlığı beyaz şapkalı hackerları işe alacak!

Yorum yapın

Dışişleri Bakanlığı beyaz şapkalı hackerları işe alacak!Dışişleri Bakanlığı, sekiz adet sözleşmeli bilişim personeli alımı için bir ilan yayınladı. İlandaki “ethical hacker” ifadesi dikkat çekti.

İlanda, tam zamanlı olarak işe alınacak bir “Bilgi Güvenliği Uzmanı” pozisyonu için Certified Ethical Hacker (CEH) belgesine sahip olmanın tercih sebebi olduğu belirtildi. Bu belgeler, siber korsanlık faaliyetlerine hâkim olan, ancak bunu etik ve yasal amaçlar için kullanan “beyaz şapkalı hacker” olarak adlandırılan bilgisayar uzmanları tarafından alınabiliyor.

Resmi Gazete’de yayımlanan ilana göre, Dışişleri Bakanlığı sekiz sözleşmeli bilişim personeli alacak. İlanda, uygulamalı/yazılı ve sözlü sınav sonuçlarına göre başarı sırasına göre sekiz sözleşmeli bilişim personeli alınacağı ifade edildi. Bu pozisyonlar arasında üç tam zamanlı “Yazılım Uzmanı”, bir tam zamanlı “İş Analisti”, bir tam zamanlı “Ağ Uzmanı”, bir tam zamanlı “Bilgi Güvenliği Uzmanı” ve iki tam zamanlı “Sistem Uzmanı” bulunuyor.

ETİK HACKERLARIN SERTİFİKA SAHİBİ OLMASI İSTENİYOR

Bilgi güvenliği uzmanı pozisyonu için, başvuru sahiplerinden Certified Ethical Hacker (CEH) Sertifikası ya da buna denk bir belge talep ediliyor. Bu belgeye sahip olanlar, siber güvenlik açıklarını tespit etmek amacıyla bilgisayar sistemlerine sızma yöntemlerini bilen, ancak bunu etik amaçlar için kullanan uzmanlar.

İlana başvuracak adaylardan, “beyaz şapkalı hacker” yeteneklerine sahip olmaları için şu sertifikalardan en az birine sahip olmaları isteniyor: “Tercihen, Certified Ethical Hacker (CEH), ECSA/LPT (Ec-Coincil Certified Security Analist/Licensed Penetration Tester), Offensive Security Certified Professional (OSCP), Web Application Penetration Tester (GWAPT) veya CPTE (Certified Penetration Testing Engineer) sertifikalarından en az birine sahip olmak veya ISO 27001 Baş Denetçi Sertifikası’na sahip olmak.”

Türkiye en çok siber saldırıya uğrayan 6’ncı ülke oldu

ÖNCELİK SIZMA TESTLERİ VE ZAFİYETLERİN TESPİTİ

Ayrıca, bu pozisyonda çalışacak uzmanlardan, bilişim sistemlerine ait güvenlik sistemleri hakkında bilgi sahibi olmaları, standart güvenlik araçlarını kullanabilmeleri, sızma testleri ve güvenlik açığı değerlendirme araçları konusunda deneyimli olmaları, zafiyet yönetimi ve zafiyetlerin giderilmesi konularında bilgi sahibi olmaları, ayrıca Siber Olaylara Müdahale Ekibi kurulumu, yönetimi ve dokümantasyonunda deneyim sahibi olmaları bekleniyor.

İlanda, işe alınacak personelin ücretlendirilmesiyle ilgili olarak, aylık brüt sözleşme ücretinin 657 sayılı Devlet Memurları Kanunu’nun 4’üncü maddesinin (B) bendine göre belirlenen sözleşme ücret tavanının ÖZEL ŞARTLAR başlığı altında belirtilen brüt sözleşme ücret tavanının katları ile çarpımı sonucu bulunacağı, ancak kurumun, tavan ücretin altında sözleşme düzenlemeye ve ödeme yapmaya yetkili olduğu kaydedildi.

Sektörel

CTF Nedir? Hangi platformlardan ücretsiz CTF’lere katılabilirsiniz? 

Yorum yapın

CTF adıyla bilinen Capture The Flag organizasyonları, siber güvenlikle ilgilenenlerin yeteneklerini test etmek amacıyla oluşturulan yarışmalar ve platformlar grubudur. Amaç bayrağı yakalamak ve makinede yönetici hesabı ele geçirmektir 

CTF TÜRLERİ

CTF ler kendi aralarında sahip olduğu özelliklere göre bazı alt kategorilere ayrılırlar. 

JEOPARDY

Jeopardy, CTF’leri çeşitli kategorilerde birkaç soru barındırır. Katılımcı takımlar her çözülen soru için puan kazanır. Bu türün en ünlüsü DefCon bünyesinde düzenlenen CTF’dir. 

ATTACK – DEFENSE

Burada her takımın savunmasız hizmetlere sahip kendi ağı vardır. Katılan ekiplerin yarışmada sahip olduğu hizmetleri düzeltmek ve genellikle exploit geliştirmek için zamanı vardır. Böylece organizatörler yarışma katılımcılarını local bir ağda birbirine bağlar ve CTF başlar! Savunma noktaları için kendi servislerinizi korumalı ve yarışmada başarılı olmak için saldırı noktalarında rakiplerinizi hacklemelisiniz.

CTF PLATFORMLARI

Aşağıda internet üzerinden kendi başınıza ya da bir takım oluşturarak katılabileceğiniz CTF’leri bulabilirsiniz. 

Hackthebox https://www.hackthebox.com/

Tryhackme https://tryhackme.com/paths

vulnhub https://www.vulnhub.com/

ctf101 https://ctf101.org/

pwnlab https://pwnable.xyz/challenges/

ctftime https://ctftime.org/

backdoor https://backdoor.sdslabs.co/challenges/2013-BIN-50

Crackmes https://crackmes.one/

hackthissite https://www.hackthissite.org/

hacking lab https://hacking-lab.com/

io http://io.netgarage.org/

microcorruption https://microcorruption.com/login

Over The Wire https://overthewire.org/wargames/

xss game https://xss-game.appspot.com/

hacker101 https://ctf.hacker101.com/

google ctf https://capturetheflag.withgoogle.com/

ctf viblo https://ctf.viblo.asia/landing

reversing http://reversing.kr/

pwn challenge http://pwn.eonew.cn/

MysteryTwister! https://mysterytwister.org/home/welcome/

defend the web https://defendtheweb.net/

ctfd https://ctfd.io/

cyber talents https://cybertalents.com/

cyberskyline https://cyberskyline.com/

priviahub https://priviahub.com/

kontra https://application.security/

rootme https://www.root-me.org/?lang=en

webhacking https://webhacking.kr/chall.php

root the box https://root-the-box.com/

attack defense https://attackdefense.com/

pentesterlab     https://pentesterlab.com/

Bug Bounty programı kalp hastası bebeğe umut oldu

 

YARIŞMALAR

STM

STM Savunma Teknolojileri, Mühendislik ve Ticaret A.Ş, her yıl siber güvenlik alanında farkındalık yaratmak ve nitelikli insan kaynağı yetişmesine katkı sağlamak amacıyla Capture The Flag – Bayrağı Yakala (CTF) yarışması düzenliyor. CTF’te mücadele edecek beyaz şapkalı hacker yarışmacılar; kriptoloji, tersine mühendislik, web ve mobil uygulamalar gibi dallarda belirlenen hedeflere diğer yarışmacılardan önce ulaşmak için sistemlerdeki güvenlik açıklarından yararlanarak bayrağı yakalamaya çalışır.  

DEFCON CTF 

Dünyanın en geniş katılımlı hacker konferansı olarak tanımlanan DEFCON, ABD’de düzenleniyor. Defcon, ilk olarak 1993 yılında Las Vegas’ta küçük bir parti olarak başladı ve günümüze kadar devam etti, Defcon genelde temmuz ayının son haftasında veya ağustos ayının ilk haftasında Las Vegas’ta düzenleniyor.

HACKTHEBOX APOCALIPSE

Her yıl Hackthebox tarafından online olarak düzenlenen  bu yarışma temelden zora saldırıdan savunmaya herkes için siber güvenlik yarışmasıdır. 

HACK ISTANBUL

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi himayelerinde, Teknofest bünyesi altında, Türkiye Teknoloji Takımı Vakfı ile birlikte HackIstanbul CTF (Capture The Flag) yarışması düzenlenmektedir. HackIstanbul CTF, yeteneklerini sergilemek için dünya çapında binlerce hacker’a kapılarını açan bir yarışmadır.

Siber Ajanda

5. e-Safe Siber Güvenlik Zirvesi:  “Türkiye’nin Siber Güvenlik Yol Haritası 2.0” Masaya Yatırılacak

Yorum yapın

Sentez Medya tarafından düzenlenen ve bu sene Siber Bülten’in medya sponsoru olduğu e-Safe Siber Güvenlik Zirvesi’nin 5’incisi 25 Mart’ta Ankara’da gerçekleştirilecek. 

Hibrit etkinlik formatında düzenlenecek etkinlikte, “Türkiye’nin Siber Güvenlik Yol Haritası 2.0” konusu masaya yatırılacak. 

Başkentte Bilgi Teknolojileri ve İletişim Kurumu (BTK) binasında gerçekleştirilecek etkinliğin fiziksel bölümüne; protokol, konuşmacılar, sponsorlar ve basın mensupları kabul edilecek. İzleyiciler ise etkinliği, e-Safe’in YouTube kanalından takip edebilecek.

 Etkinliğin açılış konuşmalarını; Ulaştırma ve Altyapı Bakan Yardımcısı Dr. Ömer Fatih Sayan, BTK Başkanı Ömer Abdullah Karagözoğlu, DE-CIX International CEO’su Ivo Ivanov ve Sentez Medya Kurucusu Musa Savaş yapacak.

Zirveyi; CEO’lar, kuruluşların teknoloji ve siber güvenlik üst yöneticileri (CTO’lar ve CSO’lar), siber güvenlik uzmanları, bilişim uzmanları, hukukçular, bilişim sistemi yöneticileri, adli bilimler alanında çalışan uzmanlar, medya temsilcileri ve akademisyenlerin yanı sıra Türk Silahlı Kuvvetleri, Emniyet Genel Müdürlüğü ve Jandarma Genel Komutanlığı bünyesinde siber güvenlik alanında çalışan personelin takip etmesi bekleniyor.

 DE-CIX’in Ana Sponsor olduğu etkinlikte, Siber Bülten Medya Sponsoru, Türk Telekom Teknoloji Sponsoru, Trend Micro ve ULAK Haberleşme Altın Sponsor, NETAŞ da Gümüş Sponsor olarak yer alacak. Türksat ise etkinliğin İletişim Sponsorluğu’nu üstlenecek.

Etkinlikte yer alacak sunum başlıkları da şimdiden belirlenmiş durumda. Bu sunumlar, etkinliğin açılış bölümünün ardından gerçekleştirilecek üç ayrı teknik bölümde yer alacak. Sunum başlıkları ise şu şekilde:

  • Ulusal Siber Güvenlik Stratejisinde İlkeler ve Yöntem
  • Ulusal Siber Güvenlik Stratejisi Hedefleri ve Stratejik Amaçları
  • Kritik Altyapıların Korunması ve Mukavemetinin Artırılması
  • Ulusal Kapasitenin Geliştirilmesi
  • Organik Siber Güvenlik Ağı
  • Yeni Nesil Teknolojilerin Güvenliği
  • Siber Suçlarla Mücadele
  • Yerli ve Milli Teknolojilerin Geliştirilmesi ve Desteklenmesi
  • Siber Güvenliğin Milli Güvenliğe Entegrasyonu
  • Uluslararası İşbirliğinin Geliştirilmesi
  • Siber Güvenlikle İlgili Yasal Düzenlemeler
  • 2020’de Dünyada En Yaygın Siber Saldırılar, Örnek ve Yöntemler, Simulasyonlar
  • STK’lara Düşen Görevler
  • Beyaz Şapkalı Hacker’ların Eylem Planından Anladıkları
  • Eylem Planının Gerçekleştirilmesinin Ölçümlenmesi ve Denetimi

 e-Safe Zirveleri Hakkında

e-Safe Ulusal Güvenlik Etkinlikleri, dünyada ve Türkiye’de gerçekleşen ve gerçekleşmesi muhtemel güvenlik açıklarının değerlendirildiği, yerel sorunlara küresel bakış açısıyla odaklanan, Türkiye’nin yakın gelecekte karşı karşıya kalabileceği riskleri masaya yatıran ve alanında uzman konuşmacılarla konuların değerlendirildiği üst düzey bir etkinlikler bütünü olarak doğdu. 

Sürdürülebilirlik bakış açısı ile kurgulanan ve ilk kez 2017’de gerçekleştirilen e-Safe etkinlikleri, her yıl düzenleniyor. Yılda altı faz olacak şekilde tasarlanan e-Safe etkinliklerinin, Siber Güvenlik ve Kişisel Verileri Koruma olmak üzere ilk iki fazı hayatı geçirilmiş durumda. Önümüzdeki yıllarda, e-Safe etkinliklerinin; Hack’n Code, KBRN ve Cyber Satellite fazlarının hayata geçirilmesi, tüm fazlar hayata geçirildikten sonra ise yıl içindeki zirvelerde elde edilecek sonuçların, birer bildiri halinde, yıl sonunda düzenlenecek bir kongrede yayınlanması hedefleniyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Dijital Güvenlik

Apple’dan bug bounty avcılarına ödül : Hindistanlı beyaz şapkalı hackerlar 50 bin dolar kazandı

Yorum yapın

ABD’li teknoloji devi Apple’da bulunan ciddi güvenlik açıklıkları, hackerlara 50 bin dolar kazandırdı. Hindistanlı beyaz şapkalı hackerlar Harsh Jaiswal ve Rahul Maini, Apple sunucularına erişim elde edilmesini sağlayan çok sayıda güvenlik açığını tespit ettiklerini duyurdu.

Apple’ın yerel ağına erişime odaklanan hackerlar, firmanın kendi çalışanları için kurduğu Apple Travel’da Lucee adlı eski sürüm bir yönetici panelinin kullanıldığını fark etti. Paneldeki bir yapılandırma hatasını keşfeden hackerlar, kimlik doğrulama olmaksızın sistem erişimine izin veren bir zafiyeti buldu.  Zafiyet kimlik doğrulama gerektiren birçok işlemi bunu yapmaksızın gerçekleştirmeye olanak tanıyor.

Söz konusu zafiyeti Apple ile başlayan hackerlar, firmadan 50 bin dolar bug bounty ödülü kazandıklarını açıkladı.

Güvenlik açığıyla ilgili ivedilikle tedbirler alan firma, uzmanlara sorunla ilgili gerekli sistemsel  değişiklikler yapmadan durumu kamuoyuna duyurmamalarını talep etti. Firmada Lucee yönetici panelinden sorumlu ekip güvenlik açığını cfm dosyalarına doğrudan erişimi kısıtlayarak çözüm buldu ve yöntemi github üzerinden yayımladıkları bir yazıyla paylaştı.

Romanyalı hacker bug bounty’de rekorları alt üst etti: İlk kez iki milyon dolar kazandı

 

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Dijital Güvenlik

Romanyalı hacker bug bounty’de rekorları alt üst etti: İlk kez iki milyon dolar kazandı

Yorum yapın
Cosmin Iordache, bug bounty yarışında gelir rekoru kırdı

Romanyalı beyaz şapkalı hacker Cosmin Iordache , internetteki güvenlik açıklarını bularak iki milyon dolardan fazla kazanan ilk kişi oldu. Iordache bu geliri, dünyanın önde gelen ödül avcılığı (bug bounty) platformu HackerOne üzerinden kazandı.

HackerOne platformu tara Twitter’da paylaşılan mesajda, “334 gün önce 1 milyon dolara ulaşan yedinci hacker Cosmin Iordache idi. Bugün ise 2 milyon dolara ulaşan ilk hacker olarak başarısını kutluyoruz.” ifadelerini kullandı.

2 MİLYON DOLAR ÖDÜLE ULAŞTI

Bir süre önce HackerOne platformuna katılarak güvenlik açıklarını aramaya girişen Cosmin,  2019 yılında 1 milyon dolara ulaşan yedinci hacker olurken, 2020 yılı itibarıyla 2 milyon dolara ulaşan ilk hacker oldu.

Cosmin, HackerOne platformu aracılığıyla içlerinde PayPal, Dropbox, Facebook, Spotify, TikTok, Twitter, Uber, Github, AT&T, Verizon Media gibi üst düzey şirketlerin sistemlerinde şu ana dek 468 güvenlik açığını bildirdi. Beyaz şapkalı hacker ayrıca ABD Savunma Bakanlığına da birçok güvenlik açığı bildirdi.

 

İsrailli şirket yarışma açtı, 16 ülkeden 3500 hacker saldırdı

 

Son iki yılda yedi beyaz şapkalı hacker 1 milyon dolardan fazla para kazanırken Bleeping Computer’a göre Cosmin 90 gün içerisinde kabaca 300 bin dolar kazandı.

Hackerlığa olan ilgisi 2016 yılında Hamburg’da düzenlenen HackAttack semineriyle başlayan Cosmin, daha öncesinde full-stack developer olarak çalışıyordu. Sonrasında HackerOne platformundaki beyaz şapkalı hackerların güvenlik açığı raporlarını okuyarak işe başlayan Cosmin, kendisini bu alanda geliştirdi. Sonrasında Singapur’da düzenlenen h1-65 canlı hack etkinliğinde en yüksek mertebe olan ‘The Assassin’ olmaya hak kazandı. Aslen Romanyalı olan Cosmin, son 6 yıldır eşi ve iki köpeğiyle beraber Almanya’da yaşıyor.

HackerOne ÜZERİNDEN 100 MİLYON DOLAR KAZANDILAR

HackerOne platformuna göre, beyaz şapkalı hackerların yaklaşık yüzde 12’si yılda ortalama 20 bin dolar kazanırken, yüzde 3’ü 100 bin doların üzerinde kazanıyor. Yüzde 1,1’lik kesim ise yıllık ortalama 350 bin doların üstünde kazanıyor.

Şirketler ve beyaz şapkalı hackerlar arasında bir aracı görevi gören platform, beyaz şapkalı hackerların sadece 2018’de 19 milyon doların üzerinde ödül kazandığını ve bunun da önceki beş yılda HackerOne üyeleri tarafından kazanılan toplam 24 milyon dolara neredeyse eşdeğer olduğunu bildirmişti.

Beyaz şapkalı hackerlar, 2020’nin Mayıs ayı itibarıyla ise HackerOne platformu üzerinden 100 milyon dolar kazandı.

ŞU ANA DEK 170.000 GÜVENLİK HATASI KEŞFEDİLDİ

HackerOne platformunda beyaz şapkalı hackerlar, şirketin CEO’su Mårten Mickos’a göre, güvenlik açıklarını bildirmeye başladıklarından beri yaklaşık 170.000 güvenlik hatası buldu.

Şu anda 700.000’den fazla beyaz şapkalı hacker, neredeyse 2 bin HackerOne müşterisinin ürünlerindeki güvenlik açıklarını bulup bildirmek için çaba harcıyor.

 

Siber Bülten abone listesine kaydolmak için formu doldurunuz