Son haftalarda inanılmaz bir yoğunluğun içindeyim.Gerek eğitimler,gerek danışmanlık hizmetlerim,gerek seminerlerim gerek ise eğitim hayatımdan ötürü meşguliyetlerimden dolayı blogumu ve birazda sosyal hayatımı çok erteledim.

   Bu yoğunluk tahminimce temmuz 20 ye kadar devam edecek.Amerika-Kazakistan-İsrail-Türkiye dörtgeninden güzel haberler duymaya hazır olabilirsiniz.Gerek şahsım adına olsun,gerel Ülkem adına olsun çok güzel şeyler olacak.

   Yurtdışından şu anda ismini vermekten çekindiğim bazı firma ve topluluklar  ile çalışmalarım ve görüşmelerim devam ediyor.Temmuz ayında bir yurt dışı iş gezisi olacak gibi gözüküyor.Yaptıklarım ve yapacaklarımı biraz kahve falı kıvamında anlattığımı farkındayım:) ancak başka bir yolu yok....

   Bu esnada firma ve derneklerden gelen eğitim ve danışmanlık tekliflerinide elimden geldiğince değerlendirmeye çalışıyorum.Bu akşam Çankırıya doğru yola çıkıyorum ve Cuma-Cumartesi bir firma ve bir derneğin ortak almış olduğu karar gereği Karar mekanizmasındaki uzmanlarına CHFI eğitimi vereceğim.

İlerleyen günlerde tekrar görüşmek üzere....Bana kolay gelsin:)Hepinizede iyi çalışmalar...

      Yeni kurulan özel bir firmanın isteği üzerine 2 günlük danışmanlık ve eğitim vereceğim programda IT güvenliği altında backtrack ve nessus kullanarak penetrasyon testi eğitimi vereceğim.

      İlk testlerini beraber yapacağız ve umarım bundan sonra kendileri yapabilecekler.Penetrasyon testi altında sadece güvenliği değil performans yönetimi ve ayrıntılı raporlamayıda öğreteceğim eğitimde Nessus dışında birkaç program ve applicationlar için frameworkleri ele alacağımız gibi güvenlik temelli politikaları ve uygulanacak prosedürleride işleyeceğiz.

      Ulaşmak isteyenler ve bu hafta sonu beni programına dahil etmeyi düşünenler için üzgünüm...Önümüzdeki hafta duyuracağım sürpriz seminerimde görüşmek üzere;)

Kerberos algoritması ile .net platformunda küçük bir uygulama ile internete çıkışları kontrol edebilceğimiz bir program yazabileceğimizi biliyormuydunuz?

Kabul ediyorum biraz ilginç bir yazı oldu.Sanki DC 'de reklam arası yazıları gibi....Ancak cevabı, ayrıntısı ve uygulaması ile çok yakında blogumda olacak...Üstelik bu şirketimin dışarıya sunduğu ilk open source orta çaplı bir program olacak...Bence böyle projeler Türkiyede Bilgi Güvenliğinin gelişmesi için çok önemli...

 Gelecek mailler için şimdiden teşekkürler:)Görüşmek üzere...

   Bugün Marmara Üniversitesindeydim..Net Güvenliği ve Kriptografi ana başlıklı verdiğim seminerimde uygulamalı olarak web güvenliği ve sql injection ataklarına karşı önlemleri işledik.
   Kriptografi üzerine yaptığım geniş çaplı uygulama beğeni toplarken,tek kullanımlık şifre üretme uygulamam insanları "bende yapabilirim" düşüncesine teşvik etti:)Gerçekten çok keyifli ve verimli geçen seminere güvenlik ile uğraşan hocalarında gelmesi ile tam bir bilgi platformuna döndü.

 

 

Organizasyonu yapan Kemal Serkan Yıldırım arkadaşıma teşekkür ediyorum.Başka etkinliklerde görüşmek üzere.

Bu cuma Marmara Üniversitesi Teknik Eğitim Fakültesinde .Net Güvenliği ve Kriptografi seminerim var.Anltıma ek olarak Web Güvenliği ve Bir Saldırının Anatomisini işleyeceğiz.Uygulama konusu olarak Sql Injection saldırıları ve bunu .net platformunda nasıl engelleyebiliriz bunları bakacacağız.

Seminer sadece Mühendislik Fakültesi ve Teknik Eğitim fakültesine özel olarak gerçekleşecek.Fakat ben bu seminere kesinlikle gelmek istiyorum diyenler(sayısı çok fazla olmamak şartı ile) bana e-mail göndersinler.E-mail adresim: batuhantosun@zaferhan.net

Seminerde görüşmek üzere.Sağlıcakla...

      Bu makalemde yazılım mühendisliğinin önemli bir bölümü olan tasarım desenleri alanında kurumsal projeler geliştirirken güvenlik mühendisi veya güvenlik geliştirici olarak neler yaparız ve nelere dikkat ederiz bunlardan bahsedeceğim.

      Tavsiyem güvenlik veya yazılım mühendisliğine yeni başlayan arkadaşların bu makaleyi okumamasıdır.Kafanızın karışacağına eminim!! :)

      Modelleri veya uygulamaları güvenlik mühendisliği ile konsolide ederken güvenlik faaliyetleri ve güvenlik teknikleri ana başlığı altında belli politikalar izleriz.Peki nedir bu politikalar?

Güvenliğin Amacı
Tehdit ModellemeGüvenlik Tasarım Yönergeleri
Güvenlik Tasarım İnceleme
Güvenlik Kod Denetimi
Güvenlik Uygulanabilirlik Kontrolü

Şimdi bu yukarıda yazdıklarımı açıklamakla zaman kaybetmeyeceğim,başlıklardan zaten bazı şeyler oluşuyordur kafalarda.Asıl konumuz güvenliği kafamızda canlandırırdıktan sonra uygulama aşamasında neler yapacağımız,yane hangi aşamaları kullanacağımızdır.

Denetim ve Günlüğü
Doğrulama
Yetkilendirme
Yapılandırma Yönetimi 
Kriptografi 
İstisna Yönetimi
Giriş ve Veri Doğrulama
Hassas veri 
Oturum Yönetimi 
Parametre manipülasyon
Yetkilendirme

 Tasarım ile Güvenlik üzerinde Desen İşleme

Peki üst düzey kod aşamamıda yukarıdaki  aşamalar sonrasında neler yapacağız ve Tasarım Kalıplarımız neler olacak?

Preventing Parameter Manipulation
Protecting Sensitive Data
Providing Secure Configuration
Handling Exception
Encryption or hashing sensitive data

Tasarım Kalıpları;

Aracılığında Doğrulama
Doğrudan Doğrulama
Kaynak Tabanlı Yetkilendirme
Alt güvenilirlik
Kişileştirme ve Heyet
Transfer Güvenliği
İstisna Koruma 

Endişelerin Temel Sorunları!

Proje aşamasında endişe taşıyan ve sorun yaratan belli başlı yapılar vardır.Aslında bunlar yazılım dünyasının sabit baş belalarıdır.Peki nedir bunlar?

Tarayıcı
Web Server
Uygulama Sunucusu
Veritabanı Sunucusu

Tasarım desenleri adına güvenlik mühendisliği dalında çok faydalı olacağını düşündüğüm bir makaleydi.

Görüşmek Üzere...

 

 

Many companies have implemented SAP as their primary business application for Finance & Controlling, Human Capital Management, Procurement and Logistics, Supplier Relationship Management, Customer Relationship Management, Manufacturing, Sales & Service, Supply Chain etc. They may also have installed or planning to install Microsoft Office Sharepoint Server as a single integrated portal to manage content, facilitate collaboration and simplify access to information spread throughout the organization using powerful enterprise search feature of MOSS. In such scenarios it is essential to share data between the two systems to make full use of their powerful features that complement each other.

Integrating SAP into MOSS

• Configure MOSS to display SAP IViews within Sharepoint site using out of the box IView Web Part.
• Display Business Server Pages (BSP) within Sharepoint using web parts.
• Setting Business Data Catalog (BDC) of Sharepoint to fetch business data from SAP by connecting to SAP ER web services created using SAP Business Application Programming Interface (BAPI), SAP Remote Function Call (RFC) etc.
• Displaying business data fetched from SAP using Business Data Catalog (BDC) in the form of Enterprise Search, Sharepoint Lists, Web Parts, Excel Services, Charts and Pivot Services and custom applications coded on top of BDC API.
• Integrate for Enterprise Content Management, Records Managements etc.
• Integrating Microsoft Infopath and Forms Server with SAP to provide write back scenarios into SAP.
• Integration SAP Netweaver from MOSS Workflow

Integrating MOSS into SAP

• Integrating Sharepoint pages with SAP Enterprise Portal (EP) using SAP IViews.
• Configuring XML IView for RSS Feeds
• Consuming Sharepoint web services using Visual Composer, Webdynpro for Java.
• Configuring the SAP WebDAV Repository Manager to interate Sharepoint Document Libraries.

Sachin Rathi

Twitter API si kullanarak web sitemizde nasıl twitter kontrol edebiliriz gibi sorular duyuyorum bu aralar.Hemen blogumda yer vermeliyim diye düşündüm;)

Aşağıdaki kod yardımı ile amacınıza ulaşabilirsiniz:)

TwitterNet t = new TwitterNet("twitter", TwitterNet.ToSecureString("parola"));
  u = t.Login();

string since = DateTime.Now.ToString();
  (var message in t.GetReplies(since))

{

........

}

 

Twitter API dökümantasyonuna buradaki linkten ulaşabilirsiniz!

Görüşmek üzere;)

 

Geçtiğimiz günlerde hazırladığım ilk görsel dersimin bugün yayınlanması ile NedirTV deki editörlük maceram başladı.Bana ait bilgilere ve hazırladığım ilk görsel dersime aşağıdaki linklerden ulaşabilirsiniz.

http://www.nedirtv.com/video/Guvenlik-Brute-Force-Saldirilarini-Onlemek.aspx

http://www.nedirtv.com/Editor/batuhan.aspx

İlerleyen günlerde daha güzel haberler ile karşınızda olacağım.Beni izlemeye devam edin;)

Uniloc firması tarafından yayınlanan son webiner olan "Maximum Software" webinerini buradan izleyebilirsiniz. Sayfa açıldıktan sonra 10 sn kadar bekleyin.Hemen bıkıp kapatmayın:)İyi seyirler...