Deep Web & Underground – Siber Güvenlik Konferansları Serisi #2

IEEE Istanbul Sehir University Student Branch – Copmuter Society

Siber Güvenlik Konferansları Serisi #2

Deep Web & Underground

IEEE İstanbul Şehir Üniversitesi Öğrenci Kolu tarafından başlatılan siber güvenlik konferansları serisinin ilki olan “ Türkiye’de Siber güvenlik ve Bilgi Güvenliği “ konulu konferans, 22 Şubat 2017 tarihinde Innovera Siber güvenlik danışmanı Hakkı Yüce tarafından gerçekleştirilmiştir. 9 Mart Perşembe serinin ikinci konferansı “Ömer Çıtak” katılımıyla “Deep Web & Underground” konulu konferansı ile devam edecektir. Etkinliğimizde sizleri de aramızda görmekten onur duyarız.

Etkinliğe katılabilmek için Eventbrinte veya QR kod üzerinden kayıt olmanız yeterlidir.

İstanbul Şehir Üniversitesi Doğu Kampüs Konferans Salonu

09 Mart 2017 – 16:00

Eventbrite üzerinden kayıt linki : https://www.eventbrite.com/e/deep-web-underground-siber-guvenlik-konferanslar-serisi-2-tickets-32532512621?aff=es2

Typeform üzerinden kayıt linki : http://bit.ly/ieee-cs2

Ulaşım Bilgileri: http://www.sehir.edu.tr/Pages/Iletisim/AdresVeUlasimBilgileri.aspx

Facebook: https://www.facebook.com/SEHIRIEEE

Instagram: https://www.instagram.com/ieeesehir

Twitter: https://twitter.com/ieeesehir

Sponsorlarımız: http://www.webtekno.com/

Türkiye’de Siber Güvenlik ve Bilgi Güvenliği Konferansı

IEEE İstanbul Şehir Üniversitesinde düzenlenecek olan ,  siber güvenlik konferansları serisinin ilki olan “ Türkiye’de Siber güvenlik ve Bilgi Güvenliği ”  konu başlıklı konferansımıza Innovera Siber güvenlik danışmanı Hakkı Yüce eşliğinde gerçekleştireceğimiz etkinliğe davet ediyoruz.

Etkinliğe katılabilmek için Eventbrinte veya QR kod üzerinden kayıt olmanız gerekmektedir.

Kayıt Linki : bit.ly/ieee-cs1

Dilerseniz Eventbrite üzerinden de kayıt olabilirsiniz : eventbrite.com/konferansa-kayityap

Ulaşım Bilgileri: http://www.sehir.edu.tr/Pages/Iletisim/AdresVeUlasimBilgileri.aspx

İstanbul Şehir Üniversitesi Doğu Kampüs Konferans Salonu

22 Şubat 2017 – 17:00

NOT : Etkinlik türkçedir – Kontenjan sınırlıdır.

Bir sonraki yazımda görüşmek dileği ile kendinize iyi bakın..

Github için İki Faktörlü Kimlik Doğrulama Güvenliği

Merhaba arkadaşlar bu yazımda genellikle open soruce yazılım geliştiricilerinin kullandığı versiyon kontrol sistemi GitHub’ın güvenliği konusunda değinmemiz gereken önemli noktalar var.

“Two-Factor Authentication” kelime anlamı türkçe olarak iki faktörlü kimlik dogrulama  anlamına gelmektedir. Bildiğiniz üzere iki faktörlü kimlik dogrulama, kullanıcılara güvenlik konusunda çözüm sunmaktadır. Önemli bir güvenlik önemli olan two-factor authentication kötü niyetli bilgisayar korsanlarına karşı hesaplarımızı korumakta, hesabın şifresini ele geçirse bile hesaba bağlı olan telefon numarasına gelen sms kodu dogrulaması sayesinde hesapa erişemez. Tabi sms kodunu bulmadıysa 🙂 GitHub bu güvenlik hizmetini kullanıcılara sunuyor. Ama ne garipliktir ki bizim ülkeye bu hizmeti sunmuyor.

 

Peki hangi ülkelere Two-Factor Authentication güvenlik çözümünü sunmakta ?

  • Aland Islands
  • Algeria
  • Angola
  • Anguilla
  • Australia
  • Austria
  • Bahamas
  • Bahrain
  • Bangladesh
  • Belarus
  • Belgium
  • Benin
  • Bolivia
  • Bosnia and Herzegovina
  • Brunei
  • Bulgaria
  • Burundi
  • Cambodia
  • Canada
  • Cape Verde
  • Cayman Islands
  • Christmas Island
  • Cocos
  • Congo, Dem Rep
  • Croatia
  • Cyprus
  • Czech Republic
  • Denmark
  • Dominica
  • Dominican Republic
  • Ecuador
  • Equatorial Guinea
  • Estonia
  • Finland/Aland Islands
  • France
  • Gambia
  • Georgia
  • Germany
  • Ghana
  • Gibraltar
  • Greece
  • Guatemala
  • Guyana
  • Hungary
  • Iceland
  • Indonesia
  • Iran
  • Ireland
  • Israel
  • Italy
  • Ivory Coast
  • Jamaica
  • Japan
  • Jordan
  • Kazakhstan
  • Kuwait
  • Latvia
  • Libya
  • Liechtenstein
  • Lithuania
  • Luxembourg
  • Madagascar
  • Malawi
  • Malaysia
  • Maldives
  • Mali
  • Malta
  • Mauritius
  • Mexico
  • Monaco
  • Montenegro
  • Montserrat
  • Mozambique
  • Namibia
  • Netherlands
  • Netherlands Antilles
  • New Zealand
  • Nigeria
  • Norway
  • Philippines
  • Poland
  • Portugal
  • Qatar
  • Romania
  • Russia
  • Rwanda
  • Senegal
  • Serbia
  • Seychelles
  • Singapore
  • Slovakia
  • Slovenia
  • South Africa
  • South Korea
  • Spain
  • Sri Lanka
  • St Lucia
  • Sudan
  • Sweden
  • Switzerland
  • Taiwan
  • Tanzania
  • Togo
  • Trinidad and Tobago
  • Turks and Caicos Islands
  • Uganda
  • Ukraine
  • United Arab Emirates
  • United Kingdom
  • United States
  • Uzbekistan
  • Venezuela

Sormamız gereken soru şu neden Türkiye için iki faktörlü kimlik dogrulama güvenlik desteği neden verilmiyor ve github ne kadar güvenli ?

 

Link : https://help.github.com/articles/countries-where-sms-authentication-is-supported/#supported-countries-for-sms-authentication

 

Bir sonraki yazımda görüşmek dileği ile kendinize iyi bakın..

Python Hakkında 10 Efsane Bölüm-1

Açıklama: Bu yazı paypal-engineering.com sitesinden alınmıştır. Çeviri ve kişisel tecrübelerimi yansıtmaktadır.

 

Yazar hakkında : Yazar Mahmoud Hashemi tarafından 2014 yılında kaleme alınmış, 2016 yılında Python ile Kurumsal Yazılım isimli 7 saat 44 dakikalık video serti hazırlamış. Yazarın Github sayfasına https://github.com/mahmoud adresinden ulaşılabilir. Oreilly.com daki sayfasını https://goo.gl/emlsjs adresinden görebilirsiniz. Github profilinden gördüğüm kadarıyla halen PayPal da çalışmaya devam ediyor.

 

Giriş: PayPal gibi şirketler genelde tek bir programlama diline bağımlı kalarak çalışmazlar. En azından ilk başlarda bu şekilde Python ile başlasada sonraları PayPal ın kullanmış olduğu diller arasında C++, Java, Javascript, Scala ve Ruby dilleri de katılmıştır.

 

PayPal ve eBay geliştiricileri yönetimden resmi destek almadan çok önceleri bile Python teknolojilerini kullandıklarını biliyorum. Birkaç yıl önce PayPal ekibine katıldığımda dahili uygulamalar geliştirmek için bende Python u seçtim ve yaklaşık 15 yıl önce kişisel uygulamalr geliştirmek için kullanılan Python kodunu buldum.

 

Bugün geldiğimiz noktada Python un gücü 50 den fazla projede hissedilmektedir. Bu projeler;

 

* Ürün yönetimi: RedLaser

* Operasyonel altyapı platformu: OpenStack

* Orta kademe servis ve uygulamalar: PayPal ın  ürün fiyatları ve müşteri özellikleri gibi

* İzleme arayüzleri: Çeşitli dağıtım ve güvenlik durumları için kullanılır

* Veri aktarma ve toplu işlemler: Fiyatlandırma, ayarlamalar

* ve saymakla bitmeyecek geliştirici araçları

 

Aşağıda anlatacaklarım eBay ve PayPal geliştiricilerinden Python ile kodlama yapan ekibin 2011 yılında 25 mühendis, 2014 de 260 ın üzerinde büyümesine yol açan girişim ve teknolojileri hedeflemektedir.

 

# Efsane 1: Python yeni bir dildir

 

Bu efsane günümüzdede devam etmektedir. Python dilinin çıkış tarihi 1991 dir. Yani 26 yıl önce doğmuştur Python dili. HTTP1.0 dan 5, Java dan 4 yaş büyüktür. 1996 yılında Google ın ilk web tarayıcı botu (web crawler) Python ile yazılmıştır.

 

# Efsane 2: Python derlenemez

 

C ++ gibi ayrı bir derleyici araç zinciri gerektirmeyen Python, Java ve daha birçok derlenmiş dil gibi bayt koduna derlenmiştir. CPython, PyPy, Jython / JVM, IronPython / CLR veya başka bir sanal makine ile çalışma zamanınında yorumlanarak çalıştırılabileceği gibi derleyerek de kullanılabilir. PayPal güvenlik sebepleri yüzünden derleme durumlarını tercih etmemektedir. Her dilde bulunduğu gibi kod çözücü ve çalışma zamanı ortamını korumayı tercih etmektedir.

 

# Efsane 3: Python güvenli değildir

 

Python yapısı gereği kolay öğrenilebilen basit yazım dili ile hızlı geliştirme yapılabilen güçlü bir dldir. Python un bu basitliği önceleri size güven vermeyebilir. Ancak büyük sistemlerinde güvensiz olduğu unutulmamalıdır. Bruce Schneier ın dediği gibi “Anlamadığın şeyleri güvence altına alamazsın.” Python un Cpython isimli uygulaması saf C ile yazılmıştır ve dilin referans kütüphaneleri tarafından en çok kullanılan uygulamadır. Coverity Software tarafından yapılan kalite testlerinde Açık Kaynaklı yazılımlar içerisinde Python’ un yeni kalite seviyesine sahip olduğunu bildirmiştir. CERN, Google, Mozilla ve YouTube da dahil olmak üzere endüstride lider kuruluşlar tarafından kullanılan Python diline ait 400.000 satırlık kod içerisinde 996 kusur tespit edilmiş, bunların 860 ı Python topluluğu tarafından düzeltilmiştir.

 

Python ayrıca geniş kapsamlı açık kaynaklı, endüstri standardı güvenlik kütüphanelerine sahiptir. Güvenliği ve güvenini çok ciddiye alan PayPal’ da, PyOpenSSL ve kendi özel bağlamalarımız aracılığıyla hashlib, PyCrypto ve OpenSSL’nin bir kombinasyonunun PayPal’ ın çeşitli güvenlik ve performans ihtiyaçlarını kapsadığını tespit ettik.

 

İşte bu sebeplerden dolayı eBay ve PayPal da bir çok uygulamada Python kullanmayı seçtik. Bu uygulamalar:

 

  • Anahtar dönmesini kolaylaştırmak ve kriptografik uygulamaları birleştirmek için güvenlik temsilcileri oluşturma
  • Sektörde lider HSM teknolojileri ile entegrasyon
  • Daha az uyumlu yığınlar için TLS ile korunan sarmalayıcı proxy’ler oluşturma
  • Dahili karşılıklı kimlik doğrulama şemalarımız için anahtarlar ve sertifikalar oluşturma
  • Aktif güvenlik açığı tarayıcıları geliştirme

 

İlave olarak güvenlik duvarı ve bağlantı yönetimi gibi güvenlikle ilgili sayısız uygulama ve işlem tabanlı sistemlerin tamamı Python ile geliştirilmektedir.

 

# Efsane 4: Python bir betik dilidir

Devamı gelecek…

Python ile başka bir siteden nasıl kod alınır

Urllik 2 kütüphanesi ve python 2x kolay bir şekilde başka bir siteden kod alabilirsiniz. İzinsiz yaparsanız çalmış olursunuz o ayrı ikiside uyar 😀 neyse konumuza dönelim. Size vereceğim bilgide bunu yaparken herhangi bir program indirmenizede gerek yok. Sadece dikkat etmeniz gereken python 2x olmasıdır.

Aşağıdaki kodları IDLE açıp yapıştırın ve çalıştırın ve kodları çalacağınız pardon dilim sürttü.. alacağınız sitenin başına mutlaka http:// ekliyoruz.

Not: 2.7 den düşük bir versiyon kullanıyorsanız parantezleri kaldırınız aksi taktirde kodlar isyana gelip çalışmaz.

Hadi koder arkadaşlar kolay gele.. Sorun yaşadığınız bir yer olursa yardımcı olurum.