Klavye Delikanlilari-logo

Klavye Delikanlilari

Technology Podcasts

Web güvenliğinin; ötesi, berisi, amcası, kuzeni hepsini konuşuyoruz

Web güvenliğinin; ötesi, berisi, amcası, kuzeni hepsini konuşuyoruz

Location:

Turkey

Description:

Web güvenliğinin; ötesi, berisi, amcası, kuzeni hepsini konuşuyoruz

Language:

Turkish


Episodes

Klavye Delikanlıları - Ne Oldu? (Bölüm 5)

4/17/2019
Haftanın kötü haberleriyle başlayıp umut veren iyiliklerle yayınımızı tamamladık. Bahsi geçen haberler; -password Checkup - google güvenliğimiz için önerdi. -Facebook arkadaş listeniz nasıl sızıyor-muş? -Wordpress.com iOS Uygulaması üzerinde kritik bir zafiyet düzeltildi. -Facebook tarafından soruldu, Eposta şifresiniz nedir? 1 Nisan şakasi gibi. -Yine bir sızıntı yine sosyal medya devi.

Duration:00:35:47

Klavye Delikanlıları - Ne Oldu (Bölüm 4 )

4/11/2019
Ne oldu’nun bu yayınında Asus bilgisayarları etkileyen APT saldırısını ve son günlerin popüler web güvenlik zaafiyetlerinden biri olan XS-Search’in ayrıntılarını konuşuyoruz. Bu yayınımızda web güvenlik dünyasının çirkin kralı Ömer Çıtak konuğumuz.

Duration:00:47:37

Klavye Delikanlıları - Ne oldu? ( Bölüm-3 )

3/23/2019
Facebook'da clear text alarmı! Kullanıcı dataları kurum içerisinde clear text olarak mı saklanıyor? Bir iddiaya göre içeriden 20 bine yakın çalışanın eriştiği dataların varlığı bir yapılandırma hatası mı? Hatıralar bir bir yok oluyor, geçmişe sünger çekiliyor. Myspace 8 yıllık datasını kaybetti. Ruby On Rails'de geçtiğimiz günlerde keşfedilen CVE-2019-5418 LFI zafiyetinin ayrıntıları. Wordpress'de kafaları karıştıran zafiyet. CSRF mi XSS mi RCE mi? Yoksa bunların bir kombinasyonu mu?...

Duration:00:36:23

Klavye Delikanlıları - Ne Oldu? (Bölüm- 2 )16 Mart 2019

3/16/2019
Web 30 yaşında, ama hâlâ ilk günkü kadar genç. Tim Berners Lee'nin tarihin akışını değiştiren projesine birlikte kısa bir bakış atacak ve webi bekleyen tehlikeleri konuşacağız. Bonn Üniversitesi tarafından yapılan ve geliştiricilerin güvenli kodlama pratiklerini ölçen araştırmaya kısa bir bakış atıyor, geliştiricilerin güvenlikten uzak pratiklerine mercek tutuyoruz. Enforsec'den Onur Karasalihoğlu parolalar veritabanlarında nasıl güvenli bir biçimde saklanır sorusuna yanıt ararken bize...

Duration:00:45:20

Klavye Delikanlıları - Ne Oldu (Haftanın Siber Güvenlik Olaylarına Dair Birkaç Kelam)

3/15/2019
- GHYDRA REVERSE ENGINEERING TOOL - CVE-2019-5786 CHROME ZAFIYETI - COINHIVE VE AILELERIN KORKULU RÜYASI MOMO

Duration:00:40:59

Haftalık Gündem Değerlendirmesi Podcast Serisi – Bölüm 3

3/15/2019
Uzun bir aradan sonra, güzel bir yayın. Kulaklarınızın pası silinecek :) Browser Üreticileri için küçük, güvenli web için büyük bir adım: Chrome HTTP siteleri güvensiz olarak işaretliyor. Eylül ayında daha radikal bir kararla güvenli siteleri de-facto ilan edecek olan Chrome, o alıştığımız yeşil, asma kilidi göstermeyecek. Peki buna hazır mıyız? SSL/TLS'e dair küçük ama önemli ayrıntılar. Microsoft, Kaş yaparken göz çıkartan X-XSS-Protection'a son noktayı Edge browserlarda koydu....

Duration:00:39:59

Haftalık Gündem Değerlendirmesi Podcast Serisi – Bölüm 2

7/24/2018
Değerli takipçilerimiz, Klavye Delikanlıları podcast serimiz ile uzun bir aradan sonra tekrardan sizlerle buluşabildik. İlk olarak Cyber Struggle ile ortaklaşa düzenlediğimiz %100 Burslu Cyber Struggle Ranger Eğitim Çekilişi ile alakalı olarak birkaç hatırlatma yaptık. Daha sonra OWASP TOP 10 – 2017 listesinde yapılan değişiklikler hakkında konuştuk. Bu değişiklikler OWASP 2017 raporunda CSRF açığının Tab 10 listesinden çıkıp A25 seviyesine gerilediğini ve Broken Autohentication zafiyetinin...

Duration:00:42:57

Haftalık Gündem Değerlendirmesi Podcast Serisi – Bölüm 1

7/24/2018
Merhabalar sevgili takipçilerimiz, güvenlik sektöründeki en güncel konuları masaya yatırıp konuştuğumuz yeni podcast konseptimiz ile karşınızdayız. Bundan sonraki süreçte yaşanan güncel güvenlik konularını enine boyuna konuşacağız:) Haftalık olarak yayınlamayı düşündüğümüz bu podcast serimizin ilk bölümü Youtube ve Soundcloud hesaplarımızda yayında ! Başta Apache Struts, Google Adsense ile alakalı son zamanlarda vuku bulan bir çok güvenlik açığını ile alakalı haberleri ağırlıklı olarak ele...

Duration:01:00:24

Sohbet 8: Canyoupwn.me Ekibi Ile Soylesi - Klavye Delikanlilari

6/12/2017
Klavye Delikanlıları Podcast serisinin bu bölümünde Türkiye’nin siber güvenlik alanındaki en üretken oluşumlarından biri olan Can You Pwn Me ekibi koyu bir sohbet gerçekleştirdik.Octosec,Can You Pwn Me, Game Of Pwners,Hattrick kavramlarını birbirinden ayırt etmek ve tanımak adına kaçırmamanız gereken bir bölüm. Daha fazlası için: https://www.klavyedelikanlilari.com/sohbet-8-canyoupwn-me-ekibini-taniyoruz/

Duration:00:54:35

Sohbet 7: Zinnur Yeşiyurt ile OSCP Sertifikası ve Hazırlık Süreci

4/5/2017
Klavye Delikanlıları'nın bu bölümünde Zinnur Yeşilyurt (@1zinnur9) ile OSCP(Offensive Security Certified Professional) sertifikası ve hazırlık maceraları hakkında keyifli bir sohbet gerçekleştirdik. OSCP(Offensive Security Certified Professional) Nedir ? Hazırlık süreçleri nasıl gerçekleşiyor ? Bu sertifikaya sahip olmanın bedelleri nelerdir ? Bu sertifikaya sahip olmanın güvenlik sektöründeki artıları nelerdir? Eğitimi ve sınav aşamaları nasıl işliyor ? OSCP sertifikası alma sürecinin çok...

Duration:01:05:53

Sohbet 6: Yasin Konyalı ile İnternetin Karanlık Bölgesi Dark Net - Klavye Delikanlıları

2/13/2017
Klavye delikanlıları serimizin 10. bölümünde Jamie Bartlett’in “The Dark Net” isimli kitabının tercumanı Yasin Konyalı ile İnternet ağının varoluşundan beri arama motorlarının ulaşamadığı binlerce linkten oluşan bir sistem “Deep Web” üzerine bir sohbet gerçekleştirdik. *Deep Web’te neler var ? *Kimler tarafından ne amaçlarla tasarlandı ? *Bu ağa nasıl erişilebilir ? *Deep Web ne kadar güvenli ? *Deep Web’in en karanlık yüzü : Darkweb nedir ? *Dark Web’i kimler ne amaçlarla kullanıyor ? *Dark...

Duration:00:55:31

Bölüm 9: Siteler Arası İstek Sahteciliği (CSRF) - Klavye Delikanlıları

1/14/2017
Klavye Delikanlıları Podcast’lerinin 9. bölümünde Web Güvenliği’nde OWASP Top 10 listesinde popülaritesi düşük gözüken ama web uygulamalarında çokça karşılaştığımız CSRF (Cross-Site Request Forgery / Siteler Arası İstek Sahteciliği) zafiyetinden bahsettik. CSRF zafiyetini konuşmak için Web Güvenlik Uzmanı Barış Sağdıç’ı (@brsgdc) misafirimiz ettik. Artık o kadar çok internet ile haşır neşiriz ki onlarca – yüzlerce siteye üye olabiliyoruz, hatta en sık kullandığımız web sitelerinde...

Duration:01:09:00

Sohbet 5: Celil Ünüver ile Zero Day - Perspektif - Klavye Delikanliları

12/11/2016
Klavye Delikanlıları sohbetler serimizin 5. bölümünde uzun yıllar low-level exploit araştırmacılığı yapan Celil Ünüver'i ağırladık. Zero day'i anlamak, onu bulmaktan daha kolaydır. Celil Ünüver uzun süre güvenlik araştırmacısı olarak 0-day ve exploit kavramlarıyla çalışmış, Türkiye'de bu alanda ortaya güvenlik ürünü çıkartmış ilk kişi. Low-level konuları gözümüzün önüne getirdiğimizde, ilk akla gelen işletim sistemleri olmaktadır. Güç geçmesin ki Windows'u sürekli update etmek durumunda...

Duration:01:09:01

Sohbet 4: Mert Sarıca ile Bilgi Paylaştıkça Güçlenir - Klavye Delikanlıları

10/8/2016
Klavye Delikanlıları sohbetler serimizin 4. bölümünde güvenlik dünyasının tanınan simalarından Mert Sarıca'yı ağırladık. Zararlı yazılım analistliğinden, sızma testi uzmanlığına kadar pek çok alanda kalemini konşturan Mert Sarıca'yı, bu defa Klavye Delikanlıları konuşturdu ve güvenlik sektöründe kariyer yapmak isteyen gençler için önemli ipuçları ve tavsiyelerin olduğu keyifli bir sohbet ortaya çıktı :) Sevdiği işi yaptığı için, çalışmak zorunda olmayan Sarıca, güvenlik sektöründe kariyer...

Duration:01:00:09

Sohbet 3: Cyber Struggle ile Yeni Nesil Siber Mücadele - Klavye Delikanlıları

9/28/2016
– Siber Güvenlik futbola benzer fena halde:) İstediğin kadar yetenekli ol. İyi bir takımın yoksa yenilirsin. – Siber Komandolar nasıl seçiliyor? – Adı konmamamış, düşük yoğunluklu savaşlar. – Kara, Deniz, Hava ve şimdi Siber Kuvvetler. Klavye Delikanları Sohbetlerinde 3. bölüm de ağırladığımız Kubilay Onur Güngör, Cyber Struggle ve Siber Komandoların yetişme sürecini anlatıyor. Disiplinlerarası siber mücadele anlayışı ile hazırlanan eğitim müfredatında, sadece teknik yeterlilikler değil;...

Duration:01:12:19

Sohbet 2: Evren Yalçın ile Yerli Siber Güvenlik ve İşler Güçler - Klavye Delikanlıları

9/7/2016
Eğer sosyal bir beyaz şapka olacaksanız tam size göre bir iş, Siber Güvenlik Danışmanlığı. Bir başka güvenlikçinin doğuşu, daktilosu, diskten virüs yediği oyunları ve sinemaya giden üniversite tercihi ama bitmeyen siber güvenlik tutkusu ile başlayan bir kariyerle sohbet ettik, Evren Yalçın (@evrnyalcin) . Başka başka neler konuşuldu: -Siber Güvenlik Danışmanı ne iş yapar? Siber güvenlik tricklerini aldık -Ne oluyor Bu bug bounty, Türkiye de yok mu bu işler? Anlatın, öğretin, açtırın. -Web...

Duration:01:04:45

Sohbet 1: Mehmet İnce ile Şapkalar Elde - Klavye Delikanlıları

9/3/2016
Anne ben hacker oldum! Siber güvenlik uzmanı mı olmak istiyorsun? Siber Güvenlik aşk meselesi ! Sohbetlerimizin siftahını sektörün emektarlarından Mehmet Dursun İnce (@mdisec) ile açtık. Güvenlik sektöründe nereye, nasıl geldik, nasıl gidiyoruz diyerek samimi bir sohbet ile dilimizin döndüğünce sizlere aktarmaya çalıştık. Mevzu bahis: – Siber güvenliğe nereden başlamak lazım? – Web Güvenliği bizim için çok değerli ! – Web sitenin hacklenmesinden, siber güvenliğe uzanan serüven. – Kamplar,...

Duration:01:09:00

Bölüm 8: Web Uygulamalarında Keşif Ve Avcılık - Klavye Delikanlilari

7/22/2016
Web Siteleri nasıl hedef haline geliyor, sebepleri tartışılır. Ama hedef haline geldikten sonra saldırmadan önce, saldırırken ve saldırdıktan sonra kullanılacak farklı bir çok bilgiye ihtiyaç duyulur. Saldırganın elinin altındaki en ufak bir bilgi bile onun saldırısındaki etkiyi katlayabilir, başarısızlık riskini azaltabilir. Footprint nedir, fingerprint nedir, nedir bunlar hep karışıyor ? Saldırgan Web sitesi ile ilgili bilgi toplamak için hangi yöntemleri kullanır ? Bu yöntemleri pasif ve...

Duration:01:04:16

Bölüm 7: Hacking Kültürüne Etik Bir Bakış - Klavye Delikanlıları

7/15/2016
Kariyerizme kurban edilen bir değer: Etik Güvenliğe dair neden yeterli Türkçe içerik yok. Diploma fetişizmi ve gözardı edilen yetenekler. Aaron Swartz şahsında, geleceğimize dair bir dakikalık kaygı duruşu. Hepsi ve daha fazlasını yeni çıkan kitabı Ethical Hacking bağlamında Ömer Çıtak ile Klavye Delikanlıları’nda konuştuk. Mustafanın bahsettiği linkler : https://www.bilgiguvenligi.gov.tr https://www.eccouncil.org http://blog.cyberk.net Ömer’in Bahsettiği Linkler :...

Duration:00:51:01

Bölüm 6: Her Yönüyle İnternetin Altyapısı TCP/IP - Klavye Delikanlıları

6/11/2016
Klavye Delikanlıları 6. bölümde konuğumuz Microsoft Sistem Mühendisi Murat Yıldırımoğlu (http://muratyildirimoglu.com/). Yıldırımoğlu bizlere, Internet Adab-ı Muaşareti TCP/IP’yi bütün yönleriyle anlatarak, TCP/IP konusunda merak ettiğimiz tüm soruları cevaplandırıyor. Konu başlıkları: Herkesin bildiği sır: TCP/IP! Başbakanlığın yayınladığı IPv6 Genelgesi Uygulanmıyor mu? IPv6 neden hayata geçirilemiyor? IPv6 ‘nın alamet-i farikası olan şifreleme neden opsiyonel? IP adreslerinin sonuna mı...

Duration:01:07:05