PRIVIA SECURITY’DE YENİ TRANSFER

“Privacy For You” sloganı ile hareket ederek güvenlik ve gizlilik kavramlarına farklı bir bakış açısı getiren Privia Security, siber güvenlik sektöründe tecrübeli ve uzman kadrosuna yepyeni bir isim kattı.

Sektörde uzun yıllar siber güvenlik danışmanı olarak tecrübe kazanmış;  GPEN, OSCP ve TSE gibi ulusal ve uluslararası geçerli önemli sertifikalara sahip uzman kadrosu ile kurumların siber güvenlik alanındaki tüm ihtiyaçlarına çözüm geliştirmek misyonuyla hareket eden Privia Security’de Chief Digital Officer (CDO) pozisyonuna Hamza Şamlıoğlu atandı.

Kurumların IT ve OT varlıklarına yönelik sızma (penetrasyon) testleri, siber güvenlik eğitimleri, Red Teaming ve Türk mühendisler tarafından kurumlara özel geliştirilen yerli yazılımlar gibi çözümlerle siber güvenlik sektöründe fark yaratmayı hedefleyen Privia Security’de dijital dönüşüm, dijital alanda yapılan ve yapılacak olan pazarlama ve iletişim stratejilerinin yönetimi Hamza Şamlıoğlu’na emanet edildi.

20 yıla yaklaşan IT tecrübesinin yanı sıra, sektörün önde gelen iletişim danışmanlığı firmalarında da görev yaparak ulusal ve uluslararası markalara hizmet sunan Şamlıoğlu, 2009 yılından bu yana dijital iletişim ve pazarlama sektöründe de birçok başarıya imza atmıştır.

İş hayatının yanında eğitmenlik de yapan Hamza Şamlıoğlu, birçok üniversitede ve sektörün önemli dijital medya konferanslarında Bilgi Güvenliği Farkındalığı, Sosyal Medyada Siber İstihbarat, Sosyal Medya Analizi, Bloglar, Sosyal Medya’da Güvenlik, Sosyal Medya Takibi ve Mobil Teknolojiler konularında eğitimler ve seminerler vermiş, vermeye de devam etmektedir.

Ülkemizin önde gelen teknoloji blogu yazarları arasında yer alan Şamlıoğlu, her ay yüzbinlerce ziyaretçiye hitap ettiği TEAkolik.com adresinde 2005 yılından bugüne blog yazmaktadır.  

Privia Security Genel Müdürü Eyüp Çelik; Dijital dönüşüm liderlerinin günümüzün ekonomik dünyasında kurumlar için her geçen gün önem kazandığını ve firmaların boyutları ne olursa olsun teknolojik gelişmelere uyum sağlamak adına firma içinde bu pozisyonu konumlandırması gerektiğini belirterek, dijital lider olarak siber güvenlik sektörüne önemli katkıları olan Hamza Şamlıoğlu’nun Privia Security ekibine katılmasından dolayı mutluluk duyduğunu” belirtti.

Privia Security Ağustos Ayı Siber Güvenlik Gelişmeleri Bülteni

Privia Security Ağustos Ayı Siber Güvenlik Gelişmeleri Bülteni

“Privacy For You” sloganı ile hareket ederek güvenlik ve gizlilik kavramlarına farklı bir bakış açısı getirmeyi planlayan Privia Security ekibi tarafından hazırlanan dönemsel siber güvenlik gelişmeleri bülteninde sadece sektörü değil herkesi ilgilendiren önemli gelişmeler yer alıyor.

Video Aracılığıyla Android Cihazlar Hacklenebiliyor

Saldırganlar, kullanıcıların izlediği bir video aracılığıyla Android cihazlar üzerinde uzaktan komut çalıştırabiliyorlar.

CVE-2019-2107 koduyla tanımlanan Remote Code Execution zafiyeti Android cihazlardaki medya çerçevesinden kaynaklanıyor. Bu güvenlik açığını kullanabilmek için saldırgan tarafından önceden hazırlanan ve bu zafiyeti tetiklemeyi sağlayan bir video’nun kullanıcıların Android cihazlarında bulunan yerel medya oynatıcısı ile oynatılması gerekiyor. Bu zafiyetin Android 7.0 ve Android 9.0 arasındaki tüm sürümleri etkilediği ve 1 milyar Android cihazın bu güvenlik açığından etkilendiği belirtildi.

FTP Sunucusu ProFTPD’de Kritik Güvenlik Açığı Bulundu

Bir Alman güvenlik araştırmacısı, FTP sunucusu olarak görev yapan ProFTPD yazılımında kritik güvenlik açığı keşfetti. CVE-2019-12815 kodlu güvenlik açığı, “SITE CPFR” ve “SITE CPTO” komutlarındaki <Limit WRITE>DenyAll</Limit> tag’lerini dikkate almayan bir hatadan meydana gelmektedir. Böylece bir saldırgan yetkisiz bir şekilde bir dosyayı başka bir klasöre kopyalayabilmektedir.

ProFTPD sunucularında olan mod_copy modülünde bulunan bir başka güvenlik açığı ise saldırganın sisteme yönelik bilgi ifşasına sebep olmasının yanında, uzaktan rastgele komut çalıştırılabilmesine sebep olmaktadır. Modülde bulunan bu zafiyet, kimliği doğrulanmış bir kullanıcının varsayılan olarak dosyaya yazma izni olmadığı halde, dosyaya yeni bir isim vererek dosyayı kopyalamaya izin vermektedir. Anonymous kullanıcısı aktif ise bu işlemi aynı şekilde gerçekleştirebilmektedir.

VLC Media Player’da RCE Zafiyeti

VLC Media Player uygulamasında uzaktan kod çalıştırılmasına izin veren kritik bir Buffer Overflow zafiyeti bulundu.

CVE-2019-13615 koduyla tanımla-nan bu güvenlik açığı, NVD veritabanına göre VLC medya oynatıcısının en son sürümünde tespit edilmiş olup; Windows, Linux ve UNIX versiyonlarını etkilemektedir.

CVE-2019-13615 zafiyeti NIST’e göre CVSS 3.0 ölçeğinde 10 üzerinden 9,8 ile kritik öneme sahiptir. Kritiklik seviyesine rağmen güvenlik açığı için şu anda mevcut bir güvenlik güncelleştirmesi bulunmamaktadır. 

Siber Güvenlik Sektörüne Yeni Oyuncu

Siber Güvenlik Sektörüne Yeni Oyuncu

“Privacy For You” sloganı ile hareket ederek güvenlik ve gizlilik kavramlarına farklı bir bakış açısı getirmeyi planlayan Privia Security, siber güvenlik sektörüne sahip olduğu tecrübesi ve uzman kadrosu ile hızlı bir giriş yaptı.

Alanında uzman ve araştırmacı kadrosu ile kurumların siber güvenlik alanındaki tüm ihtiyaçlarına çözüm geliştirmek misyonuyla hareket eden Privia Security, ülkemizin önde gelen siber güvenlik araştırmacılarından biri olan Eyüp Çelik tarafından kurulmuştur. Kurumların IT ve OT varlıklarına yönelik sızma (penetrasyon) testleri, siber güvenlik eğitimleri, Red Teaming ve kurumlara özel geliştirilen yazılımlar gibi çözümlerle siber güvenlik sektöründe fark yaratmayı hedefliyor.

Sektörde uzun yıllar siber güvenlik danışmanı olarak tecrübe kazanmış;  GPEN, OSCP ve TSE gibi ulusal ve uluslararası geçerli önemli sertifikalara sahip uzman kadrosuyla siber güvenlik sektörüne farklı bir bakış açısı sunacak olan Privia Security markası, bilgi güvenliğinin sağlanması adına inovasyon ve kalite katacak hizmetler sunuyor. Siber güvenlik sektörünün ihtiyaçlarına çözüm sunacak projeler geliştirerek Ar-Ge faaliyetlerini sürdüren Privia Security,  güvenlik araçlarının tek bir merkezden yönetilmesini sağlayan  ürünü AVCI ile siber güvenlik sektörünün en iddialı oyuncularından biri olacak.

Privia Security’nin kurumlara sağladığı danışmanlık hizmetleri ile kurumların siber güvenliğinin sağlanmasına katkıda bulunuyor.

Ø  Adli Analiz Hizmetleri

·         Olay Müdahalesi 

·         Güvenlik Acil Eylem Planı 

·         Log Analizi

Ø  Siber Güvenlik Hizmetleri

·         Sosyal Mühendislik (APT) Testleri

·         Red Teaming Testleri

·         Mobil Uygulama Sızma Testi 

·         Kablosuz Ağ Güvenlik Testi

·         Düzenli Zafiyet Tarama 

·         IT Sızma (Penetrasyon) Testi 

·         Web Uygulama Sızma Testi

·         IoT Sızma (Penetrasyon) Testi 

·         Servis Dışı Bırakma (DoS/DDoS) Testleri 

·         Sürekli Siber Güvenlik Danışmanlığı 

·         Kurumsal Ağlarda Güvenlik Alt Yapısı Olgunlaştırma Hizmeti

·         EKS/ICS/OT/SCADA Sızma (Penetrasyon) Testi

Privia Security siber güvenlik alanında verdiği eğitimlerle sektördeki uzman sayısının artırılmasına katkıda bulunmaktadır. Ayrıca üniversite öğrencilerine yönelik eğitim kampları ve konferanslar düzenleyerek sektörün nitelikli personel ihtiyacının giderilmesine katkı sağlamaktadır.

Ø  Siber Güvenlik Eğitimleri

·         IIS Güvenliği ve IIS Güvenli Sıkılaştırma Eğitimi

·         İleri Web Uygulama Sızma Testi 

·         Kali Linux 101 Eğitimi 

·         DDoS Saldırıları ve Korunma Yolları Eğitimi

·         Ethical Hacking (Beyaz Şapkalı Hacker) – Pentest   Eğitimi

·         Linux 102 (LPI-2) Eğitimi 

·         Kablosuz Ağ Güvenliği ve Sızma Testleri Eğitimi

Ø  SOME Eğitimleri

·         Linux 101 (LPI-1) Eğitimi 

·         Saldırı Teknikleri Eğitimi

·         Saldırı Tespit ve Kayıt Yönetimi Eğitimi

·         Merkezi Güvenlik İzleme ve Olay Yönetimi Eğitimi

·         Sızma Testi (Penetration Test) Eğitimi

Privia Security Kurucusu Eyüp Çelik Kimdir?

15+ yıllık hacking dünyasındaki çalışmaları ile tanınan Eyüp Çelik, birçok defans ve hack grubunu yöneterek siber güvenlik alanında adını duyurmuştur. Doksanlı yıllardan bu yana siber güvenlik alanında çalışmalarını sürdüren Eyüp Çelik’in uzmanlık alanları arasında sistem, ağ alt yapısı, veritabanı yapıları, yazılım ve web en başta gelmektedir. C, C# ve benzeri dillerde 10 yılı aşkın tecrübeye sahip olan Eyüp Çelik .NET platformu üzerinde siber güvenlik (hacking) araçları geliştirerek blogu üzerinden paylaşmakta ve açık kaynak dünyasına hediye etmektedir. 

Profesyonel iş hayatındaki kariyerine 2006 yılından sonra beyaz şapkalı hacker olarak devam eden Çelik, ülkemizin en önemli bilişim, adli analiz ve bilgi güvenliği firmalarında beyaz şapkalı hacker, defans ve ar-ge ekiplerini yönetmiştir. Aynı zamanda eğitmen kimliği ile birçok farklı üniversitede ve kurumda 200’den fazla konferansa katılarak siber güvenlik sektörüne değer katmıştır. Ücretsiz eğitimler, konferanslar ve benzeri birçok alanda üniversite öğrencilerine yön gösterici kimliği ile tanınan Eyüp Çelik, ülkemizin önde gelen eğitim kurumlarında etik hackerlik, web güvenliği, ileri seviye sızma testleri ve benzeri birçok konuda eğitimler vermeye devam etmektedir. 

Kariyerindeki en önemli adımlarını ülkemizin önde gelen danışmanlık firmalarında sürdürün Çelik, Siber Güvenlik ve AR-GE Direktörü ünvanı ile birçok kamu kurumuna ve özel sektördeki kritik kurumlara siber güvenlik danışmanlığı ve eğitim hizmetleri sunmuştur. Boş vakitlerini profesyonel fotoğrafçılık yeteneği ile devam ettiren Çelik, öğrencilere destek olmak için yayına aldığı eyupcelik.com.tr adresinden bilgi güvenliği araştırma yazılarına ve açık kod siber güvenlik araçları geliştirmeye devam etmektedir. 

Çelik, 2018 yılı itibari ile Privia Security ve Kodia firmalarını kurarak, siber güvenlik sektörüne farklı bir bakış açısı getirmeyi amaç edinmiş ve son bir yıldır ülkemizin en değerli kamu ve özel sektör firmalarına siber güvenlik danışmanlığı, AR-GE ve eğitim konularında hizmet vermeye devam etmektedir.