Etiketler

25 Eylül 2014 Perşembe

Siber Güvenlik Yaz Okulu 2014


Merhabalar

Bu yazımda sizlere geçtiğimiz günlerde katılmış olduğum Tübitak Bilgem Siber Güvenlik Enstitüsü tarafından düzenlenen Siber Güvenlik Yaz Okulu etkinliğinden bahsetmek istiyorum.
Bu sene gerçekleştiren etkinlik kura sonucunda katılımcı belirledi. Geçtiğimiz yıllarda öncelikle bir online sınav yapılıyordu , benim o zamanlar hep üniversitede final zamanıma denk geldiği için verimli olarak çözemiyordum ve bu yüzden de katılma şansım olmuyordu. Bu sene kura sonuclarında ismimi görmek beni çok mutlu etti. :))

Etkinlik 29Ağustos-5Eylül tarihleri arasında  5 yıldızlı Büyük Anadolu Otel 'de gerçekleştirildi. Otelin Ankara'nın dışında olması dolayısıyla bizim için tam bir kamp havası oldu :D 

Kamp boyunca günlerimiz dolu doluydu yani pek sıkılmaya vaktimiz olmadı :D Beynimize yoğun bilgi aktarımı yaptık ve en önemli olan bilgilerimiz teorikte kalmadı, akşam saatlerinde başlayan küçük CTF yarışmaları ile uygulamalar yapmak gerçekten bizler için bulunulmaz bir fırsattı. Konularında uzman olan Tübitak çalışanları bizlere teorik olarak ders anlatmanın yanında uygulama yaparken de büyük bir özveri le yardımcı oldular.  
Hatta çoğu zaman bizden daha özverili çalıştıklarını söylemezsem onlara haksızlık etmiş olurum.
Derslerin yanında yaptığımız muhabbet sohbetlerle eğlenceli vakitler geçirdik, bizlere verdikleri tavsiyeler ile bilgilendirdiler.. Sağolsunlar bizlerin selfie çılgınlığına bile katılımda bulundular, aslında bizde röportaj çılgınlığına katıldık :D Son dakikalarda bile bizlere ders konusunda kariyer konusunda bilgi aktarımına devam ettiler... Hepsi çok değerli insanlar..Umarım  kendileri ile iş arkadaşı olabilirim inş :))

Eğitim süresince Siber Güvenlik alanında çoğu konu üzerinde çalışma fırsatımız oldu. Belki her konu ile en az 2 hafta yoğunlaşmamız gerekiyor ancak kamp boyunca hepsiyle az da olsa uğraşmak güzeldi ..

Keşif ve Zafiyet Tarama
Temel Windows Güvenliği  Eğitimi
Web Uygulama Güvenliği Eğitimi
Zararlı Yazlım Analiz Yöntemleri
Dijital Adli Analiz
Exploit Geliştirme Temelleri
Exploitation & Post-Exploitation
Mobil Güvenlik
Bilgi Toplama ve Sosyal Mühendislik Saldırıları

konuları hakkında temel düzeyde de olsa bilgi sahibi olduk.


Sabah 9'da başlayan dersler gece 00.15'i geçtiğinde bile devam eden CTF'ler bizleri yordu elbette :D Ama değerdi :))  Hatta rüyalarım bile  hala siyah ekranlarda nmap taraması satırları ping'ler tersine mühendislikteki analizlerle doldu..Matrix gibiydi sanki :D  Acaba farketmeden beyinlerimiz mi hacklendi bilemedim :D 

CTF (Capture The Flag)  Bayrağı Yakala yarışması benim için çok güzel bir deneyimdi. Ben hayatımda ilk defa böyle bir yarışmaya katıldım, bu konuda bir tecrübem yoktu ama yarışma boyunca yorulsam da  beyin devrelerimde hatalar oluşmaya başlasa(fatal error :D ) da gözlerim morarsa da,  yarışma boyunca  çok  keyif alarak uğraştım.(Tabi arada moralimin çok bozulduğu olmadı değil..) Belki bir dereceye giremedik ama önemli olan katılmaktı o duyguyu yaşamaktı.. :))

Kariyerimi bu alanda devam ettirmek istiyorum umarım bir gün gerçekleşir... Bu alan kolay mı elbette zor :) ama önemli olan keyif alarak yapmak, ilgimiz olan alanda çalışmak enerjimizin doğrultusunu yönlendirebilmek...

Yaşadığım teknik sorunlardan bahsetmedim artık onları normal hayatımın bir parçası olarak görüyorum :D Teknik sorunlarla barışık olarak yaşamak lazım sanırım :) 
Favorim her daim kapat/aç  kaldır/yükle ve google :))


Derslerin arasındaki konferansları da unutmamak gerekir.
BMO yönetim kurulu başkanı Sabri Alyakut Bilgisayar Mühendisliği ve BMO konulu bir sunum yaptı.

Sabri Alyakut'un sunumu gayet başarılıydı. İstahdam edilen bilgisayar mühendisi istatikleri, bilgisayar mühendisinin çalışma alanlarından bahsedilmesi ilgi çekiciydi. Çoğu pozisyon için sertifikaların yeterli görülmesinin bilgisayar mühendislerine haksızlık olduguna değinildi ve açılan davalardan ve Bilgisayar Mühendisleri Odasının bu konudaki rolu üzerinde duruldu. Ancak odadaki üye sayısının %10 bile olmaması odadının gücünü azalttıgı gerçeği üzücüydü. Bunun önüne geçmek için odanın gücünü artırmak için odaya kayıtların zorunlu olduğundan bahsedilmesi bazı kişiler tarafından tepki ile karşılandı, zorunluluk insanlarda bir tepkiye yol açıyor sanırım. Genel olarak konferans güzeldi ve yararlı bilgiler içeriyordu.



Türsat Genel Müdürü Prof.Dr. Ensar Gül'ün sunumu ise çok değerliydi. Kendisi biz gençlere çok anlayışlıydı. Yakında kendi uydumuzun yapılacağından bahsetti ve bazı projeler ve uydular hakkında çok değerli bilgiler verdi. Kendisine çok teşekkür ederiz. Kendisinin bizlerle fotograf çektirmek istemeside çok güzeldi..




 Yazımda etkinlikle ilgili eksik kısımlar elbette vardır.. Hepimizin affına sığınıyorum... Organizasyonda emeği geçen herkese çok çok teşekkür ediyorum :))

Tübitak tarafından yayınlanan Yaz Okulu ile ilgili yazı; 
http://sge.bilgem.tubitak.gov.tr/tr/haber/siber-guvenlik-yaz-okulu-2014-0

Bir de etkinlikle ilgili bir video var.. İzlemeniz dileklerimle..
http://vimeo.com/106162776


Herkese İyi çalışmalar... 

Hiç yorum yok:

Yorum Gönder