Teknik-Taktik Siber Güvenlik Semineri ITU Cyber - Gerçek Hayatta Vuln. Research

Merhaba,

 

Ben deniz Mehmet INCE 2004 yılından beri siber güvenlik alanının spesifik olarak vulnerability research adı verilen alanında çalışmaktayım. Bugüne kadar dünyaca popüler onlarca farklı ürün ve/veya yazılım üzerinde 300'ü aşkın zero-day güvenlik zafiyeti tespit edip, bu çalışmalarımı halka açık kaynaklarda paylaştım. Sayısız konferansta konuşmacı olma fırsatı buldum ve daha güvenli bir internet için zafiyet araştırmaları çalışmalarımı ve sonuçlarını siber güvenlik ekosistemiyle paylaştım. Profesyonel iş hayatıma da 2012 yılında kurucu ortağı olduğum PRODAFT şirketinde de teknolojiden sorumlu bir ex-hacker olarak devam etmekteyim.

Özellikle son üç yıldırda da tüm bilgi birikimi ve tecrübelerimi youtube ve twitch ortamlarında gönüllülük esasıyla paylaşmaktayım. Tüm bu paylaşımlarımın neticesinde, ve nacizane yıllarımı verdiğim bu alan geçirdiğim sürede gördüm ki; anlatacak hala çok şeyim var. Bu nedenle de artık online mecraların dışında fiziksel buluşmalar organize edip, tıpkı pandemi dönemi öncesinde olduğu gibi, daha önce anlatma fırsatı bulamadığım güncel tecrübelerimi gerçek hayattan örneklerle paylaşmak istiyorum.

 

Bu etkinliğin temel amacıda, bir şekilde yolumun düştüğü güzide ülkemizin nadide şehirlerine misafir olup, civar bölgenin siber güvenliğe meraklı tüm vatandaşlarıyla bir araya gelip hem bildiklerimi anlatmak hem de gelen herkesin sorularına cevap verebilmek üzerine.

 

Oturum 1 (14:00 -15:00): Beklenmedik Yolculuk: Bir Siber Güvenlik Araştırmacısının Zafiyet Bulma Hikayesi

 

2023 yılında gerçekleştirdiğim 15+ küsür 0day güvenlik zafiyetinin öyküsünü anlatacağım. Her zafiyeti teknik-taktik analiz ederek aslında onlarca farklı zafiyetin bir arada kullanılmasıyla,  yüzlerce kurum tarafından kullanılan bir ürünün ne denli kritik bir riski ortaya koyduğunu göreceğiz.

 

Ara (15:00 - 15:15)

 

Çay kahve ve dinlenme.

 

Oturum 2 (15:15-16:00) : Soru-Cevap Açık Mikrofon

 

Tüm katılımcıların söz sahibi olabileceği soru-cevap etkinliğimiz olacak. İsteyen herkesin istediği yorumda bulunacağı bir zaman dilimi.

 

Tüm etkinlik boyunca kamera kaydı yasak olacaktır. Böylece herkes dilediğince istediği gibi katılım gösterebilir ve soru sorabilir.


ORGANIZASYON SAHIBI VE KATILIM KOŞULLARI:

Bu etkinliğin gerçekleştirilmesinde ev sahipliği yapan İTÜ Cyber öğrenci topluluğuna ve İstanbul Teknik Üniversitesi'ne çok teşekkür ederim.

 

Yasal zorunluluk gereği kampüs girişinde isim kontrolü  yapılacaktır. Bu nedenle etkinliğie kommunity.com üzerinden katılım gösterirkenki hesabınıza ait isim, soyisim bilgilerinizin kimliğinizdeki bilgilerle tutarlı olması gerekmektedir.

Maçka Cd. No:2