Genel security videoları

http://www.securitytube.net

http://metasploit.blip.tv/

Sosyal Mühendislik Videoları

Backtrack
http://www.backtrack-linux.org/

Nessus
http://www.nessus.org/nessus/

Wireshark
http://www.wireshark.org/

Hping
http://www.hping.org/

Nmap
http://nmap.org/

Tcpdump
http://www.tcpdump.org/

FreeBSD
http://www.freebsd.org/

OpenBSD
http://www.openbsd.org/

Snort
http://www.snort.org/

Pentest/Audit/GRC

Creating and Managing Computer Security Incident Response Teams(CSIRTS)

Risk Based Penetration Testing

WebAppPentest

Advanced SQL Injection(Positive Technologies)

Revealing the Secrets:
Source Code Disclosure, Techniques, and Impacts

NetSec Ağ ve Bilgi Güvenliği Listesi

Çıkış amacı ağ güvenliği üzerine “teknik”  konuların tartışıldığı, paylaşıldığı bir ortam olmak olan Netsec açılışının üzerinden geçen 3.5 yılda sadece ağ güvenliği değil bilgi güvenliğinin her alanıyla ilgili teknik konuların tartışıldığı bir liste haline gelmiştir. 800′a yakın üyesiyle Türkiye’nin en çok katılımcıya sahip güvenlik içerikli e-posta listesidir.

http://blog.lifeoverip.net/netsec-listesi/

CISSP-TR (Türkçe CISSP E-post Listesi)

http://blog.lifeoverip.net/cissp-listesi/

BilgiGüvenliği

Türkiye’deki bilgi güvenliği konularında çalışan uzmanların ve danışmanların soru ve sorunlarını paylaştıkları tartışma ve paylaşım listesi. BSI’in Bilgi Güvenliği Yönetimi Sistemi standardı ISO 27001 (BS 7799 / ISO 17799) eğitimi katılımcıları çekirdek alınarak oluşturulmuştur.  Liste sadece kendi konu başlığı ile ilgili tartışmalara yönelik bir listedir.

WebGuvenligi(Owasp-tr)

OWASP Türkiye topluluğunun e-posta listesi. Web uygulama güvenliği konularına meraklıysanız ilginizi çekecek bir e-posta listesi.

OpenBSD Mail List

http://www.openbsd.org/mail.html

Security Focus Mail List
http://www.securityfocus.com/

SecLists.Org Mail List
http://seclists.org/

US-CERT Mail List
http://www.us-cert.gov/cas/signup.html

SecuriTeam Mailing Lists
http://www.securiteam.com/mailinglist.html

(CISSP) Certified Information Systems Security Professional

(SSCP) Systems Security Certified Practitioner

(CPTS) Certified Penetration Testing Specialist

(CPTE) Certified Pen Testing Expert

(CEH) Certified Ethical Hacker

(ECSA) EC-Council Certified Security Analyst

(LPT) Licensed Penetration Tester

Security5

(CWSP) Certified Wireless Security Professional

(SCNS) Security Certified Network Specialist

(GSEC) GIAC Security Essentials Certification

(GPEN) GIAC Certified Penetration Tester

(GCIH) GIAC Certified Incident Handler

(GSE) GIAC Security Expert

(OSCP) Offensive Security Certified Professional

(OSPA) OSSTMM Professional Security Analyst

(OPST) OSSTMM Professional Security Tester

(BISA) Brainbench Information Security Administrator

Firma Adı: ADEO Bilişim Danışmanlık Hizmetleri
Web Adresi: http://www.adeo.com.tr
İlgi Alanları: Network/Uygulama/Wireless Penetrasyon Testleri, Adli Bilişim İncelemeleri (Network & Computer), Standardizasyon (PCI DSS, ISO 27001,ITIL, COBIT), Eğitim(Ethical Hacking, Network/Uygulama/Wireless Penetration Test Eğitimleri,Computer Forensics Eğitimleri)  Güvenli Network ve Sistem Tasarımı.

Firma Adı: Ases Bilgi Güvenlik Teknolojileri
Web Adresi: http://www.ases.com.tr
İlgi Alanları: Danışmanlık (Risk analizi, ISO 27001, Veri Güvenlik analizi, İşletim sistemleri ve Uygulamaları,ISYS, Vaka Yönetimi, Adli Analiz, Ağ Güvenliği),Penetrasyon ve Sızma Testleri, Güvenlik Eğitimleri,

Firma Adı: AVANTEG (Emiroglu Holding A.S.)
Web Adresi: http://www.avanteg.com
İlgi Alanları: Güvenlik denetimleri, PCI denetimleri, Güvenlik ürünleri yönetimi, Qualys ve GlobalScape distribütörlüğü, Güvenlik danışmanlığı

Firma Adı: Axoss Bilgi Güvenliği Danışmanlık Hizmetleri
Web Adresi: http://www.axoss.com
İlgi Alanları: Network/Uygulama/Wireless Penetrasyon Testleri ve Zaafiyet Analizi, Eğitim (Ethical Hacking, Network/Uygulama/Wireless Penetration Test Eğitimleri,Security Awareness)  Güvenli Network Tasarımı, Security Hardening vs.

Firma Adı: Barikat İnternet Güvenliği Bilişim Ticaret Ltd. Şti.
Web Adresi: http://www.barikat.com.tr
İlgi Alanları: İstemci güvenliği, Ağ güvenliği, Uygulama güvenliği, Log yönetimi, Güvenli ağ tasarımı, BT Risk yönetimi, Güvenlik testleri, Uyumluluk  hizmetleri (27001 ve CobiT), Güvenlik ölçüm ve izleme, Güvenlik yapılandırma kontrol ve iyileştirme, BT Güvenlik eğitim hizmetleri..

Firma Adı: Beyaz Bilgisayar Danışmanlık Hizmetleri
Web Adresi: http://www.beyaz.net
İlgi Alanları: Güvenli Network ve Sistem Tasarımı, FireWall/UTM/AV/VPN/WF konumlandırma ve yönetimi ,
Network/Uygulama/Wireless/Web Penetrasyon Testleri, Network/Firewall/Unix eğitimleri, Firewall Entegre özel radius çözümleri, 5651 çözümü, Application Security, EndPoint Security, NAC çözümleri, Sanallaştırma çözümleri.
(Citrix/Faronics/Fortinet/Sonicwall/Draytek/Zyxel Partner)

Firma Adı: Bilgi Güvenliği AKADEMİSİ
Web Adresi: http://www.bga.com.tr
İlgi Alanları: Bilgi güvenliği eğitimleri(Network Penetrasyon Testleri Egitimi, Beyaz Şapkalı Hacker Eğitimi, Uygulamalı TCP/IP Güvenliği Eğitimi, Kablosuz Ağlara Yönelik Güvenlik Testleri(Wireless PenTest), DDOS Saldırı Tipleri ve Engelleme Yöntemleri,  Nessus ile Otomatize Güvenlik Testleri, Web Uygulama Güvenliği Eğitimi, WEb Application Pentest eğitimi, Backtrack Penetrasyon testleri eğitimi, Açık Kod Sistemlerle Ağ ve Güvenlik Altyapı Tasarımı, Snort – Ağ Tabanlı Saldırı Tespit ve Engelleme Sistemi, Uygulamalı Packet Filter Güvenlik Duvarı Eğitimi, PFsense güvenlik duvarı eğitimi), ağ güvenliği konusunda danışmanlık.

Firma Adı: Bimsa Uluslararası İş, Bilgi ve Yönetim Sistemleri A.Ş.
Web Adresi: http://www.bimsa.com.tr
İlgi Alanları: Bilgi güvenliği, Döküman ve veri arşivleme, E-İmza, PKI ve Kimlik yönetimi, Dış kaynak kullanımı, Network tasarımı ve güvenliği.

Firma Adı: Biznet Bilişim Sistemleri ve Danışmanlık Sanayi Ticaret A.Ş.
Web Adresi: http://www.biznet.com.tr
İlgi Alanları: PCI DSS denetim ve danışmanlığı,  ISO 27001 danışmanlığı, ISO 27001 ISMS platformu (ISMart),  Kimlik Yönetimi (IDM – Identity Management) çözümleri, Elektronik-mobil imza çözümleri (SignArt), Penetrasyon Testleri, Web uygulama güvenliği testleri, Forensics Investigation, Elektronik imzalı  doküman transferi, Elektronik fatura,  güvenlik ürünleri (firewall, ids/ips, anti-virüs, url filter, application firewall, vb) kurulum, konfigürasyon, teknik destek.

Firma Adı: BTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri Tic.Ltd.Şti.
Web Adresi: http://www.btrisk.com
İlgi Alanları: Bilgi Güvenliği Yönetimi (bilgi güvenliği risk analizi, ISO27001 uyumlu BGYS kurulum danışmanlığı), Açıklık Yönetimi (kablolu ve kablosuz ağ güvenliği, web uygulama güvenliği, güvenlik konfigürasyon denetimleri), BT Yönetişimi (bilgi teknolojileri risk analizi, CobiT gereksinimleri uyum danışmanlığı, BT denetimi), Yönetişim Yazılımları Ürün ve Destek Sağlayıcılığı (Risk Analizi, İş Sürekliliği İş Etki Analizi), Veri Koruma Programı (kişisel verilerin korunmasına ilişkin düzenlemelere uyum danışmanlığı, veri sızma ), BT Servis Yönetimi (kurum ihtiyaçlarına uyarlanmış ITIL süreçleri danışmanlığı), İş Sürekliliği Yönetimi (BS25999 uyumlu İSYS kurulum danışmanlığı, süreklilik planı hazırlama, iş etki analizi), kurum içi Adli Bilişim hizmetleri ve ilgili konularda eğitim hizmetleri.

Firma Adı: Crypttech Kripto ve Bilişim Teknolojileri Ltd. Şti.
Web Adres: http://www.crypttech.com
İlgi Alanları: Bilgi Güvenliği, Network – Sistem Danışmanlığı

Firma Adı: Deloitte
Web Adresi: http://www.deloitte.com.tr/security
İlgi Alanları: Bilgi Güvenliği (ISO27001) ve İş Sürekliliği (BS25999) Yönetim Sistemleri Danışmanlığı, Saldırı ve Sızma Testleri, PCI, Yazılım Güvenliği, Kimlik ve Erişim Yönetimi, Altyapı ve Operasyon Güvenliği, Veri Mahremiyetinin ve Kritik Verinin Korunması Hizmetleri

Firma Adı:GamaSEC Bilgi Güvenliği Denetim ve Danışmanlık Servisleri
Web Adresi : http://www.gamasec.net
İlgi Alanları : Sistem sızma güvenlik denetimleri ve güvenlik denetim eğitimleri.

Firma Adı:Global Forte Bilişim Teknolojileri ve Danışmanlık Şirketi Ltd.
Web Adresi: http://www.globalforte.com

Bilişim Güvenliği
–Açık Anahtar Altyapısı (PKI) – E-İş, Dijital Sertifikasyon, Sertifika Otoritesi
–Donanımsal Güvenlik Modülleri (HSM), Smart Card& OTP ve PKI Token, Güven Platformları
–Güvenli Elektronik Posta (Anti-spam, Anti-virus, URL Filtering) ve Güvenli Yönetilebilir Dosya Transferi (MFT)
–Dosya ve Dizin Şifreleme, Donanımsal VPN Modülleri
–Donanımsal Network Şifreleme
–Güvenlik Denetimi ve Sızma Testleri

Kablosuz İletişim (Sabit ve Mobil Wi-Fi, WiMAX)
–Noktadan noktaya (PtP), noktadan çoklu noktaya(PtMP)
–Güvenli Kablosuz Ağ İletişimi
–Kent Güvenlik Yönetim Sistemi (MOBESE)

Firma Adı : İnfonet Bilgi Teknolojileri Tic. Ltd Şti. / Distribütor
Web Adresi : www.infonet.com.tr
İlgi Alanları : Network Security ,Mail Security, Antivirus , DLP /  İnformation Security , PCI – DSS Danışmanlık , Database Security, SSL Offloading, Anomally Detection , HSM , SIEM Log Sistemleri, Virtual Security, Web Security , Application Security,Endpoint Security, Encryption  & Protection,Managed Security Services

Firma Adı: Karmasis Bilişim Hizmetleri Ltd. Şti.
Web Adresi: www.karmasis.com
İlgi Alanları: 27001, COBIT, 5651, PCI, SOX uyumlu log toplama ve güvenlik denetim çözümleri, zaafiyet analiz yazılımları, IDS ve HIPS çözümleri.

Firma Adı: Labris Teknoloji
Web Adresi: http://www.labristeknoloji.com
İlgi Alanları: Güvenlik Ağ Geçidi Donanım ve Yazılımları ARGE ve Üretimi (Firewall, VPN, SSL VPN, Bandwidth Management, Web Filter, Antivirus Antispam Gateway, IPS, Load Balancer, Central Security Management, Log Management); Labris ürünleri eğitim, danışmanlık ve destek hizmetleri.

Firma Adı : LOSTAR BİLGİ GÜVENLİĞİ A.Ş.
Web Adresi : http://www.lostar.com/

Firma Adı: Microsoft Türkiye
Web Adresi: http://www.microsoft.com.tr.
İlgi Alanları: Web Erişim Güvenliği, SSL VPN, Firewall, URL Filtering,  IPS, SSL Inspection, Antivirüs , Antispam , İçerik Kontrol, Ağ Erişim Güvenliği, Online Güvenlik Servisleri, Data Şifreleme, Log Toplama, Konfigürasyon Denetimi,  Bilgi Koruma, Mobil Cihaz Güvenliği, Kimlik Yönetimi, Federasyon Servisleri, Sertifika / Smartcard Yönetimi, Yazılım Güvenliği, GRC, Denetim Araçları, Son Kullanıcı Güvenliği.

Firma Adı: Nebula Bilişim Sistemleri San.Tic.Ltd.Şti.
Web Adresi: http://www.nebulabilisim.com.tr
İlgi Alanları: Ağ güvenliği, Sistem güvenliği, Veri güvenliği, Uygulama  güvenliği, Kimlik yönetimi, Mobil güvenlik, Güvenlik yönetimi, Güvenlik yönetim hizmetleri, Güvenlik denetim hizmetleri.

Firma Adı: NGN Bilgi ve Iletisim Hizmetleri
Web Adresi: http://www.ngn.com.tr
İlgi Alanları: Regülasyonlara karşı uyumluluk hizmetleri(HIPPA,JCI,COBIT,Basel II ,ITIL )Risk Yönetimi ve Açıklık testleri, Log yönetimi (5651 yasasına uyumluluk sağlayan çözümler), Ağ güvenliği(FireWall,UTM,AV,VPN,NAC), Web erişim Güvenliği(SSL VPN,URL Filtering,IPS,SSL Inspection,Antivirüss,Antispam,Content filtering,Web Application Firewall), SSO(Token ve token teknolojisi)

Firma Adı: NETSMART Bilişim Sistemleri ve Danışmanlık San. Tic.Ltd.Şti.
Web Adresi: http://www.netsmart.com.tr
İlgi Alanları: Ağ ve bilgi güvenliği, Uygulama ve ağ tarama hizmetleri, DLP, ADS, Veri Şifreleme Sistemleri, İkili kimlik doğrulama sistemleri, SIEM çözümleri, Firewall, NIPS/HIPS, Secure Web Gateway, Secure email Gateway , Sanallaştırma Altyapıları Güvenlik Çözümleri, WAF ve Database Güvenlik çözümleri.

Firma Adı: Pro-G Proje, Bilişim Güvenliği ve San. Tic. Ltd. Şti,
Web Adresi: http://www.pro-g.com.tr
İlgi Alanı:Risk Analizi,Güvenlik Mimarlığı,Güvenlik Politikası,BT Güvenlik Denetimi,Yazılım Güvenlik Denetimi,Penetrasyon Testi,Olay Müdahalesi,Ağ Analizi,Güvenlik Danışmanlığı.

Firma Adı: Prolink Mümessillik İç ve Dış Tic. Ltd.Şti
Web Adresi: http://www.prolink.com.tr
İlgi Alanı: Network, veri depolama,yedekleme ve güvenlik ürünleri ile kurumsal firmalara uçtan uca çözümler, kurumsal firewall , ağ erişim kontrolü ,SSL VPN,Tokenlar ve Token Yönetim Yazılımları, ağ yönetim sistemleri,tümleşik ağ altyapı servisleri.