Danışmanlar

Fatih Özavcı

Fatih Özavcı, Sense of Security bünyesinde güvenlik araştırmacısı ve güvenlik danışmanı görevlerini yürütmektedir. Viproy VoIP sistem sızma ve istismar setinin geliştiricisi ve SIP güven ilişkilerinin ele geçirilmesi makalesinin yazarıdır. Fatih, müşterilerinin VoIP ağlarında, MDM altyapılarında ve SAP ilişkili mobil uygulama ve servislerinde, daha önce yayınlanmamış çok sayıda güvenlik açığı saptamış ve yayınlamıştır. Ayrıca tasarım ve uygulama danışmanlıkları sunarak, müşterilerinin varolan ağlarının güvenli hale getirilmesine katkı sağlamıştır. Mobil uygulamalar, MDM altyapıları, VoIP sistemleri ve gömülü sistem denetimleri konusunda uzmanlaşmasının ek olarak; ters mühendislik, mobil servis güvenlik açıklarının istismarı, mantıksal iş zaafiyetlerinin analizi ve taşıma katmanına yönelik saldırılar üzerine de özel denetim hizmetleri sunmuştur. Güncel araştırmaları ise VoIP servis güvenliği, VoIP bulut sistemleri güvenliği, özel mobil uygulama protokollerinin analizi, gömülü sistem testleri ve MDM sızma testleri yer almaktadır. Fatih yapmış olduğu araştırmalarını ve araçların Black Hat USA’14, Def Con 22, Def Con 21, AustCert’14, Cluecon’13, Ruxcon’13 ve Kiwicon’15 güvenlik etkinliklerinde sunmuştur. Ek olarak Auscert’14 güvenlik etkinliğinde, "Next Generation Attacks and Countermeasures for VoIP" ve "Pen-Testing of Mobile Applications and Services", Kiwicon’15 etkinğinde ise “Practical VoIP Hacking with Viproy” eğitimlerini sunmuştur.