Upload
evren-yalcin
View
759
Download
3
Embed Size (px)
DESCRIPTION
Medya kuruluşları için siber güvenlik 101
Citation preview
Medya Kuruluşları için Siber Güvenlik 101
www.superbug.co
Index
● Hacker Terimleri● Güvenlik 101● Superbug hakkında
Hacker Kimdir?
● Bilgisayar ve haberleşme teknolojileri konusundaki bilgisini gizli verilere ulaşmak, ağlar üzerinde yasal olmayan zarar verici işler yapmak için kullanan kimse. (bkz: bilgisayar korsanı.)
Hacker Kimdir?
● Sınırsız ölçüde meraklı olan kişi● Problemlere orijinal çözümler üreten kişi● İşe yarar bir şeyi meydana getiren kişi
Criminal?
● Kredi Kartı Dolandırıcılığı yapan kişi● Kurumları/Kişileri maddi/manevi zarara
uğratan kişi
Siyah Şapka?
● Meraklı olan, üreten, maddi bir çıkarı olmayan kişi.
Evet, bir suçluyum. Suçum meraklı oluşum. Suçum insanları nasıl göründükleri yerine söyledikleri ve düşündükleriyle yargılamak. Benim suçum sizleri zekamla alt etmek, beni asla affetmeyeceğinizi bildiğim bir şey.
(The Mentor)
Beyaz Şapka?
● Kurumlar için çalışan hackerlar (Güvenlik araştırmacıları)
● Bkz : Certified Ethical Hacker
Defacer?
● Belirli sitelere mesajlarını yerleştiren kişi/kişilerdir.
Hacktivist Gruplar?
● Kendilerine göre kötü veya yanlış olan toplumsal veya politik sorunları dile getirmek amacıyla belirli sitelere mesajlarını yerleştiren kişi/kişilerdir.
Script Kiddie?
● Script kiddie'ler hacker'lığa özenen kişilerdir. Script kiddieler genellikle kişilerin e-posta veya anında mesajlaşma şifrelerini çalarlar.
Lamer?
● Ne yaptığının tam olarak farkında olmayan, bilgisayar korsanlığı yapabilmek için yeterince bilgisi olmayan kişi.
DDOS nedir?
● Birden fazla makine üzerinden hedef bilgisayara saldırı yaparak hedef sistemin kimseye hizmet veremez hale gelmesini amaçlayan bir saldırı çeşididir.
Güvenlik 101
Bilgi güvenliği, bir varlık türü olarak bilginin izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemek olarak
tanımlanır.
Güvenlik 101
● Kolayca tahmin edilemeyen güçlü bir parola oluşturun.
123456 gibi basit parolalar kullanmayınız.
Bana Yardım Et! http://mcaf.ee/3qwma
Güvenlik 101
● Meta veri ifşasını engellemek için paylaşımlarınızı azaltın.
Evinizin iç/dış kısımlarına ait fotoğraf ve videolar paylaşmayınız.
Mobil cihazlarda paylaşım yaparken konum özelliğini kapatınız.
Bana Yardım Et! http://mcaf.ee/cexfm
Güvenlik 101
● Bütün sosyal ağlarda https:// kullanın
Kullanıcı girişi yaparken http:// bağlantısı kurmayınız.
Bana Yardım Et! http://mcaf.ee/hgvqm
Güvenlik 101
● Oltalama saldırılarına dikkat edin.
Gelen E-posta'nın kimden geldiğinden emin değilseniz dikkate almayınız.
Güvenmediğiniz bağlantılara tıklamayınız.
Bana Yardım Et! http://mcaf.ee/98wvq
SuperBug Vizyon?● SuperBug, Bilgi Güvenliği Topluluğudur.
Ben buradayım, hepimiz buradayız, bu dünyanın içinde kısa anlar yaşıyoruz ve bu zaman diliminde herkesin bir süper kahramana ihtiyacı var bunu çok iyi biliyoruz. Sorunlarınıza en kısa yoldan çözüm üreten, olaylara farklı bakış açılarıyla bakan bir kurtarıcıya kimin ihtiyacı olmaz ki zaten.
Böyle bir kurtarıcının varlığını hissedemediğimiz zamanlarda olacaktır elbet ve o gün geldiğinde, iç sesimizle birlikte harekete geçeceğiz; olmak istediğimiz, düşlediğimiz kahramana dönüşeceğiz ve bu hayalci tutumun izdüşümü, gerçekliğimizi, bizleri oluşturacak
ve ayaklarımız toprağa, kanatlarımız gökyüzüne birleştiği an, kendi özümüzde yaşattığımız bu bağlılık, kreatolojinin doğduğu yer olarak anılacaktır.
Hata Avcılığı?
● Samsung Smart Tv servislerinde milyonlarca cihazı etkileyen zafiyet...
● Yandex, Yahoo, Xmarks ...Bkz : http://www.superbug.co/2013/10/kurumlar-icin-hata-odul-program.html
ProjeXCTF?● Türkiye'de ilk defa senaryo bazlı bir CTF yarışması
yapıldı. (120 aktif/pasif katılım)
● Türkiye'de ilk defa fiziksel bir CTF yarışması düzenlendi.
● Dünyada ilk defa bir CTF yarışmasında Dead-Drops kullanıldı.
● Oyunlaştırma yöntemi aktif bir şekilde uygulandı.
Cube Meetup?● Amaç : İnsanlar arasında etkilişimi sağlamak.
● İlham Kaynağı : Rubik Küp, Kübizm sanat akımı
● Konular : Felsefe, Sosyoloji, Psikoloji, Network(Ağ bileşenleri), Sistem ve Yazılım
Konferanslar?● NOPcon UNI
● NOPcon 2012
● Özgür Web Günleri
● Jstanbul 2012
● Kodcu.com
● Cypsec 2014
Teşekkürler