1. 14. Ege Bilgi Güvenliği Etkinliği
Çağrı POLAT | 16.12.2017 |17:00
2. Firma:
Era Sistem Bilişim ve Danışmanlık Hizmetleri, İzmir
Eğitim:
Doktora: Bilgisayar Mühendisliği (DEU, Devam Ediyor..)
Yüksek Lisans: Bilgisayar Mühendisliği (DEU)
Lisans: Elektrik-Elektronik Mühendisliği (Anadolu Üni.)
Lisans: İşletme Fakültesi (Anadolu Üni.)
Sertifikalar:
MCSE+S & CEH (Eğitmen)
ISO 27001 Baş Denetçi
Bilirkişi
İlgi Alanı:
#Siber Güvenlik, #Bilgi Güvenliği, #ISO27001
#Sızma Testi, #KVKK, #Blockchain, #Mütalaa
Mail / Telefon:
cagripolat@erasistem.net , 0 505 640 69 49
Web Sitesi:
http://www.cagripolat.com
Çağrı POLAT
Siber Güvenlik Uzmanı / Danışmanı
/ Eğitmeni
ISO 27001 Baş Denetçi & Danışman
Facebook.com/cagripolatmsc
Twitter.com/cagripolatmsc
Instagram.com/cagripolatmsc
Linkedin.com/in/cagripolat
3. Çağrı Polat | www.cagripolat.com
- Tanışma
- Güncel Güvenlik Haberleri
- TCK Madde 245/A: Yasak Cihaz ve Programlar
- Açılan Eğitimler
- Ücretsiz Seminer ve Konferanslar
- Eğitim: Doğan Zorlu ile Çay Saati
- Siber Güvenlik Kariyeri için Yol Haritası
- Ege Bilgi Güvenliği
- Hatıra Fotoğrafı Çekimi
0 İçerik
4. 1 Güncel Güvenlik Haberleri
Çağrı Polat | www.cagripolat.com
460 HP Laptop Modelinde Önyüklü keylogger bulundu
HP, keylogger'ları müşterilerin dizüstü bilgisayarlarına 'yanlışlıkla' yüklendiği tesğit
edildi. Bu yıl en az iki kez, HP dizüstü bilgisayarları önceden yüklenmiş keylogger veya
casus yazılım uygulamaları ile yakalandı.
Keylogger, Synaptics touchpad sürücüsünün bir bölümü olan HP dizüstü
bilgisayarlarla birlikte gönderilen SynTP.sys dosyasında gömülü bulundu ve 460'den
fazla HP Dizüstü bilgisayar modelinin bilgisayar korsanlarına karşı savunmasız
kalmasına neden oldu.
Keylogger bileşeni varsayılan olarak devre dışı bırakılmış olsa da, bilgisayar korsanları,
"bir kayıt defteri değeri belirleyerek" dahili keylogger'ı etkinleştirmek için Kullanıcı
Hesabı Denetimi'ni (UAC) atlamak için mevcut açık kaynak araçlarını kullanabilirler
[2].
İşte kayıt defteri anahtarının yeri:
HKLMSoftwareSynaptics%ProductName%
HKLMSoftwareSynaptics%ProductName%Default
5. Kişisel Verilerin Silinmesi, Yok Edilmesi veya
Anonim Hale Getirilmesi Rehberi
Çağrı Polat | www.cagripolat.com
- Kişisel Verilerin Silinmesi Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi 23 Kasım
2017 de Kişisel Verilerin Korunması Kurulu tarafından yayınlanmıştır [3].
- Kişisel Verilerin Anonim Hale Getirilmesi Yöntemleri
- Değer Düzensizliği Sağlamayan Anonim Hale Getirme Yöntemleri
- Değer Düzensizliği Sağlayan Anonim Hale Getirme Yöntemleri
- Anonim Hale Getirmeyi Kuvvetlendirici İstatistik Yöntemler
- Anonim Hale Getirme Yönteminin Seçilmesi
- Anonim Hale Getirilmiş Verilerin Tersine İşlem İle Anonimleştirmenin Bozulmasına Dair
Riskler
gibi başlıklar detaylıca açıklandı. Detaylar ve diğer konular için: www.kvkkanunu.com
* Yargıtay Ceza Genel Kurulu (YCGK), ayrıldığı sevgilisinin fotoğraflarını sosyal medya hesabından kaldırmayan
eski sevgili hakkında verilen “beraat” kararını bozdu. Kurul, eski sevgilisinin fotoğraflarını kaldırmayan sanığın, 1
ila 4 yıla kadar hapis ile cezalandırılması gerektiği yönünde karar verdi. Bu emsal karara göre, sevgili veya
arkadaşlar, birlikteyken kullanılan fotoğrafları, ayrıldıktan sonra sosyal medya hesaplarından kaldırmak zorunda
[11].
6. Çağrı Polat | www.cagripolat.com
MAC OS X High Sierra için şifresiz oturum açma açığı
macOS High Sierra'yı kullanarak, kilitli bir Mac bilgisayarda yalnızca "root" kullanıcı adıyla
giriş yaptığınızda bir şifreye ihtiyacınız kalmıyor.
Bunun için aşağıdaki yönergeleri izleyebilir veya Apple'ın konuyla ilgili bu gece (28 Kasım
2017) yayınladığı siteye aşağıdaki bağlantıdan ulaşabilir, https://support.apple.com/en-
us/HT204012 adresi ziyaret ederek daha fazla bilgi alabilirsiniz [10].
7. Çağrı Polat | www.cagripolat.com
6th, 7th, and 8th generation Intel® Core™ Processor Family,Intel® Xeon® Processor E3-1200
v5 and v6 Product Family,Intel® Xeon® Processor Scalable Family,Intel® Xeon® Processor W
Family,Intel Atom® C3000 Processor Family,Apollo Lake Intel Atom® Processor E3900 series
Apollo Lake Intel® Pentium® Processors,Intel® Celeron® G, N, and J series Processors->Cause
a system crash or system instability.
Test Aracı: https://downloadcenter.intel.com/download/27150
Intel Chipli Anakart Zafiyeti (Intel-SA-00086)
8. DDoS Raporu
Çağrı Polat | www.cagripolat.com
Imperva Incapsula Q3 2017 DDoS raporunu yayınladı .Rapor Imperva tarafindan karşılanan
5765 network ve uygulama seviyesi DDoS ataklarının istatistiksel bir analizinden oluşuyor.
Raporda işaret edilen temel başlıklar ; Türkiye ve Hindistan’da botnet aktivitesi artmaya
devam etti ve atak kaynağı ülkeler sıralamasında Türkiye 3. sırada yer aldı .
Bitcoin, atak alan Top-10 endüstri içerisinde yer aldi. Her 4 Bitcoin Web sitesinden 3 tanesi
saldırı aldı. Network seviyesi atakların %30'u sürekli devam eden tipte ataklardı ve 10 veya
daha fazla vurdugu gözlemlendi.Bu değerler uygulama seviyesi atakların yaklasık 3 katı
seviyesine karşılık geldi [7].
9. Çağrı Polat | www.cagripolat.com
Kripto Para Fetvası
Dubai, Japonya, Kazakistan, Ukranya, Venezuella ve ABD tahvilleri!
Diyanet İşleri Başkanlığı'ndan Bitcoin ve Ethereum açıklaması:
“Bitcoin ve Ethereum gibi sanal paraları yatırım amaçlı almak caiz midir?” şeklinde sorulan
soruya Diyanet İşleri'nden cevap geldi. Verilen cevapta kripto paraların merkezi bir otoriteye
sahip olmadığına ve bu yüzden devlet teminatı altında olmadığına dikkat çekilirken, değer
kazanıp kaybetme konusunda spekülasyonlara açık olması ve kara para aklamak için
kullanıldığı gerekçesiyle şu aşamada dinen uygun olmadığı belirtildi.
10. Çağrı Polat | www.cagripolat.com
Türkiye'nin ilk Bitcoin gasp operasyonu
Merter'de bir iş adamını kaçırarak 11 milyon TL değerindeki 450 Bitcoin kripto parayı
kendi hesaplarına geçiren 5 kişi yakalandı.
Gaspçılar hesaptaki 11 milyon TL değerindeki 450 Bitcoin parayı ele geçirdi. İş adamı
polise başvurarak, gaspçılar tarafından 8 saat boyunca minibüste tutulduğunu ve şiddete
uğradığını söyleyerek şikayetçi oldu.
Bitcoin gaspçılarının Esenler'de de 3 ayrı kişiden Bitcoin üretmek için kullanılan Mining
cihazlarını gasp ettikleri öğrenildi [4].
11. Çağrı Polat | www.cagripolat.com
Amazon Web Services in (AWS) çok gizli bilgilere erişim
Bir kez daha ABD hükümeti 'Equifaxian' olarak tanımlanabilecek bir beceriksizlik sergiledi
47 görülebilir dosyaya sahip bir AWS sunucusu "halka açık" olarak yapılandırılmış ve
hükümetin yabancı müttefiklerimizin göreceği çok hassas oldukları Üstün Gizli bilgileri
içerdiği bulundu [8].
12. Çağrı Polat | www.cagripolat.com
Microsoft Güncelleme (Kasım-2017) Epson Printer Sorunu
Microsoft Kasım 2017 updateleri içerisindeki bazı güncellemelerin bazı Epson printer'lara
çıktı göndermeyi engelleyen bir soruna sebep olduğu tespit edilmiştir [13].
Etkinlenen?
Bu kaçıncı?
WSUS?
Windows 7 – KB4048957
Windows 8 – KB4048958
Windows 10 – KB4048952 KB4048953 KB4048954 KB4048955
13. Zafiyet ve Sızıntı Haberleri
Çağrı Polat | www.cagripolat.com
- Palo Alto Firewall kullananlar dikkat. "CVE-2017-15944: Palo Alto Networks firewalls
remote root codeexecution" zafiyeti kapınızda, dikkatli olup, güncellemeleri yapınız [5].
- Ai.type isimli popüler sanal klavye uygulaması, kullanıcı bilgilerini depoladığı sistemdeki
açıktan ötürü 31 milyon kullanıcısının bilgilerinin çalındığını duyurdu [6].
- PayPal da 1.6 müşteri datası dışarı sızdı [9].
- Uber Hacker'lara çalınan 57 milyon kişinin verisinin silinmesi için para ödedi. Uber, 21
Kasım Salı günü 57 milyon sürücüsüne ait kişisel verileri sızdırdığını açıkladı ayrıca bu
sızıntının gizli kalabilmesi için Uber'in 100.000 ABD Doları fidye verdiği söyleniyor [12].
14. Çağrı Polat | www.cagripolat.com
1.4 Milyar Şifre (5 aralık 2017) [14]
Tek DB de 1.4 Milyar Şifre Satışta
The 41GB dump was found on 5th December
2017 in an underground community forum.
The database was recently updated with the
last set of data inserted on 11/29/2017. The
total amount of credentials (usernames/clear
text password pairs) is 1,400,553,869.
discovered a single file with a database of 1.4
billion clear text credentials—the largest
aggregate database found in the dark web to
date.
There is not indication of the author of the
database and tools, although Bitcoin and
Dogecoin wallets are included for donation.
15. Kişisel Güvenlik Zafiyetleri Nelerdir?
Çağrı Polat | www.cagripolat.com
2 TCK m. 245/A: Yasak Cihaz ve Programlar
24.03.2016 tarihinde yürürlüğe giren 6698 sy. değişiklik kanunu ile, Türk Ceza Kanunu’na
yeni bilişim suçları eklenmiştir. Bu suçlardan birisi de, ‘Yasak Cihaz ve Programlar’ adı ile
Kanuna eklenen TCK m. 245/A maddesidir. Bu yeni suç tipi kanunda şu şekilde düzenlenmiştir:
“Bir cihazın, bilgisayar programının, şifrenin veya sair güvenlik kodunun; münhasıran bu
Bölümde yer alan suçlar ile bilişim sistemlerinin araç olarak kullanılması suretiyle işlenebilen
diğer suçların işlenmesi için yapılması veya oluşturulması durumunda, bunları imal eden,
ithal eden, sevk eden, nakleden, depolayan, kabul eden, satan, satışa arz eden, satın alan,
başkalarına veren veya bulunduran kişi, bir yıldan üç yıla kadar hapis ve beşbin güne kadar adli
para cezası ile cezalandırılır.”
-Sızma testlerinde test kapsamı ve sözleşme?
-Bu tarz programların izinsiz şekilde ortak ağda kullanılması meselesi!
Örneğin, keylogger yazılımlarının da benzer tartışmalara konu olması olasıdır. Keylogger yazılımları, özetle, kullanıcıların klavyede
kullandıkları tuş kombinasyonlarını kaydeden ve belirlenen yere nakledilmesine yarayan yazılımlardır. Bunlar sistem yöneticisinin
bilgisi dahilinde yüklenmişse sistem güvenliği için (hukuka uygun amaçlarla) kullanılabileceği gibi, yöneticinin bilgisi olmadan
kullanılıyorsa, kişilerin yazışmalarını, e-posta ve hesap şifrelerini, kredi kartı bilgilerini vs. almaya yarayan son derece önemli siber
saldırı ve casusluk araçlarıdır. Keyloggerlar zaten yapıları gereği izinsiz veri elde etme amacıtaşıyan yazılımlar olduğundan,
bilgisayarında keylogger yüklü olan kimseler, bu yazılımı hukuka uygun amaçlarla (örneğin bir araştırma yapmak için vs.)
bulundurduklarını somut delillerle ispatlayamazlarsa, TCK m. 245/A’daki suçtan sorumlu hale gelebilirler. Benzer bir biçimde,
phishing yazılımları, DDoS programları, ağ izleme araçları gibi siber saldırı amaçlı yazılımların imal edilmesi, satılması, temin edilmesi
gibi durumların yanı sıra, yalnızca bulundurulması dahi ceza sorumluluğu doğuracaktır [1].
16. - Bir tweet veya bir beğenin, bir retweet suç unsuru yarattığı biliniyor mu?
Örnek:
Çağrı Polat | www.cagripolat.com
GALATASARAY SPOR KULÜBÜ ŞİKAYETÇİ OLDU
Galatasaray Spor Kulübü'nün şikayeti üzerine bugün gözaltına alınarak savcılığa getirilen Hepcan, "Halkı
kin ve düşmanlığa tahriak veya aşağılamak" ve "Sporda şiddet ve düzensizliğin önlenmesine dair kanuna
muhalefet" suçlarından tutuklanması talebiyle hakimliğe sevk edildi, 3 yıl hapis istemiyle yargılanıyor.
18. Çağrı Polat | www.cagripolat.com
3 Açılan Eğitimler
- ISO 27001 2005 ten 2013’e Geçiş Eğitimi (IFC GLOBAL – 23 Aralık 2017)
- ISO 27001 Başdenetçi Eğitimi (IFC GLOBAL – 13,14,19,20 ve 21 Ocak 2018)
- ISO 27001 Uygulama Eğitimi (IFC GLOBAL – 24 ve 25 Şubat 2018)
- ISO 27001 İç Denetçi Eğitimi (IFC GLOBAL – Tarih Netleşmedi)
- Dijital Dönüşüm Eğitimi Sertifika Programı (DEU BİMER ile ortak – Tarih netleşmedi)
- Siber Güvenlik Farkındalık Eğitimi(DEU BİMER ile ortak – Tarih netleşmedi)
- Kişisel Bilgi Güvenliği Eğitimi (DEU BİMER ile ortak – Tarih netleşmedi)
- Kişisel Verilerin Korunması Kanunu Teknik Uyumluluk Eğitimi (DEU BİMER ile ortak –
Tarih netleşmedi)
- CEH v9 (Etik Hacking) Eğitimi (Bilge Adam – Tarih netleşmedi)
- Nesnelerin İnterneti (IoT) Güvenliği Eğitimi (Era Akademi – Tarih netleşmedi)
- İzmir Ticaret Odası Siber Güvenlik ve Endüstri 4.0 Eğitimi (İzmir Ticaret Odası – 18 Aralık)
- ISO 27019 Enerji Sistemleri için Siber Güvenlik Eğitimi (IFC GLOBAL – 13 Ocak 2018)
19. ISO 27001 2005 ten 2013’e Geçiş Eğitimi
Çağrı Polat | www.cagripolat.com
23. İzmir Ticaret Odası Siber Güvenlik ve Endüstri 4.0 Eğitimi
Çağrı Polat | www.cagripolat.com
24. - 27 Aralık 2017 EBSO (Ege Bölgesi Sanayi Odası) Çarşamba günü saat 14:00-16:30 arasında, Odamız Meclis
Salonu’nda (6. kat), “BİLGİ GÜVENLİĞİ VE HUKUKİ BOYUTU” hakkında bilgilendirme toplantısı
gerçekleştirilecektir.
- Söz konusu toplantıya katılmak isteyen üyelerimizin http://etkinlik.ebso.org.tr/ linkinde yer alan katılım
formunu doldurmaları gerekmektedir.
- Aydın Barosu Kripto Paralar ve Blockchain semineri (Tarih netleşmedi)
- Manisa Kripto Paralar ve Blockchain semineri (Tarih netleşmedi)
- Ocak 2018 de planlandıkça duyurulacaktır.
Çağrı Polat | www.cagripolat.com
4 Ücretsiz Seminer ve Konferanslar
25. Çağrı Polat | www.cagripolat.com
5 Eğitim: Doğan Zorlu ile çay saati
Eğitim 1: 4 Kasım 2017 DHCP Atakları
Eğitim 2: 16 Aralık 2017
26. Çağrı Polat | www.cagripolat.com
6 Siber Güvenlik Kariyeri için Yol Haritası
- Forum ve internetten ilgili kaynaklara ulaşma
- Siber Güvenlik (Online) Eğitimlerine Katılım
- Siber Güvenlik Etkinliklerine Katılım
- Siber Güvenlik ve teknik ağırlıklı kitaplar (Etik Hacking, Sızma Testi, Tersine Müh., Exploating vb.)
- Python, script ve bash dillerine yakınlık/yatkınlık
- Uluslararası Sertifikalar(CEH, ECSA, LPT, GPEN, CISA, OSCP , CISSP, GXPN, CEREA vb.)
- Sistem, network, yazılım, web uygulamaları ve veri tabanı konularında yetkinlik..
- Sanallaştırma ile test ortamı zorunluluğu ve edinilmesi
- CTF yarışmaları ve çözümleri
- Siber Güvenlik firmalarında staj
- Siber Güvenlik firmalarında kariyer
- Bug Bounty (Ödül Avcılığı) konusu
27. 7 Ege Bilgi Güvenliği (www.egebilgiguvenligi.com)
İLETİŞİM
EGE Bilgi Güvenliği
www.egebilgiguvenligi.com
facebook.com/egebilgisec
twitter.com/egebilgisec
Çağrı Polat
www.cagripolat.com
facebook.com/cagripolatmsc
twitter.com/cagripolatmsc
instagram.com/cagripolatmsc
Çağrı Polat | www.cagripolat.com
28. Ege Bilgi Güvenliği Etkinlikleri
1. İzmir Bilgi Güvenlik Etkinliği: 16 Haziran 2016
2. İzmir Bilgi Güvenlik Etkinliği: 18 Ağustos 2016
3. İzmir Bilgi Güvenlik Etkinliği: 28 Eylül 2016
4. İzmir Bilgi Güvenlik Etkinliği: 5 Kasım 2016
5. İzmir Bilgi Güvenlik Etkinliği: 17 Aralık 2016
6. İzmir Bilgi Güvenlik Etkinliği: 21 Ocak 2017
7. İzmir Bilgi Güvenlik Etkinliği: 18 Şubat 2017
8. İzmir Bilgi Güvenlik Etkinliği: 18 Mart 2017
9. Ege Bilgi Güvenlik Etkinliği: 06 Mayıs 2017
10.Ege Bilgi Güvenlik Etkinliği: 17 Haziran 2017
11.Ege Bilgi Güvenlik Etkinliği: 29 Temmuz 2017
12.Ege Bilgi Güvenlik Etkinliği: 16 Eylül 2017
13.Ege Bilgi Güvenlik Etkinliği: 04 Kasım 2017
14.Ege Bilgi Güvenliği Etkinliği: 16 Aralık 2017 (Yapılıyor..)
15.Ege Bilgi Güvenliği Etkinliği: 20 Ocak 2018 (PLANLANDI - İzmir Fuarı-İzmir Büyükşehir Belediyesi desteği ile)
Bu etkinliklerde aşağıdaki konular üzerinde görüş alışverişleri yapılmaktadır:
- Türkiye' de ve Dünya' da son zamanlarda meydana gelen güncel saldırılar
- Güncel saldırı vektörleri ve Güvenlik Zafiyetleri
- Yeni açılacak eğitimler
- Yeni etkinlik/seminer planları
- Sektörden yeni arkadaşlar ile tanışma olanağı
- Bilgi Güvenliği kapsamında katılımcılar tarafından önerilecek diğer başlıklar.. Çağrı Polat | www.cagripolat.com
29. Çağrı Polat | www.cagripolat.com
8 Hatıra Fotoğrafı Çekimi
12. Ege Bilgi Güvenliği
30. Çağrı Polat | www.cagripolat.com
13. Ege Bilgi Güvenliği
* Dikkat çekilen fotoğraflar sosyal medyada ve sitede yayınlanacaktır.