SlideShare a Scribd company logo

14. Ege Bilgi Guvenligi Etkinligi By Cagri Polat

Çağrı Polat
Çağrı Polat

16 aralık 2017 tarihinde İzmir Tema Vakfında yapılan 14. Ege Bilgi Güvenliği Etkinliğinin sunum dosyasıdır.

Technology
1 of 32
Download to read offline
14. Ege Bilgi Güvenliği Etkinliği Çağrı POLAT | 16.12.2017 |17:00
Firma: Era Sistem Bilişim ve Danışmanlık Hizmetleri, İzmir Eğitim: Doktora: Bilgisayar Mühendisliği (DEU, Devam Ediyor..) Yüksek Lisans: Bilgisayar Mühendisliği (DEU) Lisans: Elektrik-Elektronik Mühendisliği (Anadolu Üni.) Lisans: İşletme Fakültesi (Anadolu Üni.) Sertifikalar: MCSE+S & CEH (Eğitmen) ISO 27001 Baş Denetçi Bilirkişi İlgi Alanı: #Siber Güvenlik, #Bilgi Güvenliği, #ISO27001 #Sızma Testi, #KVKK, #Blockchain, #Mütalaa Mail / Telefon: cagripolat@erasistem.net , 0 505 640 69 49 Web Sitesi: http://www.cagripolat.com Çağrı POLAT Siber Güvenlik Uzmanı / Danışmanı / Eğitmeni ISO 27001 Baş Denetçi & Danışman Facebook.com/cagripolatmsc Twitter.com/cagripolatmsc Instagram.com/cagripolatmsc Linkedin.com/in/cagripolat
Çağrı Polat | www.cagripolat.com - Tanışma - Güncel Güvenlik Haberleri - TCK Madde 245/A: Yasak Cihaz ve Programlar - Açılan Eğitimler - Ücretsiz Seminer ve Konferanslar - Eğitim: Doğan Zorlu ile Çay Saati  - Siber Güvenlik Kariyeri için Yol Haritası - Ege Bilgi Güvenliği - Hatıra Fotoğrafı Çekimi 0 İçerik
1 Güncel Güvenlik Haberleri Çağrı Polat | www.cagripolat.com 460 HP Laptop Modelinde Önyüklü keylogger bulundu HP, keylogger'ları müşterilerin dizüstü bilgisayarlarına 'yanlışlıkla' yüklendiği tesğit edildi. Bu yıl en az iki kez, HP dizüstü bilgisayarları önceden yüklenmiş keylogger veya casus yazılım uygulamaları ile yakalandı. Keylogger, Synaptics touchpad sürücüsünün bir bölümü olan HP dizüstü bilgisayarlarla birlikte gönderilen SynTP.sys dosyasında gömülü bulundu ve 460'den fazla HP Dizüstü bilgisayar modelinin bilgisayar korsanlarına karşı savunmasız kalmasına neden oldu. Keylogger bileşeni varsayılan olarak devre dışı bırakılmış olsa da, bilgisayar korsanları, "bir kayıt defteri değeri belirleyerek" dahili keylogger'ı etkinleştirmek için Kullanıcı Hesabı Denetimi'ni (UAC) atlamak için mevcut açık kaynak araçlarını kullanabilirler [2]. İşte kayıt defteri anahtarının yeri: HKLMSoftwareSynaptics%ProductName% HKLMSoftwareSynaptics%ProductName%Default
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi Çağrı Polat | www.cagripolat.com - Kişisel Verilerin Silinmesi Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi 23 Kasım 2017 de Kişisel Verilerin Korunması Kurulu tarafından yayınlanmıştır [3]. - Kişisel Verilerin Anonim Hale Getirilmesi Yöntemleri - Değer Düzensizliği Sağlamayan Anonim Hale Getirme Yöntemleri - Değer Düzensizliği Sağlayan Anonim Hale Getirme Yöntemleri - Anonim Hale Getirmeyi Kuvvetlendirici İstatistik Yöntemler - Anonim Hale Getirme Yönteminin Seçilmesi - Anonim Hale Getirilmiş Verilerin Tersine İşlem İle Anonimleştirmenin Bozulmasına Dair Riskler gibi başlıklar detaylıca açıklandı. Detaylar ve diğer konular için: www.kvkkanunu.com * Yargıtay Ceza Genel Kurulu (YCGK), ayrıldığı sevgilisinin fotoğraflarını sosyal medya hesabından kaldırmayan eski sevgili hakkında verilen “beraat” kararını bozdu. Kurul, eski sevgilisinin fotoğraflarını kaldırmayan sanığın, 1 ila 4 yıla kadar hapis ile cezalandırılması gerektiği yönünde karar verdi. Bu emsal karara göre, sevgili veya arkadaşlar, birlikteyken kullanılan fotoğrafları, ayrıldıktan sonra sosyal medya hesaplarından kaldırmak zorunda [11].
Çağrı Polat | www.cagripolat.com MAC OS X High Sierra için şifresiz oturum açma açığı macOS High Sierra'yı kullanarak, kilitli bir Mac bilgisayarda yalnızca "root" kullanıcı adıyla giriş yaptığınızda bir şifreye ihtiyacınız kalmıyor. Bunun için aşağıdaki yönergeleri izleyebilir veya Apple'ın konuyla ilgili bu gece (28 Kasım 2017) yayınladığı siteye aşağıdaki bağlantıdan ulaşabilir, https://support.apple.com/en- us/HT204012 adresi ziyaret ederek daha fazla bilgi alabilirsiniz [10].
Çağrı Polat | www.cagripolat.com 6th, 7th, and 8th generation Intel® Core™ Processor Family,Intel® Xeon® Processor E3-1200 v5 and v6 Product Family,Intel® Xeon® Processor Scalable Family,Intel® Xeon® Processor W Family,Intel Atom® C3000 Processor Family,Apollo Lake Intel Atom® Processor E3900 series Apollo Lake Intel® Pentium® Processors,Intel® Celeron® G, N, and J series Processors->Cause a system crash or system instability. Test Aracı: https://downloadcenter.intel.com/download/27150 Intel Chipli Anakart Zafiyeti (Intel-SA-00086)
DDoS Raporu Çağrı Polat | www.cagripolat.com Imperva Incapsula Q3 2017 DDoS raporunu yayınladı .Rapor Imperva tarafindan karşılanan 5765 network ve uygulama seviyesi DDoS ataklarının istatistiksel bir analizinden oluşuyor. Raporda işaret edilen temel başlıklar ; Türkiye ve Hindistan’da botnet aktivitesi artmaya devam etti ve atak kaynağı ülkeler sıralamasında Türkiye 3. sırada yer aldı . Bitcoin, atak alan Top-10 endüstri içerisinde yer aldi. Her 4 Bitcoin Web sitesinden 3 tanesi saldırı aldı. Network seviyesi atakların %30'u sürekli devam eden tipte ataklardı ve 10 veya daha fazla vurdugu gözlemlendi.Bu değerler uygulama seviyesi atakların yaklasık 3 katı seviyesine karşılık geldi [7].
Çağrı Polat | www.cagripolat.com Kripto Para Fetvası Dubai, Japonya, Kazakistan, Ukranya, Venezuella ve ABD tahvilleri! Diyanet İşleri Başkanlığı'ndan Bitcoin ve Ethereum açıklaması: “Bitcoin ve Ethereum gibi sanal paraları yatırım amaçlı almak caiz midir?” şeklinde sorulan soruya Diyanet İşleri'nden cevap geldi. Verilen cevapta kripto paraların merkezi bir otoriteye sahip olmadığına ve bu yüzden devlet teminatı altında olmadığına dikkat çekilirken, değer kazanıp kaybetme konusunda spekülasyonlara açık olması ve kara para aklamak için kullanıldığı gerekçesiyle şu aşamada dinen uygun olmadığı belirtildi.
Çağrı Polat | www.cagripolat.com Türkiye'nin ilk Bitcoin gasp operasyonu Merter'de bir iş adamını kaçırarak 11 milyon TL değerindeki 450 Bitcoin kripto parayı kendi hesaplarına geçiren 5 kişi yakalandı. Gaspçılar hesaptaki 11 milyon TL değerindeki 450 Bitcoin parayı ele geçirdi. İş adamı polise başvurarak, gaspçılar tarafından 8 saat boyunca minibüste tutulduğunu ve şiddete uğradığını söyleyerek şikayetçi oldu. Bitcoin gaspçılarının Esenler'de de 3 ayrı kişiden Bitcoin üretmek için kullanılan Mining cihazlarını gasp ettikleri öğrenildi [4].
Çağrı Polat | www.cagripolat.com Amazon Web Services in (AWS) çok gizli bilgilere erişim Bir kez daha ABD hükümeti 'Equifaxian' olarak tanımlanabilecek bir beceriksizlik sergiledi 47 görülebilir dosyaya sahip bir AWS sunucusu "halka açık" olarak yapılandırılmış ve hükümetin yabancı müttefiklerimizin göreceği çok hassas oldukları Üstün Gizli bilgileri içerdiği bulundu [8].
Çağrı Polat | www.cagripolat.com Microsoft Güncelleme (Kasım-2017) Epson Printer Sorunu Microsoft Kasım 2017 updateleri içerisindeki bazı güncellemelerin bazı Epson printer'lara çıktı göndermeyi engelleyen bir soruna sebep olduğu tespit edilmiştir [13]. Etkinlenen? Bu kaçıncı? WSUS? Windows 7 – KB4048957 Windows 8 – KB4048958 Windows 10 – KB4048952 KB4048953 KB4048954 KB4048955
Zafiyet ve Sızıntı Haberleri Çağrı Polat | www.cagripolat.com - Palo Alto Firewall kullananlar dikkat. "CVE-2017-15944: Palo Alto Networks firewalls remote root codeexecution" zafiyeti kapınızda, dikkatli olup, güncellemeleri yapınız [5]. - Ai.type isimli popüler sanal klavye uygulaması, kullanıcı bilgilerini depoladığı sistemdeki açıktan ötürü 31 milyon kullanıcısının bilgilerinin çalındığını duyurdu [6]. - PayPal da 1.6 müşteri datası dışarı sızdı [9]. - Uber Hacker'lara çalınan 57 milyon kişinin verisinin silinmesi için para ödedi. Uber, 21 Kasım Salı günü 57 milyon sürücüsüne ait kişisel verileri sızdırdığını açıkladı ayrıca bu sızıntının gizli kalabilmesi için Uber'in 100.000 ABD Doları fidye verdiği söyleniyor [12].
Çağrı Polat | www.cagripolat.com 1.4 Milyar Şifre (5 aralık 2017) [14] Tek DB de 1.4 Milyar Şifre Satışta The 41GB dump was found on 5th December 2017 in an underground community forum. The database was recently updated with the last set of data inserted on 11/29/2017. The total amount of credentials (usernames/clear text password pairs) is 1,400,553,869. discovered a single file with a database of 1.4 billion clear text credentials—the largest aggregate database found in the dark web to date. There is not indication of the author of the database and tools, although Bitcoin and Dogecoin wallets are included for donation.
Kişisel Güvenlik Zafiyetleri Nelerdir? Çağrı Polat | www.cagripolat.com 2 TCK m. 245/A: Yasak Cihaz ve Programlar 24.03.2016 tarihinde yürürlüğe giren 6698 sy. değişiklik kanunu ile, Türk Ceza Kanunu’na yeni bilişim suçları eklenmiştir. Bu suçlardan birisi de, ‘Yasak Cihaz ve Programlar’ adı ile Kanuna eklenen TCK m. 245/A maddesidir. Bu yeni suç tipi kanunda şu şekilde düzenlenmiştir: “Bir cihazın, bilgisayar programının, şifrenin veya sair güvenlik kodunun; münhasıran bu Bölümde yer alan suçlar ile bilişim sistemlerinin araç olarak kullanılması suretiyle işlenebilen diğer suçların işlenmesi için yapılması veya oluşturulması durumunda, bunları imal eden, ithal eden, sevk eden, nakleden, depolayan, kabul eden, satan, satışa arz eden, satın alan, başkalarına veren veya bulunduran kişi, bir yıldan üç yıla kadar hapis ve beşbin güne kadar adli para cezası ile cezalandırılır.” -Sızma testlerinde test kapsamı ve sözleşme? -Bu tarz programların izinsiz şekilde ortak ağda kullanılması meselesi! Örneğin, keylogger yazılımlarının da benzer tartışmalara konu olması olasıdır. Keylogger yazılımları, özetle, kullanıcıların klavyede kullandıkları tuş kombinasyonlarını kaydeden ve belirlenen yere nakledilmesine yarayan yazılımlardır. Bunlar sistem yöneticisinin bilgisi dahilinde yüklenmişse sistem güvenliği için (hukuka uygun amaçlarla) kullanılabileceği gibi, yöneticinin bilgisi olmadan kullanılıyorsa, kişilerin yazışmalarını, e-posta ve hesap şifrelerini, kredi kartı bilgilerini vs. almaya yarayan son derece önemli siber saldırı ve casusluk araçlarıdır. Keyloggerlar zaten yapıları gereği izinsiz veri elde etme amacıtaşıyan yazılımlar olduğundan, bilgisayarında keylogger yüklü olan kimseler, bu yazılımı hukuka uygun amaçlarla (örneğin bir araştırma yapmak için vs.) bulundurduklarını somut delillerle ispatlayamazlarsa, TCK m. 245/A’daki suçtan sorumlu hale gelebilirler. Benzer bir biçimde, phishing yazılımları, DDoS programları, ağ izleme araçları gibi siber saldırı amaçlı yazılımların imal edilmesi, satılması, temin edilmesi gibi durumların yanı sıra, yalnızca bulundurulması dahi ceza sorumluluğu doğuracaktır [1].
- Bir tweet veya bir beğenin, bir retweet suç unsuru yarattığı biliniyor mu? Örnek: Çağrı Polat | www.cagripolat.com GALATASARAY SPOR KULÜBÜ ŞİKAYETÇİ OLDU Galatasaray Spor Kulübü'nün şikayeti üzerine bugün gözaltına alınarak savcılığa getirilen Hepcan, "Halkı kin ve düşmanlığa tahriak veya aşağılamak" ve "Sporda şiddet ve düzensizliğin önlenmesine dair kanuna muhalefet" suçlarından tutuklanması talebiyle hakimliğe sevk edildi, 3 yıl hapis istemiyle yargılanıyor.
- Paylaştığınız herşeyden sorumlusunuz! Çağrı Polat | www.cagripolat.com
Çağrı Polat | www.cagripolat.com 3 Açılan Eğitimler - ISO 27001 2005 ten 2013’e Geçiş Eğitimi (IFC GLOBAL – 23 Aralık 2017) - ISO 27001 Başdenetçi Eğitimi (IFC GLOBAL – 13,14,19,20 ve 21 Ocak 2018) - ISO 27001 Uygulama Eğitimi (IFC GLOBAL – 24 ve 25 Şubat 2018) - ISO 27001 İç Denetçi Eğitimi (IFC GLOBAL – Tarih Netleşmedi) - Dijital Dönüşüm Eğitimi Sertifika Programı (DEU BİMER ile ortak – Tarih netleşmedi) - Siber Güvenlik Farkındalık Eğitimi(DEU BİMER ile ortak – Tarih netleşmedi) - Kişisel Bilgi Güvenliği Eğitimi (DEU BİMER ile ortak – Tarih netleşmedi) - Kişisel Verilerin Korunması Kanunu Teknik Uyumluluk Eğitimi (DEU BİMER ile ortak – Tarih netleşmedi) - CEH v9 (Etik Hacking) Eğitimi (Bilge Adam – Tarih netleşmedi) - Nesnelerin İnterneti (IoT) Güvenliği Eğitimi (Era Akademi – Tarih netleşmedi) - İzmir Ticaret Odası Siber Güvenlik ve Endüstri 4.0 Eğitimi (İzmir Ticaret Odası – 18 Aralık) - ISO 27019 Enerji Sistemleri için Siber Güvenlik Eğitimi (IFC GLOBAL – 13 Ocak 2018)
ISO 27001 2005 ten 2013’e Geçiş Eğitimi Çağrı Polat | www.cagripolat.com
ISO 27001 Başdenetçi Eğitimi Çağrı Polat | www.cagripolat.com
ISO 27001 Uygulama Eğitimi Çağrı Polat | www.cagripolat.com
Dijital Dönüşüm Eğitimi Sertifika Programı Çağrı Polat | www.cagripolat.com
İzmir Ticaret Odası Siber Güvenlik ve Endüstri 4.0 Eğitimi Çağrı Polat | www.cagripolat.com
- 27 Aralık 2017 EBSO (Ege Bölgesi Sanayi Odası) Çarşamba günü saat 14:00-16:30 arasında, Odamız Meclis Salonu’nda (6. kat), “BİLGİ GÜVENLİĞİ VE HUKUKİ BOYUTU” hakkında bilgilendirme toplantısı gerçekleştirilecektir. - Söz konusu toplantıya katılmak isteyen üyelerimizin http://etkinlik.ebso.org.tr/ linkinde yer alan katılım formunu doldurmaları gerekmektedir. - Aydın Barosu Kripto Paralar ve Blockchain semineri (Tarih netleşmedi) - Manisa Kripto Paralar ve Blockchain semineri (Tarih netleşmedi) - Ocak 2018 de planlandıkça duyurulacaktır. Çağrı Polat | www.cagripolat.com 4 Ücretsiz Seminer ve Konferanslar
Çağrı Polat | www.cagripolat.com 5 Eğitim: Doğan Zorlu ile çay saati Eğitim 1: 4 Kasım 2017 DHCP Atakları Eğitim 2: 16 Aralık 2017
Çağrı Polat | www.cagripolat.com 6 Siber Güvenlik Kariyeri için Yol Haritası - Forum ve internetten ilgili kaynaklara ulaşma - Siber Güvenlik (Online) Eğitimlerine Katılım - Siber Güvenlik Etkinliklerine Katılım - Siber Güvenlik ve teknik ağırlıklı kitaplar (Etik Hacking, Sızma Testi, Tersine Müh., Exploating vb.) - Python, script ve bash dillerine yakınlık/yatkınlık - Uluslararası Sertifikalar(CEH, ECSA, LPT, GPEN, CISA, OSCP , CISSP, GXPN, CEREA vb.) - Sistem, network, yazılım, web uygulamaları ve veri tabanı konularında yetkinlik.. - Sanallaştırma ile test ortamı zorunluluğu ve edinilmesi - CTF yarışmaları ve çözümleri - Siber Güvenlik firmalarında staj - Siber Güvenlik firmalarında kariyer - Bug Bounty (Ödül Avcılığı) konusu
7 Ege Bilgi Güvenliği (www.egebilgiguvenligi.com) İLETİŞİM EGE Bilgi Güvenliği www.egebilgiguvenligi.com facebook.com/egebilgisec twitter.com/egebilgisec Çağrı Polat www.cagripolat.com facebook.com/cagripolatmsc twitter.com/cagripolatmsc instagram.com/cagripolatmsc Çağrı Polat | www.cagripolat.com
Ege Bilgi Güvenliği Etkinlikleri 1. İzmir Bilgi Güvenlik Etkinliği: 16 Haziran 2016 2. İzmir Bilgi Güvenlik Etkinliği: 18 Ağustos 2016 3. İzmir Bilgi Güvenlik Etkinliği: 28 Eylül 2016 4. İzmir Bilgi Güvenlik Etkinliği: 5 Kasım 2016 5. İzmir Bilgi Güvenlik Etkinliği: 17 Aralık 2016 6. İzmir Bilgi Güvenlik Etkinliği: 21 Ocak 2017 7. İzmir Bilgi Güvenlik Etkinliği: 18 Şubat 2017 8. İzmir Bilgi Güvenlik Etkinliği: 18 Mart 2017 9. Ege Bilgi Güvenlik Etkinliği: 06 Mayıs 2017 10.Ege Bilgi Güvenlik Etkinliği: 17 Haziran 2017 11.Ege Bilgi Güvenlik Etkinliği: 29 Temmuz 2017 12.Ege Bilgi Güvenlik Etkinliği: 16 Eylül 2017 13.Ege Bilgi Güvenlik Etkinliği: 04 Kasım 2017 14.Ege Bilgi Güvenliği Etkinliği: 16 Aralık 2017 (Yapılıyor..) 15.Ege Bilgi Güvenliği Etkinliği: 20 Ocak 2018 (PLANLANDI - İzmir Fuarı-İzmir Büyükşehir Belediyesi desteği ile) Bu etkinliklerde aşağıdaki konular üzerinde görüş alışverişleri yapılmaktadır: - Türkiye' de ve Dünya' da son zamanlarda meydana gelen güncel saldırılar - Güncel saldırı vektörleri ve Güvenlik Zafiyetleri - Yeni açılacak eğitimler - Yeni etkinlik/seminer planları - Sektörden yeni arkadaşlar ile tanışma olanağı - Bilgi Güvenliği kapsamında katılımcılar tarafından önerilecek diğer başlıklar.. Çağrı Polat | www.cagripolat.com
Çağrı Polat | www.cagripolat.com 8 Hatıra Fotoğrafı Çekimi 12. Ege Bilgi Güvenliği
Çağrı Polat | www.cagripolat.com 13. Ege Bilgi Güvenliği * Dikkat çekilen fotoğraflar sosyal medyada ve sitede yayınlanacaktır.
Kaynaklar [1] http://www.bilisimdergisi.org.tr/yazarlar/konuk-yazarlar/penetrasyon-testlerinin-pentestlerin-hukuki-durumu-zararli- yazilimlar.html [2] https://thehackernews.com/2017/12/hp-laptop-keylogger.html?m=1 [3] http://www.kvkkanunu.com/2017/11/kisisel-verilerin-silinmesi-yok-edilmesi-veya-anonim-hale-getirilmesi-rehberi.html [4] http://www.haberturk.com/turkiye-nin-ilk-bitcoin-gasp-operasyonu-1715427 [5] http://seclists.org/fulldisclosure/2017/Dec/38 [6] https://www.teknoekip.com/31-milyon-ai-type-kullanicisinin-bilgileri-sizdirildi-11545.html [7] https://www.incapsula.com/ddos-report/ddos-report-q3-2017.html [8] https://thenextweb.com/opinion/2017/11/28/yet-another-nsa-intel-breach-is-discovered-on-aws-its-time-to-worry/ [9] https://thehackernews.com/2017/12/paypal-tio-data-breach.html [10] https://www.sabah.com.tr/teknoloji/2017/11/29/macos-high-sierrada-guvenlik-acigi-bulundu-bu-aciktan-nasil-korunur [11] https://www-hurriyet-com-tr.cdn.ampproject.org/c/www.hurriyet.com.tr/amp/yargitaydan-eski-sevgiliye-ayrildiysan- fotograflari-kaldiracaksin-40657380 [12] https://www.bloomberg.com/news/articles/2017-11-21/uber-concealed-cyberattack-that-exposed-57-million-people-s-data [13] https://www.cozumpark.com/forums/thread/521897.aspx [14] https://medium.com/4iqdelvedeep/1-4-billion-clear-text-credentials-discovered-in-a-single-database-3131d0a1ae14 Çağrı Polat | www.cagripolat.com
SORULAR TEŞEKKÜRLER cagripolat@erasistem.net , 0 505 640 69 49 http://www.cagripolat.com

Recommended

Scada Sistemlerde Siber Guvenlik by Cagri POLAT
Scada Sistemlerde Siber Guvenlik by Cagri POLATScada Sistemlerde Siber Guvenlik by Cagri POLAT
Scada Sistemlerde Siber Guvenlik by Cagri POLATÇağrı Polat
 
SecurityOnion ile Ağ güvenliğini İzlemek
SecurityOnion ile Ağ güvenliğini İzlemekSecurityOnion ile Ağ güvenliğini İzlemek
SecurityOnion ile Ağ güvenliğini İzlemekFurkan Çalışkan
 
Siber Güvenlik ve Etik Hacking Sunu - 1
Siber Güvenlik ve Etik Hacking Sunu - 1Siber Güvenlik ve Etik Hacking Sunu - 1
Siber Güvenlik ve Etik Hacking Sunu - 1Murat KARA
 
Siber Guvenlik ve Etik Hacking -1- Güncelleme 2018
Siber Guvenlik ve Etik Hacking -1- Güncelleme 2018Siber Guvenlik ve Etik Hacking -1- Güncelleme 2018
Siber Guvenlik ve Etik Hacking -1- Güncelleme 2018Murat KARA
 
Saglikta siber guvenlik ve veri guvenligi by cagri polat
Saglikta siber guvenlik ve veri guvenligi by cagri polatSaglikta siber guvenlik ve veri guvenligi by cagri polat
Saglikta siber guvenlik ve veri guvenligi by cagri polatÇağrı Polat
 
Siber Guvenlik ve Etik Hhacking -2-
Siber Guvenlik ve Etik Hhacking -2-Siber Guvenlik ve Etik Hhacking -2-
Siber Guvenlik ve Etik Hhacking -2-Murat KARA
 
Kisisel Bilgi Guvenligi by Cagri POLAT
Kisisel Bilgi Guvenligi by Cagri POLATKisisel Bilgi Guvenligi by Cagri POLAT
Kisisel Bilgi Guvenligi by Cagri POLATÇağrı Polat
 
Siber Güvenlik ve Etik Hacking Sunu - 13
Siber Güvenlik ve Etik Hacking Sunu - 13Siber Güvenlik ve Etik Hacking Sunu - 13
Siber Güvenlik ve Etik Hacking Sunu - 13Murat KARA
 

Recommended

Scada Sistemlerde Siber Guvenlik by Cagri POLAT
Scada Sistemlerde Siber Guvenlik by Cagri POLATScada Sistemlerde Siber Guvenlik by Cagri POLAT
Scada Sistemlerde Siber Guvenlik by Cagri POLATÇağrı Polat
 
SecurityOnion ile Ağ güvenliğini İzlemek
SecurityOnion ile Ağ güvenliğini İzlemekSecurityOnion ile Ağ güvenliğini İzlemek
SecurityOnion ile Ağ güvenliğini İzlemekFurkan Çalışkan
 
Siber Güvenlik ve Etik Hacking Sunu - 1
Siber Güvenlik ve Etik Hacking Sunu - 1Siber Güvenlik ve Etik Hacking Sunu - 1
Siber Güvenlik ve Etik Hacking Sunu - 1Murat KARA
 
Siber Guvenlik ve Etik Hacking -1- Güncelleme 2018
Siber Guvenlik ve Etik Hacking -1- Güncelleme 2018Siber Guvenlik ve Etik Hacking -1- Güncelleme 2018
Siber Guvenlik ve Etik Hacking -1- Güncelleme 2018Murat KARA
 
Saglikta siber guvenlik ve veri guvenligi by cagri polat
Saglikta siber guvenlik ve veri guvenligi by cagri polatSaglikta siber guvenlik ve veri guvenligi by cagri polat
Saglikta siber guvenlik ve veri guvenligi by cagri polatÇağrı Polat
 
Siber Guvenlik ve Etik Hhacking -2-
Siber Guvenlik ve Etik Hhacking -2-Siber Guvenlik ve Etik Hhacking -2-
Siber Guvenlik ve Etik Hhacking -2-Murat KARA
 
Kisisel Bilgi Guvenligi by Cagri POLAT
Kisisel Bilgi Guvenligi by Cagri POLATKisisel Bilgi Guvenligi by Cagri POLAT
Kisisel Bilgi Guvenligi by Cagri POLATÇağrı Polat
 
Siber Güvenlik ve Etik Hacking Sunu - 13
Siber Güvenlik ve Etik Hacking Sunu - 13Siber Güvenlik ve Etik Hacking Sunu - 13
Siber Güvenlik ve Etik Hacking Sunu - 13Murat KARA
 
Siber Güvenlik ve Etik Hacking Sunu - 14
Siber Güvenlik ve Etik Hacking Sunu - 14Siber Güvenlik ve Etik Hacking Sunu - 14
Siber Güvenlik ve Etik Hacking Sunu - 14Murat KARA
 
Kurumunuzdaki Siber Güvenlik Tehditlerini Analiz Edebiliyor musunuz?
Kurumunuzdaki Siber Güvenlik Tehditlerini Analiz Edebiliyor musunuz? Kurumunuzdaki Siber Güvenlik Tehditlerini Analiz Edebiliyor musunuz?
Kurumunuzdaki Siber Güvenlik Tehditlerini Analiz Edebiliyor musunuz? Mustafa
 
Siber Guvenlik ve Etik Hacking -1-
Siber Guvenlik ve Etik Hacking -1-Siber Guvenlik ve Etik Hacking -1-
Siber Guvenlik ve Etik Hacking -1-Murat KARA
 
Siber Güvenlik ve Etik Hacking Sunu - 6
Siber Güvenlik ve Etik Hacking Sunu - 6Siber Güvenlik ve Etik Hacking Sunu - 6
Siber Güvenlik ve Etik Hacking Sunu - 6Murat KARA
 
Network - Bilgisayar Ağlarına Giriş
Network - Bilgisayar Ağlarına Giriş Network - Bilgisayar Ağlarına Giriş
Network - Bilgisayar Ağlarına Giriş Murat KARA
 
Süleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımı
Süleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımıSüleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımı
Süleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımıKasım Erkan
 
Cyber Weapons
Cyber WeaponsCyber Weapons
Cyber WeaponsIbrahim Baliç
 
Ibrahim balic cyber-weapons
Ibrahim balic cyber-weaponsIbrahim balic cyber-weapons
Ibrahim balic cyber-weaponsIbrahim Baliç
 
Sızma Testi Dokümanı
Sızma Testi DokümanıSızma Testi Dokümanı
Sızma Testi DokümanıSiber Güvenlik Toplululuğu
 
Siber Güvenlik ve Etik Hacking Sunu - 9
Siber Güvenlik ve Etik Hacking Sunu - 9Siber Güvenlik ve Etik Hacking Sunu - 9
Siber Güvenlik ve Etik Hacking Sunu - 9Murat KARA
 
Kurumsal Ağlarda Log İnceleme Yöntemiyle Saldırı Analizi
Kurumsal Ağlarda Log İnceleme Yöntemiyle Saldırı AnaliziKurumsal Ağlarda Log İnceleme Yöntemiyle Saldırı Analizi
Kurumsal Ağlarda Log İnceleme Yöntemiyle Saldırı AnaliziBGA Cyber Security
 
P2p Aglarda Guvenlik
P2p Aglarda GuvenlikP2p Aglarda Guvenlik
P2p Aglarda Guvenlikeroglu
 
Siber Güvenlik ve Etik Hacking Sunu - 2
Siber Güvenlik ve Etik Hacking Sunu - 2Siber Güvenlik ve Etik Hacking Sunu - 2
Siber Güvenlik ve Etik Hacking Sunu - 2Murat KARA
 
BGA SOME/SOC Etkinliği - APT Tehditlerine Karşı 7/24 Güvenlik İzlemesi (SOC)
BGA SOME/SOC Etkinliği - APT Tehditlerine Karşı 7/24 Güvenlik İzlemesi (SOC)BGA SOME/SOC Etkinliği - APT Tehditlerine Karşı 7/24 Güvenlik İzlemesi (SOC)
BGA SOME/SOC Etkinliği - APT Tehditlerine Karşı 7/24 Güvenlik İzlemesi (SOC)BGA Cyber Security
 
Network Guvenligi Temelleri
Network Guvenligi TemelleriNetwork Guvenligi Temelleri
Network Guvenligi Temellerieroglu
 
Bilişim Sistemlerinde Adli Bilişim Analizi ve Bilgisayar Olayları İnceleme
Bilişim Sistemlerinde Adli Bilişim Analizi ve Bilgisayar Olayları İncelemeBilişim Sistemlerinde Adli Bilişim Analizi ve Bilgisayar Olayları İnceleme
Bilişim Sistemlerinde Adli Bilişim Analizi ve Bilgisayar Olayları İncelemeBGA Cyber Security
 
BTRisk - Siber Olay Tespit ve Mudahale Egitimi
BTRisk - Siber Olay Tespit ve Mudahale EgitimiBTRisk - Siber Olay Tespit ve Mudahale Egitimi
BTRisk - Siber Olay Tespit ve Mudahale EgitimiBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
İnternet Üzerinde Anonimlik ve Tespit Yöntemleri
İnternet Üzerinde Anonimlik ve Tespit Yöntemleriİnternet Üzerinde Anonimlik ve Tespit Yöntemleri
İnternet Üzerinde Anonimlik ve Tespit YöntemleriBGA Cyber Security
 
Kurumsal Ağlarda Saldırı Tespiti Amaçlı Honeypot Sistemlerin Efektif Kullanımı
Kurumsal Ağlarda Saldırı Tespiti Amaçlı Honeypot Sistemlerin Efektif KullanımıKurumsal Ağlarda Saldırı Tespiti Amaçlı Honeypot Sistemlerin Efektif Kullanımı
Kurumsal Ağlarda Saldırı Tespiti Amaçlı Honeypot Sistemlerin Efektif KullanımıBGA Cyber Security
 
Network ve Sistem 101 etkinliği
Network ve Sistem 101 etkinliği Network ve Sistem 101 etkinliği
Network ve Sistem 101 etkinliği Ahmet Han
 
BT Günlüğü Dergisi Eylül 2017
BT Günlüğü Dergisi Eylül 2017BT Günlüğü Dergisi Eylül 2017
BT Günlüğü Dergisi Eylül 2017Eylül Medya
 
Elektronik finansta riskler ve çözüm yolları
Elektronik finansta riskler ve çözüm yollarıElektronik finansta riskler ve çözüm yolları
Elektronik finansta riskler ve çözüm yollarıZühre Aydın
 

More Related Content

What's hot

Siber Güvenlik ve Etik Hacking Sunu - 14
Siber Güvenlik ve Etik Hacking Sunu - 14Siber Güvenlik ve Etik Hacking Sunu - 14
Siber Güvenlik ve Etik Hacking Sunu - 14Murat KARA
 
Kurumunuzdaki Siber Güvenlik Tehditlerini Analiz Edebiliyor musunuz?
Kurumunuzdaki Siber Güvenlik Tehditlerini Analiz Edebiliyor musunuz? Kurumunuzdaki Siber Güvenlik Tehditlerini Analiz Edebiliyor musunuz?
Kurumunuzdaki Siber Güvenlik Tehditlerini Analiz Edebiliyor musunuz? Mustafa
 
Siber Guvenlik ve Etik Hacking -1-
Siber Guvenlik ve Etik Hacking -1-Siber Guvenlik ve Etik Hacking -1-
Siber Guvenlik ve Etik Hacking -1-Murat KARA
 
Siber Güvenlik ve Etik Hacking Sunu - 6
Siber Güvenlik ve Etik Hacking Sunu - 6Siber Güvenlik ve Etik Hacking Sunu - 6
Siber Güvenlik ve Etik Hacking Sunu - 6Murat KARA
 
Network - Bilgisayar Ağlarına Giriş
Network - Bilgisayar Ağlarına Giriş Network - Bilgisayar Ağlarına Giriş
Network - Bilgisayar Ağlarına Giriş Murat KARA
 
Süleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımı
Süleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımıSüleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımı
Süleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımıKasım Erkan
 
Ibrahim balic cyber-weapons
Ibrahim balic cyber-weaponsIbrahim balic cyber-weapons
Ibrahim balic cyber-weaponsIbrahim Baliç
 
Siber Güvenlik ve Etik Hacking Sunu - 9
Siber Güvenlik ve Etik Hacking Sunu - 9Siber Güvenlik ve Etik Hacking Sunu - 9
Siber Güvenlik ve Etik Hacking Sunu - 9Murat KARA
 
Kurumsal Ağlarda Log İnceleme Yöntemiyle Saldırı Analizi
Kurumsal Ağlarda Log İnceleme Yöntemiyle Saldırı AnaliziKurumsal Ağlarda Log İnceleme Yöntemiyle Saldırı Analizi
Kurumsal Ağlarda Log İnceleme Yöntemiyle Saldırı AnaliziBGA Cyber Security
 
P2p Aglarda Guvenlik
P2p Aglarda GuvenlikP2p Aglarda Guvenlik
P2p Aglarda Guvenlikeroglu
 
Siber Güvenlik ve Etik Hacking Sunu - 2
Siber Güvenlik ve Etik Hacking Sunu - 2Siber Güvenlik ve Etik Hacking Sunu - 2
Siber Güvenlik ve Etik Hacking Sunu - 2Murat KARA
 
BGA SOME/SOC Etkinliği - APT Tehditlerine Karşı 7/24 Güvenlik İzlemesi (SOC)
BGA SOME/SOC Etkinliği - APT Tehditlerine Karşı 7/24 Güvenlik İzlemesi (SOC)BGA SOME/SOC Etkinliği - APT Tehditlerine Karşı 7/24 Güvenlik İzlemesi (SOC)
BGA SOME/SOC Etkinliği - APT Tehditlerine Karşı 7/24 Güvenlik İzlemesi (SOC)BGA Cyber Security
 
Network Guvenligi Temelleri
Network Guvenligi TemelleriNetwork Guvenligi Temelleri
Network Guvenligi Temellerieroglu
 
Bilişim Sistemlerinde Adli Bilişim Analizi ve Bilgisayar Olayları İnceleme
Bilişim Sistemlerinde Adli Bilişim Analizi ve Bilgisayar Olayları İncelemeBilişim Sistemlerinde Adli Bilişim Analizi ve Bilgisayar Olayları İnceleme
Bilişim Sistemlerinde Adli Bilişim Analizi ve Bilgisayar Olayları İncelemeBGA Cyber Security
 
İnternet Üzerinde Anonimlik ve Tespit Yöntemleri
İnternet Üzerinde Anonimlik ve Tespit Yöntemleriİnternet Üzerinde Anonimlik ve Tespit Yöntemleri
İnternet Üzerinde Anonimlik ve Tespit YöntemleriBGA Cyber Security
 
Kurumsal Ağlarda Saldırı Tespiti Amaçlı Honeypot Sistemlerin Efektif Kullanımı
Kurumsal Ağlarda Saldırı Tespiti Amaçlı Honeypot Sistemlerin Efektif KullanımıKurumsal Ağlarda Saldırı Tespiti Amaçlı Honeypot Sistemlerin Efektif Kullanımı
Kurumsal Ağlarda Saldırı Tespiti Amaçlı Honeypot Sistemlerin Efektif KullanımıBGA Cyber Security
 
Network ve Sistem 101 etkinliği
Network ve Sistem 101 etkinliği Network ve Sistem 101 etkinliği
Network ve Sistem 101 etkinliği Ahmet Han
 

What's hot (20)

Siber Güvenlik ve Etik Hacking Sunu - 14
Siber Güvenlik ve Etik Hacking Sunu - 14Siber Güvenlik ve Etik Hacking Sunu - 14
Siber Güvenlik ve Etik Hacking Sunu - 14
 
Kurumunuzdaki Siber Güvenlik Tehditlerini Analiz Edebiliyor musunuz?
Kurumunuzdaki Siber Güvenlik Tehditlerini Analiz Edebiliyor musunuz? Kurumunuzdaki Siber Güvenlik Tehditlerini Analiz Edebiliyor musunuz?
Kurumunuzdaki Siber Güvenlik Tehditlerini Analiz Edebiliyor musunuz?
 
Siber Guvenlik ve Etik Hacking -1-
Siber Guvenlik ve Etik Hacking -1-Siber Guvenlik ve Etik Hacking -1-
Siber Guvenlik ve Etik Hacking -1-
 
Siber Güvenlik ve Etik Hacking Sunu - 6
Siber Güvenlik ve Etik Hacking Sunu - 6Siber Güvenlik ve Etik Hacking Sunu - 6
Siber Güvenlik ve Etik Hacking Sunu - 6
 
Network - Bilgisayar Ağlarına Giriş
Network - Bilgisayar Ağlarına Giriş Network - Bilgisayar Ağlarına Giriş
Network - Bilgisayar Ağlarına Giriş
 
Süleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımı
Süleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımıSüleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımı
Süleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımı
 
Cyber Weapons
Cyber WeaponsCyber Weapons
Cyber Weapons
 
Ibrahim balic cyber-weapons
Ibrahim balic cyber-weaponsIbrahim balic cyber-weapons
Ibrahim balic cyber-weapons
 
Sızma Testi Dokümanı
Sızma Testi DokümanıSızma Testi Dokümanı
Sızma Testi Dokümanı
 
Siber Güvenlik ve Etik Hacking Sunu - 9
Siber Güvenlik ve Etik Hacking Sunu - 9Siber Güvenlik ve Etik Hacking Sunu - 9
Siber Güvenlik ve Etik Hacking Sunu - 9
 
Kurumsal Ağlarda Log İnceleme Yöntemiyle Saldırı Analizi
Kurumsal Ağlarda Log İnceleme Yöntemiyle Saldırı AnaliziKurumsal Ağlarda Log İnceleme Yöntemiyle Saldırı Analizi
Kurumsal Ağlarda Log İnceleme Yöntemiyle Saldırı Analizi
 
P2p Aglarda Guvenlik
P2p Aglarda GuvenlikP2p Aglarda Guvenlik
P2p Aglarda Guvenlik
 
Siber Güvenlik ve Etik Hacking Sunu - 2
Siber Güvenlik ve Etik Hacking Sunu - 2Siber Güvenlik ve Etik Hacking Sunu - 2
Siber Güvenlik ve Etik Hacking Sunu - 2
 
BGA SOME/SOC Etkinliği - APT Tehditlerine Karşı 7/24 Güvenlik İzlemesi (SOC)
BGA SOME/SOC Etkinliği - APT Tehditlerine Karşı 7/24 Güvenlik İzlemesi (SOC)BGA SOME/SOC Etkinliği - APT Tehditlerine Karşı 7/24 Güvenlik İzlemesi (SOC)
BGA SOME/SOC Etkinliği - APT Tehditlerine Karşı 7/24 Güvenlik İzlemesi (SOC)
 
Network Guvenligi Temelleri
Network Guvenligi TemelleriNetwork Guvenligi Temelleri
Network Guvenligi Temelleri
 
Bilişim Sistemlerinde Adli Bilişim Analizi ve Bilgisayar Olayları İnceleme
Bilişim Sistemlerinde Adli Bilişim Analizi ve Bilgisayar Olayları İncelemeBilişim Sistemlerinde Adli Bilişim Analizi ve Bilgisayar Olayları İnceleme
Bilişim Sistemlerinde Adli Bilişim Analizi ve Bilgisayar Olayları İnceleme
 
BTRisk - Siber Olay Tespit ve Mudahale Egitimi
BTRisk - Siber Olay Tespit ve Mudahale EgitimiBTRisk - Siber Olay Tespit ve Mudahale Egitimi
BTRisk - Siber Olay Tespit ve Mudahale Egitimi
 
İnternet Üzerinde Anonimlik ve Tespit Yöntemleri
İnternet Üzerinde Anonimlik ve Tespit Yöntemleriİnternet Üzerinde Anonimlik ve Tespit Yöntemleri
İnternet Üzerinde Anonimlik ve Tespit Yöntemleri
 
Kurumsal Ağlarda Saldırı Tespiti Amaçlı Honeypot Sistemlerin Efektif Kullanımı
Kurumsal Ağlarda Saldırı Tespiti Amaçlı Honeypot Sistemlerin Efektif KullanımıKurumsal Ağlarda Saldırı Tespiti Amaçlı Honeypot Sistemlerin Efektif Kullanımı
Kurumsal Ağlarda Saldırı Tespiti Amaçlı Honeypot Sistemlerin Efektif Kullanımı
 
Network ve Sistem 101 etkinliği
Network ve Sistem 101 etkinliği Network ve Sistem 101 etkinliği
Network ve Sistem 101 etkinliği
 

Similar to 14. Ege Bilgi Guvenligi Etkinligi By Cagri Polat

BT Günlüğü Dergisi Eylül 2017
BT Günlüğü Dergisi Eylül 2017BT Günlüğü Dergisi Eylül 2017
BT Günlüğü Dergisi Eylül 2017Eylül Medya
 
Elektronik finansta riskler ve çözüm yolları
Elektronik finansta riskler ve çözüm yollarıElektronik finansta riskler ve çözüm yolları
Elektronik finansta riskler ve çözüm yollarıZühre Aydın
 
Siber tehdit durum raporu ocak mart 2017
Siber tehdit durum raporu ocak mart 2017Siber tehdit durum raporu ocak mart 2017
Siber tehdit durum raporu ocak mart 2017mustafa sarac
 
İnternette güvenlik ve bilişim suçları
İnternette güvenlik ve bilişim suçlarıİnternette güvenlik ve bilişim suçları
İnternette güvenlik ve bilişim suçlarıÖmür Arslan
 
NETAŞ Si̇ber Güvenli̇k Sunumu - C. Müjdat Altay - 15 Haziran 2015
NETAŞ Si̇ber Güvenli̇k Sunumu - C. Müjdat Altay - 15 Haziran 2015NETAŞ Si̇ber Güvenli̇k Sunumu - C. Müjdat Altay - 15 Haziran 2015
NETAŞ Si̇ber Güvenli̇k Sunumu - C. Müjdat Altay - 15 Haziran 2015Melih Bayram Dede
 
Hosting Dergi - 16.SAYI
Hosting Dergi - 16.SAYIHosting Dergi - 16.SAYI
Hosting Dergi - 16.SAYIHosting Dergi
 
2014 Siber Güvenlik Raporu - BGD
2014 Siber Güvenlik Raporu - BGD2014 Siber Güvenlik Raporu - BGD
2014 Siber Güvenlik Raporu - BGDMustafa Kuğu
 
BT Günlüğü Ekim 2015
BT Günlüğü Ekim 2015BT Günlüğü Ekim 2015
BT Günlüğü Ekim 2015Eylül Medya
 
Muhammer KARAMAN, Hayrettin ÇATALKAYA - KURUMSAL SİBERGÜVENLİK: Açık Kaynak İ...
Muhammer KARAMAN, Hayrettin ÇATALKAYA - KURUMSAL SİBERGÜVENLİK: Açık Kaynak İ...Muhammer KARAMAN, Hayrettin ÇATALKAYA - KURUMSAL SİBERGÜVENLİK: Açık Kaynak İ...
Muhammer KARAMAN, Hayrettin ÇATALKAYA - KURUMSAL SİBERGÜVENLİK: Açık Kaynak İ...BGA Cyber Security
 
KVKK Genel sunum - Kişisel Veriler
KVKK Genel sunum - Kişisel VerilerKVKK Genel sunum - Kişisel Veriler
KVKK Genel sunum - Kişisel VerilerÖmer Özer
 
29022016 labris soc_raporu
29022016 labris soc_raporu29022016 labris soc_raporu
29022016 labris soc_raporuLabris Networks
 
29 iso27001 isms
29 iso27001 isms29 iso27001 isms
29 iso27001 ismsRECIPA
 
Bulut Bilişim 2015
Bulut Bilişim 2015Bulut Bilişim 2015
Bulut Bilişim 2015Yasemin Eray
 
2017 Siber Olayları ve Güvenlik Değerlendirmesi
2017 Siber Olayları ve Güvenlik Değerlendirmesi2017 Siber Olayları ve Güvenlik Değerlendirmesi
2017 Siber Olayları ve Güvenlik DeğerlendirmesiCRYPTTECH
 
Hosting Dergi - 7.SAYI
Hosting Dergi - 7.SAYIHosting Dergi - 7.SAYI
Hosting Dergi - 7.SAYIHosting Dergi
 
BT Günlüğü Nisan 2021 Dergisi
BT Günlüğü Nisan 2021 Dergisi BT Günlüğü Nisan 2021 Dergisi
BT Günlüğü Nisan 2021 Dergisi Eylül Medya
 
Cuneyd Uzun - Dijital Dünyada Siber Risk Yönetimi
Cuneyd Uzun - Dijital Dünyada Siber Risk YönetimiCuneyd Uzun - Dijital Dünyada Siber Risk Yönetimi
Cuneyd Uzun - Dijital Dünyada Siber Risk YönetimiCüneyd Uzun
 
BT Günlüğü Dergisi TEMMUZ 2017
BT Günlüğü Dergisi TEMMUZ 2017BT Günlüğü Dergisi TEMMUZ 2017
BT Günlüğü Dergisi TEMMUZ 2017Eylül Medya
 

Similar to 14. Ege Bilgi Guvenligi Etkinligi By Cagri Polat (20)

BT Günlüğü Dergisi Eylül 2017
BT Günlüğü Dergisi Eylül 2017BT Günlüğü Dergisi Eylül 2017
BT Günlüğü Dergisi Eylül 2017
 
Elektronik finansta riskler ve çözüm yolları
Elektronik finansta riskler ve çözüm yollarıElektronik finansta riskler ve çözüm yolları
Elektronik finansta riskler ve çözüm yolları
 
Siber tehdit durum raporu ocak mart 2017
Siber tehdit durum raporu ocak mart 2017Siber tehdit durum raporu ocak mart 2017
Siber tehdit durum raporu ocak mart 2017
 
İnternette güvenlik ve bilişim suçları
İnternette güvenlik ve bilişim suçlarıİnternette güvenlik ve bilişim suçları
İnternette güvenlik ve bilişim suçları
 
NETAŞ Si̇ber Güvenli̇k Sunumu - C. Müjdat Altay - 15 Haziran 2015
NETAŞ Si̇ber Güvenli̇k Sunumu - C. Müjdat Altay - 15 Haziran 2015NETAŞ Si̇ber Güvenli̇k Sunumu - C. Müjdat Altay - 15 Haziran 2015
NETAŞ Si̇ber Güvenli̇k Sunumu - C. Müjdat Altay - 15 Haziran 2015
 
Hosting Dergi - 16.SAYI
Hosting Dergi - 16.SAYIHosting Dergi - 16.SAYI
Hosting Dergi - 16.SAYI
 
Siber Güvenlik Raporu-SGD
Siber Güvenlik Raporu-SGDSiber Güvenlik Raporu-SGD
Siber Güvenlik Raporu-SGD
 
2014 Siber Güvenlik Raporu - BGD
2014 Siber Güvenlik Raporu - BGD2014 Siber Güvenlik Raporu - BGD
2014 Siber Güvenlik Raporu - BGD
 
BT Günlüğü Ekim 2015
BT Günlüğü Ekim 2015BT Günlüğü Ekim 2015
BT Günlüğü Ekim 2015
 
Muhammer KARAMAN, Hayrettin ÇATALKAYA - KURUMSAL SİBERGÜVENLİK: Açık Kaynak İ...
Muhammer KARAMAN, Hayrettin ÇATALKAYA - KURUMSAL SİBERGÜVENLİK: Açık Kaynak İ...Muhammer KARAMAN, Hayrettin ÇATALKAYA - KURUMSAL SİBERGÜVENLİK: Açık Kaynak İ...
Muhammer KARAMAN, Hayrettin ÇATALKAYA - KURUMSAL SİBERGÜVENLİK: Açık Kaynak İ...
 
KVKK Genel sunum - Kişisel Veriler
KVKK Genel sunum - Kişisel VerilerKVKK Genel sunum - Kişisel Veriler
KVKK Genel sunum - Kişisel Veriler
 
29022016 labris soc_raporu
29022016 labris soc_raporu29022016 labris soc_raporu
29022016 labris soc_raporu
 
Soc bülten 11.2015
Soc bülten 11.2015Soc bülten 11.2015
Soc bülten 11.2015
 
29 iso27001 isms
29 iso27001 isms29 iso27001 isms
29 iso27001 isms
 
Bulut Bilişim 2015
Bulut Bilişim 2015Bulut Bilişim 2015
Bulut Bilişim 2015
 
2017 Siber Olayları ve Güvenlik Değerlendirmesi
2017 Siber Olayları ve Güvenlik Değerlendirmesi2017 Siber Olayları ve Güvenlik Değerlendirmesi
2017 Siber Olayları ve Güvenlik Değerlendirmesi
 
Hosting Dergi - 7.SAYI
Hosting Dergi - 7.SAYIHosting Dergi - 7.SAYI
Hosting Dergi - 7.SAYI
 
BT Günlüğü Nisan 2021 Dergisi
BT Günlüğü Nisan 2021 Dergisi BT Günlüğü Nisan 2021 Dergisi
BT Günlüğü Nisan 2021 Dergisi
 
Cuneyd Uzun - Dijital Dünyada Siber Risk Yönetimi
Cuneyd Uzun - Dijital Dünyada Siber Risk YönetimiCuneyd Uzun - Dijital Dünyada Siber Risk Yönetimi
Cuneyd Uzun - Dijital Dünyada Siber Risk Yönetimi
 
BT Günlüğü Dergisi TEMMUZ 2017
BT Günlüğü Dergisi TEMMUZ 2017BT Günlüğü Dergisi TEMMUZ 2017
BT Günlüğü Dergisi TEMMUZ 2017
 

14. Ege Bilgi Guvenligi Etkinligi By Cagri Polat

  • 1. 14. Ege Bilgi Güvenliği Etkinliği Çağrı POLAT | 16.12.2017 |17:00
  • 2. Firma: Era Sistem Bilişim ve Danışmanlık Hizmetleri, İzmir Eğitim: Doktora: Bilgisayar Mühendisliği (DEU, Devam Ediyor..) Yüksek Lisans: Bilgisayar Mühendisliği (DEU) Lisans: Elektrik-Elektronik Mühendisliği (Anadolu Üni.) Lisans: İşletme Fakültesi (Anadolu Üni.) Sertifikalar: MCSE+S & CEH (Eğitmen) ISO 27001 Baş Denetçi Bilirkişi İlgi Alanı: #Siber Güvenlik, #Bilgi Güvenliği, #ISO27001 #Sızma Testi, #KVKK, #Blockchain, #Mütalaa Mail / Telefon: cagripolat@erasistem.net , 0 505 640 69 49 Web Sitesi: http://www.cagripolat.com Çağrı POLAT Siber Güvenlik Uzmanı / Danışmanı / Eğitmeni ISO 27001 Baş Denetçi & Danışman Facebook.com/cagripolatmsc Twitter.com/cagripolatmsc Instagram.com/cagripolatmsc Linkedin.com/in/cagripolat
  • 3. Çağrı Polat | www.cagripolat.com - Tanışma - Güncel Güvenlik Haberleri - TCK Madde 245/A: Yasak Cihaz ve Programlar - Açılan Eğitimler - Ücretsiz Seminer ve Konferanslar - Eğitim: Doğan Zorlu ile Çay Saati  - Siber Güvenlik Kariyeri için Yol Haritası - Ege Bilgi Güvenliği - Hatıra Fotoğrafı Çekimi 0 İçerik
  • 4. 1 Güncel Güvenlik Haberleri Çağrı Polat | www.cagripolat.com 460 HP Laptop Modelinde Önyüklü keylogger bulundu HP, keylogger'ları müşterilerin dizüstü bilgisayarlarına 'yanlışlıkla' yüklendiği tesğit edildi. Bu yıl en az iki kez, HP dizüstü bilgisayarları önceden yüklenmiş keylogger veya casus yazılım uygulamaları ile yakalandı. Keylogger, Synaptics touchpad sürücüsünün bir bölümü olan HP dizüstü bilgisayarlarla birlikte gönderilen SynTP.sys dosyasında gömülü bulundu ve 460'den fazla HP Dizüstü bilgisayar modelinin bilgisayar korsanlarına karşı savunmasız kalmasına neden oldu. Keylogger bileşeni varsayılan olarak devre dışı bırakılmış olsa da, bilgisayar korsanları, "bir kayıt defteri değeri belirleyerek" dahili keylogger'ı etkinleştirmek için Kullanıcı Hesabı Denetimi'ni (UAC) atlamak için mevcut açık kaynak araçlarını kullanabilirler [2]. İşte kayıt defteri anahtarının yeri: HKLMSoftwareSynaptics%ProductName% HKLMSoftwareSynaptics%ProductName%Default
  • 5. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi Çağrı Polat | www.cagripolat.com - Kişisel Verilerin Silinmesi Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi 23 Kasım 2017 de Kişisel Verilerin Korunması Kurulu tarafından yayınlanmıştır [3]. - Kişisel Verilerin Anonim Hale Getirilmesi Yöntemleri - Değer Düzensizliği Sağlamayan Anonim Hale Getirme Yöntemleri - Değer Düzensizliği Sağlayan Anonim Hale Getirme Yöntemleri - Anonim Hale Getirmeyi Kuvvetlendirici İstatistik Yöntemler - Anonim Hale Getirme Yönteminin Seçilmesi - Anonim Hale Getirilmiş Verilerin Tersine İşlem İle Anonimleştirmenin Bozulmasına Dair Riskler gibi başlıklar detaylıca açıklandı. Detaylar ve diğer konular için: www.kvkkanunu.com * Yargıtay Ceza Genel Kurulu (YCGK), ayrıldığı sevgilisinin fotoğraflarını sosyal medya hesabından kaldırmayan eski sevgili hakkında verilen “beraat” kararını bozdu. Kurul, eski sevgilisinin fotoğraflarını kaldırmayan sanığın, 1 ila 4 yıla kadar hapis ile cezalandırılması gerektiği yönünde karar verdi. Bu emsal karara göre, sevgili veya arkadaşlar, birlikteyken kullanılan fotoğrafları, ayrıldıktan sonra sosyal medya hesaplarından kaldırmak zorunda [11].
  • 6. Çağrı Polat | www.cagripolat.com MAC OS X High Sierra için şifresiz oturum açma açığı macOS High Sierra'yı kullanarak, kilitli bir Mac bilgisayarda yalnızca "root" kullanıcı adıyla giriş yaptığınızda bir şifreye ihtiyacınız kalmıyor. Bunun için aşağıdaki yönergeleri izleyebilir veya Apple'ın konuyla ilgili bu gece (28 Kasım 2017) yayınladığı siteye aşağıdaki bağlantıdan ulaşabilir, https://support.apple.com/en- us/HT204012 adresi ziyaret ederek daha fazla bilgi alabilirsiniz [10].
  • 7. Çağrı Polat | www.cagripolat.com 6th, 7th, and 8th generation Intel® Core™ Processor Family,Intel® Xeon® Processor E3-1200 v5 and v6 Product Family,Intel® Xeon® Processor Scalable Family,Intel® Xeon® Processor W Family,Intel Atom® C3000 Processor Family,Apollo Lake Intel Atom® Processor E3900 series Apollo Lake Intel® Pentium® Processors,Intel® Celeron® G, N, and J series Processors->Cause a system crash or system instability. Test Aracı: https://downloadcenter.intel.com/download/27150 Intel Chipli Anakart Zafiyeti (Intel-SA-00086)
  • 8. DDoS Raporu Çağrı Polat | www.cagripolat.com Imperva Incapsula Q3 2017 DDoS raporunu yayınladı .Rapor Imperva tarafindan karşılanan 5765 network ve uygulama seviyesi DDoS ataklarının istatistiksel bir analizinden oluşuyor. Raporda işaret edilen temel başlıklar ; Türkiye ve Hindistan’da botnet aktivitesi artmaya devam etti ve atak kaynağı ülkeler sıralamasında Türkiye 3. sırada yer aldı . Bitcoin, atak alan Top-10 endüstri içerisinde yer aldi. Her 4 Bitcoin Web sitesinden 3 tanesi saldırı aldı. Network seviyesi atakların %30'u sürekli devam eden tipte ataklardı ve 10 veya daha fazla vurdugu gözlemlendi.Bu değerler uygulama seviyesi atakların yaklasık 3 katı seviyesine karşılık geldi [7].
  • 9. Çağrı Polat | www.cagripolat.com Kripto Para Fetvası Dubai, Japonya, Kazakistan, Ukranya, Venezuella ve ABD tahvilleri! Diyanet İşleri Başkanlığı'ndan Bitcoin ve Ethereum açıklaması: “Bitcoin ve Ethereum gibi sanal paraları yatırım amaçlı almak caiz midir?” şeklinde sorulan soruya Diyanet İşleri'nden cevap geldi. Verilen cevapta kripto paraların merkezi bir otoriteye sahip olmadığına ve bu yüzden devlet teminatı altında olmadığına dikkat çekilirken, değer kazanıp kaybetme konusunda spekülasyonlara açık olması ve kara para aklamak için kullanıldığı gerekçesiyle şu aşamada dinen uygun olmadığı belirtildi.
  • 10. Çağrı Polat | www.cagripolat.com Türkiye'nin ilk Bitcoin gasp operasyonu Merter'de bir iş adamını kaçırarak 11 milyon TL değerindeki 450 Bitcoin kripto parayı kendi hesaplarına geçiren 5 kişi yakalandı. Gaspçılar hesaptaki 11 milyon TL değerindeki 450 Bitcoin parayı ele geçirdi. İş adamı polise başvurarak, gaspçılar tarafından 8 saat boyunca minibüste tutulduğunu ve şiddete uğradığını söyleyerek şikayetçi oldu. Bitcoin gaspçılarının Esenler'de de 3 ayrı kişiden Bitcoin üretmek için kullanılan Mining cihazlarını gasp ettikleri öğrenildi [4].
  • 11. Çağrı Polat | www.cagripolat.com Amazon Web Services in (AWS) çok gizli bilgilere erişim Bir kez daha ABD hükümeti 'Equifaxian' olarak tanımlanabilecek bir beceriksizlik sergiledi 47 görülebilir dosyaya sahip bir AWS sunucusu "halka açık" olarak yapılandırılmış ve hükümetin yabancı müttefiklerimizin göreceği çok hassas oldukları Üstün Gizli bilgileri içerdiği bulundu [8].
  • 12. Çağrı Polat | www.cagripolat.com Microsoft Güncelleme (Kasım-2017) Epson Printer Sorunu Microsoft Kasım 2017 updateleri içerisindeki bazı güncellemelerin bazı Epson printer'lara çıktı göndermeyi engelleyen bir soruna sebep olduğu tespit edilmiştir [13]. Etkinlenen? Bu kaçıncı? WSUS? Windows 7 – KB4048957 Windows 8 – KB4048958 Windows 10 – KB4048952 KB4048953 KB4048954 KB4048955
  • 13. Zafiyet ve Sızıntı Haberleri Çağrı Polat | www.cagripolat.com - Palo Alto Firewall kullananlar dikkat. "CVE-2017-15944: Palo Alto Networks firewalls remote root codeexecution" zafiyeti kapınızda, dikkatli olup, güncellemeleri yapınız [5]. - Ai.type isimli popüler sanal klavye uygulaması, kullanıcı bilgilerini depoladığı sistemdeki açıktan ötürü 31 milyon kullanıcısının bilgilerinin çalındığını duyurdu [6]. - PayPal da 1.6 müşteri datası dışarı sızdı [9]. - Uber Hacker'lara çalınan 57 milyon kişinin verisinin silinmesi için para ödedi. Uber, 21 Kasım Salı günü 57 milyon sürücüsüne ait kişisel verileri sızdırdığını açıkladı ayrıca bu sızıntının gizli kalabilmesi için Uber'in 100.000 ABD Doları fidye verdiği söyleniyor [12].
  • 14. Çağrı Polat | www.cagripolat.com 1.4 Milyar Şifre (5 aralık 2017) [14] Tek DB de 1.4 Milyar Şifre Satışta The 41GB dump was found on 5th December 2017 in an underground community forum. The database was recently updated with the last set of data inserted on 11/29/2017. The total amount of credentials (usernames/clear text password pairs) is 1,400,553,869. discovered a single file with a database of 1.4 billion clear text credentials—the largest aggregate database found in the dark web to date. There is not indication of the author of the database and tools, although Bitcoin and Dogecoin wallets are included for donation.
  • 15. Kişisel Güvenlik Zafiyetleri Nelerdir? Çağrı Polat | www.cagripolat.com 2 TCK m. 245/A: Yasak Cihaz ve Programlar 24.03.2016 tarihinde yürürlüğe giren 6698 sy. değişiklik kanunu ile, Türk Ceza Kanunu’na yeni bilişim suçları eklenmiştir. Bu suçlardan birisi de, ‘Yasak Cihaz ve Programlar’ adı ile Kanuna eklenen TCK m. 245/A maddesidir. Bu yeni suç tipi kanunda şu şekilde düzenlenmiştir: “Bir cihazın, bilgisayar programının, şifrenin veya sair güvenlik kodunun; münhasıran bu Bölümde yer alan suçlar ile bilişim sistemlerinin araç olarak kullanılması suretiyle işlenebilen diğer suçların işlenmesi için yapılması veya oluşturulması durumunda, bunları imal eden, ithal eden, sevk eden, nakleden, depolayan, kabul eden, satan, satışa arz eden, satın alan, başkalarına veren veya bulunduran kişi, bir yıldan üç yıla kadar hapis ve beşbin güne kadar adli para cezası ile cezalandırılır.” -Sızma testlerinde test kapsamı ve sözleşme? -Bu tarz programların izinsiz şekilde ortak ağda kullanılması meselesi! Örneğin, keylogger yazılımlarının da benzer tartışmalara konu olması olasıdır. Keylogger yazılımları, özetle, kullanıcıların klavyede kullandıkları tuş kombinasyonlarını kaydeden ve belirlenen yere nakledilmesine yarayan yazılımlardır. Bunlar sistem yöneticisinin bilgisi dahilinde yüklenmişse sistem güvenliği için (hukuka uygun amaçlarla) kullanılabileceği gibi, yöneticinin bilgisi olmadan kullanılıyorsa, kişilerin yazışmalarını, e-posta ve hesap şifrelerini, kredi kartı bilgilerini vs. almaya yarayan son derece önemli siber saldırı ve casusluk araçlarıdır. Keyloggerlar zaten yapıları gereği izinsiz veri elde etme amacıtaşıyan yazılımlar olduğundan, bilgisayarında keylogger yüklü olan kimseler, bu yazılımı hukuka uygun amaçlarla (örneğin bir araştırma yapmak için vs.) bulundurduklarını somut delillerle ispatlayamazlarsa, TCK m. 245/A’daki suçtan sorumlu hale gelebilirler. Benzer bir biçimde, phishing yazılımları, DDoS programları, ağ izleme araçları gibi siber saldırı amaçlı yazılımların imal edilmesi, satılması, temin edilmesi gibi durumların yanı sıra, yalnızca bulundurulması dahi ceza sorumluluğu doğuracaktır [1].
  • 16. - Bir tweet veya bir beğenin, bir retweet suç unsuru yarattığı biliniyor mu? Örnek: Çağrı Polat | www.cagripolat.com GALATASARAY SPOR KULÜBÜ ŞİKAYETÇİ OLDU Galatasaray Spor Kulübü'nün şikayeti üzerine bugün gözaltına alınarak savcılığa getirilen Hepcan, "Halkı kin ve düşmanlığa tahriak veya aşağılamak" ve "Sporda şiddet ve düzensizliğin önlenmesine dair kanuna muhalefet" suçlarından tutuklanması talebiyle hakimliğe sevk edildi, 3 yıl hapis istemiyle yargılanıyor.
  • 17. - Paylaştığınız herşeyden sorumlusunuz! Çağrı Polat | www.cagripolat.com
  • 18. Çağrı Polat | www.cagripolat.com 3 Açılan Eğitimler - ISO 27001 2005 ten 2013’e Geçiş Eğitimi (IFC GLOBAL – 23 Aralık 2017) - ISO 27001 Başdenetçi Eğitimi (IFC GLOBAL – 13,14,19,20 ve 21 Ocak 2018) - ISO 27001 Uygulama Eğitimi (IFC GLOBAL – 24 ve 25 Şubat 2018) - ISO 27001 İç Denetçi Eğitimi (IFC GLOBAL – Tarih Netleşmedi) - Dijital Dönüşüm Eğitimi Sertifika Programı (DEU BİMER ile ortak – Tarih netleşmedi) - Siber Güvenlik Farkındalık Eğitimi(DEU BİMER ile ortak – Tarih netleşmedi) - Kişisel Bilgi Güvenliği Eğitimi (DEU BİMER ile ortak – Tarih netleşmedi) - Kişisel Verilerin Korunması Kanunu Teknik Uyumluluk Eğitimi (DEU BİMER ile ortak – Tarih netleşmedi) - CEH v9 (Etik Hacking) Eğitimi (Bilge Adam – Tarih netleşmedi) - Nesnelerin İnterneti (IoT) Güvenliği Eğitimi (Era Akademi – Tarih netleşmedi) - İzmir Ticaret Odası Siber Güvenlik ve Endüstri 4.0 Eğitimi (İzmir Ticaret Odası – 18 Aralık) - ISO 27019 Enerji Sistemleri için Siber Güvenlik Eğitimi (IFC GLOBAL – 13 Ocak 2018)
  • 19. ISO 27001 2005 ten 2013’e Geçiş Eğitimi Çağrı Polat | www.cagripolat.com
  • 20. ISO 27001 Başdenetçi Eğitimi Çağrı Polat | www.cagripolat.com
  • 21. ISO 27001 Uygulama Eğitimi Çağrı Polat | www.cagripolat.com
  • 22. Dijital Dönüşüm Eğitimi Sertifika Programı Çağrı Polat | www.cagripolat.com
  • 23. İzmir Ticaret Odası Siber Güvenlik ve Endüstri 4.0 Eğitimi Çağrı Polat | www.cagripolat.com
  • 24. - 27 Aralık 2017 EBSO (Ege Bölgesi Sanayi Odası) Çarşamba günü saat 14:00-16:30 arasında, Odamız Meclis Salonu’nda (6. kat), “BİLGİ GÜVENLİĞİ VE HUKUKİ BOYUTU” hakkında bilgilendirme toplantısı gerçekleştirilecektir. - Söz konusu toplantıya katılmak isteyen üyelerimizin http://etkinlik.ebso.org.tr/ linkinde yer alan katılım formunu doldurmaları gerekmektedir. - Aydın Barosu Kripto Paralar ve Blockchain semineri (Tarih netleşmedi) - Manisa Kripto Paralar ve Blockchain semineri (Tarih netleşmedi) - Ocak 2018 de planlandıkça duyurulacaktır. Çağrı Polat | www.cagripolat.com 4 Ücretsiz Seminer ve Konferanslar
  • 25. Çağrı Polat | www.cagripolat.com 5 Eğitim: Doğan Zorlu ile çay saati Eğitim 1: 4 Kasım 2017 DHCP Atakları Eğitim 2: 16 Aralık 2017
  • 26. Çağrı Polat | www.cagripolat.com 6 Siber Güvenlik Kariyeri için Yol Haritası - Forum ve internetten ilgili kaynaklara ulaşma - Siber Güvenlik (Online) Eğitimlerine Katılım - Siber Güvenlik Etkinliklerine Katılım - Siber Güvenlik ve teknik ağırlıklı kitaplar (Etik Hacking, Sızma Testi, Tersine Müh., Exploating vb.) - Python, script ve bash dillerine yakınlık/yatkınlık - Uluslararası Sertifikalar(CEH, ECSA, LPT, GPEN, CISA, OSCP , CISSP, GXPN, CEREA vb.) - Sistem, network, yazılım, web uygulamaları ve veri tabanı konularında yetkinlik.. - Sanallaştırma ile test ortamı zorunluluğu ve edinilmesi - CTF yarışmaları ve çözümleri - Siber Güvenlik firmalarında staj - Siber Güvenlik firmalarında kariyer - Bug Bounty (Ödül Avcılığı) konusu
  • 27. 7 Ege Bilgi Güvenliği (www.egebilgiguvenligi.com) İLETİŞİM EGE Bilgi Güvenliği www.egebilgiguvenligi.com facebook.com/egebilgisec twitter.com/egebilgisec Çağrı Polat www.cagripolat.com facebook.com/cagripolatmsc twitter.com/cagripolatmsc instagram.com/cagripolatmsc Çağrı Polat | www.cagripolat.com
  • 28. Ege Bilgi Güvenliği Etkinlikleri 1. İzmir Bilgi Güvenlik Etkinliği: 16 Haziran 2016 2. İzmir Bilgi Güvenlik Etkinliği: 18 Ağustos 2016 3. İzmir Bilgi Güvenlik Etkinliği: 28 Eylül 2016 4. İzmir Bilgi Güvenlik Etkinliği: 5 Kasım 2016 5. İzmir Bilgi Güvenlik Etkinliği: 17 Aralık 2016 6. İzmir Bilgi Güvenlik Etkinliği: 21 Ocak 2017 7. İzmir Bilgi Güvenlik Etkinliği: 18 Şubat 2017 8. İzmir Bilgi Güvenlik Etkinliği: 18 Mart 2017 9. Ege Bilgi Güvenlik Etkinliği: 06 Mayıs 2017 10.Ege Bilgi Güvenlik Etkinliği: 17 Haziran 2017 11.Ege Bilgi Güvenlik Etkinliği: 29 Temmuz 2017 12.Ege Bilgi Güvenlik Etkinliği: 16 Eylül 2017 13.Ege Bilgi Güvenlik Etkinliği: 04 Kasım 2017 14.Ege Bilgi Güvenliği Etkinliği: 16 Aralık 2017 (Yapılıyor..) 15.Ege Bilgi Güvenliği Etkinliği: 20 Ocak 2018 (PLANLANDI - İzmir Fuarı-İzmir Büyükşehir Belediyesi desteği ile) Bu etkinliklerde aşağıdaki konular üzerinde görüş alışverişleri yapılmaktadır: - Türkiye' de ve Dünya' da son zamanlarda meydana gelen güncel saldırılar - Güncel saldırı vektörleri ve Güvenlik Zafiyetleri - Yeni açılacak eğitimler - Yeni etkinlik/seminer planları - Sektörden yeni arkadaşlar ile tanışma olanağı - Bilgi Güvenliği kapsamında katılımcılar tarafından önerilecek diğer başlıklar.. Çağrı Polat | www.cagripolat.com
  • 29. Çağrı Polat | www.cagripolat.com 8 Hatıra Fotoğrafı Çekimi 12. Ege Bilgi Güvenliği
  • 30. Çağrı Polat | www.cagripolat.com 13. Ege Bilgi Güvenliği * Dikkat çekilen fotoğraflar sosyal medyada ve sitede yayınlanacaktır.
  • 31. Kaynaklar [1] http://www.bilisimdergisi.org.tr/yazarlar/konuk-yazarlar/penetrasyon-testlerinin-pentestlerin-hukuki-durumu-zararli- yazilimlar.html [2] https://thehackernews.com/2017/12/hp-laptop-keylogger.html?m=1 [3] http://www.kvkkanunu.com/2017/11/kisisel-verilerin-silinmesi-yok-edilmesi-veya-anonim-hale-getirilmesi-rehberi.html [4] http://www.haberturk.com/turkiye-nin-ilk-bitcoin-gasp-operasyonu-1715427 [5] http://seclists.org/fulldisclosure/2017/Dec/38 [6] https://www.teknoekip.com/31-milyon-ai-type-kullanicisinin-bilgileri-sizdirildi-11545.html [7] https://www.incapsula.com/ddos-report/ddos-report-q3-2017.html [8] https://thenextweb.com/opinion/2017/11/28/yet-another-nsa-intel-breach-is-discovered-on-aws-its-time-to-worry/ [9] https://thehackernews.com/2017/12/paypal-tio-data-breach.html [10] https://www.sabah.com.tr/teknoloji/2017/11/29/macos-high-sierrada-guvenlik-acigi-bulundu-bu-aciktan-nasil-korunur [11] https://www-hurriyet-com-tr.cdn.ampproject.org/c/www.hurriyet.com.tr/amp/yargitaydan-eski-sevgiliye-ayrildiysan- fotograflari-kaldiracaksin-40657380 [12] https://www.bloomberg.com/news/articles/2017-11-21/uber-concealed-cyberattack-that-exposed-57-million-people-s-data [13] https://www.cozumpark.com/forums/thread/521897.aspx [14] https://medium.com/4iqdelvedeep/1-4-billion-clear-text-credentials-discovered-in-a-single-database-3131d0a1ae14 Çağrı Polat | www.cagripolat.com
  • 32. SORULAR TEŞEKKÜRLER cagripolat@erasistem.net , 0 505 640 69 49 http://www.cagripolat.com