Siber Suçlar Artıyor
Jandarma Genel
Komutanlığı Siber Suçlarla Mücadele Daire Başkanı Albay Suat Dönmez, tüm
ölçeklerde savunma konusunun en öncelikli sorun olduğunu bildirerek, “Suçlu artışı
herkesin dikkatini çekiyor” dedi.
Suat Dönmez,
her yıl İstanbul’da gerçekleştirilen ve ilk kez Ankaraya taşınan “NOPcon Hacker Konferansı 2019’da yaptığı konuşmada Jandarma
Genel Komutanlığı bünyesinde faaliyet gösteren Siber Suçlarla Mücadele Daire Başkanlığı’nın güvenlik tehditlerinde
etkinliğin artırılmasından yana olduğunu söyledi. Dönmez, siber tehdit
istihbaratına özel önem verdiklerini ifade etti. Dönmez, Siber Suçlarla
Mücadele Daire Başkanlığı olarak siber güvenlikle ilgili yapılacak tüm
çalışmalarda yer alacaklarına dikkati çekti.
Konuya
ilişkin bilinçlendirme faaliyetlerine özel önem verdiklerini dile getiren
Dönmez, “Önce kendimize sonra birbirimize güvenelim” şeklinde konuştu.
Dönmez, Savunma
Sanayii Başkanlığı ve Türkiye Siber Güvenlik Kümelenmesi’ne yaptıkları
çalışmalardan dolayı teşekkür etti.
Savunma
Sanayii Başkanlığı ve Türkiye Siber Güvenlik Kümelenmesi himayesinde
22 Kasım 2019, Ankara HiltonSA’da 7’incisi yapılan NOPcon, Türkiye’deki en iyi hacker etkinliği olarak niletelendiriliyor. Kar amacı gütmeyen bir hacker konferansı olan NOPcon’a güvenlik araştırmacıları, danışmanları ve geliştiricileri katılarak fikir ve deneyimlerini paylaşıyor.
22 Kasım 2019, Ankara HiltonSA’da 7’incisi yapılan NOPcon, Türkiye’deki en iyi hacker etkinliği olarak niletelendiriliyor. Kar amacı gütmeyen bir hacker konferansı olan NOPcon’a güvenlik araştırmacıları, danışmanları ve geliştiricileri katılarak fikir ve deneyimlerini paylaşıyor.
“Facebook
Yalan mı Söylüyor?
NOPcon Konferansı’nda güvenlik araştırmacıları İbrahim
Baliç ve İsmail Şen yaptıkları ortak sunumda Facebook’ta iki zafiyet
bulduklarını anlattılar. Bazı bulguları ise zafiyet olarak görmediklerini dile
getiren Balik ve Şen, Facebook’un herkese açık fonksiyonları telefon
numaralarına kapattığını söyleyerek yalan söylediğini öne sürdüler. ABD Başkanı
Trump’ın Seçim Kampanyası’nı desteklediği gerekçesiyle Facebook’un
yargılandığını anlatan Baliç ve Şen, Facebook’un bu gerekçeyle 500 bin Euro
cezaya çarptırıldığını hatırlattılar. Facebook’un 13 milyon Türk kullanıcı
olmak üzere, toplam 450 milyon kullanıcı bilgilerini sırdırdığını hatırlatan
Baliç ve Şen, “Facebook hesaplarının telefonla bağlantısının kesildiği söylendi.
Fafcebook yalan söylüyor” şeklinde konuştular. Facebook’un ‘Post Parametre’lerini
incelediklerini anlatan Baliç ve Şen, 2 bin kullanıcıya kadar geri dönüş alabildiklerini kaydettiler. Baliç
ve Şen, facebook üzerinden 20 terabayt veriye ulaştıklarını dile getirdiler.
Güvenlik Sektörü Erkeklerin Elinde
Güney Kore Merkezli POC Security’de Güvenlik
Araştırmacısı olan Suhee Kang,
bilgi güvenlik sektörünün erkeklerin tahakkümünde olduğunu savunarak, kadınların
siber güvenlikte yüzde 11 penetrasyonu temsil ettiklerini kaydetti. Kang, siber
güvenliğe ilişkin Güney Kore, Japonya, Tayvan ve Amerika’da kurulmuş olan Sürdürülebilir
Kadın Komitesi’nin Türkiye’de de kurulabileceğini söyledi. Kadınların
programlama ve mühendislik alanlarına ilgilerinin çekilebileceğini belirten Kang
konuşmasını şöyle sürdürdü:
“Kadınların yeterli temsil eksikliğinin olması;
güvenliğin erkeklerin tahakümünde olduğu gerçeği ve rol model kadınların bulunmaması;
çok sayıda kadının kariyerlerinin en iyi yerinde işlerini bırakması geri adım
atılmasına neden oluyor.”
Aktif ve sosyal bir topluluk (CTF for Girls) kurduklarını anlatan Kang, bu alanda uzun süredir
çalışan kadınların bulunduğunu, 2019 toplantısını Hollanda’nın Başkenti Amsterdam’da
gerçekleştirdiklerini belirtti.
Güvenlik
Ürünlerinin Yüzde 90’ı Yabancı
Konferansta bir sunum yapan Denis Makrushin de güvenlik
ürünlerinin işlevselliğinin artırılması gerektiğine işaret ederek, güvenlik
mühendisi olarak sürece bakmaları gerektiğinin altını çizdi. Altyapıda
kullanılan araçların bulunduğuna işaret eden Makrushin, sorunun nereden
geldiğini bilmek için atak yüzeyini bilmek gerektiğini kaydetti. Ürün satışa
sunulmadan önce atak yüzeyini geliştirdiklerini ifade eden Makrushin, ürünün
güvenlik değerlendirmelerinin yapıldığını belirtti. Makrushin, büyük çaplı
güvenlik taramalarında Açık Kaynak Kodlar’dan da yararlandıklarına değindi.
İnvictus Kurucu Ortağı Mehmet İnce ise güvenlik ürünleri
(Firewall, SSL-UPN, Log Manangement, Antivirüs) üzerindeki açıkları
bulduklarını anlatarak ülkemizde kullanılan güvenlik ürünlerinin yüzde 90’nın
yabancı kaynaklı olduğunu vurguladı. İlginç güvenlik riskleriyle
karşılaştıklarını dile getiren İnce, güvenlik araştırmalarının bir yolu
yönteminin olduğunu; teknik taramanın çok önem teşkil ettiğini ve bilgi
birikimi gerektirdiğini söyledi.
AKBANK Siber Güvenlik Birimi’nde Güvenlik
Araştırmacısı Mert Sarıca da güvenlik taramasında ‘Kum Havuzu Tespiti’nden söz
ederek, Kum Havuzu Sistemi’nin istismara açık bir sistem olduğunun üzerinde
durdu.
Zero Day Initiative Güvenlik Araştırmacısı AbdulAziz
Hariri Kanada da çalıştığını ve Açık Kaynak’tan yararlandığını anlattı.
GAIS Güvenlik Araştırmacısı Kağan Işıldak 2018’de
keşfettiği bir zafiyeti örnekledi.
Cyber Struggle da Güvenlik Araştırmacısı Hossam Mohamed ise Mısır’dan
geldiğini; İstanbul’da üç yıldır bir güvenlik araştırma projesinde çalıştığını söyledi
Konferansın organizasyonunu üstlenen TRAPMINE’ın Kurucu
Ortağı Yasin Sürer de kapanış konuşmasında konferansın Ankara’ya taşınmasının
önemine işaret ederek, toplantıya gösterilen yoğun ilgiden dolayı memnuniyetini
dile getirdi.
Yorumlar
Yorum Gönder