Türkiye’nin ilk Siber Güvenlik Kampı Temmuz ayında başlıyor.

Bilişim Teknolojilerinin son yıllarda hayatın her alanına nüfuz etmesiyle birlikte artan  güvenlik ihtiyacı  ile ortaya çıkan yetişmiş siber güvenlik uzmanı eleman açığı  son yıllarda bu alandaki  eğitim programlarına olan gereksinimi her zamankinden daha fazla arttırmaktadır.

Bilgi Güvenliği AKADEMİSİ, Türkiye’de  siber güvenlik uzmanlığı eksikliğine temelinden destek olmak amacıyla üniversite öğrencilerine  yönelik Türkiye’de ilk defa  “Siber Güvenlik Yaz Kampı“  düzenlemektedir.

Kamp, Temmuz ayı boyunca konusunda söz sahibi siber güvenlik uzmanları tarafından  25 seçkin üniversite öğrencisiyle birlikte gerçekleştirilecek ve katılım sağlayan öğrencilere sektörde staj ve iş olanakları sağlanacaktır.

Kamp Ücreti: Ücretsizdir*

Kimler Katılabilir: 2 veya 4 yıllık üniversitelerin en az bir yılını tamamlamış tüm üniversite öğrencilerine Siber Güvenlik Yaz Kampına katılım için başvurabilir.

Detaylar için http://www.bga.com.tr/siber-guvenlik-yaz-kampi/

The post Bilgi Güvenliği AKADEMİSİ Siber Güvenlik Yaz Kampı – 2011 first appeared on Complexity is the enemy of Security.

http://istanbuluniversitesi.hukukfakultesi.gen.tr/fpdb/Bili%C5%9Fim%20Hukuku%20Kurs%20ve%20Panelleri.pdf

1.PANEL – 10.05.2011, SALI, 17:00, AMFİ-8

“HAYATIMIZ BİLİŞİM”

BAŞKAN: PROF.DR.AYDIN GÜLAN
(İstanbul Üniversitesi Hukuk Fakültesi Öğretim Üyesi)

KONUŞMACILAR

YRD.DOÇ.DR.LEYLA KESER BERBER
(İstanbul Bilgi Üniversitesi Bilişim Teknolojisi Hukuku Uygulama ve Araştırma Merkezi Direktörü)
Çevreci Bilişim

AV.BAŞAK PURUT
(Ekşisözlük Avukatı)
Sosyal Medya

ARŞ.GÖR.AYŞE ECE DELİPINAR
(İstanbul Üniversitesi Hukuk Fakültesi Öğretim Üyesi)
E-imza

AV.CEYDA CİMİLLİ AKAYDIN
(Türkiye Bilişim Derneği İstanbul Şubesi Yönetim Kurulu Üyesi)
E-ticaret

2. PANEL – 12.05.2011, PERŞEMBE, 17:00, AMFİ-8
“BİLİŞİM SUÇLARI VE BİLİŞİM SUÇLARI İLE MÜCADELE”

BAŞKAN: PROF.DR.ADEM SÖZÜER
(İstanbul Üniversitesi Hukuk Fakültesi Dekanı)

KONUŞMACILAR

AV.ALİ OSMAN ÖZDİLEK
(Adli Biyoloji Genetik ve Gen Hukuku Derneği Kurucu Üyesi)
Bilişim Suçları

İSTANBUL EMNİYET MÜDÜRLÜĞÜ BİLİŞİM SUÇLARI VE SİSTEMLERİ ŞUBESİ BİLİŞİM EKİBİ

Bilişim Suçları ve Sistemleri Şube Müdürlüğü
Bilişim Suçu Nedir?
Bilişim Suçları ile Mücadele ve İstanbul Emniyet Müdürlüğü Uygulamaları

3. PANEL – 17.05.2011, SALI, 17:00, AMFİ-8
“BİLİŞİM VE GÜVENLİK”

BAŞKAN: PROF.DR.FATİH SELAMİ MAHMUTOĞLU
(İstanbul Üniversitesi Hukuk Fakültesi Öğretim Üyesi)

KONUŞMACILAR

İSMAİL ONARAN
(İstanbul Cumhuriyet Savcısı)

HUZEYFE ÖNAL
(Beyaz Şapkalı Hacker, Bilgi Güvenliği Akademisi)
Siber Güvenlik

DOÇ.DR.CEMİL KAYA
(İstanbul Üniversitesi Hukuk Fakültesi Öğretim Üyesi)
İdare Hukuku Bağlamında Kişisel Verilerin Korunması

ARŞ.GÖR.NİLGÜN BAŞALP
(İstanbul Bilgi Üniversitesi Öğretim Üyesi)
Özel Hukuk Bağlamında Kişisel Verilerin Korunması

18:30- Kapanış Konuşması

The post Uluslararası Hukuk Kulübü Bilişim Hukuku Panelleri first appeared on Complexity is the enemy of Security.

Son yılların en popüler konularından biri hiç şüphesiz siber güvenliktir. Artık erginlik çağını atlatan siber dünyanın en önemli sorunu güvenlik olmuştur. Siber güvenlik sınırları tanımlanamayacak kadar geniş ve bir o kadar da karmaşık hale gelmeye başlamaktadır.

Bu eğitimle katılımcılar siber dünyanın görünen sınırlarını tanıyarak gerçekleştirilebilecek saldırı tiplerini ve korunma yöntemlerini teorik ve pratik yönleriyle öğreneceklerdir. Eğitim sonunda her bir katılımcı siber dünyadaki suç türlerini, siber savaş, siber suç, siber istihbarat toplama yöntemlerini, siber terorizm ve siber casusluk konularında uzmanlaşacaktır.

Eğitim Tarihleri: 9,10,11 Mayıs 2011
Eğitim Adresi: İller Sok. No:4 Mebusevleri / Tandoğan / ANKARA (Gençlik Cad. Anıtkabir yanı)
Kayıt Olun: Lütfen [email protected] adresine e-posta gönderiniz.
Eğitim Ücreti: Lütfen [email protected] adresine e-posta gönderiniz.
Eğitmenler: Huzeyfe ÖNAL
Eğitim Broşürü: BGA-CST
Capture The Flag: Yok

Eğitim İçeriği(Özet);

1. Genel terim ve kavramlar
Siber savaş(cyber warfare), siber tehditler, siber suç(cyber crime), cyber espionage, cyber intelligence, siber sabotaj(cyber sabotage), siber terörizm (Cyberterrorism), siber casusluk (Cyber spying), siber silah (cyber o weapon), sızma testleri (penetration test), siber güvenlik yarışmaları(CTF -Capture The Flag)
2. Siber dünya tanımı
Siber dünyanın sınırları
Siber dünyanın tarafları, bileşenleri
SCADA sistemler
Gerçek hayat –siber hayat karşılaştırması
Siber güvenlik – bilgi güvenliği farklılıkları
Siber dünya gerçek dünyayı nasıl etkiler?
Wikileaks analizi
Türkiye’den örnekler
3. Siber güvenliği giriş
Ülkelerin siber güvenlik stratejileri
Siber savaş örnekleri İran, İsrail, Türkiye, Estonya, Gürcistan, Kore DDoS saldırısı
Siber suç şebekeleri Russian Business Network McColo, RealHost, Atrivo,  Eexhos
Yasal siber ordu yetiştirme programları
İllegal siber ordular(BotNet)
SCADA sistemlerin güvenliği
Siber saldırı incelemeleri
Olası siber savaş senaryoları
4. Siber dünyada istihbarat çalışmaları
Siber dünyada istihbarat kavramı
İstihbarat toplama yöntem ve çeşitleri
Sosyal ağlardan istihbarat toplama
Sosyal mühendislik yoluyla istihbarat toplama
Karşı istihbarat çalışmaları
Açık istihbarat toplama araçları
Google kullanarak istihbarat toplama
5. Sibernet(Internet) ve çalışma yapısı
Temel TCP/IP bilgisi
İletişim güvenliği ve zafiyetleri
GSM dünyası ve cep telefonu iletişim güvenliği
Internet üzerinde kullanılan ana protokoller
Internet güvenliği hangi bileşenlere bağlıdır?
Internet trafiği takip yöntemleri
Internette anonim kalmanın yolları
6. Siber yıkım saldırıları(DDoS) ve korunma yolları
DDoS saldırıları ve etkileri
Güncel DDoS saldırı örnekleri
Canlı ortamda DDoS saldırısı gerçekleştirme ve sonuç analizi
İş sürekliliği(Business Continuity ) projeleri ve DDoS saldırıları
7. Siber savunma sistemlerini atlatma
Siber dünyada güvenlik bileşenleri
Router, Firewall, IPS, ADS kullanım alanları
Güvenlik sistemleri çalışma yapıları
Saldırı tespit ve engelleme sistemleri
Anormallik tespit sistemleri Güvenlik duvarı
Güvenlik sistemleri nasıl atlatılır?
8. Güvenlik zafiyetlerinin bulunması ve otomatize edilmesi
Güvenlik zaafiyetleri nasıl bulunur?
Vulnerability assessment, audit, pentest kavramları
Penetrasyon testleri
Pentest metodolojileri
Pentest araçları
Güvenlik zaafiyetlerinin kötü amaçlı kullanımı
Parola ve şifre saldırıları
3A kavramı
Yetkilendirme şemaları
Genel şifreleme bilgisi
SSL/TLS çalışma mantığı ve güvenlik zaafiyetleri
VPN çeşitleri ve güvenlik zaafiyetleri
9. Siber dünyada adli bilişim analizi
Network forensics
E-posta analizi
Saldırı analizi
Saldırı sonrası delil toplama süreçleri ve yöntemleri
Bilişim sistemlerinde loglama ve önemi
CERT, CSIRT kavramları ve özel şirketler için kurulumu

Eğitim Tanımı;

Son yılların en popüler konularından biri hiç şüphesiz siber güvenliktir. Artık erginlik çağını atlatan siber dünyanın en önemli sorunu güvenlik olmuştur. Siber güvenlik sınırları tanımlanamayacak kadar geniş ve bir o kadar da karmaşık hale gelmeye başlamaktadır.
Bu eğitimle katılımcılar siber dünyanın görünen sınırlarını tanıyarak gerçekleştirilebilecek saldırı tiplerini ve korunma yöntemlerini teorik ve pratik yönleriyle öğreneceklerdir.

Eğitim sonunda her bir katılımcı siber dünyadaki suç türlerini, siber savaş, siber suç, siber istihbarat toplama yöntemlerini, siber terorizm ve siber casusluk konularında uzmanlaşacaktır.

Eğitimin katılımcılara kazancı;

• Siber dünyanın sınırlarını öğrenme
• Siber dünyada istihbarat çalışmalarını kavrama
• Internet izleme ve telefon dinleme sistemlerinin teknik ayrıntıları
• Internet protokollerindeki güvenlik zaafiyetleri
• Siber saldırılar ve çeşitleri
• Siber yıkım saldırıları(DDoS) ve korunma yolları
• Siber dünyada güvenlik sistemlerini atlatma
• Güvenlik zafiyetlerinin bulunması ve otomatize edilmesi
• Siber dünyada adli bilişim analizi
• GSM dünyası ve çalışma yapılarının anlaşılması
• Kime hitap ediyor
• Siber güvenlik, siber tehdit ve siber savaş konularında çalışanlar
• Sistem yöneticileri
• Ağ yöneticileri ve operatörleri
• Ağ güvenliği yönetici ve operatörleri
• Bilgi güvenliği uzmanları
• Adli bilişim uzmanları
• Bilişim hukuku alanı çalışanları

Eğitim Tarihi ve Eğitim Süresi;

Toplam üç gün olan bu eğitim 9-11 Mayıs tarihleri arasında gerçekleştirilecektir.

Eğitim Saatleri; 09:30 – 17:30

Kayıt ve diğer işlemler için lütfen [email protected] adresine e-posta gönderiniz.

The post Siber Güvenlik Uzmanı Eğitimi 9-11 Mayıs 2011 (Ankara) first appeared on Complexity is the enemy of Security.

US Air Force, Swiss Armed Forces, NATO, Office of Naval Research, US Navy, National Police Services Agency (KLPD), Ministry of Defence, Italy gibi kurumların konuşmacı olarak yer alacağı bu konferansta  Türkiye’den davetli olarak sadece  Bilgi Güvenliği AKADEMİSİ ve Tubitak(sponsor) yer alacaktır.

Etkinliğin programına http://www.smi-online.co.uk/events/programme.asp?is=1&ref=3526 adresinden erişebilirsiniz.

Nasıl Katılabilirim?

Konferansa katılım toplam bedeli £1,499.00’dur. http://www.smi-online.co.uk/store/default.asp adresinden konferansa kayıt olabilirsiniz.

Bilgi Güvenliği AKADEMİSİ olarak yapacağımız çekilişle üç kişiyi konferansa ücretiz misafir etmeyi planlıyoruz. Çekilişe katılmak için yapmanız gereken www.bga.com.tr adresindeki E-bülten’e üye olmaktır.

Salı günü yapılacak çekiliş sonucu üyelerimiz arasından üç kişiyi konferansta ücretsiz misafir edeceğiz.

Daha önce E-bülten’e kayıt olanların tekrar kayıt olmalarına gerek yoktur. Çekiliş tüm üyeler arasından yapılacaktır.

E-bülten’den haftalık olarak Bilgi Güvenliği AKADEMİSİ eğitim duyuruları, Türkiye’deki konferans ve etkinliklerin duyurusu yapılmaktadır. E-posta adresleri kesinlikle 3. parti firmalarla paylaşılmamaktadır.

The post Cyber Defence 2011 Konferansı Davetiye Çekilişi first appeared on Complexity is the enemy of Security.

Son yılların en popüler konularından biri hiç şüphesiz siber güvenliktir. Artık erginlik çağını atlatan siber dünyanın en önemli sorunu güvenlik olmuştur. Siber güvenlik sınırları tanımlanamayacak kadar geniş ve bir o kadar da karmaşık hale gelmeye başlamaktadır.

Bu eğitimle katılımcılar siber dünyanın görünen sınırlarını tanıyarak gerçekleştirilebilecek saldırı tiplerini ve korunma yöntemlerini teorik ve prtik yönleriyle öğreneceklerdir.

Eğitim sonunda her bir katılımcı siber dünyadaki suç türlerini, siber savaş, siber suç, siber istihbarat toplama yöntemlerini, siber terorizm ve siber casusluk konularında uzmanlaşacaktır.

Kime hitap ediyor

• Siber güvenlik, siber tehdit ve siber savaş konularında çalışanlar
• Sistem yöneticileri
• Ağ yöneticileri ve operatörleri
• Ağ güvenliği yönetici ve operatörleri
• Bilgi güvenliği uzmanları
• Adli bilişim uzmanları
• Bilişim hukuku alanı çalışanları

Eğitim özet içeriği

• Genel terim ve kavramlar
• Siber savaş(cyber warfare), siber tehditler, siber suç(cyber crime), cyber espionage, cyber intelligence, siber sabotaj(cyber sabotage), siber terörizm(Cyberterrorism), siber casusluk(Cyber spying), siber silah(cyber weapon), sızma testleri(penetration test), siber güvenlik yarışmaları(CTF -Capture The Flag),
• Siber dünya tanımı
• Siber güvenliği giriş
• Siber dünyada istihbarat çalışmaları
• Sibernet(Internet) ve çalışma yapısı
• Internet protokollerindeki güvenlik zaafiyetleri
• Siber saldırılar ve çeşitleri
• Siber yıkım saldırıları(DDoS) ve korunma yolları
• Siber dünyada savunma sistemlerini atlatma
• Güvenlik zafiyetlerinin bulunması ve otomatize edilmesi
• Parola ve şifre saldırıları
• Siber dünyada adli bilişim analizi

Detay eğitim içeriği http://www.bga.com.tr/brosur/cybsec.pdf adresinden edinilebilir.

The post Siber Güvenlik Uzmanı Eğitim İçeriği first appeared on Complexity is the enemy of Security.

2000’li yıllarla birlikte ülkelerin gündemine giren siber güvenlik konusunun son yıllarda somut tehlike haline dönüşmesiyle birlikte konuya önem veren ülkeler tehlikeyle başa çıkabilmek için çeşitli yöntemler denemektedirler.

Bu yöntemlerden biri de siber güvenlik tatbikatlardır. Siber tatbikatlar geçmişi çok olmadığı için henüz bir standarta oturmamış, her ülke tarafından bağımsız olarak gerçekleştirilmektedir(2010 yılında Amerika ve 12 ülkenin ortak katılımıyla ilk kıtalararası/uluslararası siber güvenlik tatbiktı gerçekleştirildi).

Bazı ülkeler uzun yıllardır düzenli siber tatbikat gerçekleştirirken(Taiwan-2002) bazı ülkeler de 2006-2007 yılları arasında siber tatbikat programlarına başlamıştır.

Türkiye, Tubitak-UEKAE ve BTK öncülüğünde ilk siber güvenlik tatbikatını 2008 yılında 8 kurumla gerçekleştirmiştir.

İkinci siber güvenlik tatbikatı 2010 yılı Ekim ayında gerçekleştirilecek şekilde duyurusu yapıldığı halde çeşitli nedenlerden dolayı 2011 yılı Ocak ayına ertelendi.

Siber güvenlik tatbikatlarında amaç?

TUBITAK-UEKAE’a göre siber güvenlik tatbikatlarındaki amaç aşağıdaki gibidir:

Ülkemizde bilgi güvenliği konusunda idari, teknik ve hukuki kapasitenin geliştirilmesine, kurumlar arasında bilgi ve tecrübe paylaşımına ve farkındalık oluşumuna önemli katkılar sağlaması ve kurumların bilgi sistemi olaylarına müdahale yeteneğinin tespit edilmesi.

Meydaya çıkan haberlerden edindiğimiz bilgilere göre tatbikat planında göze çarpan en temel eksiklik siber tatbikatın TUBTAK(UEKAE)-BTK özelinde gerçekleştiriliyor olması. Adına ulusal denilen bir programda Türkiye’de her firmadan konusunda uzman kişilerin katılması daha faydalı bir tatbikat olmasını sağlayacaktır.

Siber tatbikat konusunda tecrübeli ülkelerin programı incelendiğinde yüzlerce(bazı ülkelerde binlerce) kurumdan bilgi güvenliği uzmanlarının davet edildiğini görmekteyiz.

Her ne kadar içerik ve yöntem olarak bilgi güvenliği uzmanları tarafından sert bir biçimde eleştirilse de Türkiye’nin bu konuda attığı bu ilk adımlar önemlidir. Zamanla daha ileri seviye ve olgun siber tatbikat programları yapılacağına inanıyorum.

Aşağıda tatbikatın uygulama ve sonuç değerlendirme süreçlerinin daha faydalı olması için çeşitli öneriler bulunmaktadır:

Siber tatbikatlarda en önemli madde kurumların basit saldırılar yerine gerçek hayatta karşılarına çıkabilecek kompleks saldırıları gerçekleştirmeye ikna edilmelidir. Zira gerçek saldırılarsa kesinlikle zaman, mekan ve hedef gözetilmez. Tatbikatın gerçeğe yakın olması demek sonuçlarının daha verimli olması anlamına gelir.

Siber tatbikatta neler gerçekleştirilmeli?

• Kurumlar hakkında açık istihbarat toplama yöntemleriyle bilgi toplama senaryoları
• Kurum ağ altyapısı keşif çalışmaları
• Kurum güvenlik sistemlerini atlatma saldırıları
  • Sınır güvenliği bileşenlerinden ilki olan router(yönlendirici) güvenliği testleri
  • İç ağ kullanıcılarının güvenlik duvarını atlatma senaryoları
  • Dışardan gelecek saldırganların güvenlik duvarını atlatma senaryoları
  • IPS cihazlarını atlatma senaryoları
  • Anonim ağlardan saldırı düzenleme ve kurum gözlemcilerinin aksiyonlarının izlenmesi
• DNS servisine yönelik saldırı senaryoları
• Sahte IP adreslerinden yapılan saldırıların kurum güvenlik sistemleri tarafından algılanıp algılanmadığı
  • Örnek:A kurumundan geliyormuş gibi B kurumuna bir saldırı gözüküyorsa bu saldırının gerçekten A’dan gelip gelmediğinin incelenmesi
• Bilgi sızdırma denemeleri //Kurum verileri internet üzerinden elde edilebiliyor mu?
• Güncel güvenlik açıklıklarına ait exploit denemeleri
• Özellikle servis dışı bırakma saldırıları(DDoS) mutlaka her kurum için mesai saatleri dışında denenmelidir.
  • DDoS saldırılarında sadece klasik flood saldırıları değil, günümüzde sık kullanılan yöntemler de denenmelidir.
  • Herhangi bir ülkeden geliyormuş gibi DDoS saldırısı gerçekleştirip alınması gereken aksiyonların tartışılması(Ülke ip bloklarının engellemesinin avantaj ve dezavantajları) senaryoları
• Son kullanıcıya yönelik hazırlanmış testler(phishing) gerçekleştirilerek kullanıcı bilinç seviyesinin ölçülmesi
  • Son kullanıcılara özel hazırlanmış çeşitli web sayfaları, e-postalar gönderek(Antivirüs, İçerik filtreleme ve antispam sistemlerinden geçip geçmediği kontrol edilmeli)
  • Kurumların en zayıf halkası olan alan adına yönelik saldırı senaryoları ve olası sonuçları
• Daha önce çeşitli ülke(Estonya, İsrail, Amerika, Türkiye, Gürcistan, İran) ve şirketlere(Google, adobe vs) gerçekleştirilmiş siber saldırıların sebep ve sonuçlarının incelenmesi
• Siber tatbikata katılanlara hızlandırılmış “siber tehditler, sebepleri ve sonuçları” konulu gerçek hayattan derlenmiş olayları içeren eğitim verilmesi.
• Şirketlerde kurulacak temel CSIRT yapısının faydalarının uygulamalı olarak gösterilmesi
• GSM sistemleri kullanılarak gerçekleştirilecek saldırı senaryoları
• 3G altyapısı kullanılarak gerçekleştirilecek saldırı senaryoları
• VOIP altyapılarına yönelik saldırı senaryoları ve sonuçlarının incelenmesi
• Her kurumun gerçek sistemler yanında bir adet honeypot tarzı sistem kurması ve testlerde bu sistemi de dahil etmesi tatbikatın hem işleyiş hem de sonuçları açısından daha verimli olmasını sağlayacaktır. Zira tatbikattaki ana amaçlardan birisi kurum çalışanlarının saldırı analiz yeteneğinin ölçülmesi ve geliştirilmesidir.

Son olarak da medyanın sağlıklı bir şekilde bilgilendirilmesi ve sürece dahil edilmesi önem taşımaktadır. Medya doğru ağızlar tarafından bilgilendirilmediği müddetce konu hakkında bilgi sahibi olmayan kişiler tarafından halkın yanlış bilgilendirilmesine aracı olmaktadır

The post Ulusal Siber Güvenlik Tatbikatı Nasıl Olmalı? first appeared on Complexity is the enemy of Security.

İsrail’den getirilen güvenlik ürünlerinin çoğunu uzun yıllar kullandığım için doğrudan bu ürünlerde bir arka kapı vardır diyemem ama son günlerde yaşanılan olaylarla birlikte  bu devletin(!) kendi firma/kurumlarına insanların akıllarının almayacağı şeyler yaptırabileceği ihtimalini ciddi ciddi düşünüyorum.

Özellikle ciddi güvenlik gerektiren kurumların kullandığı ürünleri seçerken daha dikkatli olmalarında fayda var. Bu yazdıklarıma israil üzerinden ürün getiren veya Türkiye’de ürün satmaya çalışan arkadaşların tepki vereceğini tahmin edebiliyorum, evet bana göre de bir firma böyle bir risk almaz ama bunun çok ciddi bir örneğini  geçtiğimiz yıllarda gördük[2].

Benzeri bir Spam gateway ürünü internete açık olan SMTP portuna firma ip bloklarından gelen paketleri SSH’a yonlendiriyordu yani kısaca firma ürün kurduğu her sisteme uzaktan “root” olarak bağlanabiliyordu. Kaldı ki dışardan port açmasına vs de gerek olmadan çok basit şekilde gerektiğinde tetiklenecek çeşitli arka kapılar bürçok ürüne koyuluyor. Koyulmuyor diye iddia etmek ispat ister. Facebook’dan ayrılan bir yazılımcının Facebook’da tüm hesaplara erişebilen “master account” vardı cümlesi de yaygın kullanılan yazılımlara değişik amaçlarla kullanılmak üzere backdoorlar bırakıldığının göstergesidir.

Gelelim son günlerde yaşanan ve siber savaş olarak nitelendirilecek olaylara…

Ilk saldırı hem suçlu hem de güçlü olmaya çalışan israilden IHH’nın sitelerine geldi. Ciddi bir DDoS saldırısıyla IHH’nın sitelerini erişilemez kılan israilin karşılık bulması zaman almadı.

Türkiye’den çeşitli hacking grupları hem defacement hem de DDoS saldırılarını başlattılar. Bunun üzerine ilk gün israildeki çoğu popüler haber sitesi ve tüm bakanlık siteleri uzun bir süre ulaşılamaz kaldı.

Türkiye’de çeşitli sistemlerde gün boyu bir ağırlık yaşandı, bunun sebebini henüz net olarak bilmiyorum ama arada kontrol ettiğimde başbakanlık sitesine ulaşılamıyordu.

Hemen arkasından DDoS etkisini azaltmak için veya gelecek ek saldırıları durdurmak için israil Türkiye’den gelen istekleri engelleme başladı. Aşağıda bunun somut bir göstergesi var.

Türkiye’den bağlanılmaya çalışıldığında sayfalar açılmıyor

$telnet www.mod.gov.il 80
Trying 195.160.241.193…
telnet: connect to address 195.160.241.193: Operation timed out
telnet: Unable to connect to remote host

Amerika’dan bağlanıldığında sayfa açılıyor

huzeyfe@server [~]# telnet www.mod.gov.il 80
Trying 195.160.241.193…
Connected to www.mod.gov.il (195.160.241.193).
Escape character is ‘^]’.

israil menşeli ürünler IHH sitesine erişimi engelledi mi?

Olayların ilk gününde çeşitli şirketlerde çalışan arkadaşlar Checkpoint URL filtreleme yazılımının IHH.org sitesini “Hate Speech ” kategorisine alarak engellediğini bildirdi. Önce inanmak istemedim ama ekran görüntüsü gelince buradan paylaştım. Burada hem duygusal olarak bir aymazlık hem de bir firmanın müşterilerine kurduğu sistemlere uzaktan müdahelesi söz konusuydu. Bugün IHH sitesini bu kategoriye ekleyip erisimini engelleyen yarın tüm Türkiye’yi engellemeye kalkarsa?

Ardından çeşitli açıklamalar geldi. Checkpoint firmasının site engelleme için kullandığı veritabanını başka bir firmadan satın aldığı dolayısıyla sorumluluğun onlarda olmadığı yönünde.

Teknik olarak bu kabul edilebilir gözükse de aslında müşteri tarafından bakıldığında kesinlikle kabul edilemez bir durum. Neden mi?

Mesela aldığınız IPS (Saldırı Engelleme Sistemi) firması bir saldırı imzasının eksikliğinden dolayı sizin hacklenmeniz vs karşısında size “biz o IPS imzalarını şu firmadan alıyoruz dese ”  ne kadar geçerli olur? Olmaz değil mi? Dolayısıyla bir müşteri olarak bir ürüne para ödüyorsanız o ürünün tüm sorumluluğu ilgili firmadadır.

Yine gelen itirazlardan biri şuydu: o siteyi oraya internet üzerindeki ihh karşıtı israilliler koymuş olabilir. Bu ihtimal de bana en yakın gelen mantıklı ihtimal fakat yine ben bir müşteri olarak bunu sorgularım. Dünya para ödeyerek aldığım ürünün bu şekilde manipülasyonlara açık olması normal değil. Madem internetten insanlar siteleri kategorize ediyor o zaman girelim israilde bu vahşete ortak olan tüm hükümet sistemlerini en ağır kategoriye alalım! Sizce böyle birşey olur mu? Olmazsa IHH’nın sitesi için de bu şekilde bir açıklama getirilemez, getirilmemeli!

Ek olarak bu site/sitelerin bazı  içerik filtreleme yazılımları tarafından  doğru kategoride sunularak engellenmediğinin altını çizmekte fayda var.

[1]http://redmondmag.com/articles/2006/03/02/us-objects-to-snort-purchase-by-israelbased-check-point.aspx

[2]http://www.packetstormsecurity.org/papers/evaluation/Barracuda_Evil.txt

http://ekonomi.haberturk.com/teknoloji/haber/519945-mossada-agir-darbe-flas

http://yenisafak.com.tr/Bilisim/?i=260449

The post Türkiye-israil Siber Savaşı mı? first appeared on Complexity is the enemy of Security.