Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

“Yakın gelecekte çıkabilecek büyük bir savaşta ilk mermi internette atılacaktır” SİBER GÜVENLİK SUNUMUMA HOŞ GELDİNİZ.

Benzer bir sunumlar


... konulu sunumlar: "“Yakın gelecekte çıkabilecek büyük bir savaşta ilk mermi internette atılacaktır” SİBER GÜVENLİK SUNUMUMA HOŞ GELDİNİZ."— Sunum transkripti:

1 “Yakın gelecekte çıkabilecek büyük bir savaşta ilk mermi internette atılacaktır” SİBER GÜVENLİK SUNUMUMA HOŞ GELDİNİZ

2 2 - MEHMET BURAK- mbakgun.com Süleyman Demirel Üniversitesi Bilgisayar Mühendisliği bölümünde dördüncü sınıfta okumakta olan ve programlama tecrübesi 6 yılı aşkın olan bir öğrenciyim JSF kullanarak Web yazılımları geliştirmekten zevk alıyorum. Aynı zamanda Android Geliştiriciyim.

3 Sunum Programım 3 Bir Bakışta Sunumda Anlatılacaklar Açılış Konuşması Teşekkürler Güvenlik Veritabanı Paylaşımı ve Çıkarımlar Tanıtım Burak Akgün Anonymous Siyasi temelli internet saldırı grubu

4 4 PostgreSQL Neden PostgreSQL kullanıldı? İletişim ve Sunum Medyası İletişim adresim ve sunuma ait materyaller Uygulamalar Veritabanı üzerine yazılabilecek uygulama ve örnekler Kapanış Soru ve Cevaplar

5 Turkish Citizenship Database Leak Verilerin Paylaşılmadan Önce Geçirdiği Aşamalar 02 Ele geçirenler şöyle demişlerdi ; Index your database. We had to fix your sloppy db work. 01 Zaafiyet Tarama, Verilerin Hacklenme Aşamaları 0404 Internete yaymakta ki amaçları nedir? Böylesi Bir güç herkese dağıtılırak ne amaçlanmaktadır? 0303 Internete – karaborsada bu tarz yazılımların her zaman alıcısı vardır. Bu gibi uygulamalar genelde Avukatlık Ofisleri tarafından satın alınmaktadır. Ele Geçirme Yayılım Düzenleme Pazarlama

6 6 Anonymous Herhangi birinin yerine, Sn. Cumhurbaşkanının bilgileriyle örnek sorgu yazlamarlarının sebebi ne olabilir ? Kaos çıkart Prim Yap Ideolojisini beğenmediğin yönetimi eleştir, nereden nasıl ele geçirildiği belli olmayan verileri yayınla. Bu verileri herkese dağıtarak kaosu tetikle. Sonra güzel yazılmış yorumlarını katarak internete yükle ve geri bildirimleri topla.

7 PostgreSQL 7 PostgreSQL ücretsiz ve açık kodludur. Anonim gibi kimseye bağlı olmadığını ısrarla belirten aktivist grupların tamamen açık kaynaklı yazılımlarla kendilerini ara ara böyle uygulamalarla hatırlatmaları mâkul olanıdır. Zaten Kimse Anonymous’un Oracle, Microsoft’un veritabanı Y.S’lerini kullanarak dağıtım yapacağını beklemiyordu. En Hızlısından daha hızlı olduğu görülmüştür PostgreSQL diğer ticari ya da açık kodlu veritabanlarında bulabileceğiniz özelliklerin hemen hemen hepsini (ya da daha fazlasını) kapsar. 68% Geliştirilme Kullanım Arayüz Performans

8 8 Edinme Torrente düştükten sonra benzerleri phishing gibi amaçlar altında internete yayılmıştır. Bende inceleme amaçlı Torrentten edinmiştim. Ortam Kurulumları Türklere ait Vatandaşlık verilerinin dağıtımı PostgreSQL’de gerçekleştirilmiştir. Geliştiricilerin kurulumu yapması gerekmektedir. Arayüz Oluşturma 24 saat içerisinde olan biten ve geliştirilen onlarca yazılım. Verileri Kullanmak Ateş bir kere düştümü nereye sıçrayacağı bilinemezmiş. Vatandaşlık bilgilerini kullanacak insanların uyguladığı aşamalar bu 3 madde ile özetlenebilir.

9 Yazılımlar ve Beklenilen Sonuç 9 Kimlik bilgilerimiz belkide bazılarının Sunucularında kullanım ücreti alınarak dağıtılıyor, belkide locallerde kurulu ya da Web service yazıldı internete bağlanabilen cihazlara dağıtılıyor. Bir kere düştükten sonra platform bağımlı ya da bağımsız yazılımlarla verinin ücretli / ücretsiz dağıtımı tamamen geliştiricinin insiyatifine bağlı kalır.

10 En Kötü Senaryo 10 İlk Yıl İkinci Yıl 1-5 YılSonrası 10% 20% 50% 70% Vatandaşlık verilerimizin kullanımına ait geri dönüşler uzun yıllar alacak. Araştırmalara göre son kullanıcıya sunulan kimlik bilgileri, %89 oranında kötü amaçlar için kullanılmaktadır. 89%89%

11 Profili Çıkarılan Bir Ülke Tüketir 11

12 Sokaktaki Adam bunu bir gün anlayacak Sokaktaki adam eczaneye gidip annesine ilaç alamadığında, Sanal Savaşlar'ın ne kadar önemli olduğunu anlayacak ve gereken teknolojik olarak gerekli adımların atılmasını isteyecektir. Siber Savaşlar bunun için yakın geleceğin en önemli konularından birisi olarak nitelendiriliyor. Turkiye.gov.tr Sıra alma, reçete alma-sorgulama, SGK sitesinde ki diğer hizmetler gerçekten çok başarılı Siber savaşla belki de ekonomi çökertebilir, enerji problemleri yaratabilir.

13 Bir Ülkenin Vatandaşlık Bilgilerinin İfşa Edilmesi 13 Kötü niyetli iç ve dış kullanıcıların erişimi neticesinde güvenlik problemleri Phishing yöntemleri ile bunu bir ileri aşamaya taşıma işlemleri. Ülke Profilinin çıkartılması.Bilgilerin farklı amaçlar doğrultusunda kullanımı.

14 Lokal bazlı İnsan Kaynakları Uygulamaları 14 49%49% 51% 76%76% Metropol 55% Genç Nüfus Bay Nüfus Bayan Nüfus 49,611,709 Turkish citizens, including the following details: National Identifier (TC Kimlik No) First Name Last Name Mother’s First Name Father’s First Name Gender City of Birth Date of Birth Registration City District Full Address Tehlikenin Farkında Mısınız ?

15 Örnek Geliştirme Senaryosu 15 Yazılım Geliştirme Veritabanı Programlama Dili Sorgu Dili PostgreSQL ve JavaSE kullanılarak

16 En önemli şeyler kitaplarda yazmaz. 16 Görsel Tasarım Kullanıcıya Nasıl bir arayüz sunmalıyım ? Test Yazılımım çalışıyor mu ? Hazırız Çalışan yazılımı satsam mı ? Kullansam mı ? Hazırlıklar Veritabanını Edindik ve Ortamları kurduk. Hiyerarşi Tablolar neye benzemekte algoritmamız nasıl olmalıdır Arkaplan Programlama Dilim ile VYTS’yi nasıl bağlayabilirim ? Onları yaşayarak öğrenmelisin.

17 17 Java Kullanılan Senaryo Ara butonuna basınca PostgreSQL bağlantısı kurulduktan sonra sorgu oluşturulur. Bu sorgunun Veritabanında döndürülüp, çıktılarının tablo vs vasıtasıyla sunumu istenilebilir.

18 Beni dinlediğiniz için teşekkür ederim : ) İyi Günler Dilerim Sunum Dosyaları Linktedir


"“Yakın gelecekte çıkabilecek büyük bir savaşta ilk mermi internette atılacaktır” SİBER GÜVENLİK SUNUMUMA HOŞ GELDİNİZ." indir ppt

Benzer bir sunumlar


Google Reklamları