Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

“Yakın gelecekte çıkabilecek büyük bir savaşta ilk mermi internette atılacaktır” SİBER GÜVENLİK SUNUMUMA HOŞ GELDİNİZ.

YayınlayanAsli Akbay Değiştirilmiş 7 yıl önce

Benzer bir sunumlar

... konulu sunumlar: "“Yakın gelecekte çıkabilecek büyük bir savaşta ilk mermi internette atılacaktır” SİBER GÜVENLİK SUNUMUMA HOŞ GELDİNİZ."— Sunum transkripti:

1 “Yakın gelecekte çıkabilecek büyük bir savaşta ilk mermi internette atılacaktır” SİBER GÜVENLİK SUNUMUMA HOŞ GELDİNİZ

2 2 - MEHMET BURAK- mbakgun.com Süleyman Demirel Üniversitesi Bilgisayar Mühendisliği bölümünde dördüncü sınıfta okumakta olan ve programlama tecrübesi 6 yılı aşkın olan bir öğrenciyim JSF kullanarak Web yazılımları geliştirmekten zevk alıyorum. Aynı zamanda Android Geliştiriciyim.

3 Sunum Programım 3 Bir Bakışta Sunumda Anlatılacaklar Açılış Konuşması Teşekkürler Güvenlik Veritabanı Paylaşımı ve Çıkarımlar Tanıtım Burak Akgün Anonymous Siyasi temelli internet saldırı grubu

4 4 PostgreSQL Neden PostgreSQL kullanıldı? İletişim ve Sunum Medyası İletişim adresim ve sunuma ait materyaller Uygulamalar Veritabanı üzerine yazılabilecek uygulama ve örnekler Kapanış Soru ve Cevaplar

5 Turkish Citizenship Database Leak 5 1 2 3 4 Verilerin Paylaşılmadan Önce Geçirdiği Aşamalar 02 Ele geçirenler şöyle demişlerdi ; Index your database. We had to fix your sloppy db work. 01 Zaafiyet Tarama, Verilerin Hacklenme Aşamaları 0404 Internete yaymakta ki amaçları nedir? Böylesi Bir güç herkese dağıtılırak ne amaçlanmaktadır? 0303 Internete – karaborsada bu tarz yazılımların her zaman alıcısı vardır. Bu gibi uygulamalar genelde Avukatlık Ofisleri tarafından satın alınmaktadır. Ele Geçirme Yayılım Düzenleme Pazarlama

6 6 Anonymous Herhangi birinin yerine, Sn. Cumhurbaşkanının bilgileriyle örnek sorgu yazlamarlarının sebebi ne olabilir ? Kaos çıkart Prim Yap Ideolojisini beğenmediğin yönetimi eleştir, nereden nasıl ele geçirildiği belli olmayan verileri yayınla. Bu verileri herkese dağıtarak kaosu tetikle. Sonra güzel yazılmış yorumlarını katarak internete yükle ve geri bildirimleri topla.

7 PostgreSQL 7 PostgreSQL ücretsiz ve açık kodludur. Anonim gibi kimseye bağlı olmadığını ısrarla belirten aktivist grupların tamamen açık kaynaklı yazılımlarla kendilerini ara ara böyle uygulamalarla hatırlatmaları mâkul olanıdır. Zaten Kimse Anonymous’un Oracle, Microsoft’un veritabanı Y.S’lerini kullanarak dağıtım yapacağını beklemiyordu. En Hızlısından daha hızlı olduğu görülmüştür PostgreSQL diğer ticari ya da açık kodlu veritabanlarında bulabileceğiniz özelliklerin hemen hemen hepsini (ya da daha fazlasını) kapsar. 68% Geliştirilme Kullanım Arayüz Performans

8 8 Edinme Torrente düştükten sonra benzerleri phishing gibi amaçlar altında internete yayılmıştır. Bende inceleme amaçlı Torrentten edinmiştim. Ortam Kurulumları Türklere ait Vatandaşlık verilerinin dağıtımı PostgreSQL’de gerçekleştirilmiştir. Geliştiricilerin kurulumu yapması gerekmektedir. Arayüz Oluşturma 24 saat içerisinde olan biten ve geliştirilen onlarca yazılım. Verileri Kullanmak Ateş bir kere düştümü nereye sıçrayacağı bilinemezmiş. Vatandaşlık bilgilerini kullanacak insanların uyguladığı aşamalar bu 3 madde ile özetlenebilir.

9 Yazılımlar ve Beklenilen Sonuç 9 Kimlik bilgilerimiz belkide bazılarının Sunucularında kullanım ücreti alınarak dağıtılıyor, belkide locallerde kurulu ya da Web service yazıldı internete bağlanabilen cihazlara dağıtılıyor. Bir kere düştükten sonra platform bağımlı ya da bağımsız yazılımlarla verinin ücretli / ücretsiz dağıtımı tamamen geliştiricinin insiyatifine bağlı kalır.

10 En Kötü Senaryo 10 İlk Yıl İkinci Yıl 1-5 YılSonrası 10% 20% 50% 70% Vatandaşlık verilerimizin kullanımına ait geri dönüşler uzun yıllar alacak. Araştırmalara göre son kullanıcıya sunulan kimlik bilgileri, %89 oranında kötü amaçlar için kullanılmaktadır. 89%89%

11 Profili Çıkarılan Bir Ülke Tüketir 11

12 Sokaktaki Adam bunu bir gün anlayacak Sokaktaki adam eczaneye gidip annesine ilaç alamadığında, Sanal Savaşlar'ın ne kadar önemli olduğunu anlayacak ve gereken teknolojik olarak gerekli adımların atılmasını isteyecektir. Siber Savaşlar bunun için yakın geleceğin en önemli konularından birisi olarak nitelendiriliyor. Turkiye.gov.tr Sıra alma, reçete alma-sorgulama, SGK sitesinde ki diğer hizmetler gerçekten çok başarılı Siber savaşla belki de ekonomi çökertebilir, enerji problemleri yaratabilir.

13 Bir Ülkenin Vatandaşlık Bilgilerinin İfşa Edilmesi 13 Kötü niyetli iç ve dış kullanıcıların erişimi neticesinde güvenlik problemleri Phishing yöntemleri ile bunu bir ileri aşamaya taşıma işlemleri. Ülke Profilinin çıkartılması.Bilgilerin farklı amaçlar doğrultusunda kullanımı.

14 Lokal bazlı İnsan Kaynakları Uygulamaları 14 49%49% 51% 76%76% Metropol 55% Genç Nüfus Bay Nüfus Bayan Nüfus 49,611,709 Turkish citizens, including the following details: National Identifier (TC Kimlik No) First Name Last Name Mother’s First Name Father’s First Name Gender City of Birth Date of Birth Registration City District Full Address Tehlikenin Farkında Mısınız ?

15 Örnek Geliştirme Senaryosu 15 Yazılım Geliştirme Veritabanı Programlama Dili Sorgu Dili PostgreSQL ve JavaSE kullanılarak

16 En önemli şeyler kitaplarda yazmaz. 16 Görsel Tasarım Kullanıcıya Nasıl bir arayüz sunmalıyım ? Test Yazılımım çalışıyor mu ? Hazırız Çalışan yazılımı satsam mı ? Kullansam mı ? Hazırlıklar Veritabanını Edindik ve Ortamları kurduk. Hiyerarşi Tablolar neye benzemekte algoritmamız nasıl olmalıdır Arkaplan Programlama Dilim ile VYTS’yi nasıl bağlayabilirim ? Onları yaşayarak öğrenmelisin.

17 17 Java Kullanılan Senaryo Ara butonuna basınca PostgreSQL bağlantısı kurulduktan sonra sorgu oluşturulur. Bu sorgunun Veritabanında döndürülüp, çıktılarının tablo vs vasıtasıyla sunumu istenilebilir.

18 Beni dinlediğiniz için teşekkür ederim : ) İyi Günler Dilerim Sunum Dosyaları Linktedir

"“Yakın gelecekte çıkabilecek büyük bir savaşta ilk mermi internette atılacaktır” SİBER GÜVENLİK SUNUMUMA HOŞ GELDİNİZ." indir ppt

Benzer bir sunumlar

Dört Bölüm 1.Tanıtım ve Mevcut Durum 2.Hedefler 4.Demo 3.Yeni Sürüm Planlaması.

Dört Bölüm 1.Tanıtım ve Mevcut Durum 2.Hedefler 4.Demo 3.Yeni Sürüm Planlaması.
SGB.NET’İN TEKNİK ALTYAPISI

SGB.NET’İN TEKNİK ALTYAPISI
Yazılım Geliştirme ve Java

Yazılım Geliştirme ve Java
VERİTABANLARI ÜZERİNDEN ÇOK KULLANICILI YAZILIMLAR İLE TİCARİ VE MÜHENDİSLİK VERİLERİNİN ANALİZLERİNİN GETİRDİĞİ FAYDALAR Dr. YILMAZ YÖRÜ Yük.Mak.Müh.

VERİTABANLARI ÜZERİNDEN ÇOK KULLANICILI YAZILIMLAR İLE TİCARİ VE MÜHENDİSLİK VERİLERİNİN ANALİZLERİNİN GETİRDİĞİ FAYDALAR Dr. YILMAZ YÖRÜ Yük.Mak.Müh.
Amaçlar  Verinin üretildiği yerden ve üretildiği anda elektronik ortamdan alınması  İnsan emeği ve hataların en aza indirilmesi  Birbirine bağlı süreçlerde.

Amaçlar  Verinin üretildiği yerden ve üretildiği anda elektronik ortamdan alınması  İnsan emeği ve hataların en aza indirilmesi  Birbirine bağlı süreçlerde.
HAZIRLAYAN HÜLYA ZOBU TÜRKÇE ÖĞRETMENLİĞİ İ.Ö

HAZIRLAYAN HÜLYA ZOBU TÜRKÇE ÖĞRETMENLİĞİ İ.Ö
Ardesenmyo.wordpress.com.

Ardesenmyo.wordpress.com.
YAZILIM (SOFTWARE).

YAZILIM (SOFTWARE).
Azrael Online Hasta Takip Programı

Azrael Online Hasta Takip Programı
Güvenli İnternet Kullanımı

Güvenli İnternet Kullanımı
SOSYAL MEDYA VE GÜVENLİĞİ

SOSYAL MEDYA VE GÜVENLİĞİ
Hostİng (bulundurma-yer sağlama) HİZMETİ

Hostİng (bulundurma-yer sağlama) HİZMETİ
(İNTERNET SAYFALARI YÖNETİMİ)

(İNTERNET SAYFALARI YÖNETİMİ)
CONTENT MANAGEMENT SYSTEM (İÇERİK YÖNETİM SİSTEMLERİ)

CONTENT MANAGEMENT SYSTEM (İÇERİK YÖNETİM SİSTEMLERİ)
ADRES DEFTERİMDE NELER VAR?. Arkadaşlarınızın, akrabalarınızın ve tanıdığınız diğer kişilerin adresleri, telefon numaraları, e-posta adresleri vb. bilgilerini.

ADRES DEFTERİMDE NELER VAR?. Arkadaşlarınızın, akrabalarınızın ve tanıdığınız diğer kişilerin adresleri, telefon numaraları, e-posta adresleri vb. bilgilerini.
EV GÜVENLİK VE TAKİP SİSTEMİ UYGULAMASI

EV GÜVENLİK VE TAKİP SİSTEMİ UYGULAMASI
Bilişim Sistemleri Mühendisliği nedir? Neden ihtiyaç vardır?

Bilişim Sistemleri Mühendisliği nedir? Neden ihtiyaç vardır?
KOÇ ÜNİVERSİTESİ SUNA KIRAÇ KÜTÜPHANESİ

KOÇ ÜNİVERSİTESİ SUNA KIRAÇ KÜTÜPHANESİ
BTP102 VERİTABANI YÖNETİM SİSTEMLERİ 1

BTP102 VERİTABANI YÖNETİM SİSTEMLERİ 1
Sedat Uslu / 261384504. AVG 1991 yılında kurulup cihazları, verileri ve insanları korumak için öncü yazılım ve hizmetler sağlayan bir çevrimiçi güvenlik.

Sedat Uslu / AVG 1991 yılında kurulup cihazları, verileri ve insanları korumak için öncü yazılım ve hizmetler sağlayan bir çevrimiçi güvenlik.

Benzer bir sunumlar

Google Reklamları