Empatik.Net ve Genç MMG İlim Yayma Vakfı Yüksek Lisans Yurdu'nda "Bilişim Güvenliği" üzerine lokal seminer gerçekleştirdi.
Microsoft tarafından güvenlik alanında son 3 yıldır MVP (Microsoft most Valuable Professional) ödülüne lâyık görülen, adli bilişim uzmanı olan ve 2009'da düzenlenen Ankara Security Konferansı'nın Organizasyon Kurulu üyesi Halil Öztürci tarafından İlim Yayma Vakfı (İYV) Mühendislik Kulübü üyelerine özel "Bilişim Güvenliği" üzerine seminer verildi.
Seminerin, konusu dolayısıyla ilgi çekmesini bekliyorduk ve beklediğimiz gibi de oldu. İYV'nin bize sunduğu o güzel salonda çok güzel bir seminer gerçekleştirilmesine vesile olduk.
Seminerde Casus yazılımlar ve becerileri - Jailbreak'li iPhone'lardaki tehlikeler ve Saldırı platformu gibi konu başlıkları öne çıktı. Öztürkci, insanların %99.5'inin iPhone'larda ve Symbian işletim sistemi yüklü diğer cep telefonlarında varsayılan olarak "açık" olan bazı özelliklerin tehlikelerinin farkında olmadığını ve bunun da birçok casus yazılım için giriş kapısı olduğunu belirtti.
Öztürkci, piyasaya casus yazılım satan firmaların "iş ortağınızın bilgi sızdırıp sızdırmadığını öğrenin" gibi gerekçelerle kendilerini gayri-meşruluktan kurtardığını dile getirdi.
Uygulamalı olarak aktif çağrı dinlemenin (Call Interception) gerçekleştirildiği seminerde, Öztürkci'nin telefon konuşması katılımcılardan birisinin telefonundan eş-zamanlı olarak dinlendi:)
Eğer telefonunuz iPhone ise çok daha dikkatli olmalısınız; çünkü çektiğiniz resimlerde enlem ve boylam bilgisi gibi detaylar da bulunmaktadır ve bu sayede hakkınızda çok çeşitli bilgilere ulaşılması çok mümkündür :)
Dolayısıyla, "Birşeyleri gizleyerek güvenliği sağlayamazsınız, olası tehlikelerin farkında olmak zorundasınız" diyen Öztürkci
- Cep telefonu faturasının detaylı dokümünün mutlaka incelenmesi gerektiğini,
- Aynı zamanda hem çağrı alıp ya da arama yapıp hem de SMS gönderilmiş olmasının,
- Tanıdık ya da tanımadık birisinden anlamsız SMS’ler alınmasının (örneğin sus ve ya dinle gibi:),
- Gerçekleştirilmeyen uzun süreli konuşma kayıtlarının,
- Fazla miktarda internet kullanımının,
- Telefonun şarjının normalden az gitmesinin,
SMS ile uzaktan kontrol edilen bir casus yazılımın göstergesi olabileceğini belirterek alınabilecek önlemleri katılımcılarla paylaşmıştır.
Ankara Güvenlik Konferansında gerçekleştirilen sunumlar için tıklayınız .
Halil Öztürçi'nin sunumu için tıklayınız .
Halil Öztürk Kimdir?
10 yıldır IT sektöründe değişik görevlerde çalışan Halil ÖZTÜRKCİ, 8 yıldır güvenlik alanına yoğunlaşmış şekilde çalışmalarına devam etmektedir. Sektöründe lider olan birçok kuruluşa ve kolluk kuvvetlerine eğitim ve danışmanlık hizmeti vermiş ve güvenlik projelerinde yer almıştır.
Aktif bir şekilde network ve uygulama penetrasyon testleri gerçekleştiren Halil ÖZTÜRKCİ, bunun yanında Incident Response, Network ve Computer Forensics alanlarında da birçok firmaya danışmanlık ve eğitim hizmeti vermiştir. Şimdiye kadar birbirinden farklı onlarca adli bilişim incelemesi gerektiren olayın çözümlemesi gerçekleştiren Halil ÖZTÜRKCİ, deneyim ve tecrübelerini paylaşmak adına düzenli seminerler ve konferaslar düzenlemektedir.
Son 3 yıldır Microsoft tarafından güvenlik alanından "En Değerli Profesyonel" (MVP=Microsoft Most Valuable Professional) ödülüne layık görülen Halil ÖZTÜRKCİ, ADEO Bilişim Danışmanlık Hizmetleri Ltd.Şti'nın kurucu ortaklarındandır. SANS (www.sans.org) organizasyonunun Türkiye bacağında aktif rol alan Halil ÖZTÜRKCİ güvenlik alanında CISSP, CISA, GPEN, CEH, CHFI, CCSE sertifikalarına sahiptir. Gerçekleştirdiği seminerlerdeki sunumlarını ve makalelerini www.halilozturkci.com adresindeki blog sayfasında yayınlamaktadır.
