Halil ÖZTÜRKCİ Güvenlik Günlüğü

Stratejist Eğitim ve Danışmanlık Hizmetleri tarafından düzenlenen iki günlük “Adli Muhasebecilik & Hile Denetciliği (Forensic Accounting) Farkındalığı Eğitimi” başlığı altında duyurulan ve adli muhasebe adına bence ülkemiz için çok önemli bir adım olan bu eğitimde ben de Adli Bilişim tarafını anlatacağım. Eğitim İstanbul Dedeman Otel’de 12-13 Şubat 2010 tarihlerinde gerçekleştirilecek. Eğitimde ele alınacak konu başlıkları ise şunlar;

* Hile ve Suistimal Teorisi
* Hile ve Suistimal Türleri
* Hile & Suistimal Önleme ve Tespit Etme Yöntemleri
* İç Denetim Sistemleri ve Suistimalin Önlenmesindeki Rolü
* Hile ve Suistimal Belirtileri
* Hile ve Suistimal Risklerinin Kurum İçinde Değerlendirilmesi
* Hukukta İspat ve Delil
* Bilirkişilik
* İnceleme ve Soruşturma Teknikleri
* Soruşturma Sırasında Alınacak Önlemler ve Hukuki Boyutu
* Ceza Hukuku ve Bazı Suçlar
* Suç Duyurusu
* Adli Bilişim Nedir ?
* Adli Bilişim Çerçevesinde Delil Toplama Süreci
* Delilin Taşıması Gereken Nitelikler
* Delillerin Bulunabileceği Ortamlar
* İlk Müdahalede Yapılması ve Dikkat Edilmesi Gereken Hususlar
* Delil Toplama Amaçlı Disk (Sabit Disk, Taşınabilir Diskler,USB Flash Disk, Hafıza Kartları) İnceleme Temelleri
* Canlı Sistemlerden Delil Toplanması
* Delil Toplama Amaçlı E-posta İnceleme Temelleri
* Delil Gizleme Yöntemleri ve Gizlenmiş Delilleri Ortaya Çıkarma Yöntemleri
* Delil Karartma Yöntemleri

Daha önceden yine blogumda duyurduğum Türkiye’deki ilk SANS eğitimimizi bu hafta sonu yaptığımız CTF (Capture the Flag) ile bitirdik. Oldukça keyifli bir eğitimdi ve katılımcılar için çok verimli geçtiği kanatimdeyim. Özellikle uzun yıllar Eccouncil’in CEH eğitimlerini veren kişi olarak sadece şunu söyleyebilirim, eğer gerçekten aldığınız eğitim işinize yarasın ve yüzlerce/binlerce program ismi ezberlemekten öteye geçsin istiyorsanız ne yapıp edin SANS’dan alın eğitimleri.

Bu arada önümüzdeki bir ay içerisinde SANS’ın en gözde eğitimlerinden birisi olan “Security 508: Computer Forensics, Investigation, and Response” eğitiminin duyurusunu yapıyor olacağız. Adli bilişim ile ilgilenen arkadaşların bence mutlaka katılmaları gereken bir eğitim. Eğitimin içeriğine http://www.sans.org/security-training/computer-forensics-investigation-and-response-4182-tid adresinden ulaşabilirsiniz.

Türkiye’nin siber güvenlik konusunda ülke olarak yapması gerekenlerden bir kısmını nacizane önerilerim olarak aşağıdaki şekilde kaleme aldım. Görüşleriniz, katıldığınız ya da itiraz ettiğiniz noktalar varsa lütfen yazın. Bir gün bu nacizane önerilerin gerçek olması temennisiyle..

 Ülke Siber Güvenliğinden Sorumlu Bir  Otoritenin Varlığının Zorunluluğu ve Bu Otoritenin Yetkilendirilmesi

 Gelişen bilişim teknolojilerinin kullanımına paralel şekilde bu teknolojilerin kötüye kullanımları da artmaktadır. Bu kötüye kullanım oranındaki artış hem kamu kurumlarımızı, hem şirketleri hem de bireyleri ciddi oranda tehdit etmektedir. Gün geçtikçe çok daha fazla kamu kurumu, şirket ve birey sanal ortamdaki tehditlerden nasibini almakta ve mağdur olmaktadır. Bütün bu durumlar göz önüne alındığında Türkiye’nin kurum, şirket ve birey ayırt etmeden, genelini etkileyen siber tehditler için alınması gereken önlemleri belirleyecek, kurumlar arasındaki koordinasyonu sağlayacak ve gerekli yaptırım gücünü elinde bulunduracak bir “Siber Güvenlik Otoritesi”ne ihtiyacı da gün yüzüne çıkmaktadır. Uzun vadede Türkiye’nin siber güvenlik stratejisinin belirlenmesinde ve hayata geçirilmesinde çok önemli bir rol oynayacak olan Siber Güvenlik Otoritesi, bütün bu sürecin gerekliliklerini yerine getirmek adına gerekli yetkilere de sahip olmalıdır.

 Mevcut Yasal Düzenlemelerdeki Açık Noktaları Adresleyecek Yeni Kanunlar/Tasarılar/Düzenlemeler

 Türkiye’deki mevcut hukuki altyapı bilişim suçlarını gereği gibi adresleyememekte ve bu boşluğu kullanan kötü niyetli kişilere hakettikleri yaptırımlar uygulanamamaktadır. Gelişen bilişim teknolojilerine ayak uydurmuş, siber dünyadaki son tehditleri adresleyen, dijital suç kavramını yeniden ele alarak tarafların sorumluluklarını ve bu taraflara uygulanacak kanuni yaptırımları yeni baştan tanımlayan yeni kanunlara/düzenlemelere ihtiyaç vardır.

 Türkiye’nin Siber Güvenlik Geleceğinin Planlanması

 Gün geçtikçe artan siber tehditlere karşı ülke olarak bir plan çerçevesinde hareket edilmeli ve bu tehditleri bertaraf edecek önlemlerin nasıl alınacağını temel hatlarıyla belirleyecek ve bir çerçeve yaklaşımıyla tanımlayacak “Siber Güvenlik Gelecek Programı”na acilen ihtiyaç duyulmaktadır. Ülkelerin gelecekteki askeri ve ekonomik güçlerini temelden etkileyecek siber tehditlere karşı planlı bir şekilde hareket edilmeli ve bu plan sadık kalınarak uygulanmalıdır.

 Siber Savaşlara Karşı Ülke Stratejisi

 ”Siber Güvenlik Gelecek Programı”nın bir parçası olarak Türkiye’nin önümüzdeki yıllarda askeri ve ekonomik gücünü doğrudan etkileyecek olan siber savaşlara karşı özel bir strateji geliştirilmeli ve olası siber savaşlara karşı savunma amaçlı çalışmalar yürütecek, bu bağlamda araştırma ve geliştirme yapacak özel bir birimin de kurulması kaçınılmazdırç

 Yetişmiş Eleman Eksiği

 Siber güvenlik alanında yetişmiş eleman sayısının çok az olması hem kamu kurumlarının hem de özel sektördeki firmaların siber tehditlere karşı savunmasız kalmalarının altında yatan en temel sebeplerden birisidir. Sürekli artarak değişiklik gösteren siber tehditlere karşı kendini sürekli yenileyen ve araştırma yapan uzmanlar yetiştirecek, bu kişileri bir nevi akredite eden “Siber Güvenlik Eğitim ve Araştırma Merkezleri”nin kurulması ve hızlıca uzman yetiştirmeye başlamaları gerekmektedir.

 Vatandaşların Bilinçlendirilmesi

 Internet’in hayatımızı bu kadar fazla kuşatmış yapısını ve vatandaşlarımızın gün geçtikce bu yapı ile daha iç içe olduklarını düşündüğümüzde, bu yapı üzerinden gelebilecek tehditlere karşı ulusal bir bilinçlendirme çalışmasının da yapılması elzem bir hal almaktadır. Internet kullanan her bir vatandaşımızın minimum seviyede siber tehditler hakkında  bilgi sahibi olması sağlamalı ve bu bağlamda ister sanal ortamda ister yazılı ve görsel basında gerekli bilinçlendirme çalışmaları için kaynak ayrılmalıdır.

 Devlet Tarafından Desteklenecek Özel Sektör Projeleri

Türkiye’nin siber güvenliğini arttıracak, olası siber tehditleri minimuma indirmeyi amaçlayan, kurum, şirket ve bireylerin özel ve kritik bilgilerini korumayı amaçlayan, bu bilgilerin ele geçirilmesini engelleyen, saldırılar sonucu hizmet veremez veya alamaz duruma gelmelerini önleyen  özel sektör projeleri desteklenmeli ve bu yöndeki araştırma ve geliştirme çalışmaları teşvik edilmelidir.

 Siber Güvenlik ve  Türkiye’nin Bölgede Kazanacağı Kritik Önem

 Siber tehditlere karşı bütün kurumları ve bireyleriyle sağlam bir savunma hazırlamış bir Türkiye, dijital çağın yeni tehditlerine karşı çok daha güvende olacaktır ve bunun da doğal bir sonucu olarak hem askeri hem de ekonomik şekilde bölgede söz sahibi olma noktasında yerini sağlamlaştıracaktır. Özellikle teknolojinin savunma sanayisindeki gözardı edilemez yeri düşünüldüğünde bu teknolojilere karşı gerçekleştirilebilecek bir saldırının ülke savunmasında ciddi zaaflar oluşturacağı aşikardır. Butün bu tehditlere karşı kendini savunabilen ve kendi kendine yetebilen bir Türkiye bölge için her zaman ktirikliğini koruyacaktır.

Microsoft Güvenlik İstihbarat Raporu

10 Aralık 2009 tarihinde Microsoft Türkiye ofisinde gerçekleştirdiğim ve Microsoft’un Güvenlik  İstihbarat Raporunun son versiyonunda ki bilgiler ışığında hazırladığım sunumu aşağıdaki adresten indirebilirsiniz. Sunumda da göreceğiniz gibi Türkiye bir önceki altı aylık periyoda oranla çok daha fazla zararlı kodların hedefi haline gelmiş durumda. Bunun yanında Türkiye’de rastlanan zararlı kodların büyük çoğunluğunun kullanıcıların şifrelerini ve gizli bilgilerini ele geçirmeyi amaçlayan yazılımlar olması da karşı karşıya kaldığımız tehditleri göstermesi açısından oldukça önemli bir nokta.

http://www.halilozturkci.com/pdfs/MicrosoftGuvenlikIstihbaratRaporuVolume7-10Aralik2009.pdf

IstSec 2009

Kurucusu olduğum ADEO’nun da sponsorları arasında bulunduğu IstSec ‘09 İstanbul Bilgi Güvenliği Konferansı 12-13 Aralık 2009 tarihlerinde Bilgi Üniversitesinde yapılacaktır. Konderansa katılım ücretsiz olup ön kayıt gerektirmektedir. Kayıt ve detaylar için >> www.istsec.org

BASIN BÜLTENİ

2009 yılında dünyaya damgası vuran ve siber tehditlere karşı önemini daha çok hissettiren siber güvenlik, siber casus yetiştirme politikaları, siber savaşlar ve bu alana yönelik olarak ülkelerin bütçelerinden ayırdıkları hatırı sayılır oranlara ulaşan rakamlar, bilgi güvenliğini bireysel, kurumsal ve ülke güvenliği açısından kritik öneme kavuşturmuştur. ISTSEC ‘09 konferansı bu eksendeki soru ve sorunlara çözüm ve çözüm önerileri sunmayı hedeflemektedir.

Türkiye’de bilgi güvenliği ve açılımları konusunda kamuoyunda farkındalık yaratmayı, bilgi ve bilinç düzeyini yükseltmeyi hedefleyen ve bu amaçla yılda iki defa yapılan bir konferans olan ISTSEC ’09’un açılışı bu yıl Ulaştırma Bakanı Sayın Binali YILDIRIM tarafından gerçekleştirilecektir.

Bu yıl iki günlük bir program olarak dizayn edilmiş ISTSEC ‘09 konferansının ilk gününde; web güvenliği, Iphone Güvenliği, Hackerlar’ın bakış açısı, kurum / şirket personelinden kaynaklanan ihlaller gibi bilgi güvenliği konularında spesifik sunumlar ve tartışmalar yapılacaktır.

Bilgi güvenliğinin açılımları niteliğinde olan konular ise panel formatında alanında uzman teknik uzmanlar, emniyetçiler ve hukukçular tarafından irdelenecektir.  Devletlere ve bireylere yönelen Siber Tehditlere karşı, diğer ülkelerde ve Türkiye’deki uygulama örnekleri ele alınacaktır. 2009 yılında dünyaya damgası vuran ve önemini daha çok hissettiren siber güvenlik, siber casus yetiştirme politikaları, siber savaşlar ve bu alana yönelik olarak ülkelerin bütçelerinden ayırdıkları hatırı sayılır oranlara ulaşan rakamlar bilgi güvenliğini bireysel, kurumsal ve ülke güvenli açısından kritik öneme kavuşturmuştur. ISTSEC ‘09 konferansı bu eksendeki soru ve sorunlara çözüm ve çözüm önerileri sunmayı hedeflemektedir.

Konferansın ikinci gününde, bilgi güvenliğinin hukuk alanında karşılığını teşkil eden veri koruması konusu, bilgi güvenliği ile olan ilişkisi ve tıbbi istihbarat, cloud computing, yeni nesil iletişim teknolojileri, uluslararası düzenlemeler ve uygulamalar ışığında değerlendirilecektir. Diğer panellerde, kayıtlı elektronik posta, bilişim suçları, 5651 Sayılı Kanun ve bilgi güvenliği açısından durum tespiti yapılarak çözüm önerileri sunulacaktır. Ayrıca tüm beyaz şapkalı hacker’ların davetli olduğu “Capture The Flag” yarışması konferansın ikinci gününde meraklılarına açık olacaktır.

ISTSEC 2009, bilgi güvenliği uzmanlarının, hacker’ların, bilgi güvenliğine meraklı olan herkesin, bilişim teknolojisi hukukçuları başta olmak üzere tüm hukukçuların, güvenlik güçlerinin ve bireylerin katılması gereken bir etkinliktir.

İstanbul Bilgi Üniversitesi Bilişim Teknolojisi Hukuku Uygulama ve Araştırma Merkezi, Bilgi Güvenliği ve Adli Bilişim Araştırma Grubu ile İstanbul Barosu Bilişim Hukuku Merkezi ve Bilgi Güvenliği Derneği tarafından ortaklaşa düzenlenen ISTSEC ‘09 Konferansı 12-13 Aralık 2009 tarihlerinde;  İstanbul Bilgi Üniversitesi Silahtarağa Kampüsü’nde gerçekleştirilecektir.

Konferansa katılım  ücretsiz olup kayıt yaptırılması zorunludur. Kayıt için www.istsec.org web sayfasının kullanılması gerekmektedir. Kayıt yaptıran kullanıcılara konferansa bir hafta kala onay mesajı gönderilecektir.

SANS Mentor

SANS Organizasyonunun en popüler eğitimlerinden biri olan “Security 560: Network Penetration Testing and Ethical Hacking” eğitimi Ekim ayında  Mentor formatında İstanbul’da verilmeye başlanacak. Eğitim, içerik olarak “Reconnaissance” ile başlayıp “Scanning” , “Exploitation” ve “Password Attacks” şeklinde devam edip “Wireless Attacks” ve “Web Attacks” konularına değindikten sonra bütün anlatılanların bir CTF(Capture The Flag) uygulaması ile sonlandırılacağı bir eğitim olacaktır.

Bu eğitim de öğrenciye SANS’ın “Self Study” eğitiminde olduğu gibi kurs kitapları, kurs CD-DVD leri ve kurs MP3 dosyaları verilecektir. Bunun yanısıra Mentor eğitimine bağlı olarak online kurs materyali ve mentor “hands-on” lab notları öğrenciye verilecektir.  10 adet 2 saatlik oturumlar şeklinde oluşacak ve tamamen “hands-on” lablar şeklinde işlenecek olan eğitim, 10 Ekim 2009 tarihinde başlayıp 12 Aralık 2009 tarihinde sona erecektir. Bu oturumlar İbrahim Saruhan ve benim tarafindan yönetilecek ve eğitime katılan tüm öğrencilerin lablarda aktif rol olması sağlanacaktır.

Eğitime kayıt detayları ve kayıt için buraya tıklayabilirsiniz.

13 Mayıs’da Microsoft Türkiye ofisinde gerçekleştirmiş olduğum “Microsoft Güvenlik İstihbarat Raporu Volume 6″ konulu seminerin sunum dosyasını buradan indirebilirsiniz. Bu seminerle birlikte kış döneminde düzenlediğimiz seminerler dizisinin sonuncusunu gerçekleştirmiş olduk. Sonbahar döneminde yeni konu başlıkları ve yeni seminerlerle yeniden karşınızda olma ümidiyle..

Symantec tarafından hazırlanan “Internet Security Threat Report”’un 14’uncü versiyonu yayınlandı. 2008 yılı içinde toplanan veriler ışığında hazırlanan bu raporda bir önceki versiyon raporlarda olduğu gibi oldukça önemli bilgiler ve istatistiki değerler mevcut. Aşağıda bu rapordaki bilgilere ilişkin genel başlıkları bulabilirsiniz;

 ·         Web tabanlı zararlı aktiviteler 2008 yılı içerisinde gerçekleştirilen zararlı aktiviteler sıralamasında başı çekiyor. Özellikle yüksek hit alan siteler, barındırdıkları zafiyetleri kullanan saldırganlar tarafından zararlı kodları yaymak için kullanılıyor. (Örneğin SQL Injection açığı bulunan bir web sitesine yerleştirilen javascript kodu ile zararlı içeriğin yayılmasını sağlama gibi.  Örnek olaylar için buraya, buraya  ve buraya bakabilirsiniz.)

·         Underground’da en çok talep ve istek gören bilgi, kredi kartı bilgisi. Çalıntı bir kredi kartı bilgisi 6 cent ile 30$ arasında bir fiyata satılıyor. En çok rağbet gören ikinci bilgi ise banka hesabı bilgileri.

·         2008 yılı içerisinde tespit edilen yeni zararlı kod sayısı 1,656,227. Bu rakam bir önceki yıl 624,267 idi. Görüldüğü gibi nerdeyse üç kat bir artış var.

·         2008 yılı içinde ortalama her gün 75,158 adet bot bulaşmış bilgisayar tespit edilmiş. Bir önceki yıla oranla %31’lik bir artış mevcut.

·         2008 yılına ait browser zafiyetlerine ilişkin bilgiler de çarpıcı. Mozilla, 99 adet zafiyetle en fazla açıklık barındıran browser listesinde birinci sırada. Bunu 47 zafiyetle Internet Explorer ve 40 zafiyetle Safari takip ediyor.

·         2008 yılı içinde Symantec tarafından tespit edilen toplam phishing sitesi sayısı 55,389 ve bu rakam bir önceki yıla oranla %61 artmış durumda. Bu phishing sitelerinin %43’ü Amerika’da host ediliyor.

·         EMEA bölgesi için hazırlanmış raporda Türkiye ile ilgili çarpıcı başlıklar mevcut. Bu başlıklardan en dikkat çekici olanı Türkiye’nin bot bulaşmış bilgisayarlar sıralamasındaki yeri. Bir önceki raporda bot bulaşmış bilgisayar sayısına göre 8’inci sırada iken bu raporda 4. Sırada yer alıyor Türkiye.

Raporları http://www.symantec.com/business/theme.jsp?themeid=threatreport adresinden indirebilirsiniz.

14 Nisan 2009 tarihinde yaklaşık 150 kişinin katılımıyla Microsoft Türkiye ofisinde gerçekleştirdiğim seminerin sunum dosyalarını buradan indirebilirsiniz.

Kış döneminin son semineri olan “Günümüz Güvenlik Tehditlerine Genel Bakış & Microsoft İstihbarat Raporu (SIR) Volume 6” başlıklı seminer ise 13 Mayıs 2009 tarihinde yine Microsoft Türkiye ofisinde gerçekleştirilecek.

Kaspersky'de SQL Injection Kurbanı

Hep söylemişimdir, eğer firma olarak güvenlik işiyle uğraşıyorsanız mutlaka ama mutlaka diğer firmalara göre çok daha dikkatli olmalı, yatırımlarınızı ona göre yapmalı, gerekli denetimlerinizi ona göre gerçekleştirmelisiniz diye.  Çünkü güvenlik pazarında at koşturan bir şirketin öncelikle kendi güvenliğinin delinmesi sırasında oluşacak negatif reputasyon’u göz önünde bulundurması gerekiyor.  Şimdi neden bu konuya değindiğime gelince, 7 Şubat’da hackersblog.org adresinde yayınlan bir yazıda Rusya kökenli bir antivirüs firması olan Kaspersky’nin USA domain’inin hacklendiği ve bütün müşteri bilgilerinin dışarı sızdığı iddia edildi. İlgili yazıya buradan ulaşabilirsiniz. Her ne kadar Kaspersky bu olayı yalanlasa da görünen o ki bir SQL injection açığı kullanılarak çok ciddi veriler elde edilmiş durumda.