Northeastern Üniversite’sinde görev yapan Engin Kırda’nın da kurucuları arasında bulunduğu Lastline Gelişmiş tehdit tespit ve analizi yapan ürününin osn versiyonunu Global 5000 şirketlerinin beğenisine sundu.
Lastlien Enterprise’ın son sürümü müşteriye tarayıcı tabanlı saldırıları tespit etmek ve ortadan kaldırmak, güvenlik uzmanları için olay araştırmasını hızlandırmak ve olağandışı veya şüpheli ağ etkinliklerine karşı erken uyarı sağlamak gibi bir takım yenilikler sunuyor.
“Bulduğumuz çözümlerin en fazla soruna sebep olan saldırılara hitap etmesini sağlayan bu yenilikleri ortaya çıkarmak için en büyük küresel müşterilerimiz ve ortaklarımızla çok yakından çalıştık “diyor Ürün ve İş Geliştirme Başkan Yardımcısı Brian Laing.
The Spring 2017 Release isimli son sürüm ile ilgi konuşan Laing, şirket son sürümde tanımlanması ve önlenmesi neredeyse imkansız olan son kullanıcıları hedef alan gelişmiş tarayıcı tabanlı tehditleri tespit etmeye odaklanmış.
Bu sürüm ayrıca, tüm kurumların Lastline Global Tehdit İstihbarat Ağı’nda depolanmış ortak bilgiden yararlanma olanağını da arttırıyor.
Şirket, güvenlik analistlerini de unutmamış.
Son sürüm, kötücül yazılımları ve veri ihlallerini hızla anlamaya ve bunlara tepki vermeye çalışırken her saniyenin önem arz ettiği güvenlik analistleri için mevcut olan tehdit istihbarat verisinin deriniliğini de büyük ölçüde genişletmiş.
Buna ek olarak, üretilen çözümler artık bir şirketin herhangi bir veri sızıntısıyla uğraşmadan önce kötü yazılımın algılanmasını hızlandıran ağ sorunları tespitlerini de içeriyor.
Müşterilerin yeni sürüme yanıtının oldukça olumlu olduğunu söyleyen Laing:
“Bu ilave özellikler benzersiz bir görünürlük ve koruma sağlayarak ve güvenlik ekibinin verimliliğini artırarak neticede müşteri şirketlerini günümüzün ileri düzey siber saldırılarına karşı korumuş oluyor,” diye ekliyor.
Yeni sürümde sunduğu diğer önemli özellikler:
-Tarayıcı tabanlı saldırıların hızlı algılanması.
-Paylaşılan global tehdit istihbaratını kullanarak daha hızlı yanıt verme.
-Anormal ağ trafiğinin otomatik olarak algılanması.
Siber Bülten abone listesine kaydolmak için formu doldurun
Siber güvenlik ile ilgili organizasyonları uzun sayılabilecek bir süredir takip eden biri olarak, bu tarz teknik ve akademik anlamda donanımlı isimleri ve nitelikli bir kalabalığı bir araya getiren etkinlikleri özlediğimi söylebilirim. Son zamanlarda düzenlenen çoğu etkinlik ne yazık ki bundan uzak, ürün ve reklam odaklı, alanına çok da hakim olmayan veya devlet özelinde yeni bir atanmayla bu alanla ilgilenmeye başlamış insanların, aynı konular üzerinde, çoğunlukla da aynı sunumları kullanarak konuşması şeklinde ilerliyor. Herkese söz verelim, gerek katılımcı gerek konuşmacı herkesi misafir edelim derken alanla ilgili bilgisi kısıtlı geniş kalabalıklar bir araya geliyor ve sonuçsuz bir dinleti ortaya çıkıyor. Önceki gün bu döngünün kırılması açısından oldukça yararlıydı, sonuna kadar bulunma imkanı bulduğum TOBB-ETÜ Siber Güvenlik Günü’nde konuşmacıların değindiği, başlıca ilgimi çeken noktaları sizlerle de paylaşmak istiyorum.
Etkinlik Doç. Dr. Hüsrev Taha Sencar’ın dosya arama/kurtarma olarak çevirebileceğimiz ‘file carving’ odaklı sunumuyla başladı. Sencar, bu alanda çalşanların karşısındaki dört ana zorluğu şifreleme (kendiliğinden şifreli diskler), her bloğun taşıdığı dosya tipinin içindeki data tipini tespit edecek jenerik yöntemlerin yokluğu, dosya fragmanentasyonu ve yetim dosya verileri (partial file data) olarak özetledi. Bir sürü birbirinden ayrı yapboz parçasını, paralel olarak anlamdırıp, kurtarabilir miyiz sorusunu araştıran Sencar, fragmentasyona karşı bir araya getirme (re-assembly) tekniklerinin farklı tiplerdeki dosyaları anlamlandırıp, kurtarmada ancak %70’e kadar başarı sağlayabildiğinin, bunun da hala düşük bir başarı oranı olduğunun altını çizdi. File carving kontekstindeki JPEG vurgusundan dolayı, çoğu dosya tipinin göz ardı edildiğinden veya manuel olarak analiz edildiğinden bahseden Sencar, adli bilişimde başarılması gereken en önemli konulardan birinin bir data bloğunun içerisinde işe yarar bir şey olup olmadığını hızlıca anlamlandırmak, bu doğrultuda incelemeye devam etmek olduğuna da değindi.
Zararlı yazılımların sınıflandırılması mümkün mü?
Symantec araştırmacısı Dr. Leyla Bilge’nin sunumu benim için en ilgi çekici iki sunumdan biriydi. Siber güvenlikte kabullenmemiz gereken yeni bir döneme vurgu yaptığı sunumunda Bilge, 80 milyon yeni zararlı yazılımdan bahsederken bu zararlı yazılımlar içinde üç öne çıkan kategori paylaştı: fidye yazılımları (ransomware), espiyonaj yazılımları ve sabotaj yazılımları. Bilge, fidye yazılımlarının büyük şirketleri hedef almaya başladığı ölçüde önem kazandığını, büyük şirketlerin de bu parayı çoğunlukla ödemeyi tercih ettiğini belirtti. Siber espiyonajın devlet destekli saldırganlar tarafından yürütüldüğü düşünüldüğünü (Çin, Rusya, ABD, İngiltere vb.) açıklayan Bilge, amacın çoğunlukla devlet ya da şirket sırlarını ele geçirmek olduğunu da söyledi. Sunumunda en sık rastlanan iki espiyonaj tekniğini paylaşması önemliydi, bu saldırı teknikleri spearphishing (bir hedef belirleyip, bu hedefe özel içerikte, güvenilir bir kaynaktan geliyor gibi gözüken bir mail, link vb. atılması) ve watering hole sites (yine hedefe yönelik, hedefin rutin ziyaret ettiği sitelerin takibi yapılarak, bu sitelerden herhangi birinin arayüzünde bir zararlı site linkinin paylaşılması) olarak sıralanabilir. Sabotaj yazılımlarının genellikle kritik altyapıları ve askeri tesisatı hedef aldığına değinen Bilge, Shamoon, Jokra, Stuxnet/Duqu, Estonya siber saldırılarını sabotaj örnekleri arasında paylaştı.
Bilge’nin sunumdaki önemli noktalardan biri, mevcut zararlı programların her birinin türünü tespit edip kategorilendirmenin mümkün olmamasıydı. Bu noktada tespit işini tam otomatize etmek önemli diyen Bilge, zararlı yazılımı önleme, yakalama, analiz tekniklerinin çoğu gerçek hayatta kullanılmadığını söyledi. Tam da bu nedenle siber güvenlikte yeni bir çağa ihtiyacımız olduğu gerçeğini ortaya çıkaran sunumda, eski kafa teknikler yerine, geçmiş saldırılar ve zararlı yazılımların incelenmesi ışığında daha işlevsel bir ‘prediction’ sistemi kurmanın, saldırganların hedef alacağı bilgisayarları, sistemlerin olası açıklıklarını ve sistemdeki zayıf kişileri önceden tahmin edip, daha karmaşık zararlı yazılım sistemlerini aktive edebilme adına daha önemli olduğu belirtildi. Bilge’nin güldüren tespiti, yine zararlı yazılımlara yönelikti: “zararlı yazılımlar volkswagen gibidir, test edildiklerini hissederlerse sonuçları değiştirebilirler”.
Milli sosyal ağ eksikliği
Etkinlikte ikinci favori sunumum Prof. Dr. Engin Kırda’ya aitti. Sistem güvenliği özelinde konuşan Kırda, bugünün saldırılarına baktığımızda, saldırıların hala kolay, düşük riskli ve saldırganların yakalanmasının zor olduğunu belirtti. Bazı araştırmacıların, bütün güvenlik sorunlarını sil baştan yaparak çözebileceğimize inandığına değinen Kırda, tek bir çözüm olduğuna inanmıyorum dedi, bu anlamda geçmişin, bugünün ve geleceğe yönelik araştırmaların sentezine, pratik çözümlere ve mevcut kod ve sistemleri daha iyi anlamaya ihtiyacımız olduğunu söyledi. Kırda’nın öne çıkardığı üç tehdit alanı oldukça önemliydi. Bunlardan ilki olan mobil tehditler konusunda Kırda, geleneksel tehditlerin mobil ortama taşındığını, yeni tehditlerin özellik, gizlilik ve mahremiyete yönelik olduğunu belirtti. İkinci olarak değinilen sosyal ağlar konusunda Kırda, tek bir sosyal paylaşım sitesine tüm bilgilerinizi vermeseniz de, farklı farklı ortamlarda paylaştığınız bilgilerin bir araya getirilip, hakkınızda büyük resme ulaşmanın mümkün olabileceği tespitinde bulundu. Bu başlıkta bir diğer önemli tespit, Türk halkının teknolojiye çok açık, kolay benimseyip kullanmaya başladığı, ancak aynı ölçüde de kullanılan teknolojiyi umursamadığı yönündeydi. Çin ve Rusya gibi ülkelerde bu durum böyle olmadığını, sosyal ağları ulusal güvenliğe etkisi olabilecek bir mesela olarak değerlendirip, milli sosyal ağlar yaratmaya yönelindiğini aktaran Kırda, bu konuda Türkiye’nin bir girişimi olmadığından bahsetti.
Bulut servislerinin kendisi mi düşman?
Kaan Onarlıoğlu ve Dr. Melek Önen tarafından aktarılan son iki sunum oldukça teknikti. Takip etmem teknik odaklılığı ve ilgi alanımın dışında kalması nedeniyle çok kolay olmayan ilk sunumda ana başlık, işletim sistemlerine ‘privacy’ özelliklerinin nasıl eklemlendirilebileceği özelindeydi. Önen’in sunumu ise Bulut’taki veri kaybı ve veri ihlali sorunlarını özelinde ilerledi. İhtiyaçların gizlilik, bütünlük ve big data’ya yönelik alınması gerektiğini belirten Önen’in, hala daha çok erken aşamasında olan Bulut’a dair, “düşman bulutun kendisi mi, buluta güvenmeli miyiz, güvenmemeli miyiz?” sorularını sorması önemliydi. Bir tam gün süren etkinlikten ayrılırken kafamı en çok kurcalayan Kırda’nın sunumu oldu. Türkiye’de bilgisayar bilimi alanının diğer alanlara göre daha geride olması, üniversiteler özelinde yayınların dergi odaklı teşvik edilmesine bağlı olarak, asıl olayın döndüğü konferanslara katılımın geri planda kalması ve bu alana yönelik derslerdeki eksiklikler meselelerinin her biri, dinleyiciler arasında bulunan akademi, sektör ve devlet çalışanları tarafından benim kadar etkileyici oldu mu bilmiyorum, öyle olmasını umuyorum.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN DOLDURUNUZ
Siber güvenlik konusunda ülkemizdeki üniversiteler son birkaç yıldan beri yüksek lisans dersleri açmaya başlasa da, yurtdışındaki eğitim kurumlarına Türkiye’den giden akademisyenlerin küresel siber güvenlik camiasında önemli yer edindiğine şahit oluyoruz. Bu isimlerden biri dünyanın çalışmalarını yakından takip ettiği önemli bir akademisyen olan Engin Kırda. Boston’daki Northeastern Üniversitesinde ders veren Kırda, aynı zamanda ilerlemiş tehdit analizi bulma ve analiz etme konusunda çalışan Lastline Inc. şirketinin de kurucuları arasında yer alıyor.
Siber güvenlik üzerine yoğunlaşan bir IT lideri olarak değerlendirilen, onlarca yüksek lisans doktora öğrencisi yüzlerce akademik makalesi bulunan Engin hoca ile akademisyenlerin şirket kurmasından, ABD’nin siber tehdit algılarına kadar birçok konuyu konuşma imkanı bulduk.
Küresel siber güvenlik sektörünün önümüzdeki yıllarda nasıl bir yol izleyeceğini düşünüyorsunuz? Açıklanan son verilere göre güvenlik harcamalarının neredeyse yarısı bulut güvenliğine ayrılıyor. Bunun böyle devam edeceğini düşünüyor musunuz? Ön plana çıkacağını düşündüğünüz başka alanlar var mı?
Küresel güvenlik harcamalarının önünüzdeki yıllarda da hızla artacağını düşünüyorum. Bu konuda sanırım herkes hemfikir. Ama, bunun ne kadarının bulut güvenliği için ayıralacağını kestirmek güç. Bulut güvenliğinin avantajları olduğu kadar, aynı zamanda, insanları düşündürdüğü noktalar da var. Mesela bilgilerin özelliğinin ne derece garantilenebileceği hala tartışma konusu. Ashley Madison ya da Apple örneğinde göründüğü gibi bir başkasının sizin bilgilerinizin güvenliğinizi sağlaması büyük derecede karşı tarafa güvenmenizi gerektiren bir durum. Onun için en azından benim içinde bulunduğum sektörde (yani, zararlı yazılım tesbiti) bir çok organizasyon hala kendi bulut sistemlerini kurmayı ve bilgi paylaşmamayı tercih ediyor.
Benim tahminim, önümüzdeki yıllarda zararlı yazılım ile yapılan saldırıların artacağı ve problemin bir çok ülke ve organizasyon için daha akut hale geleceği yönünde. Mesela, mobil plaformlarda (cep telefonu gibi) ve embedded sistemlerde daha çok saldırı göreceğimizden maalesef benim pek şüphem yok.
Bir akademisyen olarak kendi şirketinizi kurmaya nasıl karar verdiniz? Benzer bir girişim yapmak isteyen akademisyenlere tavsiyeniz nedir? Akademisyenin olmanın iş dünyasında eksisi – artısı nedir?
2010 yılında University of California, Santa Barbara’dan iki profesör arkadaşımla Lastline’ı kurmaya karar verdik. Bunun ana sebeplerinden biri bizim kullanıcılarımızdan gelen talep oldu. Yaptığımız akademik sistemlerin İnternet’te çok sayıda kullancısı vardı ve bize mesaj atarak bu sistemleri kendi organizasyonları için satın alıp alamayacaklarını bize çok sık soruyorlardı. Biz de bunu bir şirket kurararak yapmaya karar verdik. Hedeflerimizden biri, daha çok sayıda kullanıcıya erişip, aynı zamanda da daha ilginç araştırmalar yapabilmekti. Lastline sayesinde elimizde ilginç veriler var, ve bu da son yıllardaki araştırmalarımıza da yansıyor.
Akademisyen olmak Avrupa’da ve Türkiye’de bazen dezavantaj olarak görülebiliyor. Çünkü klasik bir akademisyen, bu yerlerde “teorisyen” olarak bilinir genelde. Ama Amerika’da durum biraz daha farklı. Üniversitelerden çok sayıda ilginç fikir ve şirket çıkıyor (mesela Akamai, VMWare, Google) ve üniversiteler ve özel sektör yakın bir işbirliği içinde. Konu itibari ile Lastline’ı kurmadan önce bizim zaten bir çok şirket ile yakın ilişkilerimiz vardı ve bu da şirketimiz açısından yararlı oldu.
Bir başka avantaj da şirketimizde çok sayıda doktoralı, eski post-doc ve öğrencilerimizin bulunması. Bu çocuklar zor soru çözme konusunda eğitimli ve olaylara çok daha bilimsel, ve yapıcı yaklaşıyorlar.
Başka akademisyenlere genel bir tavsiye yapmam zor çünkü biraz nerede olduklarına bağlı. Amerika’da hocaların şirket kurması teşvik edilen bir durum. Üniversiteler bunun önemini anlamış durumda. Ama başka yerlerde (mesela Fransa’da) bir çok bürokratik engel çıkabiliyor maalesef.
DefCon CTF’lerine öğrencilerinizle birlikte kurduğunuz takımla katılıyorsunuz. Buradaki tecrübeleriniz anlatabilir misiniz? Öğrencilerle beraber aynı takımda yarışmak nasıl bir his? Sizin ve öğrencilerinizin gelişimine nasıl katkı sağlıyor bu tür etkinlikler?
Evet, öğrencilerimiz ile DefCon CTF’e yıllardır katılıyoruz; ama takımı tek başıma kurmuş olduğumu söylemek UC Santa Barbara’daki profesör arkadaşlarım Giovanni Vigna ve Chris Kruegel’e haksızlık olur. İşin aslında gerçeği, Giovanni’nin bu işe bizden önce başlamış olduğu. O bu işe gönül verdikten sonra yaklaşık 10 yıl önce hepimiz ortak bir takım yaratıp öğrencilerimizle katkı sağlamaya başladık. Takımızın ismi Shellphish ve genelde ilgili öğrencilerden oluşuyor.
Ben 4-5 yıl önce DefCon’u kaçırmamaya çalışıyordum her yıl, ama son zamanlarda vaktim çok kısıtlı olduğundan maalesef ve öğrencilere maddi destek vermek ve organizasyon dışında fazla bir katkım olduğunu iddia edemem. Ama geçmişte yarıştığımda çok eğlenceli oluyordu. Özellikle benden daha zeki ve becerikli kişilerle aynı takımda olabilmek, beni mutlu eden birşey. Ya da benim derslerden tanıdığım çocukların zamanla teknik olarak ne kadar iyi olduklarını, beni kat kat geçtiklerini görmek tatmin edici bir duygu.
DefCon CTF gibi yarışmaların akademik ve bilimsel olarak çok önemli olduğunu düşünmuyorum ben. Sonuçta en iyi hacker her zaman en iyi bilimci olmuyor. Ama öğrencilerin teknik yeteneklerini geliştirme açısından bence çok yararlı. Ve aynı zamanda da eğlenceli olduğu için moral ve motivasyon açışından çok faydalı.
DefCon CTF’e eskisi gibi sık katılamasam da, derslerimde buna benzer CTF tarzı ödevler organize ediyorum hala. Ve bu benim için de zevkli oluyor. Öğrenciler genel olarak bu ödevleri eğlenceli ve zevkli buldularını söylüyorlar ve bu dersler de oldukça popüler.
Secure System Lab’ını kurdunuz. Burada nasıl faaliyetler yapılıyor? Kuruluş aşamasında ne gibi zorluklar yaşadınız? Benzer labların Türkiye’de kurulabilmesi için hangi adımların atılması gerekiyor? Bu noktada sivil toplum ne yapabilir?
Secure System Lab’i kurmakta fazla bir zorluk yaşamadık. Elimizde yeterli kaynak vardı ve zaten bir bilgisayar lab’i kurmak için fazla birşeyler gerekmiyor kanımca. Öğrencilerin oturacağı yer, bilgisayar, ve bir kaç server olduktan sonra herkes bu tip bir lab kurabilir. İşin güzelliği de bu bence zaten. Fizik ve kimya konusunda dünya çapında bir lab kurmak için milyonlarca dolara ihtiyacınız olabilir, ama bizim alanda bir kaç bin dolara lab kurup, uluslararası çapta güzel birşeyler yapabilirsiniz. Bizim konular çok soyut ve yaratıcılık ve teknik yetenek olduktan sonra herşey mümkün.
Türkiye’de böyle birşey yoksa sorun insan kaynağı sorunu ve bilgisayar bilimine genel bakış kanımca.
Siber güvenliğin giderek bir uluslararası ilişkiler meselesi olarak devlet yönetimlerinin de güvenlik bağlamında ele aldıkları bir konu haline gelmesinin bilimadamı – devlet ilişkisini nasıl değiştireceğini düşünüyorsunuz?
Amerika’da her konuda devlet ile bilimadamları arasında yakın bir ilişki var zaten. Araştırma için güvenlik alanında da üniversiteler ve şirketler için büyük araştırma kaynakları ayırılıyor son zamanlarda. Avrupa’da bu alanda 5 yıl önce -ben oradayken- kaynak açısından siber güvenliğe daha çok kaynak ayırılmaya başlanmıştı, ama son zamanlarda bunun biraz değiştiğini ve kriptolojiye daha çok ağırlık verdiklerini duydum. Bunun ne kadar verimli olacağı konusunda şüphelerim var.
Türkiye’de de siber güvenlik için değişik devlet birimlerinin kaynak ayırdığını duydum, ama bunun başka ülkelere göre ne derece başırılı ve etkili olacağını kestirmek bence henüz güç. En büyük sorun, bu konuda bilgili insan eksikliği ve o da hemen para yatıralarak anında çözülebilecek bir sorun değil.
Bence ana sorunlardan biri Türkiye’de bir çok akademisyenin ve insanın bilgisayar bilimine bakışı. Hala teknik alanlarda mühendislik en önemli nitelik olarak görüldüğü için bir çok okulda gerçek anlamda “computer science / bilgisayar bilimi” eğitimi verilebildiğini sanmıyorum. “Aman elektronik oku, zaten herkes kod yazabilir” düşüncesi var olduğu sürece, ve üniversitelerde dergi yayınlarına her zaman konferans yayınlarından daha çok önem verildiği sürece bilgisayar biliminin (ve siber güvenliğin) ilerlemesi kanımca biraz zor.
Avrupa Komisyonuna ve Temcsilciler Meclisine yükselen tehditler konusunda danışmanlık verdiniz. Buradan yola çıkarak hem AB hem ABD açısından değerlendirmenizi alabilir miyiz?
Avrupa Birliği çok sayıda ülkeden meydana geldiği için genel olarak zaten belli bir mevzuat üzerinde anlaşmaları zor oluyor. Buna siber güvenlik de dahil tabii. Ülkelerin çok ciddi eğitim ve teknik farkları var. ENISA kanımca çok yetersiz ve etkisiz bir birim. Desteklenmesi yararlı olabilir. Ama ENISA’nin görevleri ve yararı konusunda bile tam bir mutabakat olduğunu sanmıyorum ben. ENISA yerine gerçek anlamda teknik ve bilgili (yani insanların saygısını kazanabilecek) yeni bir birim bence daha çok katkı sağlayabilir.
ABD açısından bakıldığında ulusal tehdit önceliklendirmesi nasıl yapılıyor? Her ne kadar Amerikalı yetkililer siber alanda Rusya’yı öncelikli tehdit olarak açıklasa da, bunun eski bir Soğuk Savaş alışkanlığı olduğu değerlendirilmesi yapılıyor.
ABD’nin kimi tehdit olarak gördüğü sürekli değişen bir durum. Daha 4-5 yıl önce haberlerde her gün Çin en büyük tehdit olarak gösteriliyordu mesela. Şimdi ise son hack’ler yüzünden ve politik durum sebebiyle Rusya’yı çok duyuyoruz. Bence haberlerde okuduğumuz söylemlerle Amerika’nın kimi tehdit olarak algıladığını biraz ayırmak lazım. Bence Amerika siber tehditin her yerden gelebileceğinin farkında. Onun için belli ülkeler tehdit olarak listelense de, kendilerine yakın ülkelerin de kendilerine karşı arada “birşeyler” yaptıklarını biliyorlar tabii ki (mesela, İsrail ve Fransa). Zaten bir ülkeyi tehdit olarak belirlemek de teknik açıdan bir saldırıyı engellemeniz konusunda size bir avantaj sağlamıyor maalesef. Her hangi bir açık, her hangi birisi tarafından kullanılabilir. Onun için önem verilen konu, bu tür açıkların ve saldırıların otomatik olarak engellenmesi ve bulunması.
Güvenlik üstüne yoğunlaşmak isteyen öğrencilere neler tavsiye edersiniz?
Bu çok duyduğum bir soru. Bazen tanımadığım öğrencilerden mesaj alıyorum bu konuda. Maalesef çok sayıda mesaj aldığım için bir çok kez geri dönemiyorum. Kusuruma bakmasınlar.
Bence önce bu öğrenciler iyi bilgisayar bilimci olsunlar. Yani programlama yeteneklerine ve genel bilgilerine önem versinler. İyi bir bilgisayarcı olduktan sonra güvenlik sorunlarını anlamak ve bu konuda yoğunlaşmak (mesela doktora ya da master yaparak) daha kolay olacaktır. Kod yazmadan heyecan duymayan, bunu zevkle yapmayan birinin bu alanda çok başarılı olduğunu görmedim diyebilirim sanırım.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
Siber güvenlik camiasının heyecanla beklediği iki önemli etkinlik ağustos ayında ABD’de gerçekleşecek. Hacking dünyasının gözü kulağı iki hafta boyunca Black Hat ve DEF CON konferanslarının yapılacağı Las Vegas’da atacak.
Özel sektör temsilcilerinin, siber güvenlik araştırmacılarının, güvenlik uzmanı ve hackerların katıldığı ve en yeni çalışmaların sunulduğu dünyaca ünlü bu konferanslara Türkiye’li uzmanların da katılımı dikkat çekiyor.
1-6 Ağustos arasında gerçekleşecek olan BlackHat’e güvenlik uzmanları Bahtiyar Bircan, Gökhan Alkan ve ABD’de öğretim görevlisi olan Engin Kırda katılacak. Bircan ve Alkan sızma testlerinde otomasyon sağlayan HEYBE adlı kit’in sunumunu yapacak. Noertheastern Üniversitesinde yazılım ve ağ güvenliği çalışmaları yapan Engin Kırda da sektörün ‘baş belası’ olarak nitelenen fidye yazılım (ransomeware) ile ilgili ‘Çoğu fidye yazılım sandığınız kadar karmaşık değil’ başlıklı bir sunum yapacak.
BlackHat’ten hemen sonra 6-9 Ağustos tarihlerinde yine Las Vegas’da gerçekleşecek olan DefCon’da da güvenlik uzmanı Fatih Özavcı, Christos Archimandritis ile birlikte VoIP hackleme üzerine ‘VoIP Haking Sanatı’ başlıklı oldukça ilgi çekici bir workshop düzenleyecek. Özavcı’nın dışında DefCon’a katılacak başka bir Türkiyeli de Hollanda Telekomu’nda (KPN) çalışan Ömer Coşkun. Coşkun da özellikle Snowden belgelerinden sonra ortaya çıkan ve devletlerin telekom şirketlerini hedef alan saldırılarını irdeleyen bir konuşma yapacak.
Yirmi yıldan daha fazla süredir düzenlenen konferanslar siber güvenlik sektörünün geleceğinin konuşulduğu temel etkinlikler olarak biliniyor. 90’ların ilk yarısında iki konferansı da organize eden Jeff Moss bir dönem ABD Başkanı Barack Obama’ya da danışmanlık yapmıştı. Moss bu sene düzenlenen CyCOn konferansında yaptığı konuşmada akademik konferansların siber güvenliği takip etmek için yeterli olmadığına değinerek, “Akademik konferanslarda sunum yapanlar 5 sene geriden geliyor. İşin garibi kendilerini 5 sene ileride görüyorlar.” ifadelerini kullanmıştı.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
