Penetrasyon testi nedir ?

Penetrasyon TestiMerhaba, Ağ ve Güvenlik üzerine yazı serisine başladığımı bu cümle ile duyurmuş oluyorum. İlk başlığımız Penetrasyon Testi Nedir ? oldu. Kısaca Pentest diyebilirsiniz. Penetrasyon testi firmaların Bilişim Sistemlerini oluşturan ağ altyapılarını, donanım, yazılım ve uygulamalara kötü niyetli birinin saldırmasını öngören yöntemler kullanılarak yapılan saldırı ve müdahaleler ile güvenlik açıklarının tespit edilip bu açıklarla sisteme sızılmaya çalışılması ve tüm bu işlemlerin raporlanmasıdır. Amaç şirketlerin farkında olmadıkları güvenlik açıklarının iyileştirilmesidir.

Test sırasında uzmanlar tıpkı bir saldırgan gibi hareket eder ve sistemin tüm açıklarını, riskleri ve erişilebilirliği ortaya çıkarırlar. Çok farklı yöntemler ve değişkenler söz konusu olduğundan uzmanlar tarafından gerçekleştirilmesi gerekmektedir. Devamını Oku

Siber güvenliğin gerçek dünyaya etkileri

Siber Guvenlik 2Siber Güvenlik kavramının son günlerde ülkemizde daha ciddiye alınır olması ve üzerinden çalışmalar başlatılması gerçekten sevindirici bir olay. Ben de güvenlik alanında kendini geliştirmekte olan bir öğrenci olarak blog sayfamda elimden geldiğince bu konuda bildiklerimi aktarmaya ve farkındalığı artırmaya çalışıyorum. Bir önceki yazımda Siber Güvenlik kavramı üzerinde durmuştum ve siber güvenliğin ne olduğunu anlatmaya çalıştım. Şimdi ise Siber Güvenliğin gerçek hayatta ne gibi sonuçlar ortaya çıkardığını, nelere sebep olduğunu tüm dünyadan örneklerle ve açıklamalarla aktarmaya çalışacağım.

Siber dünyada olan bir saldırının sonuçları gerçek hayatımıza neden etki ediyor ?

Çünkü artık ülkemizde internet kullanıcılarının %30 ‘a yakını (TÜİK  ‘in verilerine göre)  internetten alışveriş yapıyorlar. İnternetten alışveriş aşamasında kişisel bilgisayar güvenliği, alışveriş yapılan e-ticaret merkezinin güvenirliliği ve kullandığınız bankanın güvenirliliği devreye giriyor. Doğal olarak bunlardan herhangi birine karşı gerçekleşecek bir saldırı doğrudan sizin gerçek hayatınıza zarar verecek bir sonuç doğuracaktır.

Ülkemizde geniş çaplı ve tüm toplum üzerinde etki yaratan olaylara bakalım :

  • Seçimler öncesinde ortaya çıkan kaset olayları ( sınırsız bir özgürlük ve paylaşımların saniyeler içinde milyonlarca insana ulaşması, özel hayat kavramını bitirmiştir. )
  • 22 Ağustos 2012 ‘de gerçekleşen internet kısıtlamaları (tüm kullanıcılar internet üzerinde izlenecek ve davranışlarına göre sonuçlarla karşılaşacaklar.) TT tarafından kullanılan ve şu soruşturma açılan sistem : Phorm ! )  – BTK ‘nın Türk Telekom ‘a açtığı soruşturma ile ilgili açıklaması
  • Anonymous tarafında devlet kurumlarının sayfalarına yapılan hizmet durdurma (DdoS) saldırıları. Sınav sonuçlarına ulaşamama, sorgulamaların yapılamaması vb. sonuçlar ortaya çıkmıştı. Devamını Oku

Keyfinizin izleniyor olması nasıl bir duygu ?

PhormKişisel verilerimizi, arama sözcüklerimizi, tıkladığımız reklam çeşitlerini ve iletişim ağımızı izleyen ve bütün web sunucularının kullandığı algoritmalardan bahsedeceğim. Bunların en bilineni ve gündem oluşturanı Phorm[1] ve sonrasında ülkemizde TTNET ‘in uyguladığı Gezinti.com servisleri. Bu sistemlerim genel amacı kullanıcıların internet tecrübelerini daha fazla kişiselleştirmek. İnternette yaptığımız herşeyi işleyerek profilliyor bu sistemler. Verilerimizden elde edilen profil ile gezintimiz sırasında önümüze ticari veya sıradan içerikler sunuluyor.

İnternetteki davranışımızın izlenip buna uygun içerik sunulmasının ne zararı olabilirki ?

Tabiki izleniyor olmak. Bu izleme DPI(Deep packet inspection) denilen teknolojilerle yapılıyor. Bu teknolojiler kullanıldığında yapılan izleme sıradan bir takip değil. Sadece bilgisayarlarınızı değil, internet hattınızı izleyip tüm verilerin analizini yapan teknolojiler kullanılıyor. Hani bilgisayar başındayken başınıza birinin dikilip izlemesi durumu 🙂 Ne kadar sinir olursunuz değil mi ?

Bu teknoloji –DPI– geliştirilene dek internet tarafsız bir ağ/yapı idi. Herbirimiz gezintimiz sırasında birer gönderici ve alıcı olarak paketler gönderir paketler alırız. İnternet bu paketlerin içeriğine karışmaz, paketlerin gideceği adres ile ilginirdi. Ancak Phorm ve gezinti.com gibi hizmetler bu tarafsız, özgür ve kendini geliştiren yapıyı bozdular. Bu sistemlere izin verdiğimiz takdirde tüm verilerimiz bizim kontrol edemediğimiz yöntemlerle işleniyor/analiz ediliyor ve profillenerek önümüze bu profillemeden yapılan çıkarımla önümüze gelen bir içerik görüyoruz. İnternetin tarafsız ve özgür yapısı bozularak “ticari öncelikli” bir düzen haline getiriliyor. Devamını Oku

Sosyal Medya Optimizasyonu

Sosyal Medya Optimizasyonu

Sosyal Medya Optimizasyonu konusuna değinmenin zamanı geldi geçiyor. Bir önceki yazımda SEO kavramı önemini yitiriyor ancak ömrünü tamamlamadığından aksine gelişen ve yöntemleri sürekli değişen bir sektör olduğundan bahsettim. SMO (Sosyal Medya Optimizasyonu ) ‘yada ucundan değinmiştim biraz. Bu yazımda elimin yazdığı dağarcığımın yettiğince SMO ‘dan daha ayrıntılı şekilde bahsedeceğim. Sosyal medya optimizasyonunu tanımlayarak başlayalım. Devamını Oku